Oddbean new post about | logout
 Não, só parei porque um rapaz me disse que no Nostr tudo já é assinado pela Nsec. 
 Certamente foi o mesmo que disse pra mim. Mas não parei por causa dele, parei por impaciência quando tenho que alternar com outro dispositivo.
Eu assino em apps que já mandam mensagens assinadas, como WhatsApp e Telegram.
Para mim a questão é a qualidade da assinatura.
Por exemplo: as chaves da maioria dos aplicativos autenticam aparelho com servidor ou com aparelho, não autenticam pessoas, por isso que as chaves são efêmeras e são trocadas quando reinstalamos os apps.
A nsec ainda tem a vantagem, acima dos outros apps, de autenticar pessoas, mas ela se limita apenas ao Nostr. Pelo menos eu não sei como usá-la para assinar e encriptar mensagens para outro app, mas sei que alguns conseguiriam.
Eu simplesmente acho mais vantajoso usar uma assinatura só do que usar uma para cada app, isso vai de cada pessoa. 
 Interessante, você começou a usar PGP por questão de privacidade apenas, autenticação, qualidade, de onde surgiu essa ideia? 
 A primeira vez que baixei OpenKeyChain estava procurando meramente um app para criptografar, questões de privacidade e segurança mesmo. Mas eu só conhecia a criptografia simétrica. Dá para imaginar que, por instalar assim do nada, eu devo ter no mínimo estranhado aquilo. E realmente, achei nada intuitivo, não entendia o uso das chaves direito e achei o app muito meticuloso.

Uma das coisas que me desagradaram, além disso, foi o tamanho das mensagens criptografadas. Eu não entendia que criptografando e assinando com uma chave RSA 4096 não teria como a mensagem ficar pequena. Também aquelas notificações de onde a mensagem começa e termina.

Encurtando, acho que o app não durou um dia no meu celular, desinstalei no mesmo dia.

Depois de estudar algumas coisas sobre criptografia, voltei a baixá-lo e fui fazer viárias experimentações primeiro. Devo ter criado centenas de chaves de todos os tipos, em apps, sites, etc, desde  as pequenas elípticas até as gigantes RSA de 8192. Nessa brincadeira cheguei a perder alguns dados por esquecer a senha para descriptografar a chave secreta.

Eu só fui preocupar-me com assinatura digital por ser uma das proteções mais eficazes contra malware, baixando e instalando apenas sistemas e apps que assinam ou pelo menos usam hash nos downloads, também contra fraudes de identidade por IA, mas comecei a assinar tudo mesmo depois que a Jessica Canedo suicidou-se por não ter conseguido provar que não era ela que enviou certas mensagens. Embora pareça uma atitude nada a ver, afinal assinaturas digitais não conseguem negar autoria, mas confirmar, a minha ideia era que, se fosse possível assinar tudo por padrão, até a mensagem enviada para os avós no grupo da família, usando uma chave secreta de acesso exclusivo de seu portador mediante uso de senha, seria plausível argumentar que qualquer mensagem sem sua assinatura não foi enviada por si.

No começo foi complicado, mas agora todo mundo já está acostumado com o que chamam de minha "sopa de letrinhas".