this post was submitted on 04 Mar 2024
9 points (100.0% liked)

Software Livre

268 readers
1 users here now

Comunidade para divulgação e recomendações de Software Livre e de Codigo aberto.

founded 1 year ago
MODERATORS
 

aTox é um app de mensagens gratuito e de código aberto para o protocolo Tox.

  • Código aberto: gratuito para compartilhar, inspecionar e modificar ao seu gosto.
  • Sensato: padrões sensatos, sem tentar advinhar o que você gosta e não ignora o que você quer.
  • Criptografia de ponta a ponta: as únicas pessoas que podem ver suas conversas são as pessoas com quem você conversar.
  • Descentralizado: sem servidores centrais que podem ser derrubados ou forçados a entregar dados.
  • Leve: sem telemetria, propaganda, ou quaisquer formas de monitoramento.
you are viewing a single comment's thread
view the rest of the comments
[–] BaalInvoker 4 points 9 months ago (10 children)

É sempre muito difícil encontrar o equilíbrio entre privacidade/segurança e praticidade/facilidade...

Por exemplo, ele é um serviço P2P, o que significa que uma das limitações intrínsecas a esse método de comunicação é a ausência de mensagens offline. Além disso existem outras limitações desse protocolo.

Sinceramente, para mim os serviços com melhor equilíbrio são o XMPP e Matrix. Mas claro que isso é preferência pessoal, porque eu gosto de simplicidade, ao mesmo tempo que gosto de coisas seguras.

Sempre existe a opção do Signal e serviços que usam o protocolo do Signal (Whatsapp, por exemplo), mas nesse protocolo o servidor deve ser centralizado e em ambos os casos o servidor é de código fechado.

Em minha humilde opinião acho que o serviço mais provável de cair no gosto das pessoas é o Matrix, por conta da visibilidade que ganhou e da relativa simplicidade que tem

[–] fbobraga@mastodon.social 2 points 9 months ago (9 children)

@BaalInvoker @Mudras quando a pessoa fala tão bem do signal, geralmente não sabe do que tá falando, né @manualdousuario ?

[–] BaalInvoker 4 points 9 months ago (8 children)

Mais ou menos... O Signal realmente é muito seguro, porque apesar do servidor ser de código fechado, os clientes são de código aberto.

Neste caso o cliente ser de código aberto é mais importante que o servidor, porque as mensagens são criptografadas de ponta-a-ponta com um sistema de criptografia bem robusto. O servidor não tem acesso nenhum aos conteúdos das mensagens e nem tem como descriptografar.

Enfim, o Signal é seguro, mas não mais que o XMPP e Matrix, por exemplo.

[–] GeofSux66 2 points 9 months ago (2 children)

Pq xmpp mais seguro q o signal poderia dar alguns exemplos?

[–] BaalInvoker 3 points 9 months ago (1 children)

Eu não falei que o XMPP é mais seguro que o Signal. Falei que o Signal não é mais seguro que o XMPP, o que quer dizer que o XMPP e Matrix são tão seguros quanto.

O que eu não gosto do Signal é o fato de eles terem servidor com código fechado e centralizado. Isso significa que se houver qualquer comprometimento no código, estamos confiando na empresa Signal resolver. Outra questão é que como é centralizado e os servidores ficam nos EUA, significa que a qualquer momento o governo dos EUA pode requisitar que a empresa faça tracking de informações. Isso pode, inclusive, significar que a empresa pode de alguma forma intervir nos chats e obter informações do conteúdo das conversas a mando do governo dos EUA. Mas se isso acontecer, os usuários serão notificados que uma nova chave foi adicionada à conversa, porque o cliente notifica caso alguma nova chave seja adicionada ou alguma chave antiga seja alterada

[–] fbobraga@mastodon.social 2 points 9 months ago

@BaalInvoker @GeofSux66 bem colocado: local de hospedagem é bem importante (define a jurisdição legal)

[–] fbobraga@mastodon.social 1 points 9 months ago* (last edited 9 months ago)

@GeofSux66 @BaalInvoker descentralizado (não existe único ponto de falha), protocolo aberto e maduro (tem algumas décadas já, tem muitas extensões: dê uma olhada rápida no XMPP.org, as RFCs e XEPs tão limitadas lá...) - precisa dizer mais algo?

load more comments (5 replies)
load more comments (5 replies)
load more comments (5 replies)