@minimalprocedure@mastodon.uno

Personalmente ero consapevole del problema.

Non solo i DM, ma ogni interazione che hai con il fediverse (quali toot vedi etc...) è potenzialmente accessibile agli admin.

Esattamente come avveniva sui vecchi forum, per intenderci (o su quelli moderni) o come l'email o, molto peggio, Twitter, Facebook.

D'altronde, per essere E2E encrypted, dovresti scambiare con l'interlocutore del DM chiavi asimmetriche inaccessibili al server.

In termini di privacy però c'è comunque una differenza profonda: anzitutto puoi andare a prendere a casa l'admin se vende i tuoi dati, poi puoi avere account differenti su istanze diverse in cui segmenti la tua identità e, finché li tieni separati, difficilmente verranno correlati.

Per comunicazioni private i social non sono un buono strumento.

Io uso la mail con GnuPG o Element/Matrix.

@loweel @edosecco @filippodb @framari

@Shamar @minimalprocedure @loweel @edosecco @framari

i termini di servizio sono pure disponiibili su #gitea, sono stati fatti esattamente 1 anno fa e rilasciati in creative commons 0, quindi possono essere usati da altre istanze italiane, si possono anche consigliare modifiche però magari sarebbe gradito fossero lette prima.

ci abbiamo lavorato per mesi, e hanno un'ampia sezione di informativa della privacy proprio perchè chi ha dubbi può avere tutte le risposte:

gitea.it/Mastodon/Termini-Di-S

Follow

@filippodb

In effetti, l'informativa sui DM è chiara se si conosce un minimo di come funzionano da sempre i forum online, ma credo @minimalprocedure@mastodon.uno si preoccupasse per gli utenti che non hanno quel minimo di competenze tecniche per capire che i DM sono accessibili agli amministratori (ed in generale a chiunque controlli il ferro, tipo l'hosting provider o il cloud provider).

Forse includere le parole "in chiaro" da qualche parte nel paragrafo "Post diretti e solo per i follower" potrebbe essere una buona idea. Anche chiarire che il DM inviato da mastodon.uno, sarà accessibile in chiaro anche dagli amministratori del server del destinatario.

Inoltre, @minimalprocedure@mastodon.uno ha osservato un problema interessante relativo alle immagini nei DM, che sono di fatto accessibili a chiunque conosca la URL e da diversi server (sia quelli dei mittenti che quelli dei destinatari). Il che pone problemi non banali in termini di GDPR, per il diritto alla cancellazione dei propri dati.

Probabilmente la soluzione GDPR compliant più semplice sarebbe impedire il caricamento di allegati nei DM.

@loweel @edosecco @framari

@Shamar che un iscritto pensi sia tutto criptato è tutto da dimostrare, però se uno ha dubbi, sotto il box dove si scrive il messaggio ha ben 3 link:
Informazioni su questo server · Condizioni del servizio · Documentazione ·
in cui è chiaramente spiegato tutto!

C'è anche:

"Mastodon è un software open source. Puoi contribuire o segnalare errori su GitHub all'indirizzo github.com/mastodon/mastodon"

basta quindi aprire un ticket o proporre una modifica.

@minimalprocedure @loweel @edosecco @framari

Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.