MacLemon
Follow

The #Fediverse is not a secure messenger. Show more

· whalebird · 1 · 49 · 46

The #Fediverse is not a secure messenger. Show more

@Nixfreak That's not the point. At this point in time this is all considered plaintext, even when sent direct.

Why opt for OTR when you could use a secure protocol like MegOlm instead? It doesn't make sense to me starting that effort on an outdated protocol.

The #Fediverse is not a secure messenger. Show more

The #Fediverse is not a secure messenger. Show more

The #Fediverse is not a secure messenger. Show more

@christian Die kannst Du per Chat aufdrehen. Per default wird sie in absehbarer Zukunft aufgedreht. Momentan ist das noch nicht der Fall.

@MacLemon Was benutzt Du denn aktuell, wenn der Gesprächspartner Riot nicht hat/haben will?

@christian @MacLemon
XMPP mit OMEMO sei hier mal in den Raum geworfen. Ist halt gut abgehangen und OMEMO ein Crypto-Standard, der mit asymetrischer Kommunikation zurecht kommt und trotzdem perfect-forward-secrecy bietet.
Mit prosody gibt es auch einen Server, der zur not auch auf nem alten Salamibrot hinter gammel-dsl läuft.

@vi
Ja, aber auch hier die "Schwäche", dass Server/Client nicht E2E-Verschlüsselung erzwingen. Gibt es auch eine Option, die nichts anderes zulässt?

@MacLemon

@christian @MacLemon
In conversations (xmpp-client für android) muss man E2E-encryption von hand abschalten und bekommt warnungen angezeigt, wenn man es tut.

@christian Dann versuche ich sie zu überzeuge das zu installieren oder für 1:1 Chat Signal.

@MacLemon Okay, Signal nutze ich dann auch. Dachte nur, dass es eine solche - im Vergleich eher nutzerfreundlichere und im Standard E2E-verschlüsselte - Lösung auch zum selber hosten gibt.

@christian @MacLemon
Fas problem mit Signal ist, dass sie an ihren Servern nur signierte Clients zulassen. D.h. nix mit verifizierbaten builds odet selber bauen und benutzen. Damit ist Signal nicht vertrauenswürdig, es sei denn man betreibt auch die Server selbst.

@christian Das ist bei Matrix/Riot am Plan, dauert aber noch ein bisserl. IMHO momentan die einzige Lösung die Cross-Platform mit E2E (wemmas halt aufdreht) und auch in größeren Gruppen zuverlässig funktioniert.
Matrix kann halt noch einiges mehr mit Bridges und Integrations und so weiter. Ich betreibe seit > 1y einen eigenen Synapse Server. Läuft inzwischen wirklich gut und es geht auch schön was weiter mit dem Projekt.
Megolm (die E2E Crypto) ist auch auditiert und gut.

Sign in to participate in the conversation
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.