Follow

/me grabs popcorn…

AP WiFi par 2ISR 🤢🤮🤮🤮

Leur page de login pue tellement que je me suis dit que ça doit pas être le seul truc dégueulasse qu'ils font. Du coup j'ai pris le temps de faire 2-3 tests vite fait, et j'ai pas été déçu du voyage… Encore sur .

En bonus, ils veulent « faire valider l'adresse email » sinon déconnexion au bout de 15 minutes. Conditionner l'utilisation du service à la collecte d'une donnée perso complètement inutile au fonctionnement du service… 🖕

Ah, l'autre truc puant avec les portails captifs, c'est les redirections merdiques vers la page d'auth, qui donnent des erreurs de certif si le redirection se fait depuis un site en HTTPS only… Avec la généralisation de HTTPS et de HSTS, devinez la suite…

Faut arrêter avec cette merde, ça sert à rien (si on part du principe que « servir à quelque chose » = avoir une utilité technique, pas juste de la branlette de marketteux… )

@devnull Ben le but en soit d'un portail captif, c'est de collecter des informations.

Le principe, quand tu te connectes dans un hôtel ou quoi que ce soit d'autre, et si tu es un connard, qui va chercher des photos de gamines à poil,et que tu te fait choper, c'est l’hôtelier qui met son réseau à disposition qui est coupable (selon la loi française). Donc du coup, le portail captif récupère forcément des infos sur les utilisateurs qui se connectent. (dont les sites qui sont visités…)

@Comral Ah tiens, L'argument du pédonazi. Y a rien dans la loi française (1) qui dit que tu dois donner ton adresse email ou tes identifiants de réseaux privateurs et les infos auxquels auxquels permet d'accéder ce type d'authentification. C'est trop intrusif, ne concerne en rien le proprio du réseau. Et y a pleins d'AP publics qui ne le font pas.

Et si t'es le genre de connard que tu mentionne, tu va pas donner ta vraie adresse email à ton nom…

@Comral

La loi fr ne dit pas non plus de faire du MITM sur le résolveur DNS (en cassant au passage DNSSEC)

Réessaye encore…

1. Et d'ailleurs la loi fr sur la retention de données, introduite et votée par la droite autoritaire fascite est pas conforme à la législation européenne, elle est abusive et attaquable.

@Comral En plus de la faiblesse de « ça permet de détecter/identifier les méchants pédonazis », ton « argumentaire » se base sur une pésomption de culpabilité 🤢🤮🤮🤮

Tout le monde devrait accepter le flicage généralisé et des pratiques intrusives sous prétexte de « des fois que tu serai coupable de quelque chose ». Exactement le genre de raisonnement qui permet de promouvoir le flicage de masse partout ailleurs 🤢🤮🤮🤮

@tetsumaki C'est connu qu'un VPN « sert principalement à rendre les terroristes et les pédos anonymes » /doubletroll

@Comral

@devnull
Et c'est parce que personne prend en compte ce problème que le site neverssl.com a été créé pour permettre les portails captifs en Wi-Fi

@Skolliagh Merci pour le rappel. J'y avais pensé sur le coup mais je retrouvé l'URL, du coup je me susi démerdé je sais même plus comment.

Mais globalement ça règle pas le problème. Déjà faut partir du principe que personne ne va profiter d'une connexion plaintext le temps de la redirection pour injecter des saloperies (pubs, spywares, whatever… ). Ensuite, les navigateurs finiront pas ne plus supporter HTTP sans le S (du moins par defaut, hors des options test/dev)

@devnull
Je suis totalement d'accord, mais comme les gérants de Wi-Fi font de la merde et que tu n'arriveras pas facilement à leur faire rentrer dans le crâne les bonnes méthodes, tu as des plans B qui se créés.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.