Hola,

Tinc alguns dubtes que no tinc clar que siguin topic de la llista. Com a atenuant entenc que anys enrere es discutiren en aquesta llista
qüestions de privacitat a les xarxes no directament relacionades amb debian.

Els dubtes són els següents:

. Entenc que diverses operadores espanyoles (com a mínim em sembla que Vodafone, Movistar i Orange) fan servir trustpid [*] com a nova supercookie.

. Entenc també que això afecta a connexions via router fibra com a
connexions via mòbil de les operadores afectades.

. Via www.trustpid.com em sembla que pots desactivar el consentiment
aquesta mena de supercookies del mòbil. Però no veig com podria
desactivar el consentiment d'aquesta mena de supercookies al router.
Algú sap com fer-ho?

. Un altre dubte que tinc és si aquesta mena de supercookies
funcionarien encara amb VPNs o Tor.

. La pregunta aquesta sí que debianita: pel camí, m'estava plantejant
que determinats usuaris dels meus linux debian facin servir la connexió
del router però m'agradaria limitar-la a d'altres usuaris, que hi hagin usuaris que no puguin accedir a la xarxa del router.

Salut i bon any a tothom,

Xavi

[1] https://computerhoy.com/internet/trustpid-supercookie-vodafone-movistar-orange-no-podras-rechazar-1182408

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

(comento entre línies)

El 10/1/23 a les 21:57, xavi ha escrit:

Hola,

Tinc alguns dubtes que no tinc clar que siguin topic de la llista. Com a atenuant entenc que anys enrere es discutiren en aquesta llista
qüestions de privacitat a les xarxes no directament relacionades amb
debian.

Els dubtes són els següents:

. Entenc que diverses operadores espanyoles (com a mínim em sembla que Vodafone, Movistar i Orange) fan servir trustpid [*] com a nova
supercookie.

L'article que refereixes és una mica sensacionalista, i només esmenta
l'ús de «tokens».
Aquest tipus de recursos unificats ja s'utilitza amb altres com Ticcdn, Googletagmanager, Bootstrapcdn, etc. i l'article parteix del fet que
aquestes empreses demanen que la realitat es legalitzi.
També el projecte estriba en aconseguir una «fidelització» dels usuaris
als traficants de dades personals, mitjançant un panell de control estil Google i demés.

El problema de les galetes i rastrejos és doble:
1. Els dissenyadors web no respecten l'usuari i incorporen components de tercers.
2. Els navegadors no faciliten una aplicació estricta del CSP-SOP a
voluntat de l'usuari. L'extensió uMatrix és bona però insuficient, i les mesures de protecció sempre arriben molt tard.

. Entenc també que això afecta a connexions via router fibra com a connexions via mòbil de les operadores afectades.

Crec que el problema és no utilitzar programari lliure. Amb l'ordinador
és prou fàcil, però al telèfon mòbil hi ha total descontrol del què fa
el sistema operatiu i algunes aplicacions.

. Via www.trustpid.com em sembla que pots desactivar el consentiment
aquesta mena de supercookies del mòbil. Però no veig com podria
desactivar el consentiment d'aquesta mena de supercookies al router.
Algú sap com fer-ho?

El problema per a l'usuari parteix de delegar al traficant les seves preferències. Al segle XXI els «consentiments» són simbòlics, i la única manera d'evitar un abús és IMPEDIR que es pugui produïr: Bloquejar des
del teu costat.

. Un altre dubte que tinc és si aquesta mena de supercookies
funcionarien encara amb VPNs o Tor.

Tot igual que amb *cdn, Bootstrapcdn, Adobedtm, Smartadserver, Gstatic, Doubleclick, Demdex, etc.

. La pregunta aquesta sí que debianita: pel camí, m'estava plantejant
que determinats usuaris dels meus linux debian facin servir la connexió
del router però m'agradaria limitar-la a d'altres usuaris, que hi hagin usuaris que no puguin accedir a la xarxa del router.

Segur que si, però:
Caldria conèixer millor l'estructura i col·locació de «els meus linux» «determinats usuaris» «altres usuaris» i «xarxa del router».

