In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.'nNon solo tra noi scimmiatx, ma anche tra chi normalmente non fa caso a questi temi.
Uncategorized
24
Posts
12
Posters
2
Views
-
In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.
Non solo tra noi scimmiatx, ma anche tra chi normalmente non fa caso a questi temi. Il pericolo è sentito e concreto. L'occasione è d'oro.
Per questo, ieri, su idea di @rico, ho registrato un video che spiega nel modo più semplice possibile di cosa si tratta.
Lo trovate su Peertube:
https://videoteca.kenobit.it/w/tT5nykUqHwkUyros4vng4R@kenobit @rico penso sarebbe interessante fare poi un video di approfondimento sull'attivazione e l'uso della crittografia perchè, immagino, che per l'utente medio in ottica chatcontrol sia un argomento interessante. Trovare quindi uno strumento che lo spieghi in maniera semplice migliorerebbe la diffusione! :D
-
In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.
Non solo tra noi scimmiatx, ma anche tra chi normalmente non fa caso a questi temi. Il pericolo è sentito e concreto. L'occasione è d'oro.
Per questo, ieri, su idea di @rico, ho registrato un video che spiega nel modo più semplice possibile di cosa si tratta.
Lo trovate su Peertube:
https://videoteca.kenobit.it/w/tT5nykUqHwkUyros4vng4R@kenobit @rico
XMPP è abbastanza fico, però Signal è parecchio più sicuro, per tanti motivi. Il primo è che il codice dei client è aperto, ed è auditato - compresa l'implementazione degli algoritmi di crittografia - regolarmente da terze parti, suppergiù almeno una volta all'anno, https://community.signalusers.org/t/overview-of-third-party-security-audits/13243, mentre quello dei client e dei server XMPP, che sono tantissimi, lo è pochissimo (per esempio Conversations, il client FOSS più usato su android, è stato auditato una sola volta, nel 2016: https://conversations.im/omemo/).
Poi ecco, comunque se cercate di spingere XMPP, mi raccomando di raccomandare di non usarlo mai tramite le versioni web che tantə admin di server XMPP ormai mettono a disposizione, in particolare quando l'utente non ha motivo di avere grande fiducia nellə admin stesse, perché la crittografia end-to-end implementata sul web è un'idea sbagliata e molto pericolosa, siccome tecnicamente dà allə admin del server la possibilità di decrittare il contenuto delle comunicazioni dellə utent*, di decrittare quello dei messaggi che ricevono, e anche di impersonarli con firma digitale, con estrema facilità e con la possibilità altrettanto semplice di fare in modo che lə utent* non si accorgano di nulla finché non è troppo tardi per evitare menate: https://bu.noblogs.org/e2ee-and-the-web/ -
@kenobit @rico
XMPP è abbastanza fico, però Signal è parecchio più sicuro, per tanti motivi. Il primo è che il codice dei client è aperto, ed è auditato - compresa l'implementazione degli algoritmi di crittografia - regolarmente da terze parti, suppergiù almeno una volta all'anno, https://community.signalusers.org/t/overview-of-third-party-security-audits/13243, mentre quello dei client e dei server XMPP, che sono tantissimi, lo è pochissimo (per esempio Conversations, il client FOSS più usato su android, è stato auditato una sola volta, nel 2016: https://conversations.im/omemo/).
Poi ecco, comunque se cercate di spingere XMPP, mi raccomando di raccomandare di non usarlo mai tramite le versioni web che tantə admin di server XMPP ormai mettono a disposizione, in particolare quando l'utente non ha motivo di avere grande fiducia nellə admin stesse, perché la crittografia end-to-end implementata sul web è un'idea sbagliata e molto pericolosa, siccome tecnicamente dà allə admin del server la possibilità di decrittare il contenuto delle comunicazioni dellə utent*, di decrittare quello dei messaggi che ricevono, e anche di impersonarli con firma digitale, con estrema facilità e con la possibilità altrettanto semplice di fare in modo che lə utent* non si accorgano di nulla finché non è troppo tardi per evitare menate: https://bu.noblogs.org/e2ee-and-the-web/ -
undefined Andre123 :tux: :gnu: shared this topic
-
In questi tempi di guerra alla crittografia e di spinte legislative come Chat Control, mi sembra più che mai importante diffondere l'uso di XMPP.
Non solo tra noi scimmiatx, ma anche tra chi normalmente non fa caso a questi temi. Il pericolo è sentito e concreto. L'occasione è d'oro.
Per questo, ieri, su idea di @rico, ho registrato un video che spiega nel modo più semplice possibile di cosa si tratta.
Lo trovate su Peertube:
https://videoteca.kenobit.it/w/tT5nykUqHwkUyros4vng4R@kenobit @rico il fatto è che affinché queste alternative trovino diffusione client/registrazioni ecc devono essere facili per l’utente medio (scaricati questa app, iscriviti, click click click e sei apposto, vai di foto di gattini…) . A me piace smanettare, ma ai più assolutamente no. Niente plugin, niente tremila addon e opzioni varie ecc. E un client solo, stessa icona e nome, multipiattaforma , se possibile . Se no le persone scappano…. Secondo me….
-
undefined filobus shared this topic
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@ju aaaah, la gattopuntura, ottima per dare sollievo al mal di schiena!
con qualche piccola controindicazione igenica, ma cosa vuoi mai che sia :D
-
@neurob ci sta
-
@valhalla il fediverso mi dà sempre ottimi consigli, seguirli poi ovviamente è tutto un altro discorso 😢
-
-
@neurob il fediverso dice che hai ragione a farlo
-
-
