Názory k článku
Signal testuje uživatelská jména

Huráááá! Dnes pokud se člověk neupíše mobilnímu operátorovi k užívání GSM hlasových/sms služeb, tak si už nezaloží ani email, natož třeba slevovou kartičku v tescu.
Banky vládnou světu penězy? No ale operátoři vládnou bankám :)

Nejde len o to, ale pre či už bezpečnosť, súkromie, ale aj z iných dôvodov by mal každý človek mať minimálne 4 virtuálne identity.

- pre prácu (viazanú k tvojej reálnej identite)
- pre rodinu a ľudí ktorých poznám osobne (viazanú k tvojej reálnej identite, prevažne len komunikátory)
- pre dôveryhodné platformy, zábavu (anonymnú / pseudoanonymnú)
- pre nedôveryhodné platformy (obava spamu, atď)

Vytvoriť si 4 maily nie je problém. Pre poslednú kategóriu dokonca máme 10minutemail a pod.
Mať 4 mobilné čísla, to už nejaký problém je. Nie len že potrebuješ zariadenie/za­riadenia pre 4 čísla (toto ešte ako tak eSIM vyrieši), ale taktiež reálne prevádzkovať 4 čísla pod podmienkami operátora je dosť problém. O 10minutephonenumber môžem len snívať, a i keď už niečo také je, tak platené a/alebo aj dosť obmedzené.

10. 11. 2023, 14:47 editováno autorem komentáře

Já to pochopil tak, že nemusíš dávat číslo lidem, se kterým si tam chceš psát. Ne že nebudeš potřebovat číslo k registraci. A navíc to stále bude vyžadovat telefonek (mobil s Androidem nebo iOS, a ne, nestačí to jen na registraci, když se nějakou dobu nepřihlásíš tak to pak musíš na mobilu spustit znova).

Je to jak před 20 lety ICQ, Windows-only, tak teď telefonek-only, a ještě to vyžaduje číslo.

10. 11. 2023, 14:46 editováno autorem komentáře

ICQ bylo vzdy na linuxu - treba pidgin a jine - ICQ je plne otevreny protokol a umel jej kazdy kecalek bez problemu

Až když reverzli protokol a „neoficiálně“. (jó, to taky byla doba, kdy šlo reverzovat protokoly, to postupně taky nepůjde jakmile nativní klient bude jen na ne-jailbreak-nutém iOS a atestovaném Androidu)

Aha, takže je to pořád úplně k ničemu. A já už myslel, že svitla naděje, že to bude normálně použitelné zcela bez čísla, a hlavně bez nesmyslné aplikace.

To je snad stav úplně všech současných kecálků kromě Matrixu (a Slacku a Slacku pro teenagery (Discordu), ale to jsou spíš multiuser diskuze než „kecálci“), ne? (vítej v budoucnosti)

No pre mňa Discord je komunikátor a nie diskusné fórum (a to aj napriek tomu že to má skupiny (servery) a kanály, vrátane fór a vlákien.)

Asi jo. Já jen že u Signalu mi to přijde jako dost podivný požadavek, když se údajně tak zaměřují na důvěrnost komunikace. Tam bych jako minimum očekával, že to bude bez jakýchkoliv problémů fungovat bez telefonu (a ideálně i bez čísla, ale s tím důvěrnost komunikace v zásadě nesouvisí) - prostě že bude zcela otevřený protokol a budu mít na výběr z n klientů, které mi dodají plné pokrytí funkcí poskytovaných Signalem, vč. založení nového účtu.

Ovšem pokud ta platforma má za něco stát, měla by umožnit i plně anonymní komunikaci. Teoreticky vzato to do určité míry udělat jde (zakoupením předplacené SIM karty), ale pořád vstupuje do hry, co o mě ví operátor plus další problémy (např. udržovat kartu při životě, tj. zbytečné náklady navíc) a zdaleka ne v každé zemi lze SIM kartu koupit anonymně. Podle mě, pokud by to mysleli opravdu vážně, by tyhle zásadní nedostatky už dávno eliminovali.

