Nostr Web Client

Colei sem querer minha nsec do Nostr no campo de pesquisa do navegador e apertei enter. O google fez uma busca que não retornou nada.

Eu fiz auto doxing e ferrei minha chave?

ENSA aprovador 4mo ago 💬 3

Por muito menos eu criei nova conta.

Você sabe que essa informação também deve ter passado pelo Gemini, a IA do Google, vinculada ao buscador. Isso pode estar já no banco de dados dela também.

Há perigo real de roubo de identidade? Cara, nesse momento, eu acho que ninguém iria usar tua nsec nem se você postasse ela num tópico de rede social ou fórum. 99,9% de quem visualizasse não saberiam nem o que fazer com esse dado. Talvez num futuro de hipernosterização isso fosse perigoso. O Gemini ainda não age proativamente para entrar num client Nostr e usar sua nsec, a maioria dos funcionários do Google nem deve saber o que é Nostr. No futuro, pode ser que esse dado seja muito mais visado que hoje pode se tornar realmente perigoso esse erro que você cometeu. Não sei se o Google guardaria o resultado das tuas buscas para além do que a legislação exige, talvez dois anos.

Só uma observação: Google? Por que Google? Com tanto mecanismo pró privacidade, foi inserir tua nsec no pior mecanismo de pesquisas para a privacidade! É muito azar, amiguinho, muito azar. Isso ainda pode te ligar à tua real identidade se você estiver logado com uma conta Google ligada ao teu número de celular, cartões. Se isso tivesse sido feito no DuckDuckGo, no Swisscows, MetaGer ou Murena Search, acho que não seria tão preocupante.

Reply to this note

Please Login to reply.

Discussion

Olavista Pardolista Integralista 4mo ago

Agora fiquei preocupado. Nem tanto com a possibilidade de identificarem meu perfil real, até porque em outros lugares eu uso nome real e nem ligo, mas me preocupo com o uso indevido do perfil e vinculação de coisa errada à minha identidade real.

No aparelho que fiz a cagada eu estava pesquisando as métricas de relevância de uma palavra. Quando o termo começou a ser usado, em que contexto, onde apareceu, etc. Aí não tem jeito, só conheço o Google com este tipo de função.

Uso dois telefones. Um com apps "normie" e um com apps "edgy". Meu erro foi usar o nostr no aparelho "normie" enquanto fazua outras coisas. Baixei a guarda e estraguei a op sec...

ENSA aprovador 4mo ago

Entendi.

Eu arquivaria essa conta e partiria para outra e só continuaria usando se assinasse cada mensagem com PGP como eu fazia antigamente. Sei que isso não deve ser uma alternativa para você, então seria melhor mudar.

Pelo que entendi, você colou a nsec. Eu tenho uma desconfiança da área de transferência, cara, para mim, o erro já começa quando se cópia dados sensíveis. Quando preciso colar, eu copio ncrypt, a versão criptografada com senha ou copiar a chave em formato hexadecimal, pois um código hexadecimal de 32 bytes é comum em hashs de checagem de arquivos, pode ter múltiplos usos, a chance de alguém testá-lo no Nostr é quase nula.

Olavista Pardolista Integralista 4mo ago

Eu tb sempre fico desconfortável ao colocar a nsec por cópia e cola.

E outra que me lembrei: lá no começo eu já usei essa nsec em extensão do tipo signer em navegador... Ou seja, essa nsec já estava toda comprometida.

Muito obrigado pelas dicas! Vou criar outra conta, copiar os contatos e começar a usar gradualmente a nova.