aTox é um app de mensagens gratuito e de código aberto para o protocolo Tox.
- Código aberto: gratuito para compartilhar, inspecionar e modificar ao seu gosto.
- Sensato: padrões sensatos, sem tentar advinhar o que você gosta e não ignora o que você quer.
- Criptografia de ponta a ponta: as únicas pessoas que podem ver suas conversas são as pessoas com quem você conversar.
- Descentralizado: sem servidores centrais que podem ser derrubados ou forçados a entregar dados.
- Leve: sem telemetria, propaganda, ou quaisquer formas de monitoramento.
É sempre muito difícil encontrar o equilíbrio entre privacidade/segurança e praticidade/facilidade…
Por exemplo, ele é um serviço P2P, o que significa que uma das limitações intrínsecas a esse método de comunicação é a ausência de mensagens offline. Além disso existem outras limitações desse protocolo.
Sinceramente, para mim os serviços com melhor equilíbrio são o XMPP e Matrix. Mas claro que isso é preferência pessoal, porque eu gosto de simplicidade, ao mesmo tempo que gosto de coisas seguras.
Sempre existe a opção do Signal e serviços que usam o protocolo do Signal (Whatsapp, por exemplo), mas nesse protocolo o servidor deve ser centralizado e em ambos os casos o servidor é de código fechado.
Em minha humilde opinião acho que o serviço mais provável de cair no gosto das pessoas é o Matrix, por conta da visibilidade que ganhou e da relativa simplicidade que tem
@BaalInvoker @Mudras quando a pessoa fala tão bem do signal, geralmente não sabe do que tá falando, né @manualdousuario ?
Mais ou menos… O Signal realmente é muito seguro, porque apesar do servidor ser de código fechado, os clientes são de código aberto.
Neste caso o cliente ser de código aberto é mais importante que o servidor, porque as mensagens são criptografadas de ponta-a-ponta com um sistema de criptografia bem robusto. O servidor não tem acesso nenhum aos conteúdos das mensagens e nem tem como descriptografar.
Enfim, o Signal é seguro, mas não mais que o XMPP e Matrix, por exemplo.
Pq xmpp mais seguro q o signal poderia dar alguns exemplos?
Eu não falei que o XMPP é mais seguro que o Signal. Falei que o Signal não é mais seguro que o XMPP, o que quer dizer que o XMPP e Matrix são tão seguros quanto.
O que eu não gosto do Signal é o fato de eles terem servidor com código fechado e centralizado. Isso significa que se houver qualquer comprometimento no código, estamos confiando na empresa Signal resolver. Outra questão é que como é centralizado e os servidores ficam nos EUA, significa que a qualquer momento o governo dos EUA pode requisitar que a empresa faça tracking de informações. Isso pode, inclusive, significar que a empresa pode de alguma forma intervir nos chats e obter informações do conteúdo das conversas a mando do governo dos EUA. Mas se isso acontecer, os usuários serão notificados que uma nova chave foi adicionada à conversa, porque o cliente notifica caso alguma nova chave seja adicionada ou alguma chave antiga seja alterada
@BaalInvoker @GeofSux66 bem colocado: local de hospedagem é bem importante (define a jurisdição legal)
@GeofSux66 @BaalInvoker descentralizado (não existe único ponto de falha), protocolo aberto e maduro (tem algumas décadas já, tem muitas extensões: dê uma olhada rápida no XMPP.org, as RFCs e XEPs tão limitadas lá…) - precisa dizer mais algo?
Precisa fornecer número de telefone ou e-mail no Singnal?
@Mudras @BaalInvoker não mais (o número do telefone era seu identificador, como no WhatsApp)
Pra mim ainda está pedindo um número de telefone, complicado
Cheguei a usar uns anos atrás, com uns amigos entusiastas de software livre. O protocolo parece bem interessante, do ponto de vista teórico, mas a gente enfrentou 2 principais problemas:
- Notificações inconsistentes e alguns atrasos de recebimento
- Consumo alto de bateria
Não sei se esses problemas foram corrigidos desde então, ou se são inerentes ao modo como o protocolo opera, mas como comentaram por aqui, é bom a gente ter um equilíbrio entre segurança, privacidade e usabilidade, pois nada adianta usar o software mais livre e seguro do mundo com 2 amigos, enquanto as pessoas preferem a usabilidade de um whatsapp. Seria melhor se todo mundo usasse algo intermediário, mas que fosse livre.
@nossaquesapao @Mudras é esse Tox ou o Jami que usa coisa de Blockchain (a moda da época ^^)?
Tox não usava blockchain, pelo menos quando experimentei. É bizarro se imaginar o uso de blockchain pra chat, porque se trata de um banco de dados indelével que só vai crescendo e crescendo, e não faz sentido nossa conversa com amigos de 10 anos atrás estar armazenada em alum lugar por aí. Essa coisa de blockchain deixou as pessoas muito loucas, tentando criar de tudo com isso, mesmo que não fosse a tecnologia apropriada.
Essa coisa de blockchain não é coisa de bitconheiros da vida? A final ela é ruim pq é segura de mais? Não entendi!
