#signal

rainerhgw@diasp.org

Ich kenne #Signal gar nicht, deshalb Fragen:
* da ja alles e2e ist: Was ist, wenn ich Desktop und mobile gleichzeitig verwende? Ich möchte natürlich alle Kommunikationen auf allen Endgeräten jederzeit vollständig haben.
* Wie gestaltet sich e2e bei Gruppenchats? Funktionieren die einfach ohne weiteres Zutun?
* Gibt es Webhooks (wenn man eigene Bots schreiben möchte)?

waynerad@diasp.org

"There are reasons to think that Signal may not be around for very long. The nonprofit's blog, meant to convince us of the elite nature of its engineers, has the unintentional effect of conveying the incredible difficulty of building any new software feature under end-to-end encryption. Its team numbers roughly 40; Moxie Marlinspike has just left the organization. Achieving impossible feats may be fun for a stunt hacker with something to prove, but competing with major tech companies' engineering teams may not be sustainable for a small nonprofit with Marlinspike no longer at the helm."

"Fittingly for an organization formerly led by an anarchist, Signal lacks a sustainable business model, to the point where you might almost call it anti-capitalist."

How Signal walks the line between anarchism and pragmatism

#solidstatelife #cryptography #privacy #signal

berternste2@diasp.nl

Europees plan tegen online kindermisbruik plaatst burgers onder permanente surveillance, waarschuwen experts

De Volkskrant

De Europese Commissie wil dat vanaf volgend jaar elke tekst of afbeelding in een chatbericht voor verzending wordt gescand op kinderporno. Experts waarschuwen voor de verstrekkende gevolgen van deze ‘cliënt scanning’, waarmee er ‘een politieagent in ieders broekzak’ komt.

(Tekst loopt door onder de foto.)

Foto van man voor gebouw
Een passant buiten het Europees Parlement in Brussel. Beeld Kenzo Tribouillard / AFP.

Het lijkt een even simpele als doeltreffende maatregel om de verspreiding van kinderpornografisch materiaal tegen te gaan: scan iedere afbeelding die met een smartphone wordt verstuurd op mogelijke kinderporno. Het is de kern van een voorstel van de Europese Commissie tegen online kindermisbruik. Maar de gevolgen zijn zó verstrekkend dat wetenschappers, privacy-activisten en andere critici steeds fermer waarschuwen: begin er niet aan. (...)

De gevolgen van deze methode zijn gigantisch, schreven 400 wetenschappers en onderzoekers op het gebied van informatiebeveiliging en privacy begin deze maand in een open brief. Zij wezen de Europese Commissie erop dat het nog tien tot twintig jaar kan duren voordat er acceptabele technologie is ontwikkeld die zonder al te veel foutmarges afbeeldingen kan scannen.

De huidige techniek is kwetsbaar voor manipulatie: een kleine aanpassing in een bestaande kinderpornografische foto zorgt er al voor dat deze niet meer dezelfde vingerafdruk heeft en dus buiten de database zal vallen. (...)

Bovendien is het uitermate complex om een computermodel het onderscheid te laten maken tussen een privéfoto van een 2-jarig kind in een badje in de tuin en een kwaadwillende kinderpornografisch beeld, zo leert de ervaring in het Verenigd Koninkrijk waar kunstmatige intelligentie reeds wordt ingezet. Computers letten niet op de intentie van de maker. (...)

Deskundigen verwachten dat de methode die de Europese Commissie voor ogen heeft zoveel fouten zal opleveren, dat het aantal valse meldingen in de tientallen miljoenen per dag zal lopen.

Maar de belangrijkste kritiek op de EU-voorstellen, raakt een fundamenteler punt. Zoals Jaap-Henk Hoepman, universitair hoofddocent privacy en technologie aan de Radboud Universiteit, het verwoordt: ‘Dit voorstel plaatst een koevoet in het privéleven van alle burgers. We slaan hiermee een pad in waar je eigenlijk niet wilt gaan.’ (...)

Hoepman vergelijkt het met het installeren van een beveiligingscamera in álle huizen in Nederland. ‘Een camera van de overheid die geactiveerd wordt en een livestream opzet als deze een verdacht geluid oppikt.’ (...)

