!ZBMDMpyfjresUZvNTq:matrix.org

MatrixCat

37 Members
Parlem de Matrix en català6 Servers

Load older messages


Timestamp Message
18 Feb 2019
10:49:32@sim6:matrix.orgSimó Albert i Beltranja que no te sentit
10:49:53@sim6:matrix.orgSimó Albert i Beltrandegut a que no candria que existis la verificació
10:50:02@sim6:matrix.orgSimó Albert i Beltrano si més no podria ser automàtica
10:50:29@sim6:matrix.orgSimó Albert i Beltranno ho és perquè al verificar estas cedint la teva confiança
10:51:14@sim6:matrix.orgSimó Albert i Beltranaixí donç, tenint persent això, sempre pots usar una sala encriptada sense verificar els dispositius que hi ha
10:51:41@sim6:matrix.orgSimó Albert i Beltranestas enviant informació que només veuran els assistens a la sala tot i que no els coneixes
10:51:56@sim6:matrix.orgSimó Albert i Beltranbé, no pots verificar que son qui creus que son
10:52:54@sim6:matrix.orgSimó Albert i Beltranno seria l'ús més habitual, ja que normalment si dius un secret el dius a algú amb el que confies
10:53:11@sim6:matrix.orgSimó Albert i Beltranl'altre tema
10:53:22@sim6:matrix.orgSimó Albert i Beltranla clau del @sisco
10:54:42@sim6:matrix.orgSimó Albert i Beltranquan el @sisco va crear una clau per encriptar els missatges amb cada usuari de la sala
10:55:11@sim6:matrix.orgSimó Albert i Beltranla teva clau per desxifrar aquests missatges la tens a algun dispositiu
10:55:28@sim6:matrix.orgSimó Albert i Beltranell segueix usant aquesta clau per enviar-te els missatges
10:55:46@sim6:matrix.orgSimó Albert i Beltrani tu no la tens al dispositiu que uses ara
10:56:04@sim6:matrix.orgSimó Albert i Beltranespero haber-me explicar
10:56:09@sim6:matrix.orgSimó Albert i Beltranexplicat
11:03:27@arbocenc:matrix.orgcalbasi

espero haber-me explicar

Diria que entenc per a on va... Però llavors, si per exemple, ja no tinc aquell dispositiu, perquè me'l van robar, imagino que el que hauria de fer és, al meu usuari de Riot, dir-li que no consideri vinculat a mi el dispositiu en qüestió (avui ho he fet amb mitja dotzen,a perquè diria que riot pren com a dispositius també cada navegador amb el que has pogut accedir-hi), i llavors potser el client de Riot de Siscu, quan vegi un usuari pel que no ha creat mai la clau per encriptar, en crearà una de nova... My God!

11:05:07@arbocenc:matrix.orgcalbasi

les sales encriptades normalment es fan servir amb gent amb la que confies i per tant saps qui son

El problema de #sobtec:matrix.org , com ja s'ha dit allà, és que és una sala pública amb molts participants... La única utilitat que te per a mi que estigui encriptada és que puc fer proves del sistema d'encriptació. Però no li veig massa sentit, des del punt de vista dels usuaris de la sala.

11:08:07@arbocenc:matrix.orgcalbasi

no hauries de verificar per verificar

En grups / projectes amb l'encriptació tingui sentit, està clar... De totes formes, riot te una debilitat, i és que en el sistema d'encriptació caldria establir una caducitat dels missatges, com a Signal, i a Telegram, etc. perquè si algú te accés del dispositiu d'un contacte amb el que pretens tenir una conversa confidencial, pot accedir a tot el registre de la conversa.

11:08:51@arbocenc:matrix.orgcalbasiSuposo que això darrer es pot evitar, en una conversa dos, si periòdicament s'esborra la sala i se'n crea una de nova. Però això te debilitats, com que només es faci a una banda...
11:10:00@arbocenc:matrix.orgcalbasiEl mateix passa amb els mails encriptats... Si a Turquia em confisquen el portàtil o el mòbil, i m'amenacen amb violència, etc. perquè els doni l'accès, poden llegir tooot l'històric de mails encriptats...
11:11:27@arbocenc:matrix.orgcalbasiDe totes formes, son c asuístiques més "fortes", i menys freqüents que un espionatge de guà blanc, que es pot mirar de mitigar usant eines segures, i tot el comportament de confiança que comentes
11:13:44@sim6:matrix.orgSimó Albert i Beltranbé, realment és al revés, @sisco ha encriptat amb una clau pública teva de la qual tu hauries de tenir la clau privada. Riot t'ajuda a compartir les claus entre dispositius, però no pot fer res perquè no et robin el dispositiu, bé, ja fa tot el que pot, sugerir-te que facis un backup de les teves claus.
11:15:49@sim6:matrix.orgSimó Albert i Beltransi ja no tens un dispositiu, hauries d'anar a la configuració del teu usuari i esborrar el dispositiu
11:16:57@sim6:matrix.orgSimó Albert i Beltranrespecte fer que els missatges s'esborrin al cap d'un temps, ara ho pots fer manualment :-P
11:20:20@sim6:matrix.orgSimó Albert i Beltransegurament pots votar una issue, o crear-ne una
19 Feb 2019
07:06:31@arbocenc:matrix.orgcalbasi

bé, realment és al revés, @sisco ha encriptat amb una clau pública teva de la qual tu hauries de tenir la clau privada. Riot t'ajuda a compartir les claus entre dispositius, però no pot fer res perquè no et robin el dispositiu, bé, ja fa tot el que pot, sugerir-te que facis un backup de les teves claus.

Ahir vaig esborrar unes quantes claus, les que em deia que feia temps que no s'usaven... A veure si el problema serà aquest... Perquè les altres claus que uso Riot les te llistades, així que imagino que les dona per vàlides pel meu usuari, i que m'hauria de permetre desencriptar els missatges generats a partir de qualsevol d'elles.

Llavors, si esborro una clau antiga, el lògic seria que el sistema em considerés, en aquella sala, com un usuari nou, i usar la meva clau actual per encriptar-me missatges, no?

07:07:05@arbocenc:matrix.orgcalbasi

respecte fer que els missatges s'esborrin al cap d'un temps, ara ho pots fer manualment :-P

No ho necessito, de moment. És una opció, poc confortabñle, però una opció.

07:08:04@arbocenc:matrix.orgcalbasi

segurament pots votar una issue, o crear-ne una

No en tinc, de moment, la necessitat, però és una debilitat important alhora de considerar Matrix com un sistema segur. De totes formes, encara no el considero segur, entre altres perquè no està a "pryvacytools"

07:08:16@arbocenc:matrix.orgcalbasiprivacytools

There are no newer messages yet.


Back to Room List