Crittografia end-to-end per Chat

Funzionalità
1

Continuando la discussione da Introduzione a Discourse Chat (BETA):

Volevo solo separare questo come una richiesta di funzionalità: implementare la crittografia end-to-end nella nuova funzionalità di chat.

Penso che questo potrebbe cambiare le regole del gioco, in termini di me come amministratore che non voglio avere accesso ai messaggi di chat personali delle persone, me come membro che non voglio che altri amministratori abbiano accesso alle mie chat personali, e anche in come Discord, Slack e la maggior parte degli altri non offrono questa opzione.

Immagino che potrebbe non essere una priorità assoluta, eppure spero che arriverà nei prossimi 7 mesi :slight_smile: Grazie per tutto quello che fate con Discourse e la nuova funzione di chat.

17 Mi Piace
2

Questo è già completamente implementato con Discourse Encrypt (deprecated)

Funziona benissimo.

Confermo che il plugin encrypt rende i messaggi privati tra utenti impossibili da leggere senza chiavi di decrittazione. Non è possibile l’intrusione da parte di amministratori.

Matrix, Signal, Rocket.chat, Wire offrono e2e e sono open source. Poi ci sono Whatsapp e Telegram. Solo per essere chiari per chiunque altro legga questo.

Assicurati di provare Discourse Encrypt. Funziona benissimo! Crittografia completa che aggiungi alla tua sessione per accedere ai tuoi messaggi crittografati tra te e altre x persone. Nessuna dipendenza da categorie o altre funzionalità, che è il modo in cui funziona la chat. Zero lamentele!!!

4 Mi Piace
3

Ah sì, avrei potuto essere più chiaro: adoro che esista per i messaggi privati (argomenti) e vorrei che esistesse anche per i nuovi messaggi di chat privata in tempo reale.

Anche qui avrei potuto essere più chiaro. Quello che intendevo era che non credo che l’e2e per i messaggi privati esista molto nelle piattaforme più orientate alla community/forum: Discord, Circle, Slack, Teams, Guilded, Zulip, ecc. Sì, molte piattaforme principalmente 1-1 o di chat di gruppo lo hanno, come hai menzionato. Forse Matrix, Rocket.chat e Wire sono usati in modo simile per la gestione della community, ma non credo abbiano tante funzionalità per la community.

Comunque, lo adoro anche per gli argomenti privati e sono entusiasta anche per le chat private :slightly_smiling_face:

5 Mi Piace
4

Mi piacerebbe la crittografia end-to-end nelle chat in tempo reale!

:star_struck:

Ma ecco il punto: la crittografia per i messaggi privati riduce drasticamente gli utilizzi di tali messaggi.

Non è sempre ovvio all’inizio. Puoi aggiungere e rimuovere persone dai messaggi privati, puoi usarli nel tuo flusso di lavoro editoriale (li uso per prendere appunti, prima di condividerli più ampiamente!), un sacco di cose. Criptali e improvvisamente molto di ciò che possiamo fare non è più appropriato, data la natura della crittografia coinvolta.

Ok, ora applica questo alla chat in tempo reale.

Uh oh! Perderemo improvvisamente non solo gran parte di ciò che rende interessante un canale di chat, ma perderemo anche gran parte di ciò che rende interessante la chat di Discourse: funzionalità avanzate che si stanno sviluppando mentre scopriamo come integrare la chat nei processi di acquisizione della conoscenza che le persone già utilizzano per Discourse; aggiungere la crittografia a ciò ridurrà drasticamente l’utilità della chat, in questo caso.

Sono un sostenitore di “crittografa tutto”! Uso OMEMO per tutte le mie chat personali, su un server che controllo. Ma ci sono dei compromessi, e non sono quelli che vorrei applicare alla chat di Discourse. Quello che abbiamo sarà qualcosa di molto interessante di per sé. :sunglasses:

Inoltre, i messaggi privati crittografati sono, tipo, già canali di chat in tempo reale, quindi c’è questo!

2 Mi Piace
5

Vedo Discourse diviso in queste parti:

Email-like — “Argomenti”

  • Pubblico — “Argomento” (con impostazioni di sicurezza predefinite della categoria “tutti”, completamente pubblico se il sito non richiede accesso)
  • Semi-pubblico — “Argomento” (con impostazioni di sicurezza della categoria limitate ai gruppi)
  • Privato — “Messaggio Personale” (limitato solo agli individui invitati, credo)

Chat-like — “Chat”

  • Pubblico — “Canali” (aperti alla registrazione ma nascosti per impostazione predefinita, non completamente pubblici perché non disponibili agli utenti non registrati)
  • Semi-pubblico — “Canali” (con impostazioni di sicurezza della categoria limitate ai gruppi, penso)
  • Privato — “Chat Personale” (limitato solo agli individui invitati, credo)

Come hai menzionato, vedo tali svantaggi nell’uso della crittografia per argomenti privati (messaggi personali), poiché li vedo molto simili all’invio di un’email privata: a volte vengono usati per bozze, a volte vogliamo mettere in copia conoscenza persone per tenerle aggiornate, a volte vogliamo inoltrarli, trasformarli in una discussione pubblica, ecc. Mi piacciono ancora i vantaggi di sapere che qualcosa etichettato come personale non è leggibile da un amministratore, ma posso vedere alcuni dei compromessi.

