Oddbean new post about login | logout Just logging in once to ZBD is essentially creating a backdoor to your account forever. You wouldn't even know, and your messages could be decrypted because some government agency requested it from ZBD, not to mention the potential accidents. And it's irreversible, I don't understand why this is even a debate.
Si alguna vez inicie sesión en ZBD con mi nsec entonces ya estoy corriendo peligro? 🫣
How is ZBD different from any other client where you input your private key instead of on-demand air-gapped signing from offline device? For example, how can you be sure that Damus does not send your private keys directly to its own servers? Yes, you see source code on github (which you won’t audit ever) but you have no way to check that app on your iphone was buily using this source
Idem pour Simplex qui demande la clé privée, est-ce qu'il y a s'inquiéter ou pas puisque d'office lors qu'on le télécharge il demande notre identité et la clef privée , quelqu'un d'entre vous a t-il noté ce un souci.? Besoin de vos avis merci
The best way to protect your private keys today is to have a client which: 1. Has code in open source 2. Has this code audited (regularly or audited once but you use fixed version without updates) 3. Deliver this code on your own to your device or use someones code deployed to a store (like damus) BUT then it MUST support reproducible builds (very difficult especially for iOS), details: https://core.telegram.org/reproducible-builds Otherwise you can only trust developers, their best and honest motives and their advanced security measures P.S. even in this case you actually trust (at minimum) Intel/AMD/Apple to not use their backdoors in hardware against you
Merci infiniment Viktor c'est pourquoi je me posais la question Simplex est bien open-source toutefois même en sachant que je ne me devais point de partager me clé privée, en cliquant sur le lien simplex sur une note de nostr j'avais signalé il y a quelques mois ce souci de demande de clé privée et d'identité qu'ils demandent pour user de simplex . J'ai dû attendre il y a quelques jours pour commencer à le tester. Cependant je ne sais comment certains informaticiens font pour passer pour passer outre cette étape. Bien à vous
Pour ce qui est du post-scriptum, j'ai via mon activité et cursus formations d'informer tout public sur la protection des données personnelles, et adhère activement aux règles la Commission Nationale de l'informatique et des Libertés (78) même si les géants de la Tech ou maintenant presque tous les développeurs d'apps continuent d'outrepasser les règles malgré les RGPD DSA MICA ou KYO..si vous connaissez Mudge, lui trouve que l'une des structures le plus redoutable même contre l'État pour la protection des Français. Le site est accessible en ligne et leur rôle de défenseur des citoyens, d'ailleurs l'EU créée des Lois qui sont là plupart héritées de la C.N.I.L.
Zbd should not allow you to log in your own accounts to their app. It should force you to create a new one every time.
So in short, the nostr account of every ZBD user should be considered compromised. Not your nsec, not your nostr. 🤷♂️
yes
Funny how that works. People preaching about the importance of key management when it comes to BTC and then they expose their nsec to an nostr app. 🤦♂️
💯🫡
What happens if my fountain.fm account is linked to #Nostr ? I think fountain is working on full Nostr integration, too? As fountain is part of zbd I'll probably run into similar issues, I suppose?
Ok, all clear! So, fountain is only asking for your npub to create a simple link to your #Nostr profile not the nsec yet... https://image.nostr.build/d26591ed82d517a583efb8db793b162f68e903d11211375a54de76c82ae2315f.jpg