Experts vrezen twee scenario’s. Eén: het scannen blijft niet beperkt tot kinderpornografisch materiaal maar wordt sluipenderwijs uitgebreid naar teksten en afbeeldingen die bijvoorbeeld terrorisme, geweld of desinformatie bevatten. Hoepman: ‘Dat is een bekende dynamiek: als de mogelijkheid er eenmaal is, is het verleidelijk om hem breder in te zetten.’

Een andere vrees is dat autoritaire regimes de optie zullen gebruiken voor andere doeleinden, zoals eerder gebeurde met Israëlische spionagesoftware. Die was bedoeld voor het opsporen van terroristen maar werd door landen als Hongarije, Polen en ook Spanje ingezet tegen journalisten, mensenrechtenactivisten en oppositieleden. Hoepman: ‘De drempel om die functionaliteit toe te voegen, gaat omlaag.’ (...)

Ook het, inmiddels demissionaire, Nederlandse kabinet is voorstander van het scannen. Een door de Tweede Kamer aangenomen motie uit april om niet akkoord te gaan met ‘encryptiebedreigende chatcontrole’, legde het kabinet naast zich neer. (...)

Hele artikel

> Meer over dit onderwerp

Tags: #nederlands #eu #europese_unie #kinderporno #kindermisbruik #privacy #whatsapp #gmail #outlook #facebook_messenger #telegram #signal #client-side_device_scanning #client_scanning #encryptie #achterdeur #hackers

berternste2@diasp.nl

Vóór digitale privacy? Wat ben je, een terrorist of pedofiel?

Rosanne Hertzberger (NRC)

Weet je wie jij hiermee in de kaart speelt? Het is een van de meest voorkomende retorische trucs. (...)

Dat niemand je privéberichten kan zien is uiteraard behoorlijk belangrijk, gezien de digitale dataverzamelwoede, de lekkage en ongelukjes en de IT-bedrijven die graag met sleepnetten door onze digitale huiskamer trekken.

Deze vorm van privacy wordt nu bedreigd door nieuwe EU-wetgeving. De Europese Commissie bereidt een wet voor die techplatforms ertoe verplicht alle berichten voordat ze versleuteld worden te surveilleren op verdachte content. (...)

(Tekst loopt door onder de foto.)

Foto van Rosanne Hertzberger
Rosanne Hertzberger

Dit stukje beleid heeft zoveel aspecten die exemplarisch zijn voor wat er mis gaat met hedendaags beleid. Gaan we echt de sleepnetsurveillance uitbesteden aan een algoritme? Is dat een zelflerend algoritme? Hebben we zicht op wat zo’n robot allemaal uit zichzelf als verdacht gaat bestempelen naarmate hij/zij/hen meer ervaring opdoet met speurwerk? We hebben algoritmes gezien die racistisch zijn, zich op nationaliteit, taal of postcode gaan concentreren en tegen wier verdachtmakingen je je als simpele burger nauwelijks kunt verweren. Wat zou daar nou mis mee kunnen gaan?

Ondertussen doet minister Dilan Yesilgöz-Zegerius (Justitie en Veiligheid, VVD) al het geklets over de bedreiging van de privacy af als nepnieuws. (...) Men houdt inderdaad vast aan de versleuteling van de berichten maar verlegt het sleepnet gewoon naar het moment dat u de brief in de envelop stopt. (...)

Een motie van D66-Kamerlid Lisa van Ginneken waarin de minister werd opgeroepen om tegen een Europese verordening te stemmen waardoor zomaar ieders berichten zouden worden gemonitord, kreeg een ruime meerderheid. Afgelopen week kondigde de minister aan de motie naast zich neer te leggen. (...)

De wet wordt in Brussel in de relatieve luwte voorbereid zonder al te veel gemekker van burgerrechtenbewegingen en aandacht van journalisten. Alleen wat niche-websites schrijven erover. En vervolgens wordt het de status quo in Nederland, ondanks dat er geen meerderheid voor is of de Tweede Kamer er nog invloed op kan uitoefenen. (...)

