Which is better for privacy? Signal or Matrix?

Matrix Pros:
Open protocol
E2E keys stored on device by default (not on homeserver)
Federated/decentralized like so no single point of failure/control by outside influences.
Authenticated sessions
Open source server (to my knowledge)

Matrix Cons:
Fewer users compared to signal (my guess)
Learning curve (user must understand how to use e2e, auth sessions, on-device backups properly)
More? Maybe few full featured clients.

Signal Pros:
Simple to setup
Larger user base
More well known
E2e encryption
Open source app

Signal Cons:
Requires phone number
Central point of failure/control
Registration lock and PIN may be uploading more data to signal servers than user is led to believe (unproven by me)
Closed source server (to my knowledge)

Would love comments on this.

Boosts appreciated.


How Became the Most Popular App in the World Overnight, and Why It Matters

inc.com/jason-aten/how-signal-


Der zentralisierte ist nach mehr als 12 Stunden immernoch offline 🎉 Da sieht man mal wieder,wohin Zentralisierung unweigerlich fuehren muss.Es ist einfach nicht zuverlaessig 👎 Da muss nur einer einen kleinen Fehler machen und schon ist es fuer Millionen von Nutzern weltweit offline.Und die Skalierbarkeit leidet natuerlich auch ganz deutlich an diesem Konzept 👎 In diesem Moment versucht die Signal Firma wohl gerade,in einem einzelnen Rechenzentrum genuegend freie Server zu finden,um wieder online gehen zu koennen 🤣 Mit Dezentralisierung entstehen solche Probleme gar nicht.Freiwillige betreiben weltweit oeffentliche Server.Das sind in der Regel viel mehr,als gebraucht werden,sodass sehr viele freie Kapazitaeten ueberall vorhanden sind.Und sie stehen bei hunderten verschiedenen Hostern.Wenn insgesamt tausende neue Server gebraucht werden,sind das fuer die einzelnen Hoster jeweils 10 - ueberhaupt kein Problem also.Deshalb ist Dezentralisierung die einzige zuverlaessige,sichere und vertrauenswuerdige Loesung.


