Conversation
Notices
-
!novatos un administrador de un nodo de GNU social o cualquier ostatus que es lo que puede ver de sus usuarios?
- Colegota El Villano repeated this.
-
@duven la verdad es que no me ha dado por mirar si se registran ipés y esas cosas. Supongo que al menos en los logs del servidor sí, pero en la base de datos no creo.
Pongo en copia a admins que están más puestos que yo:
@dalme @foo @aab @drymer @fanta
-
@colegota @fanta @foo @aab @dalme @duven hasta la contraseña si le pone un poco de empeño
-
@aab pero por 25 pesetas la respuesta, podríais enumerar datos que se reciben que no sean públicos.
Como por ejemplo la IP. Un dos tres, responda otra vez. :b
@fanta @foo @dalme @noriko @duven
-
@aab bueno, a ver, que la IP la captura cualquier servicio de cualquier servidor por la propia definición de Internet. Pero eso va en los logs, no hace falta que la pille !gnusocial .
Otro tema es que en la información que se transmite entre nodos también la arrastre, que me suena que sí, y qué otra información esté accesible para admins o para el público, ya que la información transmitida entre servidores es pública como descubrieron lo9s lumbreras aquellos de las "consferensias". XD
Es decir, si recibe/transmite datos del navegador en el caso de escritorio. O del teléfono en el caso de apps.
@fanta @foo @dalme @noriko @duven
-
@colegota Nos empeñamos en ñreocuparnos por los datos que se tienen de nosotras pero nos olvidamos precisamente de algo que hoy dia es más importante: osint.
Como ha dicho @aab se sacan perfiles o patrones que dan mucha más info que los propios datos, por eso ya no implrta ni siquiera el cifrado; se puede corresponder la forma de intefactuar con la usuaria sin problemas. @fanta @foo @dalme @noriko @duven
-
@colegota @fanta @foo @dalme @noriko @duven La información de desde qué programa se hace el envío del queet (lo que te da cierta información del dispositivo usado) es pública. Por ejemplo, el mensaje al que te respondo lo has escrito desde la interfaz qvitter, y no desde Gnusocial-shell, por decir uno.
Datos más concretos ya no lo sé, tendría que mirar logs... Si te refieres a navegador web, sistema operativo, supongo que sí, quizá más en los logs del servidor web que en los de gnusocial. De teléfono no tengo ni idea.
-
@colegota @fanta @drymer @aab @dalme @duven Por lo que yo se, los metadatos de las imagénes quedan machados en el proceso de subida por la naturaleza de como gs sube la imágenes, los logs se pueden desactivar, es más ocupan mucho espacio. Pero insisto, una ip se puede registrar tanto desde el servidor que visitas como desde el ISP que te da servicio. Si tu conectas a tu casa a gs directamente tu ISP lo podría saber, sin problemas. Sospecho de google asi que no me preguntéis nada si usas android
-
@vagabundobits creo que los mensajes privados ni siquiera funcionan bien.
Pero si te preocupa la privacidad de un mensaje yo usaría herramientas específicas.
@aab @noriko @fanta@gnusocial.net @dalme@gnusocial.librelabucm.org @foo @duven
-
@vagabundobits @colegota @foo @noriko @duven XMPP es perfectamente funcional para mensajería privada; gnusocial (y mastodon/pleroma/etc) son plataformas de publicación.
-
@vagabundobits es tan facil montarse un nodo con otras intenciones como montarse un servicio con software privativo que no sabes lo que hace porque no puedes ver el código.
Salir de Feisbu te sirve porque ahí sabes seguro que tienen malas intenciones y aquí al menos estás con tu gente y se pilla enseguida a alguien que miente.
Lo de si !gnusocial, que no su interfaz !qvitter, da opciones de privacidad no tiene que ver con los mensajes "privados".
Dichos mensajes se ofrecen para que personas se puedan comunicar sin que sea pública su conversación, pero no es una función importante en el servicio como para que se empeñe mucho tiempo en securizarla pues si necesitas algo seguro las vías son otras.
La !privacidad se mide en otros términos como que qué información no necesaria para la publicación de mensajes se transmite y almacena.
@aab @noriko@piscolabis.me @fanta@gnusocial.net @foo @duven
-
@fanta @colegota @aab @noriko @duven @vagabundobits La seguridad por confianza, en plan no voy a usar tor en gs o VPN , dnscrypt, i2p etc porque confio en el admin es continuar en las mismas.