Vedo anche gli svantaggi della crittografia per chat pubbliche e semi-pubbliche (canali), poiché renderebbe difficile citare le chat in un argomento, e persino la vecchia, forse di nuovo attuale, funzionalità di spostare i messaggi di chat negli argomenti. Mi piacciono queste capacità e non vorrei ostacolarle; inoltre, essendo pubbliche e semi-pubbliche, ho una maggiore aspettativa che un amministratore possa leggerle tutte.

Desidero ancora fortemente la crittografia end-to-end (e2ee) per le chat private (chat personali). Raramente, se mai, coinvolgerò un’altra persona in una chat specifica, preferendo avviare una nuova chat di gruppo. Raramente le userò come bozze o vorrò convertirle in qualcosa in un canale di chat pubblico/semi-pubblico. Suppongo che le veda come la forma di comunicazione più intima che abbiamo online e FB e altre piattaforme non hanno la crittografia end-to-end predefinita sulle loro chat private e a molte persone non dispiace, penso che il rischio sia molto più alto nelle comunità più piccole, poiché è più difficile nascondersi nella folla di milioni/miliardi di persone.

Lavoro con le emozioni, aiutando le persone a gestire i conflitti e a esprimere i propri sentimenti, e ho attivato la crittografia per gli argomenti privati e probabilmente disattiverò la possibilità per le persone di inviare chat private a chiunque tranne me finché non esisterà la crittografia end-to-end per essa, perché voglio che siano pienamente consapevoli che qualsiasi chat inviano, io posso vederla.

Quindi sì, posso capire perché potrebbe limitare altre funzioni sugli argomenti privati e sui canali di chat pubblici/semi-pubblici, voglio solo che lo spazio più privato sulla piattaforma sia il più privato possibile.

7 Mi Piace
6

Continuando la discussione da Federation support for Discourse e da Discourse Chat Beta:

Forse Discourse chat potrebbe considerare il supporto per la federazione Matrix e la crittografia e2e (basata su Signal). Vedi questo post su Rocket.chat che annuncia formalmente che supporterà gli standard Matrix in futuro.

Personalmente, trovo Matrix fantastico. Quindi, vale sicuramente la pena considerare un possibile percorso; almeno rende interessante la conversazione. :smile:

5 Mi Piace
7

Ci sono aggiornamenti sul fatto che la crittografia end-to-end per i messaggi di chat sia ancora in programma?

1 Mi Piace
8

Questo non è ancora qualcosa che prevediamo di fare nel breve termine.

6 Mi Piace
9

Ah, mi dispiace molto sentirlo. Ero davvero entusiasta di questa funzionalità perché, come utente, raramente uso piattaforme di chat che non hanno la crittografia end-to-end (e2ee) perché non voglio che l’azienda abbia accesso a uno dei formati di conversazione più intimi e, come amministratore, non voglio davvero vedere cosa si inviano le persone o esserne legalmente responsabile.

Se non sarà qualcosa nel breve termine, probabilmente mi vedrò disabilitare la chat personale per tutti i forum che gestisco, a meno che non inizi specificamente la chat personale con una o più persone in modo che siano pienamente consapevoli che sono sempre a conoscenza della conversazione.

3 Mi Piace
10

Un’opzione che potrebbe soddisfare le tue esigenze è impostare la conservazione su un valore molto basso

3 Mi Piace
11

Potrebbe aggirare il problema per alcune cose. La conservazione è ancora un’impostazione a livello di sistema? O le persone potrebbero scegliere la propria conservazione per ogni chat personale alla WhatsApp/Signal?

2 Mi Piace
12

È ancora una cosa a livello di sistema. C’è un’impostazione per i canali e una per i messaggi diretti.

Penso che abbia senso renderla un’opzione per canale in futuro, ma al momento non è una priorità.

3 Mi Piace
13

Ah OK, allora penso che disattiverò comunque i messaggi diretti (chat personali), perché se imposto la conservazione molto bassa, penso che alcune persone potrebbero infastidirsi molto del fatto che le loro chat personali scompaiano continuamente e non abbiano alcun controllo su di esse come fanno su altre piattaforme di chat.

