而小站（g0v.social）的經營者
@poga （實務上是兩隻貓管理 poga 桑）
來源： https://g0v.social/@poga/109249125995512032 （包含如何贊助）

本站的使用者與隱私權政策
https://g0v.social/terms

節縮一下值得關注的點
1. 你的資料就你的資料，但記得備份
2. 但不要害人或違法
3. 禁止單向同步至站外
4. IP 位址、活動時間、來源 URL 和抵達本伺服器的 URL，均有紀錄（這其實是常見規範，不過這則寫比較明白）
5. 服務供應商是 Vultr Holdings Corporation

順便提醒一下，因為跨站的關係
@企鵝可愛 @ g0v
@企鵝可愛 @ ponpon

是不同人喔

3) end

更新一下

Threema 的問題
https://soatok.blog/2021/11/05/threema-three-strikes-youre-out/

TL;DR 因為開發者對資安的認識不夠+維修太慢+不誠實，所以造成軟體的被攻擊面不小、攻擊成功率也不低

如果有資安→隱私考量（一定要有資安，才有之後保護隱私的可能），目前最推薦的即時通訊軟體還是 Signal。

@HybridGlucose 鵝後來看到這幾個討論
https://soatok.blog/2020/07/08/gnu-a-heuristic-for-bad-cryptography/

https://latacora.micro.blog/2019/07/16/the-pgp-problem.html

https://words.filippo.io/dispatches/openpgp-is-broken/

而自己在使用上，也的確覺得有太多手滑用錯的可能。

所以現在對一般使用者，鵝都不推薦用 pgp 。

@Zwergpinguin
感謝你的摘要，寫得很清楚

@Zwergpinguin 推 Molly，一個第三方 Signal 客戶端
https://github.com/mollyim/mollyim-android

@pineappemilk 在沒有重大安全問題的情況下，我永遠優先選擇官方而不是第三方。

鵝的選擇原因是
1. 永遠有最快的安全性更新
2. 會有最早的功能更新
3. 減少第三方引入的額外問題
4. 減少信任（比如說用官方是信任官方的話，用第三方就還要額外信任第三方維護者）
5. 官方 code review 不等於第三方有一樣的強度（等於問題 3&4）

所以在省麻煩的情況下，我還是用官方ㄉ

@Zwergpinguin 沒問題ㄉ，個人選擇。
是因為 Molly 還有本地 Database 加密才推，有需求的人也可以參考看看

@pineappemilk 嗯啊，其實這就跟威脅模型有關係ㄌ。

對鵝而言，基本上機器直接被物理入侵的可能性不高。而如果真的遭遇物理入侵的話，僅僅是資料庫加密也不太能防範。

反而是 android 遠端清除與新系統的安全做法可以處理這塊。

@Zwergpinguin 天...原來 LINE 沒加密圖片跟影片 ...
不過好像也不意外

@pineappemilk 對啊，而且個人資料沒加密是非常爛的實作（

@Zwergpinguin 真的爛到爆，還會自己解密失敗真的笑死人