-
@vagabundobits La mejor manera de fiarse es montar uno propio. Mucha gente de aquí tiene su propio servidor GS y además cloud y FTP, etc. Tu lo montas, tu lo administras.
Si no es el caso, deberás confiar en la gente, y ahí entra tu buen criterio de elegir un servicio por lo que hayas oído-leído. @colegota @foo @aab @duven
-
@vagabundobits > pero mirando y mirando me empiezan a surgir las dudas y a sentirme vulnerable aqui tb
Es que somos vulnerables, punto. Aquí y allí y en cualquier lugar o sistema. Como dice @foo en otro comentario no podemos ni debemos estar en ninguna parte confiados ni porque conozcamos a la persona que administra ni por ninguna otra razón.
Lo real también, pero sobre todo lo digital no es es tan protegible como vulnerable. Siempre tendrás que poner todas las medidas a tu alcance y más cuanto más valores o más riesgo tenga la información que deposites.
@foo @aab @duven
-
@vagabundobits > En Feis vale que lo recolectan todo pero los demas usuarios, si yo lo deseo no pueden ver lo que publico, comparto, sigo, etc.
Es que esto no es Feisbu. :) Ya sé que parece trivial pero es que cada red tiene un enfoque. !gnusocial imita más bien a Tuiter, pero siempre se ha centrado en compartir las cosas que se publican y se han descartado criterios como diferentes tipos de destinatarios. Aquí se supone que si quieres decir algo cualquiera puede verlo.
Juraría, pero que alguien lo confirme, que #Diaspora, #Hubzilla y similares sí que tienen esa gestión de perfiles a la hora de filtrar la información.
El caso de los privados, por ejemplo, yo diría que se quedó a medio desarrollar, pero además es que al implementar la !vivalafederation la cosa cambia, porque para empezar ya son las admins de dos nodos las que pueden tener tus mensajes. Y creo, no estoy seguro, que fue una de las razones por las que se quedó ahí.
@foo @aab @duven
-
@vagabundobits > Importante a ti igual no..pero tener que recurrir a varios servicios distintos para tener un tipo u otro de comunicacion simplemente x ejemplo para quedar a tomar una cania pues que coniazo la verdad.
Es que la (in)seguridad es un peñazo. ;)
Hay que encontrar equilibrios entre la comodidad y la seguridad y cuanto más te acerques a una más te alejarás de la otra.
Cualquier servicio que quiera garantizar una mínima seguridad implicará incomodidades.
Por ejemplo habría que cifrar los mensajes de forma que sólo tú y tus contactos pudieseis descifrarlos y no es que no se pueda hacer, pero la mayoría de las !redeslibres tienen otras prioridades antes que dedicar tiempo a eso. De momento en !gnusocial contentos con que podamos compartir. :)
Aparte, para cualquier cosa que me implique algo más de la cuenta en !privacidad yo nunca mezclo canales.
@foo @aab @duven
-
@vagabundobits @fanta @colegota @foo @aab @noriko @duven Que nadie se lo tome a mal pero aunque la contraseña se guardase de una forma que el admin no la pudiera conseguir siempre puede cambiártela
-
@dalme ¿A qué te crees que voy yo? XD
@fanta @foo @aab @noriko @duven @vagabundobits
-
@demoakracia @fanta @foo @aab @dalme @noriko @duven @vagabundobits
Dicen que decía Ghengis Khan que una muralla es tan fuerte como el más débil de sus guardianes.
-
@fanta @foo @colegota @aab @dalme @noriko @duven @rafapoverello El año qviene cuando acabe mi LPIC quisiera montarme un nodo de GNU Social ,peertube y tal vz un correo electronico propio pero claro, el unico que me gusta es Movim y no esta ni federado ni tiene hispanohablantes.. me toca esperar. Imagino que integrar GNUpg o XNPP no deberia ser tan dificil.Igualmente, lo admito, no me gusta la interfaz Twitter, el gnu clasico se parece mas a lo que busco pero pff muy incomodo sin autocompletado
vagabundobits
Colegota El Villano
Mireska
Moribundo Insurgente
aab
foo
DalmeGNU
vagabundobits
All Bobinas P4G content and data are available under the