11
Beeper. Cerco opinioni su questa app
(feddit.it)
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
this post was submitted on 30 Sep 2023
11 points (100.0% liked)
Informatica (Italy e non Italy 😁)
1210 readers
1 users here now
Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!
Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!
Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:
- Le Alternative, dedicata alle alternative open source ai prodotti più diffusi
- Etica Digitale, dedicata alle implicazioni etiche della tecnologia
- Pirati Europei, dedicata al mondo dei pirati italiani ed europei
- Che succede nel Fediverso, dedicata alle notizie sul fediverso
- Devol, con le notizie sulle istanze del fediverso e i servizi di decentralizzazione del collettivo Devol
- Lavoratori Tech, dedicata al tema del lavoro tecnologico
- Videogiochi, dedicata al gaming
- Retrogaming, per i videogiochi vintage
- GNU/Linux Italia, dedicata nello specifico al mondo del pinguino
Regole della comunità:
🏳️🌈 chiediamo educazione e rispetto per gli altri
🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁
🚫 trolling, shitposting e molestie sono vietati
💲 è vietato superare il confine che separa l'informazione dalla pubblicità
🔊 evitiamo il clickbait e il sensazionalismo
📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6
founded 1 year ago
MODERATORS
Ciao e benvenuta! 😊 Beeper al 90% è Element (basata su protocollo Matrix) con personalizzazioni grafiche e di funzionalità tali da renderla più utile per questo utilizzo particolare. Mi spiego meglio. Il server che smista i messaggi è sempre lo stesso di Element (Synapse o Dendrite), poi ci sono i bridge (porzioni di software che permettono la comunicazione tra piattaforme diverse) sviluppati da loro come software open source e presenti anche su Element + alla base di tutto c'è sempre il protocollo Matrix per comunicazioni Beeper <-> Beeper o Beeper <->Element. Nei fatti hanno "aggregato" insieme varie tecnologie open source (nel caso dei bridge sviluppate anche da loro) per offrire in un "pacchetto unico" ciò che anche Element è in grado di fare (però in Element manca l'interfaccia grafica Inbox specifica di Beeper, che loro hanno sviluppato). Tra l'altro se non si vuole registrarsi presso i loro server esiste la possibilità di ospitare la parte server in self-hosting. La parte privacy interna a Beeper ed Element è preservata in quanto c'è la cifratura del protocollo Matrix. Chiaro che nel momento in cui i messaggi "escono" da Beeper e raggiungono ad es Whatsapp o ancora di più Telegram (che non è cifrato di default) il discorso cambia un po'. In pratica Beeper non può garantire privacy al 100% nel momento in cui i messaggi arrivano su altre piattaforme, chiaramente. La parte ricevente può comunque raccogliere metadati sulla frequenza delle comunicazioni e il tempo di invio dei messaggi.
Personalmente non mi piace che l'iscrizione attualmente passi ancora attraverso la compilazione di un form su piattaforma Airtable proprietaria (a cui bisogna lasciare i dati per iscriversi).
Altra questione riguarda la location e il provider dei server che utilizzano (credo che nel loro caso i server siano in U.S.A. e il provider sia Amazon AWS). Anche questo non mi piace del loro servizio.
Però l'idea è buona e l'alternativa migliore sarebbe il self-hosting, magari offerto come servizio da terzi su server europei e sotto controllo diretto. A questo proposito nomino https://etke.cc/ che fa esattamente questo, offrendo un servizio simile ma "su misura". Peccato non abbiano ancora tariffe buone per chi è un singolo cliente e non vuole avere N utenze.
@damtux @yriol scusa se mi intrometto, ma questa conversazione è davvero interessante.
Domanda: se io uso beeper per interagire con pincopallo su wcrap (e sono consapevole che la cifratura si perde, ma personalmente mi interessa di più proteggere i metadati), cosa sa meta? Sa che pincopallo riceve messaggi da qualcuno che usa beeper, a che ora e con che frequenza, ma riesce a identificare l'utente beeper? Riuscirebbe a schedarmi?
pensandoci....tecnicamente sì! Ipotizziamo che la persona sia su Beeper e intrattenga conversazioni con molti contatti Whatsapp. Poichè il bridge deve comunque rendere identificabili i destinatari su Beeper (altrimenti Whatsapp non saprebbe a chi indirizzare i messaggi), ad es assegnando un codice univoco ad ognuno, la "schedatura" sarebbe comunque possibile. Poi ci potranno essere delle misure di mitigazione, ad es mi vengono in mente:
Allo stato attuale i bridge permettono la comunicazione tra app nate come non interoperabili sfruttando dei trucchetti e sono ancora una soluzione "artigianale" che però funziona. Allo stato attuale la schedatura del lato Beeper secondo me è ancora possibile.
La soluzione dei bridge è per risolvere un problema di interoperabilità (e di cosiddetto vendor lock-in, cioè quando le persone non vogliono/possono cambiare app "perché ci sono tutti" e perché ormai sono abituate a quel "flusso di lavoro"), non di sicurezza o privacy. La cosa migliore sarebbe comunque far migrare i contatti verso soluzioni ottimali dal punto di vista della privacy. Già una comunicazione Signal <-> Element/Beeper andrebbe meglio sotto quel punto di vista.
@damtux a far migrare la gente ci ho rinunciato, tanto ho visto che la privacy non interessa a nessuno. La mia scusa ufficiale è "non uso whatsapp perché ho un nokietto", solo così la smettono di insistere (poi ho tablet con signal telegram element e discord, ma questo non lo sa quasi nessuno).
Mi sa che dovrò continuare a usare mio marito come bridge whatsapp-signal
Ci mancherebbe. Anzi, la tua domanda è interessante.
Non ho mai configurato il bridge in oggetto, ma ti direi che il ponte usa un tuo account WhatsApp. Quindi che ti legge sa che sei tu e anche WhatsApp.
Il bridge non aggiunge uno strato di anonimato.
Se poi ti fai un account anonimo e usi quello per il bridge un altro discorso. Ma fare account anonimo WA è complesso e non sapre come fare.
esatto...il bridge si appoggia alla funzionalità whatsapp web. Praticamente invece di dare a whatsapp web l'accesso ai messaggi lo dai al bridge, scansionando il qr code generato dal bridge. Questo è lo stato attuale, il mio discorso degli ID invece si riferisce già allo stato futuro dove whatsapp coopera con il bridge e la tecnologia si basa su canali più solidi (whatsapp web a volte "salta" e può chiudere la connessione).
Un account anonimo su Whatsapp è impossibile. Anche se si utilizzasse una nuova SIM (un account whatsapp è ancora legato ad un numero di telefono) quel numero andrebbe comunicato ai contatti per messaggiare e loro lo salverebbero in rubrica con nome e cognome, di fatto rendendo inutile l'acquisto della nuova sim per questo scopo.
Nella documentazione per il bridge dice che hai bisogno di un account WhatsApp. Quindi confermo la mia ipotesi sopra.
https://matrix.org/ecosystem/bridges/whatsapp/
aggiungo una precisazione....cifratura e raccolta di metadati non si escludono a vicenda in maniera predefinita, tant'è che whatsapp cifra i messaggi ma raccoglie i metadati. In questo caso il fatto che sia open source (e quindi controllabile) e che ci sia una policy chiara dovrebbe garantire l'assenza di raccolta di metadati invasivi
Grazie mille, Damtux. Sei stato chiarissmə. Edit: in effetti anche a me crea problemi il fatto che ci sia di mezzo 4maz0n
come ulteriore nota aggiungo: la situazione sta evolvendo e dal 2024 potrebbe cambiare. Con il Digital Markets Act europeo (approvato) che entrerà in vigore i cosiddetti gatekeeper (Meta, Amazon, Apple, ecc...) saranno obbligati a rendere interoperabili i loro sistemi di messaggistica. Il gruppo di lavoro di Element da mesi sta lavorando con l'IETF per arrivare ad uno standard condiviso che anche Meta & co. potranno utilizzare per rendere le app interoperabili. Questo standard ovviamente proviene dall'esperienza di Matrix e si basa su codice già esistente che fa funzionare il protocollo Matrix e i bridge.
Meta ci sta già lavorando con Whatsapp (sono usciti rumours di una nuova tab "App di terze parti" nell'app).
Chissà perché i colossi non pagano mai veramente per queste tecnologie, affidandosi sempre alle creazioni del mondo open source (e alle donazioni delle persone che ci stanno dietro e che hanno permesso di svilupparle).
Riguardo ai bridge, vero che attualmente rompono la cifratura end to end ma sono già in sviluppo (da parte di Element e Beeper) bridge che non la rompono, in virtù anche dell'adozione di questo standard che renderà interoperabili le cifrature.
Quindi sarà possibile utilizzare Telegram per scrivere o telefonare a un contatto di Whatsapp ? Se è così, anche le "app di terze parti" dovranno apportare delle modifiche, immagino
attenzione che qui si parla di "messaggistica", intendendo le funzionalità base di queste app....ovvero principalmente l'invio di messaggi e (forse) la partecipazione nei gruppi. Le funzionalità audio/video live (cioè chiamate e video-chiamate) probabilmente continueranno a rappresentare un elemento distintivo di ogni app.
Nel provvedimento non si parla di 100% di interoperabilità, ma di interoperabilità base .... staremo a vedere gli sviluppi.