🔐 Usate Proton Password?
Il fondatore di Proton appoggia Trump, e l’azienda ha recentemente abbandonato il #Fediverso per concentrarsi su X.
Noi scegliamo etica e trasparenza:
✅ Vaultwarden (fork #FOSS di Bitwarden)
✅ Istanza europea: https://vaultwarden.devol.it/
✅ Client liberi: Goldwarden (PC), Keyguard (Android)
✅ No-log, no-profit, integrabile con Bitwarden
Perché cambiare per #Vaultwarden?
⁂ Decentralizzato: scegli l’istanza che vuoi o creane una per te.
⁂ Indipendente
@devol @sicurezza la gente ormai si stanca di leggere cose lunghe… Mannaggia a Twitter!!
Vogliono tutti la pappetta pronta e non sono più abituati a costruirsi una propria opinione.
Io mi sono letto a suo tempo TUTTO l’articolo…
Fatelo anche voi che chiedete info su #proton@maxdid @devol @sicurezza per avere un quadro più completo della situazione #proton, vale anche la pena leggere la risposta ufficiale (poi cancellata) di Yen alle critiche rivoltegli. https://archive.ph/quYyb
La mia opinione personale è che i CEO (tutti) non dovrebbero mai scrivere a ruota libera senza affidarsi ad esperti di PR perchè, non conta ciò che dici e cosa vorresti comunicare, ma solo come la maggior parte delle persone lo interpreterà.
@mrasd2k2 @devol @sicurezza ma che link hai messo!!
Giusto per capire, parliamo degli stessi di Proton Mail?
@simonperry @sicurezza si sempre loro.
@devol @sicurezza “Il fondatore di Proton appoggia Trump” mi pare una affermazione non suffragata da fatti. Sono al corrente del post su X e del flame che (una sua porzione isolata dal resto) pare aver innescato su Reddit.
A quale fonte fate riferimento? Altrimenti sembra fango sulla concorrenza, sinceramente@devol @sicurezza è quanto già ho visto in precedenza e menzionato nel mio primo post. Al di là dell’opportunità del commento del fondatore, non ha in alcun modo scritto di “essere Trumpiano” bensì specificamente di approvare la passata nomina di una specifica persona in un ruolo antitrust. Continua a sembrarmi infondata la vostra affermazione iniziale e conseguente operazione di svilimento della “concorrenza”.
@brazadela @sicurezza ok ma se che c’è scrittochiaramente nel messaggio in cui si loda il partito repubblicano e si fa credere che il partito democratico sia dalla parte dei big tech, pare abbastanza chiaro il messaggio di supporto all’amministrazione trumpiana:
poi per carità il servizio che fanno rimane ottimo e lo abbiamo sempre supportato finora anche se è non è un servizio decentralizzato senza padroni come dovrebbe essere per dare delle garanzie minime.
@devol @sicurezza @quinta sono molto di parte, ma volevo segnalare anche l’esistenza di @clipperz : password manager online, open source, gratuito (accettiamo volentieri donazioni, però).
Progetto partito nel 2005, e applicazione online ininterrottamente dal 28 marzo 2007: https://clipperz.is/blog/2007/03/28/coming/_age/_clipperz/
Se siete curiosi del perché abbiano adottato il dominio islandese (.is) ci sono più dettagli qui: https://clipperz.is/blog/2013/12/28/leaving-the-us/Non capirò mai perché usare un #PasswordManager online: KeepassXC e KeepassDX via F-Droid sono nettamente più sicuri di qualsiasi cosa venga eseguita in un #browser e, se sincronizzati ad esempio via NextCloud, altrettanto comodi.
CC: @devol@mastodon.uno @sicurezza@diggita.com @quinta@mastodon.uno @clipperz@clipperz.is
@giacomo
Dipende anche a che pubblico ti rivolgi, la soluzione offline e sincronizzata con nextcloud non è alla portata di tutti, anzi, di una esigua minoranza (seppur ideale).
@devol @sicurezza @quinta @clipperz@giacomo @devol @sicurezza @quinta @clipperz
Sicurezza non è un tema dicotomico: i password manager locali possono essere potenzialmente molto più sicuri, ma non possono fornire lo stesso livello di convezienza di una soluzione online.