A blockchain é uma tecnologia que, apesar de ter sido criada junto do bitcoin, independe das criptomoedas e pode ser usada para várias finalidades, mas as pessoas enfiaram criptomoedas em todos os projetos, numa tentativa de se enriquecer facilmente em cima de hype, e aí a tecnologia não foi explorada de uma forma boa, o que gerou má fama, e justificada.
Do meu ponto de vista, quando dei uma pesquisada sobre, pude perceber uma espécie de elitismo tanto nos ecossistema de blockchain quanto no Matrix, mas é apenas uma impressão minha.
@Mudras @nossaquesapao eu senti muito disso tb: tem pessoal na Matrix (não todo mundo, claro…) que parece fanboy de empresa, defendem ele com unhas e dentes, como se não houvesse nada remotamente tão bom…
Bom, no Matrix percebi que a maioria é da extrema direita, repito, essa é apenas minha impressão.
Esse negócio de blockchain juntamente com o protocolo Nostr está muito relacionado com a extrema direita, em se tratando do Nostr vários influencers direitistas e extremistas fazem propaganda e aconselham seu uso.
Na do matrix também? Lembra de algumas coisas que percebeu por lá?
Isso é verdade todos os clients já vem incorporado métodos de se obter bitcoin, que coisa!
@Mudras @nossaquesapao entendi não…
Alguns clients, se não a maioria, já vem com ícone da lightning Network que(em uma explicação bem superficial) é um método mais rápido de transferir ou pagar com bitcoin.
@DomRodrigues @nossaquesapao é difícil de entender mesmo: Blockchain não tem sentido em mensageria…
@nossaquesapao é, ideia de jirico, hype total…
Acho que nenhum dos dois rs
@Sou_Puro_Osso de https://docs.jami.net/pt_BR/user/jami-distributed-network.html : “[…] A blockchain JamiNS […]
O código do contrato Ethereum, o arquivo de gênese blockchain e o módulo NodeJS (servidor HTTP) podem ser encontrados aqui: https://github.com/savoirfairelinux/ring-nameservice […]”@Sou_Puro_Osso a moda de Blockchain passou, faziam muita propaganda do Jami usar Blockchain à época, agora tá escondido: parece um troço meio envergonhado ^^
Nossa, não sabia! valeu :3
deleted by creator
@rnpereira @nossaquesapao @Mudras ?! Outro IM?! Esse não conheço…
deleted by creator
@rnpereira @nossaquesapao @Mudras esse tb não conheço ^^ Quantos IM é muito IM?
deleted by creator
@rnpereira @nossaquesapao @Mudras isso não poderia ser uma extensão de XMPP? Pq criar um IM do zero? Não acha que tão reinventando a roda?
Acho que não
@Mudras não foi uma pergunta de sim/não (achei aqui: é o tal Jami que usa Blockchain ^^)
Ops rsrs, informação é tudo, obrigado por informar.
Vi sobre esse mensageiro no canal do Slack Jeff no YT, o mesmo o considera superior ao xmpp e até mesmo ao matrix, pois o usuário não precisa fornecer nenhum número de telefone ou e-mail.
Até onde eu sei, nem no XMPP, nem no Matrix você precisa (depende do servidor)
@BaalInvoker @Mudras sim, isso é FUD que pegou o jeff ^^
Tem uma galera que é extremamente paranoica, daí ficam inventando coisas e criando desinformação… Tem que tomar muito cuidado com isso!
Eu não dou muito crédito para coisas que pessoas mais radicais falam, porque geralmente vem arraigadas de FUD
deleted by creator
Apesar do Matrix ter vários clients e ser mais amigável e bonito eu particularmente não gostei principalmente do Element, até o momento minha preferência ainda é pelo XMPP.
Meu único dilema é escolher qual empresa vai ficar com meus dados: Amdocs, Google ou outra
Fiz uma pesquisa superficial e parece que a Amdocs é uma empresa israelense
@Mudras @DomRodrigues logo, nada confiável
@BaalInvoker exatamente
Deve existir outros melhores e mais seguros que o matrix e xmpp, mas como não se promovem melhor e por não ter uma bigtech por trás poucas pessoas conhecem.
deleted by creator
–Interessante:
A avaliação de segurança foi feita pela Trail of Bits em novembro de 2022. Recursos do bate-papo SimpleX:
-
mensagens criptografadas ponta a ponta, com edição, respostas e exclusão de mensagens.
-
enviando imagens e arquivos criptografados de ponta a ponta.
-
endereços de usuários de uso único e de longo prazo.
-
grupos de bate-papo secretos - apenas os membros do grupo sabem que ele existe e quem é membro.
-
chamadas de áudio e vídeo criptografadas de ponta a ponta. notificações instantâneas privadas.
-
perfil de bate-papo portátil - você pode transferir seus contatos e histórico de bate-papo para outro dispositivo (terminal ou celular).
deleted by creator
Sim, também é bom e é desprezado rsrs
deleted by creator
Me descreveu, até já participei de grupos do XMPP via Conversation e também tenho um perfil no jami kkkkk
-