- cross-posted to:
- [email protected]
- cross-posted to:
- [email protected]
Crossgeposted von: https://kbin.social/m/fediverse/t/140646
ActivityPub, the protocol that powers the fediverse (including Mastodon – same caveats as the first two times, will be used interchangeably, deal with it) is not private. It is not even semi-private. It is a completely public medium and absolutely nothing posted on it, including direct messages, can be seen as even remotely secure. Worse, anything you post on Mastodon is, once sent, for all intents and purposes completely irrevocable. To function, the network relies upon the good faith participation of thousands of independently owned and operated servers, but a bad actor simply has to behave not in good faith and there is absolutely no mechanism to stop them or to get around this. Worse, whatever legal protections are in place around personal data are either non-applicable or would be stunningly hard to enforce.
Ich wollte grade schreiben, dass das ja auch mal ein guter Grund ist, sich einen GnuPG Keypaar zu erstellen und in den Publickey in die BIO zu werfen, aber die BIO hat nicht genügend Zeichen für um einen Key zu hinterlegen. @[email protected] kannst du die Länge der Bio vielleicht ändern über eine config ändern?
Längerfristig wäre es vielleicht sinnvoll ein feature request im git zu posten, dass DMs nur verschlüsselt versendet werden und die Keys unförderiert auf den Heimatinstanzen liegen. Das erhöht dann die Privatsphäre ein bisschen.
Du kannst dein Matrix-Handle im Profil angeben, dann werden Profilbesucher direkt auf dein Matrix-Account verwiesen.
Stimmt, das muss ich mir später mal genauer ansehen, ich bräuchte dann nämlich noch nen zweiten Matrix Account und ich weiß gar nicht, ob Elements mit zwei Accounts umgehen kann.
Nicht ohne weiteres, vllt. wäre es eine Idee in GitHub ein Feature-Request zu öffnen?
Reicht nicht schon der Fingerprint um den Key von einem Server zu laden?