𝓒𝓱𝓻𝓲𝓼 on Nostr: E2E #Encryption wäre auch für das Fediverse eine feine Sache. In der Regel landen ...
E2E #Encryption wäre auch für das Fediverse eine feine Sache. In der Regel landen aber alle Posts des Fediverse unverschlüsselt in den diverse Datenbanken der beeidigen FEDI Server. Jeder der Zugriff auf die jeweilige Datenbank hat, kann wenn er es drauf anlegt selbst "private" Nachrichten von jedem Account im Klartext lesen.
Nur bei Hubzilla und Streams gibt es ein Addon dass einem ermöglicht einzelne Posts mit geheimem KEYs (Phrase, Passwort) zu verschlüssel. Dem Gesprächspartner muss man dann "nur" den KEY vorher auf einem (andere) sicheren Weg zukommen lassen. Ist dies geschehen kann dieser mit einem Klick und einer händischen Eingabe des Keys die Nachricht wieder entschlüsseln.
#E2EE geht also auch im #Fediverse, entscheiden ist dabei dass der geheime KEY unabhängig von dem Account bzw. dem Server verwaltet, kommuniziert und abgespeichert wird.
Auch für meine ganzen anderen FEDI Kontakte die nicht #Hubzilla oder #Streams nutzen gibt es eine simple Lösung die sogar einige Vorzüge gegenüber dem HZ / Streams Addon hat.
Die Verschlüsslung übernimmt dabei der verwendete Browser.
Dazu installieren die Gesprächsteilnehmer das Browseraddon #CryptoData :
SeaMonkey, PaleMoon, Thunderbird, Firefox ver. < 52:
https://addons.mozilla.org/addon/crypto-data/versions/2.09
Google Chrome:
https://chrome.google.com/webstore/detail/cryptodata/kddnbgkpmoimjnndiafmlacadfghkjjh
(Die Chrome Variante des Addons funktioniert auch in der Smartphone Version von Chrome. Für Chromium sind Tricks nötig: #^https://avoidthehack.com/manually-install-extensions-ungoogled-chromium )
Nach der installation findet man im Kontextmenü des Browsers den Eintrag "Encrypt"
Nach schreiben seiner FEDI Post markiert man nun den Text und geht über einen Rechtsklick in das Browser-Kontextmenü und wählt
"Encrypt > Replays text with > Enter a Temporary Key"
Nun gibt man ein erdachtes Passwort ein. Nach einem Kick auf OK wird der markierte Text codiert ersetzt. So verschickt man die Sache.
Jeder Empfänger der nun das Passwort kennt, kann über das Kontextmenü seines Browsers mit
"Decrypt > Replays text with"
einen verschlüsselten und markierten Text einfach wieder entschlüsseln.
In den Settings des Addons kann man optional auch beliebig viele Keys vordefinieren und hinterlegen.
Für unterschiedlichen Unterhaltungen oder spezielle Kontakte kann man also so praktisch mit einem Klick unterschiedliche Keys verwenden.
Über das Addon CryptoData ist ziemlich simpel auch im Fedivese unabhängig von der verwendeten APP E2EE also realisierbar. Man muss "nur" vorher das sichere Austauschen des geheimen Keys hinbekommen und dafür sorgen das hinterlegte Keys nicht durch einen Hack des Browsers öffentlich werden.
Na ja.. zugegeben, es bleibt eine Krücke... aber besser als nichts!
Bei den nächsten eher privateren Unterhaltungen könnte man die Methode mal ausprobieren.