[hm] Matrix

chanchan chanchan en sindominio.net
Sab Ago 8 14:22:23 CEST 2020


me parece un poco aburrido-pasivo ahora auditar matrix,

vayamos al grano, todas esas aplicaciones son clearnet, y vulnerables
esencialmente de lo mismo, los metadatos y la exposición de IP, etc. [1]
leer esta mini intro [2]

que una aplicación expone un poco más que la otra son detalles que no me
acaban de importar a mi, porque valoro más la posibilidad de
comunicación con cualquier persona, y esto es diseño de interfaz sobre
unas pautas culturales comunes, en unas condiciones que no me sean
perjudiciales. en mi caso, una línea roja bastante dura es no dar mi
número de móvil como principio de construcción de una identidad digital.
matrix lo resuelve de otra manera, y se parece a
whatsapp-telegram-signal, contento.

pero estaría más contento si ya por fin este 2020 podamos ver una
aplicación de chat para móvil y escritorio basada en retroshare, que
"como gnunet ([1] [2]) pero que funciona". el tema de intercambio de
certificados fue inicialmente traumático para el público en general,
pero creo que por un lado, está entendiendo que es necesario para tener
seguridad, y por otro se han ido desarrollando procesos y protocolos que
hacen la verificación algo menos freak que dictar los fingerprint
correspondientes de las llaves, tal como el emoji device verification
[3], o la reciente estrategia de cross-signing para diferentes
dispositivos en matrix. Esto no son solo cosas que tiene matrix para
matrix, son ideas que se han llevado a la práctica, implementadas, que
otras aplicaciones se pueden beneficiar, e inspirar nuevas formas de
hacerlo. Así pues, recientemente retroshare ha cambiado del tostón de
llave base64 a una cosa más corta basada en curva elíptica tipo
securescuttlebot, y lo que matrix quiere usar para p2p.
Independientemente de las soluciones libres que hay ahora, alguna, en
algún momento, se abrirá paso hacia algo darknet-compatible y a partir
de ahí, aparecerá un ecosistema muy interesante de aplicaciones seguras.

lo que está también claro es que esta darknet para proteger nuestras
comunidades no va a ser financiada el surveillance capitalism porque
está fuera de la rueda [4]

[1] https://secushare.org/broken-internet

[2] https://www.w3.org/2014/strint/papers/65.pdf

[3]
Emoji Device Verification
https://medium.com/@RiotChat/the-big-1-0-68fa7c6050be
detalles técnicos https://www.uhoreg.ca/blog/20190514-1146

[4] Eastern Partnership Civil Society Online Hackathon 2020 – talk by
Laura Kalbag and Aral Balkan [30 min iniciales, OK, luego propone
soluciones clearnet incorrectas] https://vimeo.com/443408666

On 8/8/20 4:35 AM, blinge wrote:
>
> On 8/8/20 0:55, amuza wrote:
>> Quizá nos hayamos rayado y realmente no haya planes malvados detrás del
>> oscuro origen de Matrix: financiación, vínculos, su pretensión de hacer
>> de hub (MITM) de todo tipo de redes de mensajería...
>>
>>
>>
>
> Vale. ¿Ponemos unos enlaces sobre auditorías del código de matrix?
>
> También dijo alguien por aquí que ya solo tener un smartphone implica
> que usar matrix sea solo un accesorio. ¿o no?
>
> ¿No habría que añadir a esto una conversación sobre qué tipos de
> hardware haría falta utilizar para que corriera el código favoreciendo
> nuestro objetivo de privacidad?
>
> ¿Puede ser que el código al estar pensado para funcionar sobre
> distintas arquitecturas tenga también ahí un defecto?
>
> Si los terminales fueran de fabricación casera o de diseño libre y la
> red fuera pública (isp como servicio público de código libre) ¿El
> cifrado standard resultante no sería más fiable?
>
> Igual sí que nos estamos confundiendo mucho. Y tenemos aquí el foco
> puesto en poner parches a un sistema de comunicaciones injusto.
> Competitivo a la vez que corrupto. En lugar de colaborativo y
> transparente.
>
> irc funciona en computadoras muy antiguas. Seguramente no sería tan
> complicado utilizar terminales más sencillos. Con funcionalidades más
> básicas. Optimizados para hacer solo una cosa: Comunicación segura y
> privada a traves de una red determinada.
>
>
>
> En lugar de llevar a los bolsillos computadoras multitarea y
> multiusuario con sistemas operativos instalados en capas inferiores e
> inaccesibles...
>
> ¡Usemos terminales de comunicaciones incapaces de hacer otra cosa!
>
>
>
> ¿Matrix? Un software pensado para comunicar terminales en una red en
> la que cualquier hardware implicado en la comunicación puede ser
> utilizado para intervenir dicha comunicación y crear una falsa
> sensación de seguridad con sus fórmulas de generación de números
> aleatorios.
>
> Naveguemos por la clearnet o la darknet con hardware privativo. ¿Qué
> puede salir mal?
>
>
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: 0xE55A0DDC6C844364.asc
Type: application/pgp-keys
Size: 961 bytes
Desc: no disponible
URL: </pipermail/hackmeeting/attachments/20200808/44d51d74/attachment-0001.key>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 488 bytes
Desc: OpenPGP digital signature
URL: </pipermail/hackmeeting/attachments/20200808/44d51d74/attachment-0001.sig>


Más información sobre la lista de distribución HackMeeting