A @DanielaAbade já teve uma longa discussão nessa instância sobre privacidade das DMs. E tbm falou disso num dos primeiros posts na Instância do mastodon. Mas deixa repetir: DM em rede social não é segura. Pq não é criptografada. Ñ é segura no , não é segura no
Não é segura no
pq se rolar alguma treta judicial, o admin pode acessar. Há um estudo aqui pra critografar as DMs, ñ sei a quantas anda. Mas assunto importante e confidencial, trata em outro canto.
@Ursalzona @DanielaAbade Galera, se for preciso usar DM, não usem as de redes sociais (como a @DanielaAbade acabou de explicar). Não recomendo o whats e nem o Telegram. Usem o Signal. E se a treta for sinistra, usem as mensagens temporárias com auto-destruição.
@Danielvidor @Ursalzona @DanielaAbade O Telegram tem esse recurso de mensagens temporárias.
@renatorn @Ursalzona @DanielaAbade
sim, tem. Mas ele (Telegram) não é tão confiável quanto o Signal ;)
@renatorn
E tb bloqueia printscreen das mensagens em chats privados.
@Danielvidor @Ursalzona @DanielaAbade
@andreigolemsky @renatorn @Ursalzona @DanielaAbade Verdade. Telegram e Signal tem praticamente as mesmas funções. Acho o Signal mais confiável por questão do controle do código-fonte. O Snowden trata do assunto em uma entrevista. Péra que vou achar aqui.
@Danielvidor
Signal melhor mesmo. Concordo.
@renatorn @Ursalzona @DanielaAbade
@Danielvidor @Ursalzona @DanielaAbade wicker me também acho razoavelmente confiável, na pior das hipóteses só criptografar tudo com pgp
@VictorMartins @Ursalzona @DanielaAbade Verdade. Para e-mail, prefiro usar o Elude, na Deep Web, do que criptografar.
@Danielvidor @Ursalzona @DanielaAbade Não recomendo o Signal mas rede matrix (Riot). Parece que Signal não é 100% livre.
@dausacker @Ursalzona @DanielaAbade
Pois é, em segurança digital tem de medir sempre o esforço versus importância da info a proteger. Qto mais sensível a info, mais camadas de segurança tem de colocar. Tem assunto que só se trata na Deep mesmo, em fórum escondido dentro de comunidade desconhecida :)
@dausacker @Danielvidor @Ursalzona @DanielaAbade Esse Rio/Matrix parece ser bem interessante. Seria massa se pudessemos escolher um como app oficial da URSAL.
@foo_luke @Danielvidor @Ursalzona @DanielaAbade
Uso a rede matrix com o cliente Riot em Android. Para GNU, uso pelo navegador ou pelo cliente Revolt.
@dausacker @foo_luke @Ursalzona @DanielaAbade
Tô usando TOR (browser e vpn), Elude e ProtonMail. Em chat de baixa criticidade, Signal. Grupo de família zapzap mesmo 😆
@Danielvidor @dausacker @foo_luke @Ursalzona @DanielaAbade mas o signal é código aberto, não?
@rnpereira
Código aberto (OpenSource) e software livre são coisas diferentes. OpenSource é um modelo de negócios. Software Livre é um movimento social, político e filosófico que promove a liberdade dos(as) usuários(as) através das liberdades de software. OpenSource tem como foco o "mercado". Software Livre, o respeito aos(as) usuários(as).
@Danielvidor @foo_luke @Ursalzona @DanielaAbade
@dausacker
Sim, sim. Meu questionamento era sobre a possibilidade de conferência do código pra saber o que o programa de fato está fazendo. Já que a preocupação é sobre a proteção dos dados.
Aliás, li hoje que a União Europeia tava estudando migrar pro Signal pra conversas sensíveis, mas não confidenciais.
@Danielvidor @foo_luke @Ursalzona @DanielaAbade
@rnpereira
Não sei se a licença de Signal é GPLv3.
@Danielvidor @foo_luke @Ursalzona @DanielaAbade
@dausacker
Acho que não é não.
https://www.signal.org/legal/
@Danielvidor @Ursalzona @DanielaAbade
Na rede matrix (Riot) dá para criar sala criptogradada. Porém tem que autenticar cada novo dispositivo conectado.
@Ursalzona @DanielaAbade Aconteceu algum vazamento aqui ou é só um alerta?
@monica @DanielaAbade é só um alerta. E porque as cajazeiras do resolveram falar que "no mastodon eles lêem as mensagens"(eu nem sei onde ficam na real). Mas é exatamente como no FB, no Twitter e no Youtube: se rolar alguma treta o admin pode acessar a mensagem de um usuário. A diferença é que ninguém fala isso nas outras redes. Aqui já é a quarta vez que discuto o assunto em duas semanas e, aparentemente "estamos escondendo essa informação".
@Ursalzona @DanielaAbade Entendi, obrigada pelo esclarecimento, inclusive para se precaver nas outras redes também
@Ursalzona @monica @DanielaAbade https://www.oversec.io/ pode ser uma boa saída pra prover criptografia sem necessidade de envolver o Mastodon.
@Ursalzona @DanielaAbade é possível usar o Ricochet
@Ursalzona Privacidade para assunto confidencial acho que só conversando pessoalmente msm. Pra fazer isso online vc sempre tem que confiar em um terceiro te prometendo alguma coisa.
@Ursalzona @DanielaAbade gostaria de entender melhor. Faço parte de um coletivo que pode ser interessante pra vocês :)
@gustavo @DanielaAbade acho que essa história de privacidade quem pode responder é o @ghedin e o @renato – parece que estão tentando entrar com criptografia nessa rede, mas há uma resistência ou demora em tomar uma ação.
@Ursalzona grato pela resposta. É uma preocupação muito grande e seria legal repassar essa info pros membros do coletivo que estão entrando aqui.
@gustavo já foi repassada – o negócio é praticamente diário, pq é esse o terrorismo que o – que faz muito pior, está colocando na cabeça do pessoal, está fixada no perfil e estamos colocando nas regras um capítulo só com isso.
@DanielaAbade esse toot está fixado no meu perfil agora (aqui a gente pode fixar mais de um toot)