Salut i bon any a tothom,

Xavi

[1] https://computerhoy.com/internet/trustpid-supercookie-vodafone-movistar-orange-no-podras-rechazar-1182408

--

Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is an OpenPGP/MIME signed message (RFC 4880 and 3156) -----------------------65c2a8d57794afa1ee9f8c289724cebc Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;charset=utf-8


Narcís,
A què et refereixes quan dius:

El problema per a l'usuari parteix de delegar al traficant les seves preferències. Al segle XXI els «consentiments» són simbòlics, i la única
manera d'evitar un abús és IMPEDIR que es pugui produïr: Bloquejar des
del teu costat.

Gràcies.


Toni Mas
GPG 3F42A21D84D7E950

Enviat amb Proton Mail correu segur.

------- Original Message -------
On dimecres, 11 de gener 2023 a les 08:47, Narcis Garcia <debianlists@actiu.net> wrote:

(comento entre línies)

El 10/1/23 a les 21:57, xavi ha escrit:

Hola,

Tinc alguns dubtes que no tinc clar que siguin topic de la llista. Com a atenuant entenc que anys enrere es discutiren en aquesta llista
qüestions de privacitat a les xarxes no directament relacionades amb debian.

Els dubtes són els següents:

. Entenc que diverses operadores espanyoles (com a mínim em sembla que Vodafone, Movistar i Orange) fan servir trustpid [*] com a nova supercookie.

L'article que refereixes és una mica sensacionalista, i només esmenta
l'ús de «tokens».
Aquest tipus de recursos unificats ja s'utilitza amb altres com Ticcdn, Googletagmanager, Bootstrapcdn, etc. i l'article parteix del fet que
aquestes empreses demanen que la realitat es legalitzi.
També el projecte estriba en aconseguir una «fidelització» dels usuaris als traficants de dades personals, mitjançant un panell de control estil Google i demés.

El problema de les galetes i rastrejos és doble:
1. Els dissenyadors web no respecten l'usuari i incorporen components de tercers.
2. Els navegadors no faciliten una aplicació estricta del CSP-SOP a
voluntat de l'usuari. L'extensió uMatrix és bona però insuficient, i les mesures de protecció sempre arriben molt tard.

. Entenc també que això afecta a connexions via router fibra com a connexions via mòbil de les operadores afectades.

Crec que el problema és no utilitzar programari lliure. Amb l'ordinador
és prou fàcil, però al telèfon mòbil hi ha total descontrol del què fa el sistema operatiu i algunes aplicacions.

. Via www.trustpid.com em sembla que pots desactivar el consentiment aquesta mena de supercookies del mòbil. Però no veig com podria desactivar el consentiment d'aquesta mena de supercookies al router.
Algú sap com fer-ho?

El problema per a l'usuari parteix de delegar al traficant les seves preferències. Al segle XXI els «consentiments» són simbòlics, i la única
manera d'evitar un abús és IMPEDIR que es pugui produïr: Bloquejar des
del teu costat.

. Un altre dubte que tinc és si aquesta mena de supercookies
funcionarien encara amb VPNs o Tor.

Tot igual que amb *cdn, Bootstrapcdn, Adobedtm, Smartadserver, Gstatic, Doubleclick, Demdex, etc.

. La pregunta aquesta sí que debianita: pel camí, m'estava plantejant
que determinats usuaris dels meus linux debian facin servir la connexió del router però m'agradaria limitar-la a d'altres usuaris, que hi hagin usuaris que no puguin accedir a la xarxa del router.

Segur que si, però:
Caldria conèixer millor l'estructura i col·locació de «els meus linux» «determinats usuaris» «altres usuaris» i «xarxa del router».

Salut i bon any a tothom,

Xavi

[1] https://computerhoy.com/internet/trustpid-supercookie-vodafone-movistar-orange-no-podras-rechazar-1182408

--

Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors.

