logo

blog

My website can't be that messy, right? git clone https://hacktivis.me/git/blog.git
commit: 3734360e0fee7b3f2774b1b58a4a05b73c11c13e
parent 5b225d05b6666379683e5f437be65cd53e27fc8d
Author: Haelwenn (lanodan) Monnier <contact@hacktivis.me>
Date:   Wed, 27 Nov 2019 15:26:03 +0100

privacy policy / politique de confidentialité

Diffstat:

Mpolitique de confidentialité.shtml17+++++++++++++----
Mprivacy policy.shtml18+++++++++---------
Mtemplates/en/footer.html2+-
Mtemplates/fr/footer.html2+-
4 files changed, 24 insertions(+), 15 deletions(-)

diff --git a/politique de confidentialité.shtml b/politique de confidentialité.shtml @@ -6,13 +6,22 @@ </head> <body> <!--#set var="transPageUrl" value='privacy policy' --><!--#include file="templates/fr/nav.shtml" --> + <main> <h1>Politique de Confidentialitée</h1> - <p>Informations pouvant témoigner d’un accès.</p> + <h2>Journaux</h2> <ul> - <li><a href="https://hacktivis.me/munin/minion/minion/index.html">Munin</a> : Outil de supervision/statistiques.</li> - <li>Journal d’<a href="https://fr.wikipedia.org/wiki/Liste_des_codes_HTTP#Erreur_du_serveur_.2F_du_serveur_d.27application">erreurs du serveur(5xx)</a>, contenant l’horodate, l’URL et l’erreur.</li> - <li>Un journal d’accès d’une durée de 1 an est prévut, les données en seront chiffrés et déchiffré <strong>uniquement</strong> sur demande judiciaire. Il n’y a pas encore eu de demande judiciaire.(surveillez cette phrase) Ce site est donc Hors-la-loi tant que le système n’est pas mis en place ou le serveur déplacé dans un Pays ne demandant pas de journal d’accès.</li> + <li>données: Addresse IP source, status, requête(example: <code>hacktivis.me</code> et <code>GET /politique%20de%20confidentialit%C3%A9</code>)</li> + <li>stockage: disque chiffré entièrement avec LUKS</li> + <li>durée: Entre 11 et 12 mois, chaque début de mois le dossier mensuel de l'année precédente est supprimé.</li> </ul> + <h2>Tiers</h2> + <p>Aucunes! Bon en vrai pas vraiment:</p> + <ul> + <li>FAI actuel: <a href="http://free.fr/">Free SAS</a></p> + <li>Authoritée de Certification: Let's Encrypt.</li> + </ul> + <p>Et c'est tout, aucune donnée n'est et ne serat jamais vendue.</p> + </main> <!--#include file="templates/fr/footer.html" --> </body> </html> diff --git a/privacy policy.shtml b/privacy policy.shtml @@ -6,22 +6,22 @@ </head> <body> <!--#set var="transPageUrl" value='politique de confidentialité' --><!--#include file="templates/en/nav.shtml" --> + <main> <h1>Privacy Policy</h1> <h2>Logs</h2> <ul> - <li>log data: IP address, status, request(e.i /privacy%20policy.shtml), bytes sent - <li>log storage: ext4(/dev/mapper/syslog → /var/log/syslog) over LUKS(/data/syslog → /dev/mapper/syslog;cipher name: aes;cipher mode: xts-plain64;hash: sha512) over ext4(/dev/root → /) + <li>data: source IP address, status, request(ie. <code>hacktivis.me</code> and <code>GET /privacy%20policy</code>)</li> + <li>storage: saved in a Full-Disk Encrypted disk with LUKS</li> + <li>retention: Between 11 and 12 months, each start of the month the month-folder of one year ago is deleted.</li> </ul> <h2>Third-Party</h2> - <p>None! Uh… well not really</p> + <p>None! Uh… well not really:</p> <ul> - <li>current ISP: <a href="http://free.fr">Free SAS</a> but it doesn’t really matters as the router is a linksys wrt54gl</li> - <li>Certificate Authority: <code>StartCom Class 1 DV Server CA</code> aka StartSSL™. It used to be CACert but people had issues…</li> - <li>Image hosting: <a href="http://framapic.org">framapic</a> (their <a href="">privacy policy</a>)</li> + <li>current ISP: <a href="http://free.fr">Free SAS</a></li> + <li>Certificate Authority: Let's Encrypt.</li> </ul> - <h2>Security</h2> - <p>I use LibreSSL and musl and I check for CVEs at least every week.</p> - <p>If you want to know if the connection is secure… well the best I can ! (<a href="https://observatory.mozilla.org/analyze.html?host=hacktivis.me">awesome results</a>)</p> + <p>And that's all, no data is and never will be sold.</p> + </main> <!--#include file="templates/en/footer.html" --> </body> </html> diff --git a/templates/en/footer.html b/templates/en/footer.html @@ -2,6 +2,6 @@ <a rel="license" href="http://creativecommons.org/licenses/by-sa/4.0/"><img alt="CC-BY-SA" src="/images/cc-by-sa.png" /></a> <a href="http://www.anybrowser.org/campaign/" title="http://www.anybrowser.org/campaign/"><img src="/images/anybrowser.png" alt="Anybrowser campaign"/></a> <a href="http://moudbpmicyvvmhoh.onion">.onion</a> - <a href="/privacy%20policy">Privacy Policy</a> + <a href="/privacy%20policy">Privacy Policy</a>(2019-11-27) This webthing agrees that <a href="https://simpleweb.iscute.ovh/">simple web is cute</a>~ ♥ </footer> diff --git a/templates/fr/footer.html b/templates/fr/footer.html @@ -2,6 +2,6 @@ <a rel="license" href="http://creativecommons.org/licenses/by-sa/4.0/"><img alt="CC-BY-SA" src="/images/cc-by-sa.png" /></a> <a href="http://www.anybrowser.org/campaign/" title="http://www.anybrowser.org/campaign/"><img src="/images/anybrowser.png" alt="Campagne tous-navigateurs"/></a> <a href="http://moudbpmicyvvmhoh.onion">.onion</a> - <a href="/politique%20de%20confidentialit%C3%A9">politique de confidentialité</a>(2015-08-30) + <a href="/politique%20de%20confidentialit%C3%A9">politique de confidentialité</a>(2019-11-27) Ce truc-web approuve que le <a href="https://simpleweb.iscute.ovh/">Web simple est mignon</a> </footer>