Icq malo aj oficiálneho javového klienta. Toho som používal pred rôznymi alternatívnymi.

https://hushed.com/ pro trvalé virtuální číslo
https://www.textverified.com/ nebo https://lnvpn.net/phone-numbers pro jednorázové třeba pro aktivaci gmail účtu

Na jednu stranu je ta vazba na telefonní číslo nepříjemnost, kterou bych si rád ušetřil. Na druhou stranu chápu, že je to nejjednodušší jednoznačná identifikace uživatele - a to se zatraceně hodí, když s někým chcete komunikovat!
Nahradit číslo jmenným aliasem je IMHO krok správným směrem, byť tuším, že to opravdu bude jen alias k číslu.
Osobně bych uvítal možnost instalace na Android bez telefonu (modemu), možnost mít profil na více mobilních zařízeních a možnost přepínání profilů v aplikaci na desktopu. (Taky méně electronová aplikace pro desktop by neškodila.)

> Na druhou stranu chápu, že je to nejjednodušší jednoznačná identifikace uživatele - a to se zatraceně hodí, když s někým chcete komunikovat!

Proč je špatné použít email, nebo "adresu emailového typu" (tak jak to má třeba Jabber nebo Matrix)?

Chápu, že požadavek čísla přidává komplikace i spammerům, ale to by šlo řešit i jinak (platbou, proof of work, pozvánkami).

Použít email, nebo "adresu emailového typu" není nijak špatné, ale telefonní číslo má v sobě kouzlo jednoduchosti: je vázané na osobu (na rozdíl od IP/MAC...), spravuje (přiděluje) je nezávislá autorita (e-mail na vlastní doméně si přidělíte sami), mají dlouhodobou platnost (na rozdíl od e-mailu), k jejich získání musíte vynaložit určité úsilí (na rozdíl od e-mailu...), atd.
Sice to trochu svádí ke zkratce jeden uživatel = jeden mobil = jedno číslo, což zdaleka neplatí, ale to je už mnohem spíš nesprávný předpoklad.

> mají dlouhodobou platnost (na rozdíl od e-mailu)

Já bych teda víc sázel na email. I co vidím v okolí tak číslo občas někdo změní, ale jak freemaily co frčely před 20 lety (Seznam, Volný…), tak vlastní doména úplně, stále fungují. Číslo už naštěstí přežije přechod mezi operátory, pokud ho nenecháte propadnout spolu s předplacenkou, ale nepřežije třeba stěhování do jiného státu.

> je vázané na osobu (na rozdíl od IP/MAC...), spravuje (přiděluje) je nezávislá autorita (e-mail na vlastní doméně si přidělíte sami)

Tohle nechápu proč by měla být výhoda.

> k jejich získání musíte vynaložit určité úsilí (na rozdíl od e-mailu...)

S tím souhlasím, proto jsem psal o spamu.

S tou dlouhodobou platností jsem to myslel tak, že pokud nějaké číslo přestanete používat, trvá obvykle několik let, než se vrátí do poolu a dostane je někdo jiný. E-mail jeden den zruším a obratem si založím stejný. (Neplatí pro Google, Seznam... - tam je naopak problém, že jednou použitá adresa se prakticky nevrací.)

Správa nezávislou autoritou má tu výhodu, že musíte ctít určitá pravidla - a že se na ně můžete spolehnout.
Kupříkladu formát (délka...) telefonního čísla je poměrně přesně daný, zatímco u e-mailu - darmo mluvit. Uložení libovolného telefonního čísla je tak poměrně levné na databázi, data lze poměrně dobře kontrolovat (čísla jsou prostě čísla).

Chápu, že požadavek čísla přidává komplikace i spammerům

Právě pro ně je telefonní číslo daleko hodnotnější než e-mailová adresa.

