/me grabs popcorn


AP WiFi par 2ISR đŸ€ąđŸ€źđŸ€źđŸ€ź

Leur page de login pue tellement que je me suis dit que ça doit pas ĂȘtre le seul truc dĂ©gueulasse qu'ils font. Du coup j'ai pris le temps de faire 2-3 tests vite fait, et j'ai pas Ă©tĂ© déçu du voyage
 Encore sur .

En bonus, ils veulent « faire valider l'adresse email » sinon dĂ©connexion au bout de 15 minutes. Conditionner l'utilisation du service Ă  la collecte d'une donnĂ©e perso complĂštement inutile au fonctionnement du service
 🖕

Ah, l'autre truc puant avec les portails captifs, c'est les redirections merdiques vers la page d'auth, qui donnent des erreurs de certif si le redirection se fait depuis un site en HTTPS only
 Avec la généralisation de HTTPS et de HSTS, devinez la suite


Faut arrĂȘter avec cette merde, ça sert Ă  rien (si on part du principe que « servir Ă  quelque chose » = avoir une utilitĂ© technique, pas juste de la branlette de marketteux
 )

Show thread

@devnull Ben le but en soit d'un portail captif, c'est de collecter des informations.

Le principe, quand tu te connectes dans un hĂŽtel ou quoi que ce soit d'autre, et si tu es un connard, qui va chercher des photos de gamines Ă  poil,et que tu te fait choper, c'est l’hĂŽtelier qui met son rĂ©seau Ă  disposition qui est coupable (selon la loi française). Donc du coup, le portail captif rĂ©cupĂšre forcĂ©ment des infos sur les utilisateurs qui se connectent. (dont les sites qui sont visitĂ©s
)

@Comral Ah tiens, L'argument du pédonazi. Y a rien dans la loi française (1) qui dit que tu dois donner ton adresse email ou tes identifiants de réseaux privateurs et les infos auxquels auxquels permet d'accéder ce type d'authentification. C'est trop intrusif, ne concerne en rien le proprio du réseau. Et y a pleins d'AP publics qui ne le font pas.

Et si t'es le genre de connard que tu mentionne, tu va pas donner ta vraie adresse email à ton nom


Follow

@Comral

La loi fr ne dit pas non plus de faire du MITM sur le résolveur DNS (en cassant au passage DNSSEC)

RĂ©essaye encore


1. Et d'ailleurs la loi fr sur la retention de données, introduite et votée par la droite autoritaire fascite est pas conforme à la législation européenne, elle est abusive et attaquable.

· · Mastalab · 1 · 0 · 0

@Comral En plus de la faiblesse de « ça permet de dĂ©tecter/identifier les mĂ©chants pĂ©donazis », ton « argumentaire » se base sur une pĂ©somption de culpabilitĂ© đŸ€ąđŸ€źđŸ€źđŸ€ź

Tout le monde devrait accepter le flicage gĂ©nĂ©ralisĂ© et des pratiques intrusives sous prĂ©texte de « des fois que tu serai coupable de quelque chose ». Exactement le genre de raisonnement qui permet de promouvoir le flicage de masse partout ailleurs đŸ€ąđŸ€źđŸ€źđŸ€ź

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!