Coraz głośniej robi się o problemach związanych z obecnymi, scentralizowanymi, sieciami społecznościowymi. Kto ma ostateczną decyzję o tym, jakie treści mogą się znaleźć na Facebooku? Dlaczego prywatna firma może zamknąć komuś konto na Twitterze? Co ma zrobić twórca, któremu algorytm YouTube’a niesłusznie zdemonetyzował filmik?
Tylko że na fediversum chyba wszystko plaintextem leci? czy się mylę?
Chodzi o szyfrowanie e2e? Fediwerse tego nie robi. To głównie platforma do publicznego mikroblogowania, a nie do toczenia poufnych rozmów. Do poufnych rozmów mamy np. również zdecentralizowany DeltaChat:
można też używać signala czy telegrama, ale chodzi mi bardziej o to, że fb ze swoim whatsupem jest przez te szyfrowanie bardziej konkurencyjne wobec mastodona. Można sobie uciekać od korporacji itp. - ale kurcze, co z tego, że nie będę wrzucać prywaty na facebooka na zamknięty profil, skoro i tak wszystko będzie leciało mastodonem na otwarym profilu, pracownicy korporacji w razie potrzeby i tak sobie wszystko doczytają
No ale publiczny blog z natury jest publiczny, a whatsapp to z tego co rozumiem jest czatem, a nie platformą do blogowania? Akurat jak chodzi o czaty, to z szyfrowaniem end to end jest dobrze.
Sam fakt, że coś nie jest szyfrowane End-to-End nie znaczy, że facebook czy google mają do tego dostęp, wbrew pozorom nie nasłuchują na każdym urządzeniu sieciowym. A nawet gdyby nasłuchiwały, to i tak instancje mastodona stosują https. Szyfrowanie end-to-end służy do tego, żeby to dostawca usługi nie miał dostępu do Twoich treści, a nie do ochrony przed osobami postronnymi (tj. w tym wypadku chroniłoby Cie przed osobami administrującymi instancjami, na których jesteś Ty albo Twoi znajomi).
No i trzecia sprawa, jak rozumiem, większość wartości, którą facebook z Ciebie wyciąga to nie są informacje na temat tego co piszesz. To informacje na temat tego w jakie linki klikasz, gdzie rozwijasz komentarze, które posty jak długo oglądasz, jakie strony odwiedzasz, gdzie klikasz “zobacz więcej” itp. itd. Nawet mając dostęp do wszystkich Twoich postów, wiedzieliby o Tobie znacznie mniej.
Dla mnie to, że jest problem z wyjaśnieniem sobie jaką w ogóle funkcjonalność próbujemy replikować i czy zastępstwo facebooka to ma być platforma blogowa, czat, platforma do gier, platforma do streamów, czy platforma do sprzedaży używanych ciuchów, to świadczy raczej o błędach facebooka, których wolałbym nie widzieć zreplikowanych w fediverse. AKA jak mastodon oferuje platformę do blogowania, to można na niej blogować, a nie chatować. A jak matrix oferuje czat, to nie spodziewam się po nim marketplace. I to jest zasadniczo dobrze, bo czemu miałbym wybierać aplikację do czatowania na podstawie tego jakie używane ciuszki można tam kupić i w jakie gry zagrać.
