[Hackmeeting] [Hacklabbo] ...

Delete this message

Reply to this message
Author: ignifugo
Date:  
To: hackmeeting
Subject: [Hackmeeting] [Hacklabbo] ...


On 18/04/23 12:33, giapi wrote:
> ciao, da qualche mese il team che gestiva privacytools.io si è
> trasferito su privacyguides.org, il dominio originale è rimasto online
> ma pare che il proprietario lo usi per fare soldi con link sponsorizzati
> di vpn varie sfruttando la vecchia fama
> qui la storia https://www.privacyguides.org/en/about/privacytools/
> <https://www.privacyguides.org/en/about/privacytools/>
> Public PGP key available at public keyserver: https://keys.openpgp.org
> Fingerprint: A872 380A 2093 8D4F 5B17 1E45 F4EB BA41 BA3F 37C7


Grazie a tutt' e due!

Si lo stile (sito statico) mi fa pensare a prismbreak..
https://gitlab.com/prism-break/prism-break/-/commits/master
che a quanto pare han smesso di aggiornare nel 2021.. :/

Mentre quello che mi avete segnalato è updates
https://github.com/privacyguides/privacyguides.org

Elencano Briar ed anche Session, QUI:
https://www.privacyguides.org/en/real-time-communication/

quindi risponde in parte anche alla mia domanda su sta moda dei network
overlay sopra Tor ed in fodno alla pagina listano i Criteri di scelta.
bello.

:)

