In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.'nNon solo tra noi scimmiatx, ma anche tra chi normalmente non fa caso a questi temi.
Uncategorized
23
Posts
11
Posters
2
Views
-
In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.
Non solo tra noi scimmiatx, ma anche tra chi normalmente non fa caso a questi temi. Il pericolo è sentito e concreto. L'occasione è d'oro.
Per questo, ieri, su idea di @rico, ho registrato un video che spiega nel modo più semplice possibile di cosa si tratta.
Lo trovate su Peertube:
https://videoteca.kenobit.it/w/tT5nykUqHwkUyros4vng4R@kenobit @rico penso sarebbe interessante fare poi un video di approfondimento sull'attivazione e l'uso della crittografia perchè, immagino, che per l'utente medio in ottica chatcontrol sia un argomento interessante. Trovare quindi uno strumento che lo spieghi in maniera semplice migliorerebbe la diffusione! :D
-
In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.
Non solo tra noi scimmiatx, ma anche tra chi normalmente non fa caso a questi temi. Il pericolo è sentito e concreto. L'occasione è d'oro.
Per questo, ieri, su idea di @rico, ho registrato un video che spiega nel modo più semplice possibile di cosa si tratta.
Lo trovate su Peertube:
https://videoteca.kenobit.it/w/tT5nykUqHwkUyros4vng4R@kenobit @rico
XMPP è abbastanza fico, però Signal è parecchio più sicuro, per tanti motivi. Il primo è che il codice dei client è aperto, ed è auditato - compresa l'implementazione degli algoritmi di crittografia - regolarmente da terze parti, suppergiù almeno una volta all'anno, https://community.signalusers.org/t/overview-of-third-party-security-audits/13243, mentre quello dei client e dei server XMPP, che sono tantissimi, lo è pochissimo (per esempio Conversations, il client FOSS più usato su android, è stato auditato una sola volta, nel 2016: https://conversations.im/omemo/).
Poi ecco, comunque se cercate di spingere XMPP, mi raccomando di raccomandare di non usarlo mai tramite le versioni web che tantə admin di server XMPP ormai mettono a disposizione, in particolare quando l'utente non ha motivo di avere grande fiducia nellə admin stesse, perché la crittografia end-to-end implementata sul web è un'idea sbagliata e molto pericolosa, siccome tecnicamente dà allə admin del server la possibilità di decrittare il contenuto delle comunicazioni dellə utent*, di decrittare quello dei messaggi che ricevono, e anche di impersonarli con firma digitale, con estrema facilità e con la possibilità altrettanto semplice di fare in modo che lə utent* non si accorgano di nulla finché non è troppo tardi per evitare menate: https://bu.noblogs.org/e2ee-and-the-web/ -
@kenobit @rico
XMPP è abbastanza fico, però Signal è parecchio più sicuro, per tanti motivi. Il primo è che il codice dei client è aperto, ed è auditato - compresa l'implementazione degli algoritmi di crittografia - regolarmente da terze parti, suppergiù almeno una volta all'anno, https://community.signalusers.org/t/overview-of-third-party-security-audits/13243, mentre quello dei client e dei server XMPP, che sono tantissimi, lo è pochissimo (per esempio Conversations, il client FOSS più usato su android, è stato auditato una sola volta, nel 2016: https://conversations.im/omemo/).
Poi ecco, comunque se cercate di spingere XMPP, mi raccomando di raccomandare di non usarlo mai tramite le versioni web che tantə admin di server XMPP ormai mettono a disposizione, in particolare quando l'utente non ha motivo di avere grande fiducia nellə admin stesse, perché la crittografia end-to-end implementata sul web è un'idea sbagliata e molto pericolosa, siccome tecnicamente dà allə admin del server la possibilità di decrittare il contenuto delle comunicazioni dellə utent*, di decrittare quello dei messaggi che ricevono, e anche di impersonarli con firma digitale, con estrema facilità e con la possibilità altrettanto semplice di fare in modo che lə utent* non si accorgano di nulla finché non è troppo tardi per evitare menate: https://bu.noblogs.org/e2ee-and-the-web/
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@afreytes is it a setting that can be disabled?
-
@oblomov This happens even on the default Mastodon website. I am not sure what the threshold is, but the last time I got the warning it was for a post that was more than 180 days old.
-
Io organizzo brunch settimanali per immigrati.
Oggi per la prima volta ho notato che si è segnato un israeliano.Insegnatemi ad essere passivo-aggressivo.
-
@dado Eh sì, se uscisse lo comprerei al volo. Anche se facessero un crowdfunding mi iscriverei subito.
-
-
-
@Uilebheist I don't like smart(ass) clients.
-
@OrionBelt @LaVi @tizianomattei @Batarea con le copie digitali il problema degli errori casuali però non si pone, dato che è immediato verificare che la copia sia corretta
(si possono evitare anche gli errori volontari, ma lì c'è bisogno di un po' più di sforzo)
