Oddbean

💩👌🏻A PUTARIA NUNCA PARA. Surgiu do nada um bot que diz pra quem você mandou mensagem na dm nostr:nevent1qqsry4sslmn9khyftuq6ykuxx4juau3huha20sdlxr7nwv76rny9ywcppemhxue69uhkummn9ekx7mp0qgsd236myjzpu489zzr6pxcx0jtrn04pezjnqft23a2pykyuszvwr3qrqsqqqqqpp0l5ez nostr:nevent1qqs0nxyakqkqtu2gwayfa4v0q6xgachna9nfh0aw0qf2f92zh356tvqppemhxue69uhkummn9ekx7mp0qgsd236myjzpu489zzr6pxcx0jtrn04pezjnqft23a2pykyuszvwr3qrqsqqqqqpwpwmjk

Anônima, não. Mas quando vc diz segura, aí depende se vc acha que o fato de não ser privado, ainda que o conteúdo da msg seja criptografado, pra vc, isso não seria seguro, então não discordo.

não são. e nunca foi esse o objetivo. Anonimidade e resistência a censura são polos opostos do ponto de vista técnico, e fazer os dois é praticamente impossível. O nostr foca na resistencia a censura, o SimpleX foca na anonimidade. Ferramentas diferentes para finalidades diferentes.

Provavelmente a última atualização do Amethyst trouxe algum mecanismo anti spam mais poderoso. Pois antes mesmo com filtros dava para vê que tinha a postagem spam só não aparecia agora sumiu tudo. E os relays pode ter inserido mecanismos anti spam.

Olhei rapidamente, e parece ter surgindo nas últimas 15 horas. Está marcando diversas pessoas, e parece ser em um intervalo onde é possível colocar o máximo de npubs sem invalidar outras, visto que há um limite de quantas você pode marcar em um post.

Bom dia Sophia! No caso ele não tem acesso ao conteúdo. Mas fica enchendo o saco dizendo quem mandou mensagem pra quem, e dizendo horário, isso? Porque um infeliz cria a porra de um BOT desses, qual seria a finalidade por trás disso?

Para forçar os devs a fazer algo que eles não querem fazer. Foi a mesma coisa com o "reply guy", forçando os devs a endereçar o problema do spam (na pratica, ninguem fez isso de forma definitiva, e tudo já está de volta como era antes do spam) é uma tática que funciona bem me ambientes centralizados, mas aqui o cara está desperdiçando o tempo dele.

As questões são: (1) As DMs deveriam ser privadas? (2) Esse bot está acessando-as? Se (N, _) fica o alerta para lidar com sabedoria com as DMs. Se (S, N) é só um bot pregando uma peça, relacionando um par de npubs e escrevendo mensagens afirmando que a primeira encaminhou DM para a outra. Se (S, S) é uma falha de segurança terrível! Fica o alerta para, não confundirem protocolos *potencialmente seguros*, porém ainda imaturos, com protocolos já *de fato seguros*, pois foram provados e aperfeiçoados o suficiente. Todavia, os core developers devem ser rápidos em dar transparência sobre o problema e conclamar à comunidade ajuda para consertá-lo ou desmentir o boato. Essa rede é MUITO SENSÍVEL nesse ponto, logo, nessa fase inicial, é muito importante para conquistar a confiança.

As mensagens só podem ser acessadas tendo sua nsec em posse, ou seja, quem conseguiu achar roubar a sua identidade (se já sabe como funciona a questão de gerenciamento de chaves, não precisa se preocupar), agora, usando sua npub, como dá para se usar a de qualquer um (teste aí em seu client, fazer login com a npub de qualquer um), funciona assim como uma carteira de bitcoin watch-only, consegue-se ver (quase) todas as ações, porém não consegue-se assinar nada. As mensagens aparecerão somente cifradas (ex: "Olá, boa noite", ficará visível de fora como "Jhei73+hdodl+4!$(;$8@+3;38oHdbHjK") Eu digo "quase todas as ações", pois já existe há um bom tempo o NIP-17, que foi a implementação de DMs privados realmente, sem vazamento de tantos metadados, assim mandando mensagens dessa forma, ninguém de fora consegue visualizar. A maioria dos clients já implementou isso, porém ainda é opt-in, o usuário precisa ativar para não acabar gerando o problema maior de se enviar mensagem para alguém que usa um client que não implementou o NIP-17 ainda (estão bem atrasados se não implementaram). Quando isso acontece, o usuário que usa o client atrasado não recebe a mensagem, simples assim. Procure nas configurações do seu client para ativar o NIP-17 se achar necessário, no Amethyst você escolhe em cada chat individualmente, só clicar no ícone que parece da guia anônima do navegador.

Que interessante. Tentei fazer esse teste no Primal e no Coracle, mas o Primal, aparentemente, não permite fazer esse tipo de login com npub e o Coracle permite, mas desabilita o link para as DMs e, ao acessar a rota /messages, eu recebo um 403, dizendo que não estou permitido em acessar o serviço DM naquela modalidade. Conhece algum cliente que permita fazer isso? Fiquei curioso em explorar isso.

Caso queira conversas seguras privadas aqui no Nostr, use o nostr:nprofile1qqs9ajjs5p904ml92evlkayppdpx2n3zdrq6ejnw2wqphxrzmd62swspz9mhxue69uhkummnw3ezuamfdejj72cp92h O ápice da privacidade e anonimato seria o https://simplex.Chat , mas este está a par do Nostr, é um protocolo completamente diferente, eu diria que o protocolo perfeito, que nada deixa a vazar.