**「R O Y 🍵 B O S」** @0xroy@social.wxcafe.net · Apr 06, 2017, 10:26

**「R O Y 🍵 B O S」** @0xroy@social.wxcafe.net · Apr 06, 2017, 10:26

「R O Y 🍵 B O S」 @0xroy@social.wxcafe.net

Friendly reminder that even if you trust your admin, direct messages can be read by them. Private communications should be done via tools designed for this.

Friendly reminder : même si vous faites confiance a votre admin, il peut lire vos messages privés (DM). Les communications privées devraient se faire grace a des outils pensés pour ça.

**Ate** @xdej · 2017-04-06T19:13:48Z

Ate @xdej

@0xroy Eve, a rogue instance admin, can fake a self-undermining Toot from @You, fake a boost of this Toot on her rogue instance by innocent user @Doe@rogue.instance, then pretend that You deleted the original self-undermining toot.

Defending yourself: You could sign cryptographically all yours toots.

Les admin des autres instances peuvent crediblement vous attribuer tout propos.

Parade possible: signez cryptographiquement tous vos pouets.

Apr 06, 2017, 19:13 · Tusky · 0 · 0

**Ate** @xdej · Apr 06, 2017, 19:17

**Ate** @xdej · Apr 06, 2017, 19:17

@You being on mastodon.social does not protect from Eve, admin of a different rogue instance. @0xroy

**「R O Y 🍵 B O S」** @0xroy@social.wxcafe.net · Apr 06, 2017, 19:18

**「R O Y 🍵 B O S」** @0xroy@social.wxcafe.net · Apr 06, 2017, 19:18

. @xdej signer ses messages publics : confirmer toute chose pouvant vous être reprochée légalement. Et quand je dis choses reprochables légalement, je parle aussi d'actions socialement engagées par exemple. ça dépend du gouvernement.
Signer ses messages a toujours été une mauvaise idée. Signer a son intérêt pour des choses ponctuelles et précises, pas triviales. Par contre il est possible de consulter les toots directement sur l'instance d'origine.

**「R O Y 🍵 B O S」** @0xroy@social.wxcafe.net · Apr 06, 2017, 19:19

**「R O Y 🍵 B O S」** @0xroy@social.wxcafe.net · Apr 06, 2017, 19:19

@xdej ça peut paraitre radical, mais je ne crois pas aux signatures. juste mon avis personnel.

**Ate** @xdej · Apr 06, 2017, 19:34

**Ate** @xdej · Apr 06, 2017, 19:34

@0xroy un toot effacé n'est plus dispo sur l'instance d'origine.

**Ate** @xdej · Apr 06, 2017, 19:33

**Ate** @xdej · Apr 06, 2017, 19:33

@0xroy Now, replace "self-undermining" by "self-incriminating." How do you feel?

**「R O Y 🍵 B O S」** @0xroy@social.wxcafe.net · Apr 06, 2017, 19:40

**「R O Y 🍵 B O S」** @0xroy@social.wxcafe.net · Apr 06, 2017, 19:40

@xdej spoofing is a thing. people should be aware of this technical detail. But I still wont sign my toot lol. ppl used to spoof emails, forge tweets etc. U want a proof of something being said ? put it on a wayback machine i dunno.