Oddbean new post about | logout
q | 2 months ago (raw) | export | reply | flag +11
 Só para avisar a quem não sabe ainda:

Toda vez que você ver uma imagem aqui no nostr, ou um vídeo, quem te serviu o conteúdo consegue ver seu ip e agent.

Por isso se você se preocupa com sua segurança o ideal é desativar o download automático de videos e imagens e só baixar manualmente aqueles conteúdo que você  deseja visualizar. 👍 
 O ideal é usar a rede Tor. 
 Pode ser, mas se está preocupado com sua privacidade, isso dos arquivos (vídeos, fotos, etc.) não é problema algum, como expliquei agora pouco. O problema da privacidade é se a qualquer momento acessou seu client usando a sua conta já expôs para os relays padrão do seu client o seu IP, agora não adianta mais esconder usando a rede Tor, teria que estar 100% do tempo usando para nunca se expor. Agora se não quer expor mais para o seu provedor de rede ou na rede do seu trabalho (para que ninguém da sua empresa saiba que usa o Nostr) o Tor pode ser útil 
 Tudo depende de quem são a sua preocupação, quem está ao seu redor souber o que você acessa ou os donos de relays aqui. 
(Espero que eu tenha escrevido de forma clara, qualquer dúvida, só perguntar) 
 Concordo contigo, tudo depende do objetivo e do nivel de anonimato esperado.
Particularmente tenho vários perfis, esse do amethyst uso Tor por padrão, devido a comidade. 
 No meu caso prefiro o máximo 
 Mas então é so criar uma nova conta tendo configurado assim antes: https://image.nostr.build/6a38ea7379c0ec2177f06103693e2565fd07f06694e4d7f7711609713557b288.jpg 
 Mad fato o ideal é que esse isso já dias embutido no aplicativo sem qualquer necessidade configuração adicional de instalação de outros apps com o trsfego do Smethyst e outros ja no tor por padrao de forma que o tor ja viesse embutido no app  
 O desenvolvedor do Amethyst já está trabalhando nisso. 
 Ué, quem vê o ip não é o Relay? Eu nunca vi o ip de outra pessoa só pq eu mandei um vídeo e ela baixou 
 Os vídeos e fotos não são armazenados em relays, são armazenados em servidores de arquivos. A maioria das imagens e vídeos aqui do nostr são hospedados no serviço https://nostr.build portanto esse serviço consegue ver seu endereço IP, mas é claro que não dá pra relacionar com a sua npub/perfil aqui do Nostr, só dá pra saber que seu endereço IP requisitou tal vídeo ou tal imagem. 
 Esses servidores de arquivos não fazem parte do protocolo nostr em si. O que faz parte são apenas os relays, que têm a função de transmitir notes/events (são os posta, isso que escrevo é uma nota/evento), tanto que está no nome (Notes and Other Stuff Transmitted by Relays - NOSTR)  
 Posts* 
 No amethyst, sim 
 Exato, agora imagine que você fica só dando scrolling no cliente, O tanto de vídeo que você não faz requisição...

Um desses vídeos pode por exemplo não estar em um desses servidores famosos e sim em um servidor qualquer.

Esse servidor conseguirá ver seu ip. 
 E qual o problema de ver seu IP? Só se pode no máximo deduzir que tal IP usa Nostr, nada além disso. O endereço IP não é uma identificação tal sensível e nem permanente, o problema está em relacionar um endereço IP com outras identificações, como no caso do seu browser IP + fingerprint do browser + cookies do site em questão. Nesse caso, mesmo que com uma VPN ligada, você vai continuar sendo identificado 
 Nenhum problema, enquanto apenas essa informação de que voce usa o nostr não for o suficiente para te causar algum dano. 
 Se eu mando um vídeo na sua DM e o vídeo carregou automaticamente, eu acabei de relacionar seu ip com seu npub. 
 O é npub? 
 É uma chave pública que está relacionada com sua chave privada.
O seu por exemplo é esse: nostr:nprofile1qqsttyfjvdzskvpu2jqqmc8zj727799rzkx9cuzk8802q0fpkctdkrgpzpmhxue69uhkummnw3ezumt0d5hszrnhwden5te0dehhxtnvdakz7qgawaehxw309ahx7um5wghxy6t5vdhkjmn9wgh8xmmrd9skctcuq4pjd
Dá para ver indo no seu perfil, perto de onde fica a foto. 
 PQP QUE BOSTA!


