Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Esther Profile picture
@U039b
Jan 16, 2022 6 tweets 4 min read Read on X
Scrolly
Je me suis penchée sur l'application #elize dont tout le monde parle. Elle n'est pas sans controverse. Et sa sécurité est lacunaire au possible. Pour ce point je vous renvoie au thread de @MathisHammel.
➡️

Pour l'analyse des données, c'est par ici ⬇️
Afin d'analyser les flux de données, l'application est lancée dans un AVD, un petit morceau de Frida et Wireshark pour intercepter tout ce qui passe.
L'appli envoie des données à 2 serveurs :
- AWS d'Amazon, base de données de l'appli
- Facebook, pour une raison obscure
Commençons par les données envoyées à Facebook, on y trouve :
- un identifiant unique
- le nom de l'opérateur téléphonique
- diverses informations relatives au mobile
- le nom de l'application lancée

Aucun consentement n'a été donné concernant cette collecte. #RGPD, tout ça ...
Penchons-nous sur la base de données. Au lancement de l'application, vous pouvez renseigner votre date de naissance, votre code postal et votre genre.
Cliquez sur "Valider" et hop, ça part chez Amazon et un identifiant unique (flouté ci-dessous) vous est attribué.
Maintenant qu'un joli identifiant unique vous a été attribué, l'application va envoyé à son serveur AWS chacun de vos "swipe". L'objectif semble clair ici : constituer une base de données d'opinions politiques, sans recueil de consentement non plus.
Vous allez me dire "Z'ont pas mon nom". C'est vrai mais il est assez simple d'identifier une personne avec son code postal + sa date de naissance. C'est d'autant plus simple si vous habitez un petit village.
Maintenant, j'invoque la @CNIL et @openfreax

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Esther

Esther Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @U039b

Esther Profile picture
Mar 22, 2023
🧵With the growing concerns about #TikTok, I finally decided to have a look to it. In this thread, I will cover a review of its privacy policy and a dynamic analysis of the Android app with @PiRogueTools and explain its limitations. Image
First of all, TikTok's privacy policy is quite explicit regarding what data is collected. Obviously, it collects the information the user provides such as profile information, contacts, payment card information or other third-party payment information. Image
Next, it collects a wide range of information such as keystroke patterns or rhythms, IP address, approx. location based on SIM card, IP or GPS location. It also detects and collects characteristics and features about the media by identifying objects and scenery. Image
Read 13 tweets
Esther Profile picture
Aug 2, 2020
Aujourd'hui on parle beaucoup (trop) de la consommation d'énergie d'Internet alors voici un petit thread.

⬇️​⬇️​⬇️​

En 2010 dans le cadre de mes travaux de recherche, j'étudiais le problème de réduction de la consommation d'énergie des réseaux backbone via la théorie et

1/n
l'expérimentation. Dit autrement, l'objectif était de trouver de nouveaux algorithmes de routage plus économes en énergie tout en garantissant la capacité et la résilience du réseau.

Du point de vue matériel, le plus simple était de dessouder les LED des panneaux

2/n
frontaux permettant de gagner quelques 50mW par loupiotte. Et ça semble totalement débile :D J'avais bien-sûr exploré l'idée d'éteindre directement une à une les cartes réseaux mais à l'époque, en couper une n'était pas possible car groupées par 4 et

3/n
Read 10 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(