@board
re:常用开源通讯软件的隐私性、安全性评估

来自一位象友对 Matrix 的补充:

Matrix(官方客户端被称为“Element”)疑似受到以色列情报部门摩萨德的秘密资助,慎用Matrix!
理论上最最安全的还是基于p2p的加密im,比如说tox,虽然严重牺牲了易用性,但是不依赖任何中央服务器。
codeberg.org/awalis/infosec-ha

@spykitty @board 看到signal备注有斯诺登在使用,感觉还蛮有槽点的 :0350:

@erado @board
re:常用开源通讯软件的隐私性、安全性评估
可以的话希望能讲讲您的槽点!也能为大家提供参考 :blobcatboo:

@spykitty @board 请问下方黑榜的泄密讯息事件都有记录吗为什么有些我找不到

@lookback 可以联络原推主 我只是转发参考><

@spykitty 哈哈,我前天刚注册了一个matrix账号 :0170: 但是它是个开源协议也,服务器都是别人自己搭的,怎么被监控

@spykitty @seviche Element 不是官方客户端吧,Matrix 应该没有所谓的官方客户端

@spykitty @board
阴谋论谁不会啊,我大可以说原图作者就是匪谍,试图打着安全的旗号诱导大家使用低效的通讯工具,以便瓦解运动。

难道大街上装了人脸识别的监控你就不上街了吗?比起Telegram的杜罗夫会出卖原作,我更愿意相信ta的智力会出卖ta。

Matrix在服务器端和客户端都是开源的,不相信现成的可以自托管、自编译。不会有人自信到把恶意代码公开写在那里吧,就算没经过安全审计,真当这么多用户都是傻子吗,这跟摩萨德出不出资没有关系。

每个人的诉求和威胁模型不同,如果你追求的是编程随想式的线上匿名,你该彻底放弃IM;如果你决定同时参与线上线下活动,就该做好功课,了解常识和原理,兼顾效率和安全,尽可能提升自己的硬度,而不是听得风就是雨,总想......

@spykitty 联邦式的软件是没有单一运营者的。
@Orca @spykitty 但是你看那个telegram的那项,描述的不是同样的东西吗,它写的是「相当于没有」

@spykitty
这个图蛮有问题的…
xmpp是个开源通讯协议,历史很悠久(比如新浪微博的私信最早就是基于xmpp的)
黑客用xmpp用得多是因为它基础而通用,不是它安全的证据

signal背后的基金会之前被挖出接受美国军方赞助的…

telegram位置隐私那里,寻找附近的人是可选功能但标了黑,邮箱那里可选却是标黄的;后面signal强制公开手机号同样标了黑,这个颜色分级的标准有点游移吧

误触发送录音录像那里,完全可以通过禁止telegram获取录音摄像权限来管理,不知道为什么这个要标黑

整体感觉看下来这份表对telegram的bias还是挺重的
虽然我也赞成telegram远没有大众认可的那么安全(强制使用手机号/邮箱等外部服务完成注册的产品都失去了标称安全的资格),但列这么一张严重缺乏事实核验的表并不能帮大众提升通讯安全性

推荐参考freie-messenger的Messenger comparisons,收集了较多可靠的IM比较表格 然后还有这个SecuChart - secure messenger feature comparison,这个是社区维护的表格

Sign in to participate in the conversation
创新比格云计算 Beagle Cloud™

站民的主要成分:比格犬、社交功能损坏患者、性少数、避世者。站长独裁,规则里没写具体的都是站长和管理员的自由裁量空间,谢谢大家拥护!邀请大家公投的时候请积极参与,让我们一起来假装这是一个和谐开明的民主实例!