Service-Toot: Die Messenger-Matrix wurde aktualisiert. Die Empfehlung für Threema wurde angepasst, nachdem nun ein formaler Sicherheitsaudit für das Krypto-Protokoll vorliegt.
Is there anything in #ActivityPub that prevents mass surveillance? seems like (most) meta data is shared openly between federated nodes, wouldn't be hard to info mine or index the fediverse, especially if you're a giant corporation or modern intelligence agency.
@big_louse No i would not say private... Private i guess in the admins and people are not actively harvesting or using ones data but everything is pretty much public. "DMs" are not encrypted either at the moment. I think admins can set up restricted access to public feeds and block and set approved instances for example
@rm4 yeah I mean its not even private from other instances, DM thing I dont think is as bug an issue if you both trust Admins and dont do anything to sensitive via DM's... Really sensitive info should be transferred another way ( xmpp, matrix etc)
It doesn't seem anyone has tried to handle the encrypted DM thing, GPG could work, could also integrate omemo
I’m actually not sure, more familiar with Session, and I know they forked from Signal, so I guessed it would be similar, but yeah, they could just be running servers.
#Messenger are always a struggle... #Signal is awesome but isn't decentralized #Matrix is awesome and decentralized but leaks metadata #Threema is awesome but isn't decentralized #Briar is awesome but is only available for Android
Currently using #Signal and #Matrix with my main focus on Matrix because of it being decentralized, but I wish Matrix would be a bit better in regards to preventing metadata leakage.
Which messenger do you use and what's your opinion about this topic?
@BigAngBlack yeah had Session in my mind, too but I heard something about the developers being far right and some other stuff but I couldn't validate anything.
@brayd
Never heard that. Pretty sure its an australian nonprofit making it. They havent been as active in socials much lately and not sure theyre still developing
@kuketzblog So eine Matrix ist grundsätzlich toll und praktisch. Fragwürdig bis problematisch ist allerdings deine «Empfehlung», basierend auf objektiven Kriterien u persönlichen Erfahrungswerten – ohne ein klares Wertungsschema. So sieht das – mit Verlaub – nach beträchtlichem Bias aus.
Liebe Community, es ist erneut #Followerpower gefragt. Ich möchte die Messenger-Matrix aktualisieren bzw. auf neuesten Stand bringen. Das geht mit vielen Augen einfacher. Wenn ihr etwas seht, was nicht mehr aktuell ist, dann einfach Nachricht an mich. Danke euch! ❤️ 👍
Siehst Du, @tobler, da ein Sicherheitsproblem?
Dass die Chatverläufe verteilt sind, wenn man den Smartphone Client mit dem Desktop synchronisiert, erscheint für mich relativ logisch.
Dass die Chathistorie nicht direkt nach Setzen des Selbstvernichtungs-Timeouts gekürzt wird ist vielleicht diskussionswürdig. Ich halte das für ein sinnvolles Verhalten: diese Konfiguration gilt "ab jetzt", also wirkt der Timeout erst später. @kuketzblog
@schm43cky@kuketzblog Ein Sicherheitsproblem ist das, denke ich, nicht, selbst wenn es technisch sicherlich möglich wäre, dem kunden eine Übertragung seines chatverlaufs auf einen seiner clients anzubieten, etwa im rahmen einer synchronisation, wie sie ja auch für die nutzerliste/das telefonbuch gilt. Ich empfinde allerdings die Aussage "Wähle eine Ablaufzeit für verschwindende Nachrichten." für verwechselbar, da der benutzer nicht weiß, ob die option nur für diesen einen client gilt.
@airwhale
"The fact that Indian authorities were able to pinpoint and pick out a WhatsApp number from a city has led cybersecurity experts to infer that it is plausible that the metadata from the popular messaging platform is being used for mass surveillance."