<div dir="ltr"><div>Hey, </div><div><br></div><div>I agree with the issues @danarauz is bringing up. <br><br>My ideal communication stack is: <a href="http://riot.im" target="_blank">riot.im</a> for chat, <a href="https://jitsi.org/" target="_blank">jitsi</a> for conferences, <a href="https://etherpad.org/" target="_blank">etherpad</a> for note-taking.</div><div>In practice, I use all the things   ¯\_(ツ)_/¯</div><div>My desire is to help increase adoption of FOSS tools used across society, from our medical devices (like OpenBCI, OpenEIT, etc), our security devices (SoloKeys and OpenSK), our communication tools, etc.</div><div>So all the words that follow are coming from within that 'context'</div><div><br></div>Due to an increased presence in 'virtual meetings', I've been wanting to create my own jitsi server (following the docs here: <a href="https://github.com/jitsi/jitsi-meet/blob/master/doc/quick-install.md" target="_blank">https://github.com/jitsi/jitsi-meet/blob/master/doc/quick-install.md</a> ) and integrating it with etherpad to help the SF NeurotechX meetups migrate from Zoom (the group also uses Slack, but it will be much harder to migrate them off of that platform, due to social + historical reasons). <div><br></div><div>It was actually fairly easy to setup, and I have it running here: <a href="https://meet.dendritictech.com/">https://meet.dendritictech.com/</a> </div><div>If anyone wants access to it, and has a reason like wanting a more secure platform to host meetings on, feel free to reach out. As well as if you want technical advice on how to set this up. It should be easy if you have a credit card or a raspberry pi (or old laptop..etc). Noisebridge could have a <a href="http://meet.noisebridge.info">meet.noisebridge.info</a> jitsi service.<br><div><br>I encourage "<i>going the opensource + self-hosted route</i>" when possible for these kinds of organizational tools--especially if it can be conceived of as an educational and supportive activity. The opensource model also has advantages of lower operational cost in the long run. And supporting an opensource project is just a really great thing in general, whether it's through code/bug/document contributions, hosting, educating, financially supporting, etc. It's always great to be a part of a cool community. </div><div><br></div><div>And just a little message about the sponsors:</div><div>Slack runs out of messages in the free plan, which is <b>information</b> loss for the user (but not for slack). </div><div>And <b>privacy</b> has a cost, Google and Facebook do not profit on scraps--they feast on the juicy morsels that are us mortals. </div><div><br></div><div>Zoom seems to be something else entirely with regards to how they've built such an oddly persistent insecure service, there are two specific examples that are etched in recent memory:<br>- July 2019, APPLE FORCED TO REMOVE INSECURE ZOOM APP -- <a href="https://techcrunch.com/2019/07/10/apple-silent-update-zoom-app/" target="_blank">techcrunch article</a>, <a href="https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5" target="_blank">initial post of vulnerability + timeline</a></div><div>- April 2020, ZOOM NOT SECURE -- <a href="https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/" target="_blank">citizenlab report</a></div><div>You can never fully trust a closed source company, no </div><div><br></div><div>The citizenlab report would actually be a great topic probably for the cryptoparty being held tomorrow on Zoom. </div><div><br></div><div><br></div><div><div><div>Best,</div><div><br></div><div>John</div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Apr 4, 2020 at 10:10 PM Steve Phillips <<a href="mailto:steve@tryingtobeawesome.com">steve@tryingtobeawesome.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div>The ideal solution is to make Jitsi Meet great!  