Sim, 300. Mas em termos de segurança posso te garantir que não.
Discussion
"O Bluesky é mais seguro que o Nostr"
_Terzi, 1 de maio de 2025
Nostr
Sem rotação de chaves
Sem 2FA
Vazou NSEC já era - e ela é copiada e colada a todo momento. Isso significa que até seu teclado já a tem.
Bluesky
Possui rotação de chaves
Possui 2FA
Ainda que perca a senha de acesso, sua conta está segura.
Ignorância mandou lembranças.
Minha primeira nsec não foi tão bem cuidada como esta.
O segundo fator seria o sistema ncrypt, que você protege com senha.
Usando ncrypt, aplicativos assinadores e guardando a nsec em um gerenciador de senha que autocompleta os campos dos clients, acabou. Segurança robusta.
Amigo, você literalmente não sabe o que diz. Converse com um programador imparcial de sua confiança. Se ele for honesto, ele lhe explicará detalhes mais técnicos.
Mas posso te dizer:
(1) A ncrypt armazena sua nsec criptografada apenas no local onde você a espetou. Fora da extensão ou app, é texto simples. Detalhe: caso haja vulnerabilidade na extensão, tanto faz se está em nsec ou ncrypt.
(2) A maioria dos gerenciadores de senha são menos seguros do que as pessoas imaginam. Bons gerenciadores de senha são os de armazenamento local, não em nuvem - como 90% dos usuários utilizam.
Eu consigo exportar a ncrypt e só quem tiver a minha senha pode conseguir a nsec.
Eu uso um bom gerenciador offline para isso.
Você já usou o Amethyst com essa nsec alguma vez?
13 filho da puta, vai dizer que o amethyst captura a nsec dos usuários???
https://video.nostr.build/37b8718988c38ad457598443828616af88d04f907d9787d5fdea888ad5b1bc57.mp4
Algumas vezes. Ultimamente tenho usado Amber.
Pois é... De nada adiantou, já foi exposta até mesmo ao aplicativo de teclado do seu celular. 🤣
Existem teclados privativos sem acesso a internet. O que me preocupa é que qualquer app com permissão para ler a área de transferência poderia acessar a nsec, mas acho que isso pode ser evitado restringindo o acesso à área de transferência de todos os aplicativos, usando o App manager por exemplo.
Primeira vez que vejo você "falando" normalmente. Que bom. Fico feliz.
Sim, há sim, eu inclusive uso um ótimo teclado chamado Unexpected Keyboad (link abaixo), mas há vários outros também. No entanto, essa é apenas uma das muitas vulnerabilidades, soube que há inúmeras outras mais técnicas, menos óbvias ao usuário leigo. A nota ficaria até extensa demais se eu começasse a mencionar uma a uma.
E eu até faria isso com maior prazer, mas o problema é que estou em terra de negacionistas fanáticos. Seria como criticar a Lady Gaga em meio aos fãs da própria Lady Gaga, entende? Por mais que eu estivesse coberto de razão em meus argumentos, eu seria literalmente apedrejado. Nem vale a pena perder meu tempo.
Recebi algumas DMs recentemente. Eu não sou desenvolvedor, apenas tenho contato com alguém que é especialista em segurança cibernética. Eu apenas repasso o que me foi passado para aqueles que têm interesse em buscar a informação.
Aliás, acho que o ideal é isso mesmo! Alertar quem deseja ser alertado. Quem deseja viver na ignorância merece viver na ignorância. É perda de tempo acender lanterna pra cego, literalmente um gasto de energia desnecessário.
Deixa sua esposa aqui em casa comigo, ela vai estar bem mais segura do que por aí. Eu garanto um 2FA antes de você ter contato com ela.
Depende da opsec do usuário.
Não, o usuário é apenas ***parte*** do processo.
Quer um exemplo prático?
Na época do UOL, ao criar um e-mail a senha era gerada pelo próprio UOL e continha apenas 8 caracteres.
De que adiantaria se o pobre usuário a armazenasse em um bunker ou em um cofre blindado? Nada.
A segurança depende do sistema e do usuário. Isso é até bem óbvio.