ISSO TORNA O NOSTR TÃO EXPOSTO QUANTO O TWITTER.


nostr:nevent1qqsvrurcsvg3pmatjt788r3g0tqhy9uk5e5wuz8k0dqu7zpsj2kancsprpmhxue69uhkummnw3ezuendwsh8w6t69e3xj730qgsxkepfxw48ahqjnwlc0x8emckukxfvhvkttpspcy0jtehw6zu9c8qrqsqqqqqplq23eq 
 e posts somente com textos ? n seguiria o mesmo padrão? 
 Não exatamente, os textos ficam armazenados nos relays.
Então, nesse caso, quem vê seu ip seria o operador do relay. Mas aqui foi você quem configurou o relay no seu nsec. Então você sabe que você está entregando seu ip para o operador do relay para que ele te forneça os eventos. Até porque ele precisa, se não como ele te entregaria os eventos?
É diferente das imagens e vídeos que simplesmente alguém te envia um arquivo e uma informação sua é vazada para um aleatório qualquer. Percebe a diferença? Sabe se lá as intenções. 
 acho q n entendi, por exemplo nos grupos e comunidades, os post de video e imagens estao nos relays de quem esta postando. Mas eu achei q eu so poderia ver os posts se o outro usuario tb estivesse "cadastrado" no mesmo relay. Se pra ver a postagem de alguem eu tenho q adicionar os relays q ele usa, então n tem como eu ver video nenhum sem ja ter aceitado o serviço do relay. Ja pesquisei algumas vezes pra entender melhor, mas esse mundo dos relays ainda n ta muito user friendly n...pelo menos pra quem eh leigo. 
 Realmente não é algo explícito então quem não é de tecnologia pode não perceber, mas você está basicamente confundindo onde ficam salvo as coisas. Textos e vídeos (ou imagens) ficam salvos em lugares diferentes (no caso do nostr).
Eventos ficam salvos nos relays e mídias ficam salvos em servidores de mídias.

Vou tentar te explicar por partes.

"acho q n entendi, por exemplo nos grupos e comunidades, os post de video e imagens estao nos relays de quem esta postando."

Não. Tem 2 erros aqui.

Primeiro que o relay não é de quem está postando, e sim de quem está disponibilizando para que outras pessoas utilizem para postar os eventos e para ver as postagem (eventos) que existem naquele relay.
Publicar seria enviar um evento para o relay e ver uma postagem seria pedir para o relay mostrar o evento que existe naquele relay.

Segundo: relays (pelo menos até agora) não armazenam fotos e vídeos, apenas textos. Fotos e vídeos ficam armazenados em outro lugar chamado servidor de mídias (que basicamente pode ser qualquer lugar na internet que esteja online [acessível por link]). Relays armazenam apenas o endereço [link] de onde estão essas fotos e vídeos. Então quando você vê uma foto, está pedindo pro servidor de mídias te mostrar a foto (não está pedindo pro relay te mostrar o vídeo da mesma forma que pede para ele te mostrar os eventos).


"Mas eu achei q eu so poderia ver os posts se o outro usuario tb estivesse "cadastrado" no mesmo relay. "

Não está errado, você só consegue ver os eventos que existem no relay que você está pedindo. Se o usuário não publicar o evento no relay que você "participa", você não verá nada.

"Se pra ver a postagem de alguem eu tenho q adicionar os relays q ele usa, então n tem como eu ver video nenhum sem ja ter aceitado o serviço do relay. "

Sim, mas da mesma forma você que você tem que adicionar os relays que o outro usa para conseguir ver os eventos dele, o outro também pode adicionar um relay que você usa para conseguir te mostrar alguma coisa...
E de novo: relay não armazena vídeos.

"Ja pesquisei algumas vezes pra entender melhor, mas esse mundo dos relays ainda n ta muito user friendly n...pelo menos pra quem eh leigo."

Normal.

Espero ter conseguido ajudar a compreender melhor. 
 agora ficou claro meu nobre, muito obrigado pela disposição🙏 aos poucos vamos caminhando.  
 Isso me parece uma falha se sistema gravíssima a ponto de questionar se vale a pena se expor a risco de uwar uma rede social que nos expoe tanto 
 É o preço a se pagar para não ter intermediários entre você e o outro.

Aqui você vê o que busca e aceitou visualizar enquanto que nas redes sociais centralizadas as empresas "não deixam" suas informações vazarem mas também você só consegue ver o que eles deixarem você ver.

Cabe a você decidir o que vale a pena.