Il livello di sofisticazione usato nello sviluppo di Clipperz è di un livello assolutamente non banale (anche se siamo stati MOLTO bravi a rendere tutto sostanzialmente trasparente).
Se siete interessati ad approfondimenti, sono assolutamente disponibile.Guarda, come sviluppatore web con ormai quasi 25 anni di esperienza, apprezzo l’architettura descritta qui: https://clipperz.is/security/_privacy/
E sono ovviamente felice di trovare un italiano impegnato in questo tipo di progetti.
Bello che #Clipperz possa girare offline (seppur in modalità readonly) e, se non sbaglio, gli basti PHP e MySql (che versioni) lato server.
Suggerirei di integrare anche Sqlite, ma direi che sarebbe offtopic qui.In #selfhosting, o ospitato presso un provider fidato, potrebbe essere una buona soluzione… se non fosse per la dipendenza dal browser.
Non me ne volere, ma i browser contemporanei sono complicatissimi colabrodi dal punto di vista della sicurezza e della privacy.
Per quanto buono sia il vostro codice (non ho ancora fatto un giro di debug, ma di default mi aspetto sempre il meglio da progetti #opensource tanto delicati), avete costruito sulla sabbia.
O meglio, il Web è diventato una palude sotto i vostri piedi.Comprendo bene che, nel 2007 quando siete partiti, i browser (e l’informatica tutta) erano molto diversi da oggi.
Per cui, per quanto apprezzi, in astratto l’architettura e gli obiettivi, continuo a preferire #passwordmanager offline, che riducono notevolmente (pur non azzerandola) la superficie di attacco.
Detto questo, è un piacere poter discutere, in italiano, con persone competenti di questi temi!
@devol@mastodon.uno @sicurezza@diggita.com @quinta@mastodon.uno @clipperz@clipperz.is
Clipperz lo seguivo anche io ma non è fermo da 7 anni? https://github.com/clipperz/password-manager mi sembrano tantini ma forse mi sono perso qualche pezzo.
deleted by creator
@devol @sicurezza Questa cosa di protonmail sta girando senza controllo. Secondo questo articolo la cosa va un po’ ridimensionata: https://medium.com/@ovenplayer/does-proton-really-support-trump-a-deeper-analysis-and-surprising-findings-aed4fee4305e
@devol @sicurezza a me non risulta abbia abbandonato il fediverso. Dove avete letto questa informazione?
Il loro account è attivo, benchè certamente non sovrautilizzato: @protonprivacy
@esplovago @sicurezza @protonprivacy leggi la descrizione del loro account 😉
@devol @sicurezza @protonprivacy grazie, non l’avevo notato. Molto male…
deleted by creator
@devol @sicurezza ma questo vale per tutti i servizi di proton?
@magnetismolarinascita @sicurezza sempre meglio usare soluzioni indipendenti e decentralizzate, quelli di proton vogliono diventare il google etico della svizzera ma è sempre meglio non mettere tutto in una società.
@devol @sicurezza coretto,
grazie@devol @magnetismolarinascita @sicurezza non mi è molto chiaro come sta insieme essere etici ed appoggiare Trump :-)
@devol @sicurezza ho provato ProtonPassword qualche tempo fa, ma la versione inclusa con l’abbonamento MailPlus è un po’ troppo limitata e, dal punto di vista dell’usabilità, nettamente inferiore a Bitwarden.
@devol @sicurezza Per il resto, dopo sei anni di abbonamento, sto lasciando Proton per altri motivi, ovvero perché a me serve solo la posta elettronica e non tutta quella mole di applicazioni che hanno aggiunto negli ultimi anni (drive, documenti, ecc.). Magari può essere una buona soluzione per piccole/medie aziende che non vogliono regalare i loro dati (e soldi) ai soliti noti.
@gozer @sicurezza proton rimane una soluzione nettamente migliore rispetto alle suite di google quindi per i piccoli uffici o piccole attività può tornare comodo anche se è sempre meglio decentralizzare tutti i servizi.
@devol @sicurezza concordo su tutto, oltretutto trovo che vaultwarden funzioni anche meglio di Proton.
Grazie Devol