Inoltre, sono davvero curioso dello sviluppo del plugin di chat, c’è un posto dove posso andare per imparare quali funzionalità sono in cima alla lista per lo sviluppo? Esiste un qualche tipo di roadmap pubblica, anche se sepolta in GitHub? :slight_smile:

2 Mi Piace
14

Dovremmo aggiornare l’argomento per la prossima release nel prossimo mese o giù di lì per riflettere meglio i nostri piani di alto livello per la prossima release di Discourse nel suo complesso, ma non abbiamo mantenuto una roadmap pubblica per chat o altre funzionalità particolari.

Potresti essere in grado di capire cosa sta ricevendo attenzione osservando il repository discourse/discourse e il tag chat qui.

Sarei felice di condividere informalmente quali sono le nostre attuali priorità per la chat in un argomento separato.

5 Mi Piace
15

Controlleri quei tre posti che hai menzionato, grazie!

Inoltre, avvierò un argomento separato incentrato sulle attuali priorità per la chat.

Infine, per quanto riguarda la crittografia end-to-end (e2ee) per la chat, hai qualche suggerimento su come si potrebbe procedere per creare un plugin e, in teoria, quanto potrebbe essere difficile o costoso costruirlo e mantenerlo? Il suggerimento sarebbe di adattare il plugin Discourse Encrypt o qualche altro plugin/libreria?

2 Mi Piace
16

Anche noi vorremmo la crittografia nelle chat di gruppo. Questo ci aiuterebbe a eliminare l’uso di applicazioni di terze parti dove dobbiamo discutere qualcosa di molto sensibile e vogliamo che non arrivi mai sui server in forma non crittografata. Dobbiamo farlo comunque, sia su Discourse che altrove. Essere in grado di eliminare l’uso di un’app di terze parti mentre usiamo già Discourse, sarebbe una vittoria per noi.

I messaggi di chat vengono rimossi completamente dal database al 100%?

Inoltre, vale la pena menzionare che il messaggio di chat non crittografato vivrà anche nei backup.

1 Mi Piace
17

Non ho visto discourse crittografare per messaggi personali che coprano questo caso d’uso per me. In realtà non vedo il caso d’uso per e2e in termini di chat in tempo reale, perché ciò interrompe l’intera intenzione di chattare sul forum e replica il plugin di crittografia esistente.

Esattamente.

Ma perché non raggiungere questo obiettivo utilizzando prima il sistema di fiducia esistente e le restrizioni di gruppo di Discourse?

Siamo stati in grado di risolvere questo problema utilizzando gruppi opt-in / opt-out. Ha davvero aiutato e ha permesso a tutti gli altri di non vedere mai tali messaggi mentre utilizzavano il forum.

Prima di pensare che le cose debbano essere e2e (interrompendo l’intera struttura del forum), considera davvero fino a che punto puoi arrivare con le restrizioni di gruppo. :heart: Altamente raccomandato.

Il mio .02 è che e2e viene utilizzato quando non ci si può fidare dell’amministratore che mantiene il sistema che ospita il tuo forum, piuttosto che della privacy dei post e delle interazioni degli utenti (che possono già essere gestite).

1 Mi Piace
18

Se si trattasse solo di nascondere le chat ad altri utenti, allora sì, penso che le autorizzazioni di gruppo/fiducia funzionino bene.

Per me, si tratta più di nascondere le chat agli amministratori/server. Tenendo presente questo, non penso che le autorizzazioni di gruppo/fiducia funzioneranno poiché le chat rimarranno comunque in testo normale sul server.

Perché questo è importante? Nel mio contesto, se Alice sta parlando con Bob di profondi problemi emotivi nella sua vita in una chat personale, io, come amministratore, non voglio avere la possibilità di spiare una conversazione del genere e voglio che sia Alice che Bob si sentano sicuri che io non stia spiando. Stessa ragione per cui preferisco Whatsapp o Signal e non mi piacciono affatto IG o FB messenger, poiché preferisco sapere (credere fermamente) che gli amministratori non possono semplicemente leggere tutto ciò che scrivo.

1 Mi Piace
19

A dire il vero, l’esperienza è molto diversa. La chat è:

  • visivamente più compatta, che è esattamente ciò che serve per le chat
  • più veloce
  • può essere in una finestra popup mentre sei su un argomento - così puoi modificare argomenti di memoria a lungo termine mentre ne discuti con qualcuno in una chat sulla stessa schermata

:bulb: Una filosofia di dove sta andando Discourse secondo la mia osservazione fin dall’inizio è che argomenti, PM e chat stanno convergendo tutti nella stessa cosa e condividono sempre più funzionalità (può essere pianificato/cosciente o inconscio). Quindi, se possiamo ottenere PM che “fluttuano” come finestre di chat, sono più compatti in quella modalità “chat” e sono super veloci, allora sì, non abbiamo bisogno di chat con crittografia, useremo solo PM crittografati.

3 Mi Piace