Путин хуйло
No. 781221 [Open] [Reply] af0e52
Actions
thumbnail of Anime-9062532.jpeg
thumbnail of Anime-9062532.jpeg
Anime-9062532 jpeg
(1.56 MB, 2596x3500) 
 >>/781190/
> https://hackea.org/notas/matrix.html

И, кстати, еще про этот пост.
>  Data sent on a potential regular basis based on a common web/desktop+smartphone usage even with a self-hosted client and Homeserver:
>  The Matrix ID of users, usually including their username.
>  Email addresses, phone numbers of the user and their contacts.
>  Associations of Email, phone numbers with Matrix IDs.
>  Usage patterns of the user.
>  IP address of the user, which can give more or less precise geographical location information.
>  The user’s devices and system information.
>  The other servers that users talks to.
>  Room IDs, potentially identifying the Direct chat ones and the other user/server.

То с чего я охуел. Посмотри, он там ссылается на обсуждение:
https://gist.github.com/maxidorius/5736fd09c9194b7a6dc03b6b8d7220d0

И в этом обсуждении его попросили привести доказательства (логи) с метаданными. И этот челик таки приводит в самом низу:
< date: Sun, 07 Jul 2019 09:36:05 GMT
< content-type: application/json
< set-cookie: __cfduid=db97ca0304b4159c2ac95eb7e37e734851562492163; expires=Mon, 06-Jul-20 09:36:03 GMT; path=/; domain=.matrix.org; HttpOnly
< cache-control: no-cache, no-store, must-revalidate
< access-control-allow-origin: *
< access-control-allow-methods: GET, POST, PUT, DELETE, OPTIONS
< access-control-allow-headers: Origin, X-Requested-With, Content-Type, Accept, Authorization
< expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
< server: cloudflare
< cf-ray: 4f28d4f6fcf5442b-BRU
< 
{
    "server": {
        "name": "Synapse",
        "version": "1.1.0rc1 (b=matrix-org-hotfixes,43e01be15)"
    }
}
Офигенно, да? Метаданные передаются по HTTPS и содержат в себе сведения о номере сборки и имени сервера. Вот это угроза. А в заголовке еще и время реквеста, как требует протокол. Пиздос!!!111
{
    "server": {
        "name": "Synapse",
        "version": "1.1.0rc1 (b=matrix-org-hotfixes,43e01be15)"
    }
}

Бери пример с Пахограмма, он всего лишь на сервер передает твой телефонный номер (и без номера ты не можешь отказаться)


Короче, Матрица тоже может утекать в плане метаданных. Но тут больше возможности выбора, чего приложению вообще не давать. Не шарь с ней телефонный номер, это блять необязательно. Пользуйся дополнительно надежным VPN, Matrix - это мессенджер, а не анонимайзер, он работает в обычном Интернете, не луковичном. Не создавай аккаунт
@vasya.xyu:matrix.org одновременно с аккаунтом vk[.]com/vasya.xyu

И смотри на свою модель угроз. Если то что сервер может знать дату доставки сообщения тебя уже не устраивает, НЕ ПОЛЬЗУЙСЯ МАТРИЦЕЙ. Если еще какие-то метаданные:  >>/781215/ для тебя важны, то либо настройками пользуйся, либо если нельзя настроить, НЕ ПОЛЬЗУЙСЯ МАТРИЦЕЙ.

Модель угроз. Модель угроз. Модель угроз. Паха выдаст какие угодно действия в мессенджере вкупе с номером телефона, привязанным к симке, вкупе со всеми идентификаторами. Матрицу ты можешь настроить так, что она не выдаст ни телефон, ни даже email. Но на сервере мета: типа даты отправки, даты доставки, тех же реакций может быть незашифрована. Не устраивает - перекатывайся на другое.

 >>/781219/
Ну видишь, все-таки есть :D