Abbracci Igni

> 
> Il giorno mar 18 apr 2023 alle 12:04:22 +0200, la_r_go* 
> <largo@???> ha scritto:
>> Hello! mando questo che e' in inglese ed e' una raccolta di privacy 
>> tools https://www.privacytools.io/ <https://www.privacytools.io/> love 
>> l. On 4/18/23 10:23, ignifugo via Hacklabbo wrote:
>>
>>     Ciao,   visto che "Nella vita non raccogli ciò che semini,
>>     raccogli ciò che curi..." Una cosa pesa che ci conviene
>>     collettivizzare è che ogni tanto van riguardate ed aggiornate le
>>     documentazioni serie sulle autodifese digitali.. non so voi, mi
>>     pare che questo stia venendo aggiornato.. bello:
>>     https://bruciailtelefono.noblogs.org/link/
>>     <https://bruciailtelefono.noblogs.org/link/> Altro? Altre? voi
>>     cosa consigliate quando le fate? ok.. oltre a
>>     https://facciamo.cisti.org <https://facciamo.cisti.org> [ apro
>>     parentesi...(salta questo inciso se non hai letto il pdf sotto :)
>>     Beh poi ho notato questo, che non avevo visto nel 2020.. eheheh
>>     https://www.autistici.org/distrozione/wp-content/uploads/2020/03/Signal-failsITA.pdf <https://www.autistici.org/distrozione/wp-content/uploads/2020/03/Signal-failsITA.pdf>  Parliamone, che è assolutamente un risvolto sociale importante, riguardo dove è legittimo decidere... per i gruppi.. che cosa è assemblea e che cosa no..e parla della gestione del tempo e del diritto a non essere "sempre connessi" e rispettare il tempo altrui. Ci sta che vicino ad ogni tecnologia ci siano delle usanze umane che la situano, che le permettano di funzionare all'interno degli accordi di come funziona la vita (almeno in quel determinato contesto geo-socio-culturale). Dopo netiquette parrebbe indispensabile una chatiquette? non che la netiquette abbia mai funzionato bene.. però è innegabile che i gruppi che minimamente la usano hanno un beneficio maggiore nel discutere via mail.. avete altri documenti simili dentro a delle "autodifese digitali per gruppi anti-autoritari"?    pure aggiornati? :) mandatemele.. graziee chiudo questa parentesi ] ________________________ e se ci sono cose simili di autodifesa digitale proprio focalizzate alle app di messaggistica, l'argomento pare catturare attenzione, crescente negli ultimi 10 anni. però io una delle comparazioni che ho.. o meglio , avevo.. perchè l'aveva fatta l'Msack di napoli e non la trovo più.. si chiamava "chat Unsecure" o qualcosa di simile ...è moolto vecchia ma aveva cmq whatsup/telegram/signal/xmpp aveva appunto il pregio di fare una comparazione e metteva le tue interlocutrici nella possibilità di scegliere.. che mi piace molto, piuttosto che dover consigliare una app e stop.. ci troviamo ad aggiornarla? voi l'avete? l'avevo già chiesta qui e non mi ricordo più la risposta? :) o avete altro materiale da divulgazione simile aggiornato :) ? anche estero da tradurre... Quindi ricordando no SMS; no whatsapp, no snapchat ni telegram: cifratura meno certa/testata di signal, telefonate non cifrate ni signal: legato al tuo numero di telefono, ha i metadati, non si sa se li da o no, si finanza x lo più da whatsapp hum.. yhea XMPP usabile con conversatione e blabber.im (fu pix-art) se c'è supporto ad OTR o OMEMO ....ok poi abbiamo il client https://snikket.org/ <https://snikket.org/> che è sempre basata su xmpp e ne parlano bene come usabilità. ... fico Deltachat https://delta.chat/it/ <https://delta.chat/it/> con PGP è mi paiono molto attive nello sviluppo.. ma è davvero scalabile? e ci sono pure i client per Matrix su telefono.. https://f-droid.org/it/packages/org.tether.tether/ <https://f-droid.org/it/packages/org.tether.tether/> https://f-droid.org/it/packages/io.davidar.tensor/ <https://f-droid.org/it/packages/io.davidar.tensor/> che però per esempio, di Matrix so che è federato, ma non ho idea dei tipi di cifratura che supporta. Sicuro un po come il fediverso che è similmente decentralizzato, ovvero federato, lascia traccia di metadati e relazioni ad ogni passo.. quindi hum.. Poi una volta fatto lo spiegone sui "modelli di rischio", confidenzialità forte o anonimato... parliamo di volerli assieme! hehehe quindi bello Briar.. che a grandi linee il loro modello è: - ogni installazione è un hidden server, detti da qualche anno onion service, a quel punto è una meravigliosa app P2P basata sul più famoso network anonimizzatore, Tor. yhea, ma soffre del problema delle app p2p, da Retroshare in poi.. ovvero sono app che accendi e sono vuote... devi iniziare a buttare dentro i tuoi contatti...uno ad uno, convincerli ad installarlo e poi associarsi. diciamo non han mai sfondato.. mancano di appeal.. non sono "immediate" e il mercato le ha sempre ignorate.. e pure le masse.. Briar da un po ha la possibilità di introdursi le amiche una con l'altru. Quindi almeno ha proprietà transitiva.. ha anche il software da desktop alla beta.. però essendo p2p su Tor.. se lo usi su rete a consumo è un disastro.. usa un sacco di banda. Però mi piace il design in generale. In generale credo sia basato sull'idea del protocollo oneswarm, che è in giro dal 2010 (paper universitario: http://www.michaelpiatek.com/papers/oneswarm_SIGCOMM.pdf <http://www.michaelpiatek.com/papers/oneswarm_SIGCOMM.pdf>) moh.. tra le migliaia di fork di signal, c'è Session che prende alcune cose simili di Briar ed usa lokinet come network anonimizzatore, ma.. lokinet non mi pare a prima vista un network più sicuro di tor... a voi? Hoi leggendo veloce direi che invece di avere come Tor dei volontari con una trust vaga, ma nel numero molti NON major, NON National Agency, NON sbirri ci saranno... Questu invece si propongono come una "cerchia fidata"... hum... solo che io non la conosco :) quindi .. da chi è fidata? ed allora se il modello è questo, facciamo la cerchia fidata HM e cloniamo l'app? o la cerchia fidata Debian chessò.. lo dico perchè Debian cmq è un bloccone di software di cui ci fidiamo.. tanto vale.. darle una sbatta in più..però a mio avviso è' quasi al mondo autorevole come un istituto universitario, anzi a questo momento forse di più.. ..sì.. ma questa è un'altra storia :) .. ok, cerco di non divagare che il discorso è già lungo.. Anche se Session sembra che risolve la cosa che tuttu contestano a Signal da anni, ovvero che ti chiede il numero di telefono.. dice anche che riduce i metadata.. mi finirò di leggere questo, che è il paper dove descrivono il funzionamento: https://arxiv.org/pdf/2002.04609.pdf <https://arxiv.org/pdf/2002.04609.pdf> ma se qualcuna l'ha già letto e ce lo riassume .. siam più felici tuttu, no?  [please aprite il tread lokinet :] Altre novità sul tema? Mi risulta Threema https://threema.ch/en <https://threema.ch/en> anche questa Open https://threema.ch/en/why-threema <https://threema.ch/en/why-threema> pure lei che dice di risolvere i due difetti di Signal, numero di telefono e metadata.. e guarda guarda ha uno store interno per i pagamenti.. cioè a me ste cose fan storcere il naso subito.. La cosa che non ho verificato ma avrebbe senso farlo, per esempio è che non ti faccia Lock-in sull'identificativo che ti assegna, perciò una volta che hai tutti gli amicu lì... ed i tuoi soldini.. non te ne andrai più da quell'app..  pericolo abbastanza evidente in tutte.. hem.. bho.. poi chessò.. c'è Plasma che pare essere anche lei p2p come Briar e Session, ma codice chiuso.. quindi non si sa che fa.. Idem Wire, che per alcune organizzazioni .. tipo ONG.. o simili so che è usata.. è chiusa, ma credo dia un buon supporto utenti.. ed abbia garanzie sul tipo di cifratura.. hoi... poi andando avanti a me una da evitare tantissimo ma che se la guardate devono aver investito un mucchio nello spingerla.. https://bchat.beldex.io/ <https://bchat.beldex.io/> ...thò, dice di essere software aperto, sembra dire in home page..."Ciao giovani crypto investitori".. Qui il paper: https://bchat.beldex.io/img/litepaper.pdf <https://bchat.beldex.io/img/litepaper.pdf> stessa strategia di Session, ovvero un layer sopra Tor.. fidati.. Daje.... mi date le vostre opinioni? ho dimenticato qualche app? baci ciau ignifugo _______________________________________________ Hacklabbo mailing list Hacklabbo@??? <mailto:Hacklabbo@indivia.net> https://liste.indivia.net/listinfo/hacklabbo <https://liste.indivia.net/listinfo/hacklabbo> 
>>
>> _______________________________________________ Hacklabbo mailing list 
>> Hacklabbo@??? <mailto:Hacklabbo@indivia.net> 
>> https://liste.indivia.net/listinfo/hacklabbo 
>> <https://liste.indivia.net/listinfo/hacklabbo> 
> 
> _______________________________________________
> Hacklabbo mailing list
> Hacklabbo@???
> https://liste.indivia.net/listinfo/hacklabbo