Suivre

Je suis 😶

@Sosh_fr collecte sans me demander, l'ensemble des adresses MAC et autres données de connexion de mon réseau local.

La collecte est activée par défaut, on peut la désactiver via espace-client.orange.fr/compte.

Durée de rétention 12 mois.

assistance.orange.fr/ordinateu

· · Web · 8 · 50 · 26

Pas d'utilisation pub de ces données (ouf). Par contre ça veut dire que si je me connecte sur un réseau local fourni par une ces données techniques peuvent être utilisées à d'autres fins comme une surveillance généralisée de la pop, cf. @federationfdn @FDN @LaQuadrature

@Sebbaz @federationfdn @FDN @LaQuadrature

Ce comportement s'applique à tou·tes les client·es oranges, pas uniquement sosh. J'ai posé une plainte à la #CNIL qui m'a répondu, après 15 mois d'attente, qu'il n'y a pas de problème 😢

@Sebbaz @federationfdn @FDN @LaQuadrature

J'ai posé des questions supplémentaires suite à la clôture de ma plainte. J'espère avoir une réponse en 2022. Je vous tiens au jus.

@bikepunk

Et si je me souviens bien @aeris t'avait expliqué pourquoi juridiquement l'interprétation de la CNIL tient la route.

@Sebbaz

@lienrag @bikepunk @Sebbaz Oui. Toute donnée est by design détournable pour faire de la merde avec. Donc ça ne peut pas être un argument recevable pour taper sur les gens.

@lienrag @bikepunk @Sebbaz La question est la probabilité et la facilité pour en faire de la merde. Ici avec des outils de supervision qui ne finissent pas a priori en dehors de la box et sont en théorie protégées par le RGPD pour empécher d’en faire autre chose, l’usage me semble parfaitement légitime et licite.

@aeris
Sisi, orange a bien un grand fichier national des leases DHCP qui est extrait des box et conservé un an. D'où ma plainte.

@lienrag @Sebbaz

@aeris

Alors y'a une différence entre "c'est pas un problème" et "ça reste légal donc la plainte à la CNIL n'a pas de sens", hein.

@bikepunk @Sebbaz

@Sebbaz @federationfdn @FDN @LaQuadrature ça me fait penser qu'il faut toujours que je mette un mini routeur ethernet+wifi entre ma freebox et le reste de mon réseau, on en trouve des très compactes pour quelques dizaines d'euro qui consomment rien. J'ai pas encore trouvé l'idéal cependant. 5 ports ethernet (il y en a pas mal à 2 ports), c'est dommage de rajouter un switch en plus. Et surtout pas de CPU de chez l'oncle Sam pour ne pas financer les guerres (tous les multi-ports que j'ai vu utilisent du Qualcomm ou Nivida), si possible RISC-V, mais bon, de l'ARM ça m'ira. Je viens de trouver un Xiaomi Mi Router AX1800 avec un CPU Huawei 4 ports (tous les autres Xiaomi utilise du Qualcomm).

@popolon
Je regarde pour faire ça avec un vpn wireguard en plus. On m'a conseillé le ac2100 chez xiaomi. C'est du mediatek
@LaQuadrature @federationfdn @Sebbaz @FDN

@Louson @LaQuadrature @federationfdn @Sebbaz @FDN Merci pour l'info, j'ai trouvé celui là entre temps (Huawei RTOS dessus, system opensource dispo sur github), mais la FNAC vend ça comme du Amazon/Aliexpress maintenant (on le trouve à ~30€ sur aliexpress, mais pas de facture sur aliexpress) Il n'a que 4 ports eth (donc un sera pris par la connexion à la box), mais ça me suffit finalement:

https://www.fnac.com/mp43727290/Routeur-HONOR-Router-3-Wi-FI-6-Gigabit-3000M-Blanc/w-4

J'ai déjà un VPN. Donc ça fera mon matos => mon routeur =>vpn On va tous s'équiper de routeurs dans ma boîte pour éviter les sur-flicage.

@Louson @FDN @LaQuadrature @Sebbaz @federationfdn Bon, les seules choses que j’ai vu pour la configuration de celui-là c’est de l’android (donc ouverture à NSA via google, et police française (je crois via processeur de la SIM), ils ont les outils pour allumer le bluetooth en manif, vu plusieurs fois sur mon phone, confirmé par un ancien des RG dans Thinker View, j’ai moyen confiance, après le détournement des renseignement par un groupe financier, contre un journal, avec en plus d’un Macron au manettes) , je veux y accéder en SSH si possible et pouvoir désactiver ce genre de fonctionnalité on peut sur les Huawei, Honour est une sous-marque. J’ai vu que sur les Asus on peut contrôler en SSH. Asus utilise la sécurité Trend Micro (fermé, boîte japonaise=>dépend de l’OTAN aussi), si je peux virer du firmware OK). J’aimerais disperser les pouvoirs ma box internet est OTAN, un peu de chinois (plus socialiste) en 2e couche, et éventuellement un projet plus anarchiste (projet international libre autogéré ou d’un pays comme Islande/Venezuela/(chili si la nouvelle constitution citoyenne en cours de préparation est effectivement mise en place ?)). Un routeur sous RISC-V en matériel libre (c’est pas du BGP non plus ici, un Linux ou openwrt serais suffisant) resterait l’idéal, mais il n’y en a pas à ma connaissance.

@popolon
Je regarde que ce qui est supporté par openwrt. Le bluetooth si tu en veux pas, tu dois pouvoir le bloquer avec rfkill. Ou alors tu embarques pas les drivers ? @Sebbaz

@Louson @Sebbaz c'est pas forcément le bluetooth, c'est plutôt la conjugabilité via android qui me gène.

@Sebbaz C'est uniquement pour Sosh ? Sur le lien fournis il n'y a qu'un boutons pour gérer les cookies (client livebox).

@Sebbaz Le paragraphe « Sur votre livebox» n'apparait pas chez moi. À la place j'ai en encart qui dit «Vous bénéficiez d'une procuration sur un ou plusieurs contrats. Seuls les titulaires peuvent gérer les autorisations liées à ces contrats.»

@Sebbaz @MaxLothaire j'ai beau chercher, je ne trouve pas cette option dans le cas d'une Livebox Pro...

@felip @MaxLothaire Ça vaut peut-être le coup de demander au service client comment désactiver la collecte de données connexions en fonctions des offres ?

Ça serait utile de documenter tout ça et je veux bien m'y coller.

@Sebbaz Comme pour tout opérateurs, comme on ne maîtrise pas la box, il faut s’en servir comme... simple box, et mettre un appareil dont la configuration est maîtrisée entre la box et le réseau local. C’est un principe de base : Ne PAS faire confiance.

Inscrivez-vous pour prendre part à la conversation
Panglossoft - MastoPouet

Le réseau social de l'avenir : pas de publicité, pas de surveillance institutionnelle, conception éthique et décentralisation ! Gardez le contrôle de vos données avec Mastodon !