• [^] # Re: Usage de Tor

    Posté par (site web personnel) . En réponse au journal Préservation de l'identité des sources. Évalué à 4.

    Je ne connais pas Mailchimp et transparency-france, mais si j'avais eu ce mail j'aurai moi aussi été dubitatif.

    Ce n'est pas un problème en soi que ton FAI sache que tu est allé sur le site de transparency-france, ni même que Mailchimp sache que tu y es allé. Mais le lien donné peut apporter des indices pour retrouver l'auteur d'un signalement:

    • Il y a des variable u=..., id=.. et e=... qui sont très probablement liées au destinataire du mail. En faisant la redirection, est ce que Mailchimp envoie ces infos à transparency-france? Est-ce que ça apparaît dans le referer transmis par le navigateur?
    • Si cet identifiant n'est pas transmis, Mailchimp sais quand même à quel instant tel utilisateur a utilisé le lien. En sachant également à quel moment un lanceur d'alerte a posté sur transparency-france, ne peut-on pas faire de recoupement?

    Si on veut conserver un minimum d'anonymat, il faudrait que le lien pointe directement vers transparency-france en https, sur une page expliquant comment utiliser TOR.

    Un LUG en Lorraine : https://enunclic-cappel.fr