Beeper. Cerco opinioni su questa app
Beeper. Cerco opinioni su questa app
Salve a tuttə, sono relativamente nuova di Feddit e sono qui a chiedere consiglio, spero, nel gruppo giusto. Ho appena scoperto l'esistenza di Beeper e mi intriga molto. Per svariati motivi ho più app di messaggistica nel cellulare e mi piacerebbe ridurle a una sola. Prima, però, vorrei sapere cosa ne pensa chi si intende di privacy molto meglio di me (cioè praticamente chiunque). Ho trovato qualche sporadico messaggio su Lemmy, in inglese, ma non riesco a trovare una recensione che sia esaustiva. Confesso che qualche dubbio ce l'ho già visto che mette insieme applicazioni di messaggistica gestite in maniera poco trasparente... però chiedo se tra di voi c'è qualcunə che la conosce, l'ha provata e se la consiglia o meno. Grazie mille per l'aiuto
Ciao e benvenuta! 😊 Beeper al 90% è Element (basata su protocollo Matrix) con personalizzazioni grafiche e di funzionalità tali da renderla più utile per questo utilizzo particolare. Mi spiego meglio. Il server che smista i messaggi è sempre lo stesso di Element (Synapse o Dendrite), poi ci sono i bridge (porzioni di software che permettono la comunicazione tra piattaforme diverse) sviluppati da loro come software open source e presenti anche su Element + alla base di tutto c'è sempre il protocollo Matrix per comunicazioni Beeper <-> Beeper o Beeper <->Element. Nei fatti hanno "aggregato" insieme varie tecnologie open source (nel caso dei bridge sviluppate anche da loro) per offrire in un "pacchetto unico" ciò che anche Element è in grado di fare (però in Element manca l'interfaccia grafica Inbox specifica di Beeper, che loro hanno sviluppato). Tra l'altro se non si vuole registrarsi presso i loro server esiste la possibilità di ospitare la parte server in self-hosting. La parte privacy interna a Beeper ed Element è preservata in quanto c'è la cifratura del protocollo Matrix. Chiaro che nel momento in cui i messaggi "escono" da Beeper e raggiungono ad es Whatsapp o ancora di più Telegram (che non è cifrato di default) il discorso cambia un po'. In pratica Beeper non può garantire privacy al 100% nel momento in cui i messaggi arrivano su altre piattaforme, chiaramente. La parte ricevente può comunque raccogliere metadati sulla frequenza delle comunicazioni e il tempo di invio dei messaggi.
Personalmente non mi piace che l'iscrizione attualmente passi ancora attraverso la compilazione di un form su piattaforma Airtable proprietaria (a cui bisogna lasciare i dati per iscriversi).
Altra questione riguarda la location e il provider dei server che utilizzano (credo che nel loro caso i server siano in U.S.A. e il provider sia Amazon AWS). Anche questo non mi piace del loro servizio.
Però l'idea è buona e l'alternativa migliore sarebbe il self-hosting, magari offerto come servizio da terzi su server europei e sotto controllo diretto. A questo proposito nomino https://etke.cc/ che fa esattamente questo, offrendo un servizio simile ma "su misura". Peccato non abbiano ancora tariffe buone per chi è un singolo cliente e non vuole avere N utenze.
@damtux @yriol scusa se mi intrometto, ma questa conversazione è davvero interessante.
Domanda: se io uso beeper per interagire con pincopallo su wcrap (e sono consapevole che la cifratura si perde, ma personalmente mi interessa di più proteggere i metadati), cosa sa meta? Sa che pincopallo riceve messaggi da qualcuno che usa beeper, a che ora e con che frequenza, ma riesce a identificare l'utente beeper? Riuscirebbe a schedarmi?
pensandoci....tecnicamente sì! Ipotizziamo che la persona sia su Beeper e intrattenga conversazioni con molti contatti Whatsapp. Poichè il bridge deve comunque rendere identificabili i destinatari su Beeper (altrimenti Whatsapp non saprebbe a chi indirizzare i messaggi), ad es assegnando un codice univoco ad ognuno, la "schedatura" sarebbe comunque possibile. Poi ci potranno essere delle misure di mitigazione, ad es mi vengono in mente:
Allo stato attuale i bridge permettono la comunicazione tra app nate come non interoperabili sfruttando dei trucchetti e sono ancora una soluzione "artigianale" che però funziona. Allo stato attuale la schedatura del lato Beeper secondo me è ancora possibile.
La soluzione dei bridge è per risolvere un problema di interoperabilità (e di cosiddetto vendor lock-in, cioè quando le persone non vogliono/possono cambiare app "perché ci sono tutti" e perché ormai sono abituate a quel "flusso di lavoro"), non di sicurezza o privacy. La cosa migliore sarebbe comunque far migrare i contatti verso soluzioni ottimali dal punto di vista della privacy. Già una comunicazione Signal <-> Element/Beeper andrebbe meglio sotto quel punto di vista.
Non ho mai configurato il bridge in oggetto, ma ti direi che il ponte usa un tuo account WhatsApp. Quindi che ti legge sa che sei tu e anche WhatsApp.
Il bridge non aggiunge uno strato di anonimato.
Se poi ti fai un account anonimo e usi quello per il bridge un altro discorso. Ma fare account anonimo WA è complesso e non sapre come fare.
Ci mancherebbe. Anzi, la tua domanda è interessante.
aggiungo una precisazione....cifratura e raccolta di metadati non si escludono a vicenda in maniera predefinita, tant'è che whatsapp cifra i messaggi ma raccoglie i metadati. In questo caso il fatto che sia open source (e quindi controllabile) e che ci sia una policy chiara dovrebbe garantire l'assenza di raccolta di metadati invasivi
Grazie mille, Damtux. Sei stato chiarissmə. Edit: in effetti anche a me crea problemi il fatto che ci sia di mezzo 4maz0n