Olivia
Online
ArpoDev
@ArpoDev
Building a metadata-free future @ArpokratPrivacy. End-to-end encryption is not enough if your infrastructure leaks. InfoSec, Privacy, Kernel isolation.
Paris, France
Joined August 2014
57 Following
337 Followers
1.4K Posts
@SouveraineTech Pas de problème, c’est pour la sécurité nationale…. 🙄
La @CNIL… tout est dit.
En France on préfère emprisonner des Hackers plutôt que de les recruter.
Pendant ce temps à la CNIL et ailleurs ils font du nine to five à travailler.
Alors que les hackers en herbe les plus compétent font du h24 par passion !
@FranceTitres piraté car il manquait une protection basique dans le code. Même un débutant n’aurait pas fait l’erreur. Pour preuve, un jeune Hacker de 15 ans a déjoué leur « système ».
@elormkdaniel Bad VPN or your VPN has a relay in your country.
Who to follow
@Webologie_me Je me sens protégé alors 😁
@PierreCol Tout ceci s’est passé durant la pause café…
Nine to five.
@ash_twtz When I was Young and ignorant.
@Webologie_me C’est sûrement pour notre sécurité qu’ils font ça… 🙄
Totalement d’accord avec toi !
Je voulais juste mettre en évidence qu’une certaine surveillance est nécessaire pour éviter des actions malveillantes (du moment qu’elle est fondée)
Mais évidement > 2 millions de gigaoctets il y a espionnage de masse.
D’ailleurs, ce n’est pas contraire aux droits de l’homme et à la vie privée ? 🙄
L’OSCPT. Projet de loi datant de début 2025. Toujours en réflexion actuellement.
Si la loi passe, il y aura une perte économique énorme pour la Suisse, sans parler de leur réputation.
Concernant @ProtonPrivacy, ils ne veulent plus garder leurs œufs dans le même panier. Et je les comprends.
Actuellement la Suisse reste un très bon pays protecteur des donnés utilisateurs.
Mais, dans les années 1980, personnes n’aurait pu imaginer qu’un jour le secret bancaire tomberait, et pourtant.
Rien n’est immuable. Les pressions extérieurs (UE, USA) sont fortes.
@KuptoKosmos Tor aussi, mais plus lent. Bien sûr il y a d’autres VPN comme alternative aussi. (Mullvad etc).
Sinon, on peut utiliser le wifi du voisin 🙄
@mullvadnet When identity verification is disguised as age verification… 🕵️♂️
@ash_twtz QubesOS - 2010
@TheSynapseX @ArpokratPrivacy I completely agree with you.
The problem is that most people don't understand how all these things actually work. They see 'End-to-End Encrypted' and assume they are fully protected.
'End-to-End Encryption' has just become a marketing buzzword.
L’idée est bonne, et déjà développé par @berty, qui est à un stade bien plus avancé.
L’idée repose sur le BLE (Bluetooth Low Energy), ou le Wi-Fi Direct dans le cas de Berty. Donc il faut tout de même être à proximité. Même s’il supporte le « multi-saut », pour parler à une personne à plusieurs kilomètres cela implique de la latence.
La communication par voix ou vidéo laisse à désirer, et surtout, le cross device (Android > iOS par exemple) reste très problématique.
Mais dans certains contextes (zones de guerre, sans internet par exemple), c’est une alternative pratique.
💥💥💥 #Microsoft aurait communiqué à la Chambre des représentants des États-Unis les noms de fonctionnaires néerlandais travaillant pour deux agences de régulation. Selon un article publié vendredi 22 mai par le média Vrij Nederland, les agences concernées sont l'Autorité des consommateurs et des marchés (ACM) et l'Autorité néerlandaise de protection des données (AP).
Les fonctionnaires concernés travaillent à la mise en œuvre de la loi sur les services numériques (DSA), la législation européenne qui oblige les plateformes en ligne à prendre des mesures plus strictes contre les contenus illégaux, les abus sexuels sur mineurs en ligne et la désinformation. Le gouvernement américain considère cette loi comme une forme de censure.
Microsoft a partagé des e-mails, des comptes rendus et des invitations envoyés par ces fonctionnaires sans masquer leurs noms dans les documents. Les entreprises technologiques américaines sont tenues de partager des données avec le gouvernement américain en vertu du Cloud Act en vigueur dans ce pays.
Lien vers l'article en commentaire.
@sysxplore QubesOS only.
Exactly #TheSynapseX. Privacy is a full stack, and in #OPSEC, every single layer matters.
Hardware. Software. Infrastructure. And Jurisdiction.
Many "secure" messengers boast about state-of-the-art encryption, yet they happily host their relays on #AWS or other US-based tech giants.
This is a massive OPSEC blind spot.
Under the CLOUD Act and #FISA, the US government can legally force these companies to hand over data, regardless of where the servers are physically located.
Even if the payload is encrypted, the metadata is exposed.
And then there is the #HNDL threat (Harvest Now, Decrypt Later). State actors are vacuuming up encrypted traffic today, storing it, and waiting for the quantum computing power to break it tomorrow.
If your infrastructure relies on a hostile jurisdiction, your data is not truly protected.
It is only protected temporarily.
Break one link (Hardware, Software, Infrastructure, or Jurisdiction), and the whole chain fails.
That is why the foundation must be solid from the silicon all the way up to the legal framework.
Last Seen Users on Sotwe
Trends for you
Most Popular Users
Elon Musk
@elonmusk
240.1M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.7M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.2M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.7M followers
Taylor Swift
@taylorswift13
80.5M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.3M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.4M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
60.9M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers