Salve a tuttə, sono relativamente nuova di Feddit e sono qui a chiedere consiglio, spero, nel gruppo giusto. Ho appena scoperto l'esistenza di Beeper e mi intriga molto. Per svariati motivi ho più app di messaggistica nel cellulare e mi piacerebbe ridurle a una sola. Prima, però, vorrei sapere cosa ne pensa chi si intende di privacy molto meglio di me (cioè praticamente chiunque). Ho trovato qualche sporadico messaggio su Lemmy, in inglese, ma non riesco a trovare una recensione che sia esaustiva. Confesso che qualche dubbio ce l'ho già visto che mette insieme applicazioni di messaggistica gestite in maniera poco trasparente... però chiedo se tra di voi c'è qualcunə che la conosce, l'ha provata e se la consiglia o meno. Grazie mille per l'aiuto
Alle risposte ottime che hai già ricevuto aggiungo un dettaglio.
Beeper riduce la riservatezza delle tue comunicazioni perché le aggrega con i bridge. Il bridge per suo funzionamento rompe la cifratura end to end.
Quando usi WhatsApp per parlare con un altra persona che usa WhatsApp la vostra conversazione e cifrata (al netto di complottismo, NSA e amici). Quando usi Beeper (matrix + bridge) per parlare con un altra persona che usa WhatsApp la vostra conversazione non è cifrata end to end. La conversazione passa nel bridge in chiaro.
Questo vale per altri bridge, WhatsApp è solo un esempio.
Chi gestisce il bridge ha accesso potenzialmente alle conversazione in chiaro.
Ho capito. Quindi, in definitiva, non è una buona scelta da un punto di vista della privacy. Grazie mille
Potrebbero esserci dei casi d'uso in cui non ti interessa perdere la parte e2ee.
Magari ti interfacci con Telegram in stanze che non sono cifrate. Magari parlo con WA Business su room che usa terze parti e quindi non sono cifrate. Magari lo usi per lavoro e non ti serve la riservatezza che ti serve a livello personale.
Quindi se io uso WA (per esempio) su Beeper non è l'intero account che viene "removedocitato" nella app, ma solo le conversazioni che intrattengo usando Beeper, ho capito bene?
esatto, il bridge funziona come l'antico gioco del telefono a filo....ascolta e ripete sull'altro canale i messaggi. Questo perché non ci sono (finora) modalità ufficiali di "attaccarsi" (tramite API) ad es a Whatsapp, ma con il Digital Markets Act le cose stanno per cambiare (come spiego sotto)
Ciao e benvenuta! 😊 Beeper al 90% è Element (basata su protocollo Matrix) con personalizzazioni grafiche e di funzionalità tali da renderla più utile per questo utilizzo particolare. Mi spiego meglio. Il server che smista i messaggi è sempre lo stesso di Element (Synapse o Dendrite), poi ci sono i bridge (porzioni di software che permettono la comunicazione tra piattaforme diverse) sviluppati da loro come software open source e presenti anche su Element + alla base di tutto c'è sempre il protocollo Matrix per comunicazioni Beeper <-> Beeper o Beeper <->Element. Nei fatti hanno "aggregato" insieme varie tecnologie open source (nel caso dei bridge sviluppate anche da loro) per offrire in un "pacchetto unico" ciò che anche Element è in grado di fare (però in Element manca l'interfaccia grafica Inbox specifica di Beeper, che loro hanno sviluppato). Tra l'altro se non si vuole registrarsi presso i loro server esiste la possibilità di ospitare la parte server in self-hosting. La parte privacy interna a Beeper ed Element è preservata in quanto c'è la cifratura del protocollo Matrix. Chiaro che nel momento in cui i messaggi "escono" da Beeper e raggiungono ad es Whatsapp o ancora di più Telegram (che non è cifrato di default) il discorso cambia un po'. In pratica Beeper non può garantire privacy al 100% nel momento in cui i messaggi arrivano su altre piattaforme, chiaramente. La parte ricevente può comunque raccogliere metadati sulla frequenza delle comunicazioni e il tempo di invio dei messaggi.
Personalmente non mi piace che l'iscrizione attualmente passi ancora attraverso la compilazione di un form su piattaforma Airtable proprietaria (a cui bisogna lasciare i dati per iscriversi).
Altra questione riguarda la location e il provider dei server che utilizzano (credo che nel loro caso i server siano in U.S.A. e il provider sia Amazon AWS). Anche questo non mi piace del loro servizio.
Però l'idea è buona e l'alternativa migliore sarebbe il self-hosting, magari offerto come servizio da terzi su server europei e sotto controllo diretto. A questo proposito nomino https://etke.cc/ che fa esattamente questo, offrendo un servizio simile ma "su misura". Peccato non abbiano ancora tariffe buone per chi è un singolo cliente e non vuole avere N utenze.
aggiungo una precisazione....cifratura e raccolta di metadati non si escludono a vicenda in maniera predefinita, tant'è che whatsapp cifra i messaggi ma raccoglie i metadati. In questo caso il fatto che sia open source (e quindi controllabile) e che ci sia una policy chiara dovrebbe garantire l'assenza di raccolta di metadati invasivi
Grazie mille, Damtux. Sei stato chiarissmə. Edit: in effetti anche a me crea problemi il fatto che ci sia di mezzo 4maz0n
come ulteriore nota aggiungo: la situazione sta evolvendo e dal 2024 potrebbe cambiare. Con il Digital Markets Act europeo (approvato) che entrerà in vigore i cosiddetti gatekeeper (Meta, Amazon, Apple, ecc...) saranno obbligati a rendere interoperabili i loro sistemi di messaggistica. Il gruppo di lavoro di Element da mesi sta lavorando con l'IETF per arrivare ad uno standard condiviso che anche Meta & co. potranno utilizzare per rendere le app interoperabili. Questo standard ovviamente proviene dall'esperienza di Matrix e si basa su codice già esistente che fa funzionare il protocollo Matrix e i bridge.
Meta ci sta già lavorando con Whatsapp (sono usciti rumours di una nuova tab "App di terze parti" nell'app).
Chissà perché i colossi non pagano mai veramente per queste tecnologie, affidandosi sempre alle creazioni del mondo open source (e alle donazioni delle persone che ci stanno dietro e che hanno permesso di svilupparle).
Riguardo ai bridge, vero che attualmente rompono la cifratura end to end ma sono già in sviluppo (da parte di Element e Beeper) bridge che non la rompono, in virtù anche dell'adozione di questo standard che renderà interoperabili le cifrature.
Quindi sarà possibile utilizzare Telegram per scrivere o telefonare a un contatto di Whatsapp ? Se è così, anche le "app di terze parti" dovranno apportare delle modifiche, immagino
attenzione che qui si parla di "messaggistica", intendendo le funzionalità base di queste app....ovvero principalmente l'invio di messaggi e (forse) la partecipazione nei gruppi. Le funzionalità audio/video live (cioè chiamate e video-chiamate) probabilmente continueranno a rappresentare un elemento distintivo di ogni app.
Nel provvedimento non si parla di 100% di interoperabilità, ma di interoperabilità base .... staremo a vedere gli sviluppi.
Indifferente dal programma, o host, che usi quando colleghi whatsup, telegram o facebook comprometti la tua privacy. Usare queste app ha questo prezzo e per questo è un ricatto diabolico.