Er zijn exact nul mensen bij de politie, het OM of de rechterlijke macht die tijd hebben om dit soort berichten te gaan scannen. Er liggen nu al panklare uitgerechercheerde zaken die op de plank blijven liggen bij gebrek aan rechterlijke capaciteit om een zitting in te plannen. Dit is geen probleem dat ethisch twijfelachtige kunstmatige intelligentie nodig heeft, dit probleem heeft echte mensen nodig van vlees en bloed.

Hele artikel

> Zie ook: Diensten als WhatsApp en Gmail moeten van de EU actief jagen op kinderporno, privacy-experts vrezen gevolgen

Tags: #nederlands #eu #europese_unie #kinderporno #kindermisbruik #terorisme #privacy #whatsapp #gmail #outlook #facebook_messenger #telegram #signal #client-side_device_scanning #encryptie #achterdeur #hackers #drogredenering

jaywink@jasonrobinson.me

End-to-end encryption; the will of the British people

https://element.io/blog/end-to-end-encryption-the-will-of-the-british-people/

Ideally, this section would introduce a guarantee that this type of notice would not be imposed on providers of end-to-end encrypted communications. Instead it relies on questionable concepts such as “accredited technology” to wistfully wave some form of assurance that ‘this sort of thing’ is technically possible and it’ll all be fine, secure and appropriate.

Be under no illusion; “accredited technology” is no more reassuring than a lock which can be opened by a skeleton key.

It’s this aspect of the Online Safety Bill - the potential for undermining of end-to-end encryption - that we refute as completely flawed. It is not possible to have both secure communications and blanket surveillance, in the same way you cannot “have your cake and eat it.”

#encryption #privacy #security #matrix #element #whatsapp #signal #uk #britain

danie10@squeet.me

What is Signal? The basics of the most secure messaging app: Modern phones can easily have multiple messenger apps on them

Bild/Foto
Today, most messaging apps have true end-to-end-encryption (Telegram’s must be activated per contact for Secret Chat), but what really differs now is how many can tie your communications back to you through metadata. Obviously those which require a phone number or an e-mail address, do have your activity tied to you potentially.

WhatsApp, Signal, Telegram and similar do require this for registration. Partly it is for authentication, finding friends, and also for resetting access if access is lost. What data you can see after a reset, gives an indication of what the provider has access to. For Signal, you won’t be able to read any of your older messages. Signal indicates in this linked article, though, that they only keep the very minimum of information (tested by a legal subpoena). Telegram has more access as that is how all your chats get restored, but they have been banned in various countries because they don’t hand over the information. WhatsApp, of course, we all know about their passing of detailed metadata upstream to Facebook (it’s in their terms and conditions). I’ve done a post before about the risks and the monetary rewards around harvesting metadata. Just by registering on WhatsApp, you have also shared all your friends’ phone numbers to Facebook, along with how often and how long you contact them, where you are when you contact them, etc.

We’ve also seen lots of secure messengers emerging that require no phone number and also no e-mail address, eg. Briar, XMPP, Jami, Threema, SimpleX, Nostr, and many more. Many mainstream users don’t adopt them because the common problem is, you can’t find your own friends easily (who do you chat with then?).

So this is one of the reasons why Signal has been pretty popular as a secure messenger. It requires a phone number, but retains virtually no information about you to sell or leak, and you can very easily find all your friends using it. So no, it is not THE most secure and private messenger, but it is certainly the most secure of those requiring a phone number or e-mail address for registration.

But the main takeaway is, unlike with an SMS app where only one app may be the active SMS app, your phone can have 10 or more instant messengers installed, so there is no reason not to also have Signal installed. It helps your friends, who are more privacy conscious, to stay in contact with you via Signal. Whether a message notification pops up via WhatsApp or Telegram, It’s still going to pop up, unless you have a friend that insists on contacting you through two apps at the same time. Most modern messenger apps use push notifications, so they are not constantly polling, which uses data and battery all the time.

Go ahead, try more than one messenger, and you may be amazed that there are often better and more interesting features to try. Many of your friends will thank you.

