[Hackmeeting] ...

Delete this message

Reply to this message
Author: ignifugo
Date:  
To: hackmeeting, lista di discussione dell'hacklabbo - xm24 - bologna
New-Topics: Re: [Hackmeeting] nuova zine: telefoni sicuri - per attivismi e agitazioni (was ... )
Subject: [Hackmeeting] ...
Ciao,
visto che "Nella vita non raccogli ciò che semini, raccogli ciò che
curi..."

Una cosa pesa che ci conviene collettivizzare è che ogni tanto van
riguardate ed aggiornate le documentazioni serie sulle autodifese digitali..

non so voi, mi pare che questo stia venendo aggiornato.. bello:

    https://bruciailtelefono.noblogs.org/link/


Altro? Altre?

voi cosa consigliate quando le fate?

ok.. oltre a https://facciamo.cisti.org

[ apro parentesi...(salta questo inciso se non hai letto il pdf sotto :)

Beh poi ho notato questo, che non avevo visto nel 2020.. eheheh

https://www.autistici.org/distrozione/wp-content/uploads/2020/03/Signal-failsITA.pdf

Parliamone, che è assolutamente un risvolto sociale importante, riguardo
dove è legittimo decidere... per i gruppi.. che cosa è assemblea e che
cosa no..e parla della gestione del tempo e del diritto a non essere
"sempre connessi" e rispettare il tempo altrui.
Ci sta che vicino ad ogni tecnologia ci siano delle usanze umane che la
situano, che le permettano di funzionare all'interno degli accordi di
come funziona la vita (almeno in quel determinato contesto
geo-socio-culturale).

Dopo netiquette parrebbe indispensabile una chatiquette?

non che la netiquette abbia mai funzionato bene.. però è innegabile che
i gruppi che minimamente la usano hanno un beneficio maggiore nel
discutere via mail..

avete altri documenti simili dentro a delle "autodifese digitali per 
gruppi anti-autoritari"?    pure aggiornati? :)
mandatemele.. graziee


chiudo questa parentesi ]
________________________


e se ci sono cose simili di autodifesa digitale proprio focalizzate alle
app di messaggistica, l'argomento pare catturare attenzione, crescente
negli ultimi 10 anni.

però io una delle comparazioni che ho.. o meglio , avevo..
perchè l'aveva fatta l'Msack di napoli e non la trovo più..

si chiamava "chat Unsecure" o qualcosa di simile ...è moolto vecchia ma
aveva cmq whatsup/telegram/signal/xmpp

aveva appunto il pregio di fare una comparazione e metteva le tue
interlocutrici nella possibilità di scegliere.. che mi piace molto,
piuttosto che dover consigliare una app e stop..

ci troviamo ad aggiornarla?
voi l'avete?
l'avevo già chiesta qui e non mi ricordo più la risposta? :)

o avete altro materiale da divulgazione simile aggiornato :) ?
anche estero da tradurre...

Quindi ricordando no SMS; no whatsapp, no snapchat

ni telegram: cifratura meno certa/testata di signal, telefonate non cifrate

ni signal: legato al tuo numero di telefono, ha i metadati, non si sa se
li da o no, si finanza x lo più da whatsapp

hum..

yhea XMPP usabile con conversatione e blabber.im (fu pix-art) se c'è
supporto ad OTR o OMEMO ....ok
poi abbiamo il client https://snikket.org/
che è sempre basata su xmpp e ne parlano bene come usabilità.

... fico Deltachat https://delta.chat/it/ con PGP
è mi paiono molto attive nello sviluppo..
ma è davvero scalabile?

e ci sono pure i client per Matrix su telefono..
https://f-droid.org/it/packages/org.tether.tether/
https://f-droid.org/it/packages/io.davidar.tensor/
che però per esempio, di Matrix so che è federato, ma non ho idea dei
tipi di cifratura che supporta. Sicuro un po come il fediverso che è
similmente decentralizzato, ovvero federato, lascia traccia di metadati
e relazioni ad ogni passo.. quindi hum..

