Oddbean new post about | logout
viktorvsk | 1 years ago (raw) | root | parent | reply | flag +3 
 How is ZBD different from any other client where you input your private key instead of on-demand air-gapped signing from offline device?

For example, how can you be sure that Damus does not send your private keys directly to its own servers? Yes, you see source code on github (which you won’t audit ever) but you have no way to check that app on your iphone was buily using this source
Evan | 1 years ago (raw) | root | parent | reply | flag 
 ZBD also KYCs, so there’s an added layer of identification linked to them. 

Other than that, you’re complete right.
Ava appreciate Calm & Wisdom. | 1 years ago (raw) | root | parent | reply | flag 
 Idem pour Simplex qui demande la clé privée,  est-ce qu'il y a s'inquiéter ou pas puisque d'office lors qu'on le télécharge il demande notre identité et la clef privée , quelqu'un d'entre vous a t-il noté  ce un souci.? Besoin de vos avis merci
viktorvsk | 1 years ago (raw) | root | parent | reply | flag +1 
 The best way to protect your private keys today is to have a client which:

1. Has code in open source
2. Has this code audited (regularly or audited once but you use fixed version without updates)
3. Deliver this code on your own to your device or use someones code deployed to a store (like damus) BUT then it MUST support reproducible builds (very difficult especially for iOS), details: https://core.telegram.org/reproducible-builds

Otherwise you can only trust developers, their best and honest motives and their advanced security measures

P.S. even in this case you actually trust (at minimum) Intel/AMD/Apple to not use their backdoors in hardware against you
Ava appreciate Calm & Wisdom. | 1 years ago (raw) | root | parent | reply | flag 
 Merci infiniment Viktor c'est pourquoi je me posais la question Simplex est bien open-source toutefois même en sachant que je ne me devais point de partager me clé privée, en cliquant sur le lien simplex sur une note de nostr j'avais signalé il y a quelques mois ce souci de demande de clé privée et d'identité qu'ils demandent pour user de simplex . J'ai dû attendre il y a quelques jours pour commencer à le tester. Cependant je ne sais comment certains informaticiens font pour passer pour passer outre cette étape. Bien à vous
Ava appreciate Calm & Wisdom. | 1 years ago (raw) | root | parent | reply | flag 
 Pour ce qui est du post-scriptum, j'ai via mon activité et cursus formations  d'informer tout public sur la protection des données personnelles, et adhère activement aux règles la Commission Nationale de l'informatique et des Libertés (78) même si les géants de la Tech ou maintenant presque tous les développeurs d'apps continuent d'outrepasser les règles malgré les RGPD DSA MICA ou KYO..si vous connaissez Mudge, lui trouve que l'une des structures le plus redoutable même contre l'État pour la protection des Français. Le site est accessible en ligne et leur rôle de défenseur des citoyens, d'ailleurs l'EU créée des Lois qui sont là plupart héritées de la C.N.I.L.