App di messaggistica, legami governativi e trasparenza. Il post di #Threema
Il parametro importante e oggettivo su cui si dovrebbe giudicare un servizio di messaggistica è il rapporto sulla trasparenza. Gli utenti dovrebbero essere informati su (a) il tipo di dati utente che un servizio è in grado di condividere con le autorità, (b) le circostanze in cui ciò avverrà e © la misura in cui tali trasferimenti di dati sono effettivamente avvenuti in passato
https://threema.ch/en/blog/posts/chat-apps-government-ties-and-transparency
@informapirata @informatica Signal non condivide le richieste fatte dalle autorità, ma il motivo mi sembra scontato. Essendo basata in US, qualsiasi richiesta di dati con Gag order gli impedirebbe di parlarne. Sinceramente mi fido abbastanza di Signal essendo open source. (Considerando che comunque purtroppo bastano poche righe di codice per compromettere la confidenzialità delle comunicazioni, e anche che non c’è un controllo così puntuale di tutte le aggiunte).
@lorenzomoon anch’io mi fido di Signal, ma non bisogna mai basare la propria riservatezza sulla fiducia
Nel frattempo può essere utile iniziare a esplorare anche #DeltaChat e #SimpleX
@informapirata @lorenzomoon @informatica Magari non é un’app come queste due, ma Keet.io secondo me ha del potenziale.
@illetteratolettore non l’avevo mai sentita. Tu come l’hai conosciuta?
@informatica @informapirata Ora gli darò sicuramente un occhiata, grazie per i consigli. Intanto mi sono scaricato Threema, mi è piaciuto molto la possibilità di scegliere un server, di generare manualmente l’entropia delle chiavi, la possibilità di non collegare il numero e procedere solo via username. L’unico problema è che su 800 contatti, nessuno possiede l’app o ha scelto di inserire il numero. Ma credo che seppur lentamente aumenteranno gli utenti, com’è successo a Signal.
@lorenzomoon @informatica @informapirata come ti ha già suggerito, prova #deltachat non ne rimarrai pentito.
Anzi, fra poco sarà ancora più facile usarla.@QW5kcmVhIEVuem8gTGF0dG1hbm417 @lorenzomoon @informatica @informapirata il problema delle app di messaggistica è che quando pensi di aver trovato la migliore devi anche convincere i tuoi contatti a usarla. E comunque non tutti abbiamo lo stesso modello di minaccia, per il mio (e credo per quello di molti) signal è più che sufficiente
@sabrinaweb71 @lorenzomoon @informatica @informapirata e qui si torna ancora a DC… Io comunico con tutti, anche chi non ha DC!
Mi basta un e-mail e sarà Autocrypt a capire se il programma di posta usato dal mio utente può sfruttare Autocrypt.@QW5kcmVhIEVuem8gTGF0dG1hbm417 @lorenzomoon @informatica @informapirata questo è interessante, e molto
@QW5kcmVhIEVuem8gTGF0dG1hbm417 @sabrinaweb71 @lorenzomoon @informatica @informapirata
Scusa l’ignoranza, c’è un modo per verificare se il mio provider supporta autocrypt? O dipende dal client utilizzato?
@basketshoes @sabrinaweb71 @lorenzomoon @informatica @informapirata è solo il client che gestisce Autocrypt.
Puoi usare i provider che vuoi e se vuoi un elenco di quelli testati, li trovi qui:
@[email protected] @[email protected] @[email protected]
SimpleX è molto valido. Se vuoi ancora più validità c’è session, c’è un motivo se lo usano per attività un po’ losche.
Se no self hosti XMPP e mandi solo messaggi criptati. In tutti i casi devi anche fidarti della gente con cui parli, se sbirrano puoi usare la cosa più sicura del mondo che rischi. Con session meno però direi.