-----------------------65c2a8d57794afa1ee9f8c289724cebc--

-----BEGIN PGP SIGNATURE-----
Version: ProtonMail

wsFzBAEBCgAnBQJjwOfpCRA6VyjNOgmiEBYhBAroJbBOjQsAqFfl+TpXKM06 CaIQAADg5xAA3UAyMpdL8nWL6bHb8yeV468zI1aSbXiAaa9PlUXYUIyi6lUF Pkj5pmZTy+iyS+VFnUa+vcFRakiARp/gJkJqBeNeSItpVh0JqW5yuFNcdqEp xECkvDQIwI4tYgF/eLzGvVAIol/2L9rmpO3dQ2Czk5kTVeFUORHsEmhn1KEv uWB+UsCVUp4kW5N5NzaFZLZUJSsNyLs/TgbdKIyzeDTMCTIK7Jmc/Fk8Nd6c mZ4gNQZDWsEpMuMvBin10gIPY1CkY5pWz4mLwj+iuMB+Fo17sO+DgN7bozq3 fAZLH7PnXUJ4Wuargmb4wKuq+/GQlMMrEEk/2F7XKSoQjl6MyqnA4npBB5iW NKKg6Vpdzwra8qD1jwsT4A5kOyzbhEaBGe7OvCNV4Z7TIg9ndRx4I0IYIqbM bFz7+M3Nx+BiKTU6LBm6fuRuJrh9Wrr+JjVpaeDNfPfuPfMSmAopK0FbpILx 4OnIASQPHDxdzh5taR7rfv609ybfQL/8ZRyRVKf6NnRFWywGUjp5UoMpfzY2 A6nrIBjQUbq20SCo4MocGN0z3eV3uv4to8EvjxinlWjTONeqhNYqN2S29P9Q wlu4b4TIGXcmd3bsy+OEDwyFOyqEDCcGr7smee5BGUt7/j0N2r/8Yq8PEDPU OGEo31eS6eBTBv7FzyJQSTygSOzR5v/d294=
=J8e+
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Em refereixo a què l'usuari té preferències per a configurar al seu dispositiu o aplicació, i també se li ofereixen preferències a
configurar a les plataformes dels explotadors.

Un dels més coneguts és Google, que t'ofereix opcions de «privacitat» i «seguretat» al seu web, que en realitat li permeten a l'empresa donar-te
una falsa sensació de control.

Des del teu costat, en canvi, pots posar barreres de tecnologia neutral
que aquesta gent no pot controlar tant fàcilment: Al dispositiu i a l'aplicació (FOSS).

Salut;
Narcís.

El 13/1/23 a les 6:11, Toni Mas Soler ha escrit:

Narcís,
A què et refereixes quan dius:

El problema per a l'usuari parteix de delegar al traficant les seves
preferències. Al segle XXI els «consentiments» són simbòlics, i la única
manera d'evitar un abús és IMPEDIR que es pugui produïr: Bloquejar des
del teu costat.

Gràcies.

Toni Mas
GPG 3F42A21D84D7E950

Enviat amb Proton Mail correu segur.

------- Original Message -------
On dimecres, 11 de gener 2023 a les 08:47, Narcis Garcia <debianlists@actiu.net> wrote:

(comento entre línies)

El 10/1/23 a les 21:57, xavi ha escrit:

Hola,

Tinc alguns dubtes que no tinc clar que siguin topic de la llista. Com a >>> atenuant entenc que anys enrere es discutiren en aquesta llista
qüestions de privacitat a les xarxes no directament relacionades amb
debian.

Els dubtes són els següents:

. Entenc que diverses operadores espanyoles (com a mínim em sembla que
Vodafone, Movistar i Orange) fan servir trustpid [*] com a nova
supercookie.

L'article que refereixes és una mica sensacionalista, i només esmenta
l'ús de «tokens».
Aquest tipus de recursos unificats ja s'utilitza amb altres com Ticcdn,
Googletagmanager, Bootstrapcdn, etc. i l'article parteix del fet que
aquestes empreses demanen que la realitat es legalitzi.
També el projecte estriba en aconseguir una «fidelització» dels usuaris >> als traficants de dades personals, mitjançant un panell de control estil
Google i demés.

El problema de les galetes i rastrejos és doble:
1. Els dissenyadors web no respecten l'usuari i incorporen components de
tercers.
2. Els navegadors no faciliten una aplicació estricta del CSP-SOP a
voluntat de l'usuari. L'extensió uMatrix és bona però insuficient, i les >> mesures de protecció sempre arriben molt tard.

. Entenc també que això afecta a connexions via router fibra com a
connexions via mòbil de les operadores afectades.

Crec que el problema és no utilitzar programari lliure. Amb l'ordinador
és prou fàcil, però al telèfon mòbil hi ha total descontrol del què fa >> el sistema operatiu i algunes aplicacions.