Until then:<br></div><div><br></div><div>Here's Mozilla's advice on how to make your Zoom gatherings more private: <a href="https://foundation.mozilla.org/en/blog/tips-make-your-zoom-gatherings-more-private/" target="_blank">https://foundation.mozilla.org/en/blog/tips-make-your-zoom-gatherings-more-private/</a></div><div><br></div><div>Privacy issues with Zoom, some have which have just been fixed (see below): <a href="https://www.eff.org/deeplinks/2020/03/what-you-should-know-about-online-tools-during-covid-19-crisis" target="_blank">https://www.eff.org/deeplinks/2020/03/what-you-should-know-about-online-tools-during-covid-19-crisis</a></div><div><br></div><div>Tracking the name of the currently-active window on your desktop was a significant one, and Zoom just removed it due to the outcry: <a href="https://support.zoom.us/hc/en-us/articles/115000538083-Attendee-attention-tracking" target="_blank">https://support.zoom.us/hc/en-us/articles/115000538083-Attendee-attention-tracking</a></div><div><br></div><div>Another just-removed privacy-unfriendly feature: Zoom's "Login with Facebook" feature used FB's SDK, which was recording info about a user's device and sending it to FB -- <a href="https://www.theverge.com/2020/3/28/21197967/zoom-ios-app-code-tracking-facebook" target="_blank">https://www.theverge.com/2020/3/28/21197967/zoom-ios-app-code-tracking-facebook</a></div><div><br></div><div>Zoom is responding to the pressure, which is great!  A huge privacy-related outcry was unthinkable even 3 years ago, but now they're common -- and have impact.  Let's keep the pressure up!<br></div><div><br></div><div><br></div>> I wish that those NoiseBridge folks that care less for Privacy would rethink their position, because, IMHO, NoiseBridge is giving a bad example.</div><div class="gmail_quote"><br></div><div class="gmail_quote">We've urged people to move over, but institutional momentum is a tricky thing 😕; hard to get many people to change their behavior all at once, which is why Facebook still have over 2 billion users even though almost everyone distrusts it.<br></div><div class="gmail_quote"><br></div><div class="gmail_quote">--Steve</div><div class="gmail_quote"><br></div><div class="gmail_quote"><br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Apr 4, 2020 at 6:13 PM Steve Phillips <<a href="mailto:steve@tryingtobeawesome.com" target="_blank">steve@tryingtobeawesome.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>Hey Daniel,</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">1. Why is <b>NoiseBridge using Slack (Corporate),</b> isn't privacy a concern?</div></blockquote><div><br></div><div>I believe the historical reason is that, circa 2015, the people running Noisebridge's infrastructure were overburdened and people wanted something that would reliably be up.</div><div><br></div><div>I and James have set up RocketChat at <a href="https://chat.noisebridge.info/" target="_blank">https://chat.noisebridge.info/</a> but it hasn't caught on. #networkeffects</div><div><br></div><div>RocketChat, Riot, and others didn't exist back when Noisebridge started using Slack.</div><div><br></div><div>Private conversations are on Slack, and so yes, it'd be great to use something end-to-end encrypted and open source instead.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">2. Why is tomorrow's (2020/04/05) <b>NoiseBridge CryptoParty</b> being held via <b>Zoom</b>, when the party itself is about <b>privacy</b>?</div></blockquote><div>></div><div>> 3. Why not use their open source alternatives?<br></div><div><br></div><div>It is a public event. The way I think about this is: privacy violations occur when information you want to be private to certain individuals is visible to people outside of that group.</div><div><br></div><div>Zoom v. others was discussed internally and I encouraged Kinnard to use Zoom for this public event because Jitsi Meet doesn't work very well at all if you either have more than a few people joining, or even 1 person has a slow internet connection, which is especially common in the global south.</div><div><br></div><div>More good is being done for the world by making the event accessible to all :-).</div><div><br></div><div>If we want people to use FLOSS software then we need to (1) make it work well and (2) financially support the people and organizations making that software so they have the resources they need to make it work well!</div><div><br></div><div>--Steve Phillips</div><div>Cypherpunk and privacy activist since 2012</div>
</blockquote></div>
</blockquote></div></div>
_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net" target="_blank">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://lists.noisebridge.net/listinfo/noisebridge-discuss" rel="noreferrer" target="_blank">https://lists.noisebridge.net/listinfo/noisebridge-discuss</a><br>
</blockquote></div>