Všetky tieto kadejaké aplikácie signal, telegram a ja neviem čo ešte... Je to úplne na smiech.
V Intel procesoroch driemu zadné vrátka v podobe Intel Managment Engine.
V AMD procesoroch driemu zadné vrátka menom AMD SECURITY PLATFORM PROCESSOR alebo ten novší PLUTON.
V ARM drieme ARM TRUSTZONE.
VIA x86 príliš malý výkon.
Ruské Bajkaly a čínsky loongson detto + máte istotu, že tam niečo podobné nie je?
System76 vypnutie Intel Managment Engine v BIOSE? Takže, mám veriť, že hardvérové zadné vrátka vypnete priamo v AMI BIOSE? Hm...
Priatelia, mi už dávno nemáme počítače. Sú to len zberné terminály o našich aktivitách nič viac a nič menej.
So slzou v oku spomínam na svoj prvý PC. Intel Pentium 120MHz + 8MB tuším nejaké EDO RAM-ky a 1600MB WD disk.
Dnes máte síce úžasne rýchle a veľké disky avšak s vlatným miniatúrnym operačným systémom, ktorý vy nemáte pod kontrolou aj keby ste robili - čo chceli - nemáme kontrolu nad svojimi počítačmi.

> Priatelia, mi už dávno nemáme počítače. Sú to len zberné terminály o našich aktivitách nič viac a nič menej.

A pak tě stejně vyexploitujou přes díru v softwaru.

> So slzou v oku spomínam na svoj prvý PC. Intel Pentium 120MHz

A tam backdoory nebyly?

> Dnes máte síce úžasne rýchle a veľké disky avšak s vlatným miniatúrnym operačným systémom, ktorý vy nemáte pod kontrolou

Zrovna disk je jedno, protože se na něj ukládají výhradně zašifrovaná data.

Ano ano pane kolego, se vším plný souhlas. <b>ale</b>
Teď si představte, že všechny vypsané přístupy máte, a znáte v nich i exploit/backdoor. A zkuste vymyslet, jak toho prakticky využít. Ono to zase tak jednoduché není, když se zamyslíte nad takovými detaily, že z těch 7 miliard lidí se tam určitě vyskytne nějaký blbec, co je strašně zvědavý, jestli mu počítač neposílá něco, co nemá (máte pod rukou všechny síťové karty až k původním NE1000? A všechny switche, takže u SPAN portu backdoor zahodí chybnou komunikaci? A co TAPy? A co když si ten TAP někdo na tom metalickém ethernetu prostě sesmolí pájkou? ....)

Nebo vymyslíte nějakou konspirační metodu (třeba ukecáte nějakého spřízněného vlastníka CDN, že vlastně by místo random ip_id popř tcp_isn by mohli posílat ne zcela random výměnou za to, že vy se budete tvářit, že nevíte o tom, co oni dělají a dělat nemají) - no nevím, v principu to zní hezky, v praxi jakmile něco komunikuje s velkou CDN, tak je to z pohledu soukromí already v háji a s mnohem nižšími náklady (kde navíc i bez složitých úprav core tcp/ip technologie můžete využít pořádně rozkvetlou šmírovací infrastrukturu onoho CDN providera)

Jo, cílený útok, bezpečnost dodavatelského řetězce, to je jiná. Ale tam musíte být prvně vysoce hodnotným targetem (a pokud jste, tak s tím stejně počítáte, nebo rychle budete vysoce hodnotným targetem pro nějakého toho drona s Hellfire.).

11. 11. 2023, 04:29 editováno autorem komentáře

Nie je lepšie používať aplikáciu Session? Tá by mala byť zbavená takýchto blbostí.

A tento poznáte: Wire?
Na registráciu chce len email. Žiadne telefónne číslo. Celkom fajn, nie?
A klient cez web prehliadač, to je tiež lepšie ako ten moloch Signalu založený na Chrome, či čo to je zač.