Re: consultes diverses sobre privacitat

[Narcis Garcia <debianlists@actiu.net>]

(comento entre línies)

El 10/1/23 a les 21:57, xavi ha escrit:
> Hola,
>
> Tinc alguns dubtes que no tinc clar que siguin topic de la llista. Com a 
> atenuant entenc que anys enrere es discutiren en aquesta llista 
> qüestions de privacitat a les xarxes no directament relacionades amb 
> debian.
>
> Els dubtes són els següents:
>
> . Entenc que diverses operadores espanyoles (com a mínim em sembla que 
> Vodafone, Movistar i Orange) fan servir trustpid [*] com a nova 
> supercookie.

L'article que refereixes és una mica sensacionalista, i només esmenta 
l'ús de «tokens».
Aquest tipus de recursos unificats ja s'utilitza amb altres com Ticcdn, 
Googletagmanager, Bootstrapcdn, etc. i l'article parteix del fet que 
aquestes empreses demanen que la realitat es legalitzi.
També el projecte estriba en aconseguir una «fidelització» dels usuaris 
als traficants de dades personals, mitjançant un panell de control estil 
Google i demés.

El problema de les galetes i rastrejos és doble:
1. Els dissenyadors web no respecten l'usuari i incorporen components de 
tercers.
2. Els navegadors no faciliten una aplicació estricta del CSP-SOP a 
voluntat de l'usuari. L'extensió uMatrix és bona però insuficient, i les 
mesures de protecció sempre arriben molt tard.

> . Entenc també que això afecta a connexions via router fibra com a 
> connexions via mòbil de les operadores afectades.

Crec que el problema és no utilitzar programari lliure. Amb l'ordinador 
és prou fàcil, però al telèfon mòbil hi ha total descontrol del què fa 
el sistema operatiu i algunes aplicacions.

> . Via www.trustpid.com em sembla que pots desactivar el consentiment 
> aquesta mena de supercookies del mòbil. Però no veig com podria 
> desactivar el consentiment d'aquesta mena de supercookies al router. 
> Algú sap com fer-ho?

El problema per a l'usuari parteix de delegar al traficant les seves 
preferències. Al segle XXI els «consentiments» són simbòlics, i la única 
manera d'evitar un abús és IMPEDIR que es pugui produïr: Bloquejar des 
del teu costat.

> . Un altre dubte que tinc és si aquesta mena de supercookies 
> funcionarien encara amb VPNs o Tor.

Tot igual que amb *cdn, Bootstrapcdn, Adobedtm, Smartadserver, Gstatic, 
Doubleclick, Demdex, etc.

> . La pregunta aquesta sí que debianita: pel camí, m'estava plantejant 
> que determinats usuaris dels meus linux debian facin servir la connexió 
> del router però m'agradaria limitar-la a d'altres usuaris, que hi hagin 
> usuaris que no puguin accedir a la xarxa del router.

Segur que si, però:
Caldria conèixer millor l'estructura i col·locació de «els meus linux» 
«determinats usuaris» «altres usuaris» i «xarxa del router».

> Salut i bon any a tothom,
>
> Xavi
>
> [1] 
> https://computerhoy.com/internet/trustpid-supercookie-vodafone-movistar-orange-no-podras-rechazar-1182408

--

Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't 
masked enough at this mail public archive. Public archive administrator 
should fix this against automated addresses collectors.