Nostr Web Client

Agora fiquei preocupado. Nem tanto com a possibilidade de identificarem meu perfil real, até porque em outros lugares eu uso nome real e nem ligo, mas me preocupo com o uso indevido do perfil e vinculação de coisa errada à minha identidade real.

No aparelho que fiz a cagada eu estava pesquisando as métricas de relevância de uma palavra. Quando o termo começou a ser usado, em que contexto, onde apareceu, etc. Aí não tem jeito, só conheço o Google com este tipo de função.

Uso dois telefones. Um com apps "normie" e um com apps "edgy". Meu erro foi usar o nostr no aparelho "normie" enquanto fazua outras coisas. Baixei a guarda e estraguei a op sec...

ENSA aprovador 4mo ago

Entendi.

Eu arquivaria essa conta e partiria para outra e só continuaria usando se assinasse cada mensagem com PGP como eu fazia antigamente. Sei que isso não deve ser uma alternativa para você, então seria melhor mudar.

Pelo que entendi, você colou a nsec. Eu tenho uma desconfiança da área de transferência, cara, para mim, o erro já começa quando se cópia dados sensíveis. Quando preciso colar, eu copio ncrypt, a versão criptografada com senha ou copiar a chave em formato hexadecimal, pois um código hexadecimal de 32 bytes é comum em hashs de checagem de arquivos, pode ter múltiplos usos, a chance de alguém testá-lo no Nostr é quase nula.

Reply to this note

Please Login to reply.

Discussion

Olavista Pardolista Integralista 4mo ago

Eu tb sempre fico desconfortável ao colocar a nsec por cópia e cola.

E outra que me lembrei: lá no começo eu já usei essa nsec em extensão do tipo signer em navegador... Ou seja, essa nsec já estava toda comprometida.

Muito obrigado pelas dicas! Vou criar outra conta, copiar os contatos e começar a usar gradualmente a nova.