. Via www.trustpid.com em sembla que pots desactivar el consentiment
aquesta mena de supercookies del mòbil. Però no veig com podria
desactivar el consentiment d'aquesta mena de supercookies al router.
Algú sap com fer-ho?

El problema per a l'usuari parteix de delegar al traficant les seves
preferències. Al segle XXI els «consentiments» són simbòlics, i la única
manera d'evitar un abús és IMPEDIR que es pugui produïr: Bloquejar des
del teu costat.

. Un altre dubte que tinc és si aquesta mena de supercookies
funcionarien encara amb VPNs o Tor.

Tot igual que amb *cdn, Bootstrapcdn, Adobedtm, Smartadserver, Gstatic,
Doubleclick, Demdex, etc.

. La pregunta aquesta sí que debianita: pel camí, m'estava plantejant
que determinats usuaris dels meus linux debian facin servir la connexió >>> del router però m'agradaria limitar-la a d'altres usuaris, que hi hagin >>> usuaris que no puguin accedir a la xarxa del router.

Segur que si, però:
Caldria conèixer millor l'estructura i col·locació de «els meus linux» >> «determinats usuaris» «altres usuaris» i «xarxa del router».

Salut i bon any a tothom,

Xavi

[1]
https://computerhoy.com/internet/trustpid-supercookie-vodafone-movistar-orange-no-podras-rechazar-1182408

--

Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.

--

Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola, xavi:

. La pregunta aquesta sí que debianita: pel camí, m'estava
plantejant que determinats usuaris dels meus linux debian facin
servir la connexió del router però m'agradaria limitar-la a
d'altres usuaris, que hi hagin usuaris que no puguin accedir
a la xarxa del router.

Quan configures una xarxa amb el Network Manager, per defecte
diria que es comparteix amb la resta d'usuaris del sistema, però
pots indicar que no sigui així, a la pestanya dels detalls de la
xarxa.

De la mateixa manera, quan introdueixes la contrasenya de la
xarxa, pots triar si la contrasenya s'emmagatzema per a tot el
sistema (al directori /etc/NetworkManager/system-connections)
o només per a l'usuari (per exemple, al gnome-keyring si tens
GNOME o a l'equivalent d'altres entorns). A la dreta del quadre
de text on es posa la contrasenya surt una icona amb un parell
de persones o una persona, pots clicar-hi per canviar-ho.

Salut,
Alex

--
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org>
⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org
⠈⠳⣄⠀⠀⠀⠀


-----BEGIN PGP SIGNATURE-----

iQIzBAABCgAdFiEEaUBwKsbetWW2SKTt466XjoNOXn4FAmPC4egACgkQ466XjoNO Xn6K4hAA08IGFIO4Gz5N6wlfdP0mJEsCSFrQv9EDC6fAMzxCMD7BI//XFEClzo/T F6Yk5eRh1zNmaHJu+lqYMFuLey3F6R0FwbzVzBbv0dRTuhyjmPv1X25yY0bqQiej QA0sgfr0GlCI9HP4iPufLpSRoyZ9Zfl58FJNEtipMhr94xne519SYkcgUcjWSEWH 5uMjSoVDsxou44+sswIPBJxqd22pFdi95IFTCdsxT9QROflPDBVkwFtsGGGMDjTq fWdFUvvnQZWsN3Wv0MRis72ljm6SrijdggbFheFLRHbaomeeK5JkYwgPFoEpjwFU UHovAr+kq0TLB9mEj15D3SuPIWWY36crQa9eUYzytwRpQd4kYWgs/gnO2TWAxvi+ qh5A5IAcpFiSonFLwQWrKSR2k1X2UY1BjO5Lj9qkIUTHAzN14aOZ5Tz+rwyeUg8O 7c8czGtPeFAHZOqb248QKd4c0ct2llPSiPz7m5tYaZ/r7wAHNpnlsITQadHVyUxj zLWrtzTe5NBFXK5LTsTIFhAKOopjvlU4y8H4PaG6cQAIz0s2JlCovH0Q6+ShY8q8 HN8HaStbyMCXZHuV37fSQf7uJeSA5mc+KE0IRDvH3gMuboTnuFR6VS0TaxrSgn3T jJqL7Wb7zccrfQS3tjRKafXnyz6zyFD6RhEMyZWtZhzRAPIeGz0=
=AFXp
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)