Recherches récentes
Options de recherche
#ViePrivée
CloudFlare connaît vos mots de passe.
Ils en font même un article.
https://sebsauvage.net/links/?7eHQNQ
Hé les techies, on pourrait arrêter de trouver CloudFlare merveilleux alors que cette boîte récupère littéralement tous le trafic de vos utilisateurs ?
En sécurité informatique, ça s'appelle une attaque MITM.
Est-ce que la "protection" que vous apporte CloudFlare est assez intéressante pour livrer en contrepartie tous les mots de passe de vos utilisateurs à une boîte privée américaine ???
@sebsauvage trop tard ils controlent 80% du web.
J'ai perso un peu envie de dire qu'ils n'ont qu'à continuer @f4grx . On sait les capitalistes capables de vendre la corde pour se faire pendre.
0n sait aussi nos jeunes capables d'aller en .onion. De suite ça fait moins rire (ou pas)
Le problème majeur avec CloudFlare, c'est qu'il n'y a AUCUNE option d'opt-out.
Et là on ne parle pas de cookies, mais de la totalité du trafic des sites qui l'utilisent.
Y compris les sites français.
Je ne vois pas comment ça peut être conforme au RGPD.
@sebsauvage : Internet c'est la mondialisation sociale (normalement). On ne peut pas jouer, et dans cette cour, et en même temps dans l'autre qui referme les nations sur elles-mêmes et que la France elle serait le centre du monde.
On ne veut plus de Frontières Copain. Pour le RGPD on fait comment on l'impose ?
@MonsieurBalarate
Donc on nivelle tout par le bas, et on abandonne l'idée de protéger notre vie privé face à de gigantesques intérêts privés qui vont pouvoir les exploiter librement ?
Ou alors on essaie de faire quelquechose ?
@sebsauvage Perso je me passe assez bien de CloudFlare ; quantité de requêtes arrières qui te vident de ta substance
@sebsauvage Bisou. Dieu reconnaîtra les siens (ha-ha !)
@MonsieurBalarate
Personne, absolument personne n'échappe probablement à CloudFlare.
J'ignore les proportions de sites qui utilisent CloudFlare, mais je doute qu'un seul internaute n'ai pas interagit sans le savoir à un moment ou un autre avec un reverse-proxy appartenant à CloudFlare.
C'est de toute façon invisible à moins d'aller mettre les mains dans le cambouis.
Effectivement la question se pose @sebsauvage
Perso Request Policy
https://hacktivis.me/articles/blocking%20cloudflare%20IP-range%20be%20like
@lanodan
Oh vache...
@MonsieurBalarate
@lanodan@queer.hacktivis je bloque perso Amazon et son cloud et ses solutions. Il existe plein des copains
@lanodan oh mince, tu mettrais en évidence que la décentralisation du fediverse se recentralise via cloudflare ?! On n'est pas sorti•es des ronces...
Et pareil à chaque fois qu'il y a des stats qui sortent Hetzner & OVH se retrouvent aussi dans le top 3.
@sebsauvage @MonsieurBalarate @f4grx Ça ne l'est pas mais tout le monde sans fous sans condamnation…
@sebsauvage @MonsieurBalarate @f4grx Pour le RGPD, je ne suis pas sur que ça pose légalement un problème (même si ça en pose un gros moralement).
Je suis loin d'être un expert dans le domaine, mais je me dis que si les login/mdp ne sont pas stockés, cela ne tombe pas forcément sous le coup de la loi.
Par contre, ils ont certainement l'obligation de protéger l'accès à ces données. Et de ne pas les stocker. Ce qu'ils ont certainement fait pour rédiger cet article.
@n1n1
Je ne suis pas juriste, mais je vois mal comment une boîte qui voit la *totalité* du trafic d'un site français pourrait s'exempter du RGPD avec un simple «Tinkiètes frère, j'écris rien sur disque !»
@f4grx @n1n1 @MonsieurBalarate @sebsauvage C’est au responsable du traitement de s’assurer que le sous-traitant (Cloudflare) respecte bien le RGPD. Mais Cloudflare affirme se conformer au US-EU data privacy framework sous lequel les normes US sont considérées par l’UE comme équivalentes au RGPD, ce qui facilite la chose. Après ça pourrait changer si Musk nous fait un oopsie en supprimant l’administration US chargée de ça 
@sebsauvage@framapiaf.org @MonsieurBalarate@mastodon.social @f4grx@chaos.social @n1n1@social.tchncs.de le RGPD porte plus sur le traitement des données que leur stockage pour le coup