Der und der - Ein Thema,ueber das ich in letzter Zeit schon viel geschrieben hab.Aber heute sind ganz neue Informationen raus gekommen,die eine erneute ausdrueckliche WARNUNG vor dem Angebot unverzichtbar machen! 👎
Signal war bislang dafuer beruechtigt,seine Server bei zu mieten.Amazon,man erinnere sich,das ist der Konzern,der auch fuer die verantwortlich ist und seine Mitarbeiter in den Paketzentren unter schlimmsten Bedingungen fuer wenig Geld schuften laesst.
Jetzt wird die Liste der Datenschutzverbrecher,die Signal nutzt und damit durch Spendengelder finanziell unterstuetzt,deutlich erweitert.Durch einen Post von @kuketzblog ist herausgekommen,dass Signal jetzt auch Server bei mietet: kuketz-blog.de/signal-neue-sig
Google ist wohl der groesste Datenschutzverbrecher der Internetgeschichte,aber schon lange nicht mehr nur online.Natuerlich trackt euch Google mit , und Hosted Librarys quer durchs Internet.Aber auch Handys uebermitteln staendig Daten und zeichnen die Bewegungen im echten Leben auf.Mit so einer Firma arbeitet ein angeblich sicherer Messenger zusammen 🤢
Mehr zum Thema Google: kuketz-blog.de/das-kranke-www-
Kurze Zeit spaeter hat @larma aufgedeckt,dass auch das fuer Signal noch nicht genug ist 🙄 Hier die Liste,wer sonst noch alles Daten bekommt: mastodon.social/@larma/1055761
Wer darf da natuerlich nicht fehlen?Genau, 👎 Das ist der Konzern,der spaetestens seit 10 und 365 fuer schwierig bis gar nicht abschaltbare Telemetrie beruechtigt ist und bei dem zur Zeit einige versuchen,ihn als Schadensbegrenzung zumindest aus den Schulen raus zu klagen,weil der ganze Scheiss nicht konform ist.Ausserdem arbeitet Micro$oft eng mit der US Regierung zusammen und hat da einige fragwuerdige Deals laufen.
Natuerlich darf auch nicht fehlen 😕 Der Dienstleister ist nicht fuer irgendwelche groesseren Verfehlungen in Sachen Datenschutz bekannt,dafuer aber fuer das Kriminalisieren und Blocken des Anonymisierungsnetzwerks - Wie passt so ein Vorgehen bitte zu einem Messenger,der die Privatsphaere schuetzen will?! - und ausserdem ist das CloudFlare Netzwerk einfach riesig,der Konzern hat eine marktbeherrschende Stellung im CDN Bereich und wird so noch weiter gefoerdert und vergroessert.
Wir haben hier vier hoechst problematische Unternehmen und wir haben einen Messenger,der behauptet,Wert auf Datenschutz zu legen.Wie und warum sollte man diesem Versprechen angesichts der Faktenlage denn Glauben schenken?!
Auf der anderen Seite haben wir hunderte,wenn nicht sogar tausende kleinere Hoster,die sich nie etwas haben zu Schulden kommen lassen,die ein ganz serioeses Geschaeftsmodell haben,indem sie einfach Server an zahlende Kunden vermieten und nichts weiter.Bei jedem einzelnen von denen koennte Signal seine Server auch mieten.Am besten sogar ueber mehrere verteilt,zur Ausfallsicherheit und um die Last besser zu verteilen.Und (fast) alle kleineren Hoster sind wesentlich guenstiger,als die drei Cloud Giganten.Es gibt also auch wirtschaftlich gesehen keinen Grund,Vertraege mit diesen fragwuerdigen Unternehmen einzugehen.Ganz im Gegenteil: Wuerde man sorgsam mit den Spendengeldern umgehen,dann muesste man zur Kostensenkung zwangslaeufig auf die kleineren Hoster setzen.
Das will man aber offensichtlich nicht.Sowohl Kosten als auch Glaubwuerdigkeit sind Signal vollkommen egal.Das passt ja nur zu gut zu den Werten,die sie sonst so vertreten.Man erinnere sich an die flammende Rede des Signal Gruenders,wie scheisse Dezentralisierung doch sei und dass nur zentralisierte Angebote gut zu managen sind 🤢
Nun,vielleicht lasst ihr euch das ja jetzt doch mal durch den Kopf gehen,waegt ganz genau die Probleme von Signal und die Verstrickungen in die Netzwerke der BigTech Konzerne ab und entscheidet euch dann endlich,diesen billigen Klon zu loeschen,bevor es zu spaet ist,bevor die Nutzerbasis so gross ist,dass ein Netzwerkeffekt aehnlich wie bei Whatsapp die Loeschung nahezu unmoeglich macht.
Ich weiss nicht genau,wie die Zukunft der privaten Kommunikation aussieht.Ich haette sie gerne dezentral.Ich weiss nicht,ob ich das schaffe.Was ich aber weiss ist,dass die Zukunft der sicheren Kommunikation nicht in den Rechenzentren von Amazon,Google,Micro$oft und Cloudflare liegt.Und im Optimalfall auch nicht in den Vereinigten Staaten,denn man denke an der Stelle bitte an rechtliche Verpflichtungen wie den Patriot Act.


What are you chances of your contributions for being accepted:

* For the Android app apparently 0.44% (yes, less than 1 %) [1]
* For the server code (which hasn't been updated in 9 months 🤔) it's about 5% [2]

[1] merge-chance.info/target?repo=
[2] merge-chance.info/target?repo=

Signal not run as a free software project.

(Previously: chaos.social/@Bubu/10556710096)


Si vous voulez mieux comprendre d'où vient et que vous n’avez pas le mal de mer, vous pouvez jeter un œil à « Hold Fast » :
archive.org/details/holdFastAD




