Alors, vous faites toujours confiance à Cozy Cloud ?

Si vous avez un doute, Cozy a un "bon" argument : "Parce que nous ne vous demandons pas de nous faire confiance, nous vous donnons la possibilité de vous auto-héberger." (cf. support.cozy.io/article/155-po) 🤡

16/

Afficher le fil de discussion

Et même vos mots de passe (cf. blog.cozy.io/fr/cozy-cloud-sec) ! Cozy utilise Bitwarden en marque blanche.

Petite surprise si vous passez par l'extension ou par l'App (vous êtes prévenu sur le web), le mot de passe maitre est votre mot de passe Cozy...

Si vous l'oubliez, vous perdez tous vos mots de passe ! 🤡

15/

Afficher le fil de discussion

Rappel, Cozy c'est pas simplement un Drive, c'est aussi potentiellement vos Photos et tout un tas d'applications pour récupérer les données de vos différents comptes (dont des données sensibles comme vos données bancaires, vos impôts, Ameli...) 😬

14/

Afficher le fil de discussion

Autre point, Cozy Cloud déclare : "Personne d'autre que vous ne pourra accéder à son contenu, pas même Cozy".

Cozy Cloud chiffrerait donc mes données de bout en bout ? 🤔

12/

Afficher le fil de discussion

Alors bien sur, Matomo est hébergé par Cozy Cloud, cela limite la casse, mais le mensonge sur des traceurs "anonymes" n'inspire guère confiance...

11/

Afficher le fil de discussion

Si je décoche la case d'amélioration produit, Matomo est toujours actif sur certaines pages, par exemple sur l'upsell Drive

Et l'URL prenom.nom fuite encore via les variables referrer 🤡

10/

Afficher le fil de discussion

Cochons la case pour vérifier le côté "anonyme"... Rappel, je surf sur un site qui contient prénom.nom dans l'URL...

Après quelques pages consultées, un hit part vers Matomo, et plusieurs paramètres contiennent bien l'URL, et donc mon nom 🤬

9/

Afficher le fil de discussion

Une fois votre compte créé... Dans vos réglages, le message est flou mais il semblerait que le tracking Matomo passe en opt-in.

Intéressé par les "engagements de Cozy" ? Bon courage, il vous faudra lire le PDF de 30 pages files.cozycloud.cc/TOS-4.41.1. 😈

8/

Afficher le fil de discussion

Surprise, à l'étape suivante Cozy Cloud fuite votre "Cozy" (prénom.nom) à Matomo, dans la variable uid.

Du vrai tracking persistant : x-browser, x-device, ... 🤡

6/

Afficher le fil de discussion

Créons maintenant un compte
- Cozy Cloud vous demande votre adresse e-mail (en général, prenom.nom@fournisseur.com)
- Puis Cozy Cloud vous laisse choisir l'adresse de votre Cozy, mais il pré-rempli avec le préfixe de votre adresse e-mail (souvent prenom.nom donc)

5/

Afficher le fil de discussion

Notons également la longue liste de cookies marketing et non classés, Google mais surtout Typeform.

Cozy Cloud n'a pas l'air de savoir à quoi servent les cookies Typeform, pas très rassurant non ?

4/

Afficher le fil de discussion

Si je clique sur "Afficher les détails", les cookies Matomo sont classés dans "Statistiques" et non dans "Nécessaires".

Mais même si je clique sur "Tout refuser", Cozy Cloud continue l'envoi vers Matomo.

Matomo mérite-t-il l'exemption de consentement ?

3/

Afficher le fil de discussion

Première visite et traceur Matomo envoyé immédiatement (comme sur mon blog).

Si bien configuré, ce traceur peut bénéficier de l'exemption de consentement CNIL, donc je peux difficilement trouver à redire

2/

Afficher le fil de discussion

Intéressés par un cloud "respectueux de votre vie privée" ? Étudions @CozyCloud pour voir s'il est à la hauteur de sa promesse 🧐

1/

@pixeldetracking Merci infiniment pour cet excellent article, complet et très didactique. Avec de telles stratégies, la dissonances cognitives des employé.es de FB et Google va être de plus en plus forte. Difficile de continuer de dire qu'on fait le bien quand on travail tant à contourner la volonté des usager.ères... À quand des manifs type XR devant les sièges de FB et Google pour alerter l'opinion sur ces pratiques ?

Let me state it as clearly as possible so no one is confused:

## Doesn’t violate your privacy:

- Algorithms running on your own device, under your control and in your interests, and informing only you of the results

## Violates your privacy:

- Algorithms running on your own device, not under your control and against your interests, and informing third parties of the results

Do Apple’s plans for client-side scanning violate your privacy?

Yes.

ar.al/2021/08/08/apple-is-tryi

#apple #privacy

Avec les "signaux résilients" de Facebook, la surveillance publicitaire évolue 🧐

Où comment Facebook contourne vos protections contre le tracking, avec la complicité des annonceurs pixeldetracking.com/fr/les-sig 😈

Comment les éditeurs se moquent de la CNIL.
Le RGPD et ePrivacy sont de très bonnes législations, mais encore faut-il se donner les moyens de les faire respecter pixeldetracking.com/fr/comment

Déplier
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !