this post was submitted on 02 Aug 2025
9 points (100.0% liked)

wolny internet

831 readers
15 users here now

Wolny (jak w rewolucji) internet to podstawa współczesnej organizacji ruchów społecznych. Nie możemy pozwolić, żeby kontrola nad tym co i komu mówimy spoczywała w rękach korporacji.

Ta społeczność ma na celu dyskutowanie jasnych i ciemnych stron internetowej wolności. Tak alternatyw, jak i wyciągających się za nami korporacyjnych.

Z zakresu informatyki warto zajrzeć też do społeczności;

Polecamy uwadze też przydatny spis praktycznych Szmerowych techno-porad.

founded 4 years ago
MODERATORS
harcesz@szmer.info
Ebenus@szmer.info
slavistapl@szmer.info
9
Proton dodaje usługę AI (proton.me)
submitted 1 day ago by lemmur@szmer.info to c/wolnyinternet@szmer.info
9 comments fedilink hide all child comments
top 9 comments
sorted by: hot top controversial new old
[–] rysiek@szmer.info 2 points 16 hours ago

Ech. https://pivot-to-ai.com/2025/08/02/protons-lumo-ai-chatbot-not-end-to-end-encrypted-not-open-source/

Proton says your chats are stored with the same zero-access encryption as your email. That’s great! But their wording is: “end-to-end encryption in your chat history.”

What are the ends in this scenario? And why not just say “end-to-end encryption in your chat”? Well, obviously, because they can’t say that.

If you’re using a remote chatbot like Lumo, the chat has to exist as plain text for the chatbot to see it, for some unspecified length of time. Same if you dump files into the chatbot from your end-to-end-encryptoed Proton Drive — their version of Google Drive.

That’s how most web services work, and it might not sound like a big deal — but Proton’s email famously does not work like that. There is never plain text at rest. So Proton is trying to handwave on their past reputation and say, well, parts of it are totally secure. Just not the rest.

Proton also used to publish complete cryptographic threat models for its products. They didn’t for the AI email assistant and they haven’t for Lumo. It’s a glaring absence.

[–] harcesz@szmer.info 9 points 1 day ago

All aboard the hype train!

[–] pfm@szmer.info 4 points 23 hours ago (1 children)

Proton Drive integration — You can easily add end-to-end encrypted files from your Proton Drive to your chats with Lumo.

Ciekawe! Czyli lumo może uzyskać dostęp do danych szyfrowanych end-to-end. Co może pójść nie tak?!

[–] fenek@szmer.info 3 points 20 hours ago (1 children)

Zakładam, że dzieje się to podobnie jak w przypadku dzielenia się plikami z Proton Drive - Ty jako właściciel zasobu, który ma do niego pełen dostęp, może nadać Lumo uprawnienia do udziału. Model szyfrowania i współdzielenia zasobów w Proton Drive jest dość dobrze (aczkolwiek mocno technicznie) opisany tutaj: https://proton.me/blog/protondrive-security

[–] pfm@szmer.info 2 points 18 hours ago (1 children)

Ciekawe, użycie tych mechanizmów mogłoby rzeczywiście zredukować ryzyko. Dzięki za linka!

[–] jarekkopec@pol.social 3 points 18 hours ago

@pfm @fenek Ja bym wolał, gdyby skupili się na rozwinięciu Drive. Dzisiaj nie da się zastąpić w większości use case'ów Google Drive.

[–] wacpan@szmer.info 4 points 1 day ago* (last edited 1 day ago) (1 children)

Dzięks! – podaję dalej i proponuję swoim organizacjom.

Warto odnotować:

Because of legal uncertainty around Swiss government proposals to introduce mass surveillance — proposals that have been outlawed in the EU — Proton is moving most of its physical infrastructure out of Switzerland. Lumo will be the first product to move.

Tam się od szeregu lat coś dziwnego dzieje:

[–] harcesz@szmer.info 3 points 1 day ago (1 children)

W UE też jest problematyczna tendencja do wracania do koncepcji złamania prywatności, tak raz na rok czy dwa.

[–] wacpan@szmer.info 1 points 3 hours ago

+1; pewnie; jest, jak jest.

Safe havens dla danych/prywatności nie ma tak wiele; wraz ze wzrostem autorytaryzmów czy ogólnie zaostrzaniem relacji międzynarodowych i/lub wewnątrzkrajowych na świecie (które napędzają "spirale inwigilacji" po jurysdykcjach – abstrahując, na ile "zimne wojny hybrydowe" są realnym zagrożeniem – niestety, w świecie opartym na rywalizacjach wierzę, że w jakimś stopniu tak jest, choćby w mechanizmach "samospełniającej się wróżby" czy "efektów sieciowych"). Nabieram przekonania, iż w pewnym momencie zacznie się Nurtom Idealistycznym (jak np. Nierynkowa Wolność czy Demokratyczny Konfederalizm) opłacać migrować całe data store'y i przepływy np. na Darknety, co poskutkuje tym, iż progiem wejścia dla osób (z tego faktu konsekwencjami) stanie się ogarnianie np. Tora, I2P, IPFS lub ich alternatyw/następców (Internet Computer?). C'est la vie, toteż IMHO warto przygotowywać (uświadamiać, szkolić) Społeczności z Baniek (Filarów). Oczywiście przyjdą na to osoby, których nie powinno tam być – makiaweliści, nieprzyjaciele Wolności – i ich odfiltrowywania muszą się pięknoduchowsx Idealistx też, niestety, nauczyć. Jak to czynić bez wzmacniania elitaryzmów-awangardyzmów (czyli niejawnych hierarchii obalających Inkluzywność czy Konsensualizm) pozostaje otwartym (przynajmniej dla mnie) