Replying to Avatar 𝙲𝚘𝚖𝚙𝚘𝚗𝚎𝚗𝚝𝚎 08

Entendi seu facínio pelo Session, mas quanto a anonimidade, começamos pelo cadastro.

Session: Utiliza uma chave mnemônica de 13 palavras para criação de um ID, sem KYC.

Signal: Utiliza seu número de telefone para criação de um ID, com KYC.

Telegram: Utiliza seu número de telefone e email para criação de um ID, com KYC.

SimpleX: Não utiliza nenhum método de registro ou identificação, seus perfis são criados aleatóriamente e quantos quiser, sem KYC.

Outro ponto que percebi, é que usou uma IA para fazer o texto, não há nada de errado nisso, mas parece que deixou passar a parte de revisão do texto e agora ele contém algumas contradições como; dizer que o SimpleX é centralizado e coleta metadados, dizer que o Signal é centralizado, e depois afirmar o contrário.

O Signal possui ainda algumas aberturas como a de ser possível identificar com quem estou falando e a que horas, mas nada sobre o assunto. Também já houve um vazamento de dados de um dos servidores do Signal.

Foi descoberto recentemente sobre uma vulnerabilidade no SimpleX, onde é possível identificar o IP daqueles que receberam uma mídia, mesmo que sequer tenham baixado.

Quanto ao Session, eu não tive tanta afinidade pra seguir alguma comunidade, por isso desconheço qualquer vulnerabilidade da qual poderia dizer com propriedade.

Então o resumo:

O Session é o app mensageiro de mais alta criptografia dentre eles, não possui KYC, diferente de Telegram e Signal, mas ainda detém um ID, diferente do SimpleX.

Então o Session se torna o app mais seguro em termos de criptografia, mas ainda perde em anonimidade para o SimpleX pelo fato de existir identificadores. Ambos são privados.
f7
⠀⠀⠀⠀⠀⠀⠀⠀⠀ 8mo ago

Entendo suas preocupações e críticas, e agradeço por terem sido expressas de forma clara e objetiva. Vou rebater alguns pontos para defender o Session como uma opção de mensageiro seguro e privado.

Em primeiro lugar, é importante destacar que a chave mnemônica de 13 palavras utilizada pelo Session para criar um ID é uma medida de segurança robusta. Essa chave é gerada aleatoriamente e não está associada a nenhum dado pessoal, tornando-a extremamente difícil de ser comprometida. Além disso, o Session não requer KYC, o que significa que os usuários não precisam fornecer informações pessoais para utilizar o aplicativo.

Embora o SimpleX não utilize nenhum método de registro ou identificação, isso pode ser um problema em termos de segurança. Sem um ID ou chave de identificação, é mais difícil garantir a autenticidade das mensagens e evitar ataques de spoofing. Além disso, a falta de um sistema de identificação pode tornar mais difícil para os usuários gerenciar suas conversas e contatos.

Quanto à questão da centralização, é importante notar que o Session utiliza uma arquitetura descentralizada, o que significa que as mensagens não são armazenadas em um servidor centralizado. Em vez disso, as mensagens são armazenadas nos dispositivos dos usuários e são transmitidas de forma peer-to-peer. Isso reduz o risco de interceptação e armazenamento de dados por terceiros.

Já o Signal, embora seja uma opção segura, tem algumas limitações. A utilização de números de telefone para criar um ID pode ser um problema em termos de privacidade, pois os números de telefone podem ser associados a informações pessoais. Além disso, o Signal tem um histórico de vazamentos de dados, o que pode ser um problema para usuários que valorizam a segurança.

Em relação à vulnerabilidade no SimpleX, é importante notar que qualquer aplicativo pode ter vulnerabilidades, e é importante que os desenvolvedores trabalhem para corrigi-las. No entanto, é também importante notar que o SimpleX não tem um histórico de vazamentos de dados, o que é um ponto positivo.

Em resumo, o Session oferece uma combinação única de segurança e privacidade, com uma chave mnemônica robusta, uma arquitetura descentralizada e a falta de KYC. Embora o SimpleX seja uma opção interessante em termos de anonimidade, a falta de um sistema de identificação e a possibilidade de vulnerabilidades podem ser problemas. O Session, por outro lado, oferece uma solução mais equilibrada entre segurança, privacidade e usabilidade.

Reply to this note

Please Login to reply.

Discussion

Avatar
𝙲𝚘𝚖𝚙𝚘𝚗𝚎𝚗𝚝𝚎 08 8mo ago

Poxa, eu tô literalmente debatendo com uma IA kkkkkkk

Sim, o Session não requer KYC e não armazena nenhum tipo de dado pessoal seu capaz de te identificar. Concordo que um ID é uma boa maneira de segurança pelo fato da confirmação.

No caso do Simplex, ele utiliza perfis, e eu posso confirmar com quem falo através de uma validação fora da curva do app, como PGP por exemplo.

Sim, o Session é descentralizado.

Sim, você está certo.

Exato, até onde sei, nada conseguiram encontrar sobre algum usuário além dele mesmo vazar sua OPSEC.

Hmm, sim, equilíbrio.

Quer anonimidade? SimpleX.

Quer segurança? Signal.

Quer o equilíbrio? Session.

Foram bons pontos abordados, não discordo do Session ser um bom app mensageiro, mas precisa ser mais distribuído entre as pessoas. O Signal já é mais aceito pelo fato de usarem um número de telefone, agora com o Mixin, já é possível migrarem um pouco para algo parecido com o Session.

Enfim, são todos ótimos mensageiros e com funções distintas, cada um usa o que considera mais perfeito.