@lookback 可以联络原推主 我只是转发参考><
@spykitty 哈哈,我前天刚注册了一个matrix账号 
但是它是个开源协议也,服务器都是别人自己搭的,怎么被监控
支持不使用Matrix的观点:My Opinion/Criticism Of “Matrix “
@spykitty @board
阴谋论谁不会啊,我大可以说原图作者就是匪谍,试图打着安全的旗号诱导大家使用低效的通讯工具,以便瓦解运动。
难道大街上装了人脸识别的监控你就不上街了吗?比起Telegram的杜罗夫会出卖原作,我更愿意相信ta的智力会出卖ta。
Matrix在服务器端和客户端都是开源的,不相信现成的可以自托管、自编译。不会有人自信到把恶意代码公开写在那里吧,就算没经过安全审计,真当这么多用户都是傻子吗,这跟摩萨德出不出资没有关系。
每个人的诉求和威胁模型不同,如果你追求的是编程随想式的线上匿名,你该彻底放弃IM;如果你决定同时参与线上线下活动,就该做好功课,了解常识和原理,兼顾效率和安全,尽可能提升自己的硬度,而不是听得风就是雨,总想......
@[email protected] @[email protected] 摩萨德呃呃,那OTF还赞助了signal呢,这么说的话斯诺登早跑路了
西风
matrix 没有 perfect forward secrecy。 默认是1周或100次消息轮换一次key。
https://spec.matrix.org/v1.5/client-server-api/#mroomencryption
@[email protected] @[email protected] 那看来需要修改的应该是telegram这项。
@spykitty
这个图蛮有问题的…
xmpp是个开源通讯协议,历史很悠久(比如新浪微博的私信最早就是基于xmpp的)
黑客用xmpp用得多是因为它基础而通用,不是它安全的证据
signal背后的基金会之前被挖出接受美国军方赞助的…
telegram位置隐私那里,寻找附近的人是可选功能但标了黑,邮箱那里可选却是标黄的;后面signal强制公开手机号同样标了黑,这个颜色分级的标准有点游移吧
误触发送录音录像那里,完全可以通过禁止telegram获取录音摄像权限来管理,不知道为什么这个要标黑
整体感觉看下来这份表对telegram的bias还是挺重的
虽然我也赞成telegram远没有大众认可的那么安全(强制使用手机号/邮箱等外部服务完成注册的产品都失去了标称安全的资格),但列这么一张严重缺乏事实核验的表并不能帮大众提升通讯安全性
推荐参考freie-messenger的Messenger comparisons,收集了较多可靠的IM比较表格 然后还有这个SecuChart - secure messenger feature comparison,这个是社区维护的表格
@board
re:常用开源通讯软件的隐私性、安全性评估
来自一位象友对 Matrix 的补充:
Matrix(官方客户端被称为“Element”)疑似受到以色列情报部门摩萨德的秘密资助,慎用Matrix!
理论上最最安全的还是基于p2p的加密im,比如说tox,虽然严重牺牲了易用性,但是不依赖任何中央服务器。
https://codeberg.org/awalis/infosec-handbook-blog-content/src/branch/master/blog/xmpp-aitm.md