Poi una volta fatto lo spiegone sui "modelli di rischio",
confidenzialità forte o anonimato... parliamo di volerli assieme!

hehehe quindi bello Briar.. che a grandi linee il loro modello è:
- ogni installazione è un hidden server, detti da qualche anno onion
service,
a quel punto è una meravigliosa app P2P basata sul più famoso network
anonimizzatore, Tor.

yhea, ma soffre del problema delle app p2p, da Retroshare in poi..
ovvero sono app che accendi e sono vuote... devi iniziare a buttare
dentro i tuoi contatti...uno ad uno, convincerli ad installarlo e poi
associarsi. diciamo non han mai sfondato.. mancano di appeal.. non sono
"immediate" e il mercato le ha sempre ignorate.. e pure le masse..

Briar da un po ha la possibilità di introdursi le amiche una con
l'altru. Quindi almeno ha proprietà transitiva..
ha anche il software da desktop alla beta..
però essendo p2p su Tor.. se lo usi su rete a consumo è un disastro..
usa un sacco di banda.
Però mi piace il design in generale.
In generale credo sia basato sull'idea del protocollo oneswarm, che è in
giro dal 2010 (paper universitario:
http://www.michaelpiatek.com/papers/oneswarm_SIGCOMM.pdf)

moh.. tra le migliaia di fork di signal, c'è Session che prende alcune
cose simili di Briar ed usa lokinet come network anonimizzatore, ma..
lokinet non mi pare a prima vista un network più sicuro di tor...
a voi?

Hoi leggendo veloce direi che invece di avere come Tor dei volontari con
una trust vaga, ma nel numero molti NON major, NON National Agency, NON
sbirri ci saranno... Questu invece si propongono come una "cerchia
fidata"... hum... solo che io non la conosco :) quindi .. da chi è fidata?
ed allora se il modello è questo, facciamo la cerchia fidata HM e
cloniamo l'app? o la cerchia fidata Debian chessò.. lo dico perchè
Debian cmq è un bloccone di software di cui ci fidiamo.. tanto vale..
darle una sbatta in più..però a mio avviso è' quasi al mondo autorevole
come un istituto universitario, anzi a questo momento forse di più..
..sì.. ma questa è un'altra storia :)

.. ok, cerco di non divagare che il discorso è già lungo..

Anche se Session sembra che risolve la cosa che tuttu contestano a
Signal da anni, ovvero che ti chiede il numero di telefono.. dice anche
che riduce i metadata..
mi finirò di leggere questo, che è il paper dove descrivono il
funzionamento: https://arxiv.org/pdf/2002.04609.pdf
ma se qualcuna l'ha già letto e ce lo riassume .. siam più felici tuttu,
no? [please aprite il tread lokinet :]

Altre novità sul tema?

Mi risulta Threema https://threema.ch/en anche questa Open
https://threema.ch/en/why-threema
pure lei che dice di risolvere i due difetti di Signal, numero di
telefono e metadata..
e guarda guarda ha uno store interno per i pagamenti.. cioè a me ste
cose fan storcere il naso subito..
La cosa che non ho verificato ma avrebbe senso farlo, per esempio è che
non ti faccia Lock-in sull'identificativo che ti assegna, perciò una
volta che hai tutti gli amicu lì... ed i tuoi soldini.. non te ne andrai
più da quell'app.. pericolo abbastanza evidente in tutte..

hem.. bho.. poi chessò..

c'è Plasma che pare essere anche lei p2p come Briar e Session, ma codice
chiuso.. quindi non si sa che fa..

Idem Wire, che per alcune organizzazioni .. tipo ONG.. o simili so che è
usata.. è chiusa, ma credo dia un buon supporto utenti.. ed abbia
garanzie sul tipo di cifratura..

hoi... poi andando avanti a me una da evitare tantissimo ma che se la
guardate devono aver investito un mucchio nello spingerla..
https://bchat.beldex.io/
...thò, dice di essere software aperto, sembra dire in home page..."Ciao
giovani crypto investitori"..
Qui il paper: https://bchat.beldex.io/img/litepaper.pdf

stessa strategia di Session, ovvero un layer sopra Tor.. fidati..

Daje.... mi date le vostre opinioni?
ho dimenticato qualche app?

baci

ciau ignifugo