Ok, rozdzieliłabym tu pare rzeczy:
- szyfrowanie
- treści publiczne i treści prywatne Jeśli chodzi o szyfrowanie - to dostęp do tego, co publikuję na fb mają administratorzy fb i wszyscy, którzy fb o te treści poproszą, z mastodonem czy ogólnie fediversum jest podobnie - dobrze rozumiem? End-to-end przed czymś takim chroni czy nie? Bo już pierdyliard wersji słyszałam…Jeśli wyślę komuś prywatną wiadomość na szmerze, to mają do tego dostęp admini szmera i każdy kto nas podsłuchuje, jeśli wyślę prywatną wiadomość whats upem, to kto ma dostęp? Odnośnie treści publicznych i prywatnych - to właśnie fb nie jest z natury “publicznym blogiem”, to raczej platforma do komunikacji, zwykle komunikuję się tam albo w opcji “dla znajomych”, albo na “zamkniętych grupach”. Na mastodonie pisze się publicznie - bo obserwujących jest mniej, no ale przede wszystkim dlatego, żeby rozwijać mastodona. Dla przykładu: podobny postu wrzuciłam ostatnio na fb i na mastodonie, na fb tylko w opcji dla znajomych których często znam albo osobiście, albo przez neta - ale właśnie dzięki messengerowi też na stopie prywatnej, na mastodona wrzuciłam do publicznie - żeby zmniejszać wrażenie, że mastodon jest tylko dla geeków, fanów angielskiego itp. Paradoksalnie przez to, że na mastodonie trzeba się starać, żeby go rozwijać, to trochę traci na funkcji użytkowej którą ma fb i gdzie wrzuca się post, bo akurat są tam znajomi a nie po to, by rozwijać fb
End-to-end przed czymś takim chroni czy nie?
Teoretycznie tak, praktycznie zależy od algorytmu i od tego, kto ma klucze. Wersje, które faktycznie zapewnią, że tylko Ty i adresaci będziecie mieć dostęp do treści to też te, które są najbardziej uciążliwe w użytkowaniu (gpg, matrix, signal). Często z różnych względów to jest nie do końca pożądane (bo np. użytkownicy nie znają się na kryptografii i klikają wszędzie OK i lepsze bezpieczeństwo zapewni im firma decydująca za nich, komu ufają. Albo zgubili telefon i chca mieć dostęp do wcześniejszych wiadomości, a nie zrobili sobie kopii zapasowej kluczy. Albo żeby w razie czego wydać logi FBI). Do tego w przypadku aplikacji closed-source to autorzy mogą sobie powiedzieć co tam mają ochotę o Twojej prywatności i jest to w zasadzie niesprawdzalne.
Jeśli wyślę komuś prywatną wiadomość na szmerze, to mają do tego dostęp admini szmera i każdy kto nas podsłuchuje
Szmer jest szyfrowany SSLem, więc nikt ‘po drodze’ nie powinien mieć dostępu do danych. Co innego jak ktoś uzyska fizyczny albo zdalny dostęp do komputera Twojego albo szmerowego.
jeśli wyślę prywatną wiadomość whats upem, to kto ma dostęp?
Jeśli wierzyć producentowi, to tylko korespondenci. Czy są podstawy, żeby wierzyć producentowi w kwestiach prywatności i braku współpracy ze służbami? No ja bym powiedział źe średnie, ale to wszystko closed source i tajemnice firmowe, więc można wierzyć albo nie wierzyć. Co jest jasne, to że nawet jeśli Twoje wiadomości są szyfrowane, to metadane zbierają na potęgę. Zarówno o tych wiadomościach, jak i o tym jakie strony odwiedzasz po kliknięciu w linki z tych wiadomości, co tam wpisujesz i co klikasz itp. itd. W moim odczuciu się to nie przekłada na wysoką prywatność.
Ogólnie jeśli interesuje Cie prywatność, to żadna z tych opcji nie jest dobrym wyborem - z czego jedna się nie nadaje, bo nie o prywatność chodzi, a druga się nie nadaje, bo żyje z naruszania prywatności użytkowników.
Plus pewnie dochodzi kwestia tego, kto ma dostęp do twojego telefonu - jeśli do wszystkiego jest apka, to prawem statystyki któraś będzie wyciągać dane, a mam wrażenie, że wciskanie ludziom korzystania z aplikacji jest równie powszechne, co wciskanie im mięsa 20 lat temu - niby odmówić można, ale trzeba się z tym mocno użerać. Techniczna nie jestem, do tej pory nie wiem, jakie aplikacje wyciągają z mojego telefonu jakie dane. Co masz na myśli przez “Albo żeby w razie czego wydać logi FBI”?