Ihr seid noch auf der Suche nach einem ,der funktioniert und nicht offline ist?Dann schaut euch doch mal die dezentralisierten Netzwerke an.Die werden von ganz vielen unabhaengigen Admins auf verschiedenen Servern bei verschiedenen Hostern betrieben und haben noch ganz viele Kapazitaeten frei.Meine Empfehlungen:
- ist vergleichbar mit Mastodon oder der guten alten Email: Man registriert sich auf einem beliebigen Server und hat die Domain dieses Servers in seiner Matrix ID.Man kann mit diesem Account auch alle Nutzer aller anderen Server erreichen.Matrix ist ziemlich modern und benutzerfreundlich.Es ist ein offener Standard und unterstuetzt Ende zu Ende Verschluesselung.Als Clients kann ich (aehnliches Design wie Whatsapp) oder (aehnliches Design wie Discord) empfehlen.
- ist genauso wie Matrix auch aehnlich dem Konzept von Mastodon oder der Email,aber das Protokoll ist schon wesentlich aelter und bei Nerds schon lange beliebt.Es gibt inzwischen mehrere voll funktionsfaehige Implementationen der Serversoftware und einen Server zu betreiben verbraucht viel weniger Serverressourcen,als bei Matrix.Dafuer ist Jabber aber etwas komplizierter zu benutzen und nicht immer ganz zuverlaessig.Verschluesselung wird auch hier unterstuetzt.Als Clients sind Blabber (Android und iOS) oder Dino (Linux Desktop und Handys) empfehlenswert.
- ist deutlich einfacher zu bedienen und basiert auf einem dezentralen Onion Netzwerk.Als IDs gibt es Adressen,die automatisch beim ersten Start der App zugewiesen werden.Hier hat man den Vorteil,dass die Auswahl des Servers entfaellt.Ein Account liegt immer verschluesselt auf mehreren Service Nodes im Onion Netzwerk.Diese Service Nodes erhalten aber niemals brauchbare Daten,alles ist Ende zu Ende Verschluesselt und durch das Onion Netzwerk wird sogar die IP Adresse verschleiert.Durch diesen Aufbau kann es Ausfaelle von einzelnen Servern verkraften,ohne dass fuer den Nutzer ueberhaupt irgendwas spuerbar wird.Session ist ein Fork von Signal und die App ist aehnlich einfach zu bedienen.Statt Handynummern aus der Kontaktliste muss man halt Session IDs austauschen,aber das geht auch ganz bequem durch scannen eines QR Codes
Ich nutze alle drei genannten Messenger und kann dieseuneingeschraenkt weiterempfehlen.Sie sind sicher,datenschutzfreundlich und funktionieren hervorragend.Bei manchen muss man sich vielleicht erst eingewoehnen,aber das sollte sichere Kommunikation einfach wert sein.Ansonsten Session nehmen,das ist einfach.Ich selbst habe die meisten Kontakte bei Matrix und nutze das am haeufigsten im Alltag.



Ich moechte mich an dieser stelle mal ganz herzlich beim selbsterklaerten Dezentralisierungshasser Moxie Marlinspike bedanken 😃 Durch seine Uneinsichtigkeit beweist er gerade der ganzen Welt mit einem flaechendeckenden Ausfall,dass er Unrecht hatte und Zentralisierung eben *nicht* die Loesung ist und auch niemals eine zuverlaessige Loesung sein kann 👎 Es geht bei der Dezentralisierung gar nicht nur um das zurecht fehlende Vertrauen in die grossen Internetgiganten,sondern es hat auch etwas mit Ausfallsicherheit zu tun.Ein falscher Klick in der Admin Oberflaeche und das ganze Ding ist down,weltweit fuer millionen von Nutzern.So einfach ist das.Mit Dezentralisierung kann hoechtens ein einzelner Server ausfallen,waehrend andere problemlos weiter genutzt werden koennen.Deshalb ist Dezentralisierung in jedem Fall zu bevorzugen!Es ist endlich Zeit,Signal wieder zu loeschen und den Hype zu beenden.Die Welt braucht kein zweites Whatsapp,sondern endlich eine echte Veraenderung


has technical problems. Seems like the ecosystem is moving ... away from usable :D

SCNR


By the way, has a very nice document about how they (do not) use your phone number and how the app knows which of your contacts use Signal.

A good read to all the but-signal-knows-my-contacts-too-doubters ;)

support.signal.org/hc/en-us/ar


Oh,der Server ist ja in geschrieben 🤣 Damit waere dann auch geklaert,warum er nicht mit hoher Last klar kommt 🤣 Java ist die einzige mir bekannte Programmiersprache,die fuer ein einfaches Helllo World schon mehr als 40MB RAM verschwendet 👎
Quelle: stackoverflow.com/questions/13
Quellcode: github.com/signalapp/Signal-Se



確實很有趣 :最近網路服務吹起一小陣 decentralized 風, 但為何 大家只是換家 而不是 decentralized 的 方案呢 ?
話說以前 的年代確實是有摸過一下 , 但也就那麼一下... XD

solidot.org/story?sid=66684


I have to say voice calls through work really well...



I'm Fediverse geht der Neid um, habe hierzu aber praktisch nur deutschsprachige Threads gesehen.

Bla Bla mein Messenger hat den größten... Mein Papa seiner ist der sicherste... Die arbeiten mit der NSA zusammen.... Sie verkaufen sich an Google.

Ich habe damals auf Github nicht verstanden, warum Moxie so genervt war, als wir wegen FDroid, Websockets etc. ein Ticket nach dem anderen erstellt haben, aber jetzt verstehe ich ihn etwas besser.


Meine Kontakte sind offensichtlich etwas langsamer. Gestern und heute bekam ich einen Schwung an Benachrichtigungen, wer alles neu bei ist.