See https://mashable.com/article/what-is-signal-app
#Blog, #chat, #messengers, #security, #signal, #technology

danie10@squeet.me

Signal adds an extra layer of camouflage with alternate icons and descriptions for Android

Bild/Foto
As illustrated below, the feature currently appears under Settings > Appearance > App Icons, provided you’re on Signal for Android version 6.21.3. The ability to change app icons is nothing new for Android users, particularly for those accustomed to custom ROMs and launchers. Regardless, letting Signal users change the app icon/name directly from the app’s settings certainly cuts down a few steps. While there are only four alternate name and icon options in the form of News, Notes, Weather, and Waves, we hope Signal will offer a larger collection of icons somewhere down the line.

Signal is clearly targeting the security through obscurity angle with its latest feature addition, as changing the app icon and name to something generic like Weather or News draws less attention. This can prove to be quite a useful safeguard for people who use sensitive communication apps on shared phones or tablets, but is far from truly secure.

See https://www.androidpolice.com/signal-update-hide-app-icon-name/
#Blog, #privacy, #signal, #technology

bliter@diaspora-fr.org

#Anatomie et décorticage d'une #platine et d'un #disque #vinyle - #DeusExSilicium

Un épisode consacré à l' #analyse et au décorticage d'une platine vinyle des années 80 ainsi qu'à l' #observation #microscopique détaillée de la surface d'un disque vinyle et à son principe de #lecture #audio.
Au sommaire :

00:00 Introduction
00:51 Avant propos
01:50 Analyse et observation microscopique de la surface d'un disque
05:40 Observations détaillées au #microscope électronique à balayage
07:29 Principe de fonctionnement d'une platine tourne-disque
08:58 Nature du #signal #électrique produit par la platine
10:28 La correction / égalisation RIAA
11:40 Transformer un microsillon stéréo en signal électrique
13:32 Décorticage intégral d'une platine #Pioneer
17:04 Conclusion

https://www.youtube.com/watch?v=pP-5bnuHbJY
#technologie #music #musique

anonymiss@despora.de

#Signal app warns it will quit #UK if #law weakens end-to-end #encryption

Source: https://www.theguardian.com/technology/2023/feb/24/signal-app-warns-it-will-quit-uk-if-law-weakens-end-to-end-encryption

Is it still UK or is it China? European Union is working on the same thing for security and child protection yoz understand?

#news #internet #security #privacy #problem #cryotowar #politics #freedom #conversation #messenger #software

simona@pod.geraspora.de

#Schwachstelle in Messenger-Apps: Zustellbestätigung erlaubt Rückschlüsse auf Standort

https://idw-online.de/de/news804468

Wer #WhatsApp, #Threema und #Signal nutzt, kennt den folgenden Ablauf: Nach dem Absenden einer Nachricht wird diese mit einem Häkchen markiert. Sobald die Nachricht auch bei der Empfängerin oder dem Empfänger angekommen ist, erscheint ein zweites Häkchen als Bestätigung. Aus der Zeitspanne zwischen dem Erscheinen des ersten und des zweiten Häkchens kann man jedoch unter bestimmten Voraussetzungen den Aufenthaltsort des Zielhandys ermitteln, wie ein Forschungsteam um Dr. Theodor Schnitzler herausgefunden hat.

#warnung #problem #sicherheit #Privatsphäre #überwachung

magdoz@diaspora.psyco.fr

Messagerie XMPP. (Extensible Messaging and Presence Protocol)

https://www.chapril.org/XMPP.html
XMPP : Extensible Messaging and Presence Protocol
(je suis loin d'être un spécialiste, mais d'autres ici sauront compléter, au cas zou)

#Alternative à #Whatsapp #Signal #Telegram, etc.
L'intérêt ? Il n'y a plus de serveur central, et plus besoin de numéro de téléphone pour créer un compte.
Il faut donc choisir un serveur :

Installer et commencer à utiliser une #Messagerie #XMPP
Choisir un provider, c'est-à-dire un serveur :
- Voici une liste : https://providers.xmpp.net/
Préférer ceux basés en Europe, éviter ceux aux USA, pour éviter la #surveillance.

Je conseillerais que les membres d'un même groupe (famille, groupe d'amis, etc) ne prennent pas le même provider, comme ça les discussions seront éparpillées sur plusieurs serveurs. C'est l'intérêt d'un système de messagerie #décentralisé.

"Conversations" pour Android est très bien, et "Gajim" pour le pc Linux.
"Siskin" pour IOS est bien, il paraît, mais je n'en sais pas plus (si quelqu'un veut donner son avis, sur IOS?)

Si quelqu'un installe de suite le client sans avoir pris un provider, "Conversations" par exemple, proposera de créer un compte.

C'est très simple en fait : pseudo et mot de passe, hop, c'est réglé.
Pas besoin de numéro téléphone.

Ensuite, dans chaque client, il faudra trouver les options où cocher, pour valider tous ensemble le chiffrement #OMEMO, et aussi entre vos appareils : du #smartphone de Patrick au pc de Patrick.
Cette manip est à faire au début, après c'est réglé, sauf si nouvel appareil qui entre dans la boucle.

https://www.chapril.org/XMPP.html :

le protocole XMPP propose un mécanisme de chiffrement de bout-en-bout nommé OMEMO. Ce mécanisme garantit que vos messages ne peuvent pas être lus par quelqu’un d’autre que vous-même et vos correspondants. Chapril, ou n’importe quel autre fournisseur de XMPP d’ailleurs, n’a alors aucun moyen d’accéder au contenu de vos échanges et ne peut donc pas les revendre.

Attention toutefois, il faut bien garder à l’esprit que si le contenu des conversations n’est pas accessible, les #méta-données quant-à-elles le seront toujours. En particulier pour chaque message envoyé il est possible de connaître la date, l’heure, la taille approximative du message ainsi que l’identifiant XMPP du destinataire.

(source image : https://www.chapril.org/)

tchicketchacke@pod.g3l.org

Il y a plus d'une semaine, j'ai essayé avec une correspondante la #messagerie #skred, qui est décrite d'après tous les articles que j'en ai vu comme #libre et #p2p, mais par contre il n'a pas de #version #desktop, j'ai pu tester la fonction appel vidéo qui en matière de qualité est tout simplement une merveille ! Il y a cela dit des fonctions supplémentaires pour lesquelles il faut mettre la main au porte feuille telles que : Appels de groupes et de qualité supérieure d'après ce que j'ai compris. Pour les discussions écrites il doit cependant être possible de créer des groupes, mais il n'y a pas encore la fonction réagir aux #messages avec #emojis comme on peut le faire avec #signal par exemple. #Skred est présenté comme l’aîné proche de #Olvid et créé par le groupe #skyrock ...

Voici d'autres infos via le lien à suivre : https://skred.mobi/fr/skred/

anonymiss@despora.de

What is the most significant conflict of our generation?

1) #Windows vs #Linux
2) #Chrome vs #Firefox
3) #Twitter vs #Mastodon
4) #Facebook vs #Diaspora (Fediverse)
5) #YouTube vs #PeerTube
6) #Potoshop vs #Gimp
7) #WhatsApp vs #Signal
8) #Github vs #Gitlab
9) #Google vs #DuckDuckGo vs #searX

-> bonus answer: That you did not write GNU / Linux is the biggest problem ever!!!!


#freedom #software #internet #society ##question #future #humanity #problem #floss #gpl #gnu #fediverse #browser

deutschewelle@squeet.me

Können kleine Unternehmen Big Tech gefährlich werden? | DW | 26.11.2022

Die Twitter-Übernahme durch Elon Musk sorgt für Unruhe. Kleinere Unternehmen wie Signal und Mozilla wollen das nutzen, um Menschen zu überzeugen, Big Tech den Rücken zu kehren. Aber kann man den Giganten Paroli bieten?#Technologie #BigTech #Twitter #Signal #WhatsApp
Können kleine Unternehmen Big Tech gefährlich werden? | DW | 26.11.2022

beaubobobonobo@diaspora.psyco.fr

Signal and WhatsApp can leak your geolocation

Cybersecurity researchers have found a major flaw in the

#WhatsApp , #Signal and #Threema apps.

These #instant messaging platforms are known for regularly promoting their defense of personal data. Combined, the three apps have more than one billion monthly active users.
https://www.iphon.fr/post/signal-whatsapp-fuiter-geolocalisation