11
Beeper. Cerco opinioni su questa app
(feddit.it)
Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!
Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:
🏳️🌈 chiediamo educazione e rispetto per gli altri
🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁
🚫 trolling, shitposting e molestie sono vietati
💲 è vietato superare il confine che separa l'informazione dalla pubblicità
🔊 evitiamo il clickbait e il sensazionalismo
📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6
Ciao e benvenuta! 😊 Beeper al 90% è Element (basata su protocollo Matrix) con personalizzazioni grafiche e di funzionalità tali da renderla più utile per questo utilizzo particolare. Mi spiego meglio. Il server che smista i messaggi è sempre lo stesso di Element (Synapse o Dendrite), poi ci sono i bridge (porzioni di software che permettono la comunicazione tra piattaforme diverse) sviluppati da loro come software open source e presenti anche su Element + alla base di tutto c'è sempre il protocollo Matrix per comunicazioni Beeper <-> Beeper o Beeper <->Element. Nei fatti hanno "aggregato" insieme varie tecnologie open source (nel caso dei bridge sviluppate anche da loro) per offrire in un "pacchetto unico" ciò che anche Element è in grado di fare (però in Element manca l'interfaccia grafica Inbox specifica di Beeper, che loro hanno sviluppato). Tra l'altro se non si vuole registrarsi presso i loro server esiste la possibilità di ospitare la parte server in self-hosting. La parte privacy interna a Beeper ed Element è preservata in quanto c'è la cifratura del protocollo Matrix. Chiaro che nel momento in cui i messaggi "escono" da Beeper e raggiungono ad es Whatsapp o ancora di più Telegram (che non è cifrato di default) il discorso cambia un po'. In pratica Beeper non può garantire privacy al 100% nel momento in cui i messaggi arrivano su altre piattaforme, chiaramente. La parte ricevente può comunque raccogliere metadati sulla frequenza delle comunicazioni e il tempo di invio dei messaggi.
Personalmente non mi piace che l'iscrizione attualmente passi ancora attraverso la compilazione di un form su piattaforma Airtable proprietaria (a cui bisogna lasciare i dati per iscriversi).
Altra questione riguarda la location e il provider dei server che utilizzano (credo che nel loro caso i server siano in U.S.A. e il provider sia Amazon AWS). Anche questo non mi piace del loro servizio.
Però l'idea è buona e l'alternativa migliore sarebbe il self-hosting, magari offerto come servizio da terzi su server europei e sotto controllo diretto. A questo proposito nomino https://etke.cc/ che fa esattamente questo, offrendo un servizio simile ma "su misura". Peccato non abbiano ancora tariffe buone per chi è un singolo cliente e non vuole avere N utenze.
@damtux @yriol scusa se mi intrometto, ma questa conversazione è davvero interessante.
Domanda: se io uso beeper per interagire con pincopallo su wcrap (e sono consapevole che la cifratura si perde, ma personalmente mi interessa di più proteggere i metadati), cosa sa meta? Sa che pincopallo riceve messaggi da qualcuno che usa beeper, a che ora e con che frequenza, ma riesce a identificare l'utente beeper? Riuscirebbe a schedarmi?
pensandoci....tecnicamente sì! Ipotizziamo che la persona sia su Beeper e intrattenga conversazioni con molti contatti Whatsapp. Poichè il bridge deve comunque rendere identificabili i destinatari su Beeper (altrimenti Whatsapp non saprebbe a chi indirizzare i messaggi), ad es assegnando un codice univoco ad ognuno, la "schedatura" sarebbe comunque possibile. Poi ci potranno essere delle misure di mitigazione, ad es mi vengono in mente:
Allo stato attuale i bridge permettono la comunicazione tra app nate come non interoperabili sfruttando dei trucchetti e sono ancora una soluzione "artigianale" che però funziona. Allo stato attuale la schedatura del lato Beeper secondo me è ancora possibile.
La soluzione dei bridge è per risolvere un problema di interoperabilità (e di cosiddetto vendor lock-in, cioè quando le persone non vogliono/possono cambiare app "perché ci sono tutti" e perché ormai sono abituate a quel "flusso di lavoro"), non di sicurezza o privacy. La cosa migliore sarebbe comunque far migrare i contatti verso soluzioni ottimali dal punto di vista della privacy. Già una comunicazione Signal <-> Element/Beeper andrebbe meglio sotto quel punto di vista.
@damtux a far migrare la gente ci ho rinunciato, tanto ho visto che la privacy non interessa a nessuno. La mia scusa ufficiale è "non uso whatsapp perché ho un nokietto", solo così la smettono di insistere (poi ho tablet con signal telegram element e discord, ma questo non lo sa quasi nessuno).
Mi sa che dovrò continuare a usare mio marito come bridge whatsapp-signal
Non ho mai configurato il bridge in oggetto, ma ti direi che il ponte usa un tuo account WhatsApp. Quindi che ti legge sa che sei tu e anche WhatsApp.
Il bridge non aggiunge uno strato di anonimato.
Se poi ti fai un account anonimo e usi quello per il bridge un altro discorso. Ma fare account anonimo WA è complesso e non sapre come fare.
Nella documentazione per il bridge dice che hai bisogno di un account WhatsApp. Quindi confermo la mia ipotesi sopra.
https://matrix.org/ecosystem/bridges/whatsapp/
esatto...il bridge si appoggia alla funzionalità whatsapp web. Praticamente invece di dare a whatsapp web l'accesso ai messaggi lo dai al bridge, scansionando il qr code generato dal bridge. Questo è lo stato attuale, il mio discorso degli ID invece si riferisce già allo stato futuro dove whatsapp coopera con il bridge e la tecnologia si basa su canali più solidi (whatsapp web a volte "salta" e può chiudere la connessione).
Un account anonimo su Whatsapp è impossibile. Anche se si utilizzasse una nuova SIM (un account whatsapp è ancora legato ad un numero di telefono) quel numero andrebbe comunicato ai contatti per messaggiare e loro lo salverebbero in rubrica con nome e cognome, di fatto rendendo inutile l'acquisto della nuova sim per questo scopo.
Ci mancherebbe. Anzi, la tua domanda è interessante.