this post was submitted on 05 Jul 2023
26 points (71.7% liked)

Haupteingang

3 readers
2 users here now

Die Standard-Community von feddit.de

In dieser Community geht es ausschließlich um alles rund um die Instanz!

Hast du Fragen? !fragfeddit@feddit.de

matrix chat: !feddit:tilde.fun

founded 3 years ago
MODERATORS
wintermute@feddit.de
favstarmafia@feddit.de
sexy_peach@feddit.de
26
The fediverse is a privacy nightmare (blog.bloonface.com)
submitted 2 years ago by Tvkan@feddit.de to c/main@feddit.de
44 comments fedilink hide all child comments
 

Crossgeposted von: https://kbin.social/m/fediverse/t/140646

ActivityPub, the protocol that powers the fediverse (including Mastodon – same caveats as the first two times, will be used interchangeably, deal with it) is not private. It is not even semi-private. It is a completely public medium and absolutely nothing posted on it, including direct messages, can be seen as even remotely secure. Worse, anything you post on Mastodon is, once sent, for all intents and purposes completely irrevocable. To function, the network relies upon the good faith participation of thousands of independently owned and operated servers, but a bad actor simply has to behave not in good faith and there is absolutely no mechanism to stop them or to get around this. Worse, whatever legal protections are in place around personal data are either non-applicable or would be stunningly hard to enforce.

you are viewing a single comment's thread
view the rest of the comments
[–] srai@feddit.de 8 points 2 years ago* (last edited 2 years ago) (3 children)

Ich wollte grade schreiben, dass das ja auch mal ein guter Grund ist, sich einen GnuPG Keypaar zu erstellen und in den Publickey in die BIO zu werfen, aber die BIO hat nicht genügend Zeichen für um einen Key zu hinterlegen. @wintermute@feddit.de kannst du die Länge der Bio vielleicht ändern über eine config ändern?

Längerfristig wäre es vielleicht sinnvoll ein feature request im git zu posten, dass DMs nur verschlüsselt versendet werden und die Keys unförderiert auf den Heimatinstanzen liegen. Das erhöht dann die Privatsphäre ein bisschen.

[–] oliver@lemmy.ca 2 points 2 years ago (1 children)

Du kannst dein Matrix-Handle im Profil angeben, dann werden Profilbesucher direkt auf dein Matrix-Account verwiesen.

[–] srai@feddit.de 2 points 2 years ago

Stimmt, das muss ich mir später mal genauer ansehen, ich bräuchte dann nämlich noch nen zweiten Matrix Account und ich weiß gar nicht, ob Elements mit zwei Accounts umgehen kann.

[–] wintermute@feddit.de 2 points 2 years ago

kannst du die Länge der Bio vielleicht ändern über eine config ändern?

Nicht ohne weiteres, vllt. wäre es eine Idee in GitHub ein Feature-Request zu öffnen?

[–] Lemmchen@feddit.de 2 points 2 years ago

Reicht nicht schon der Fingerprint um den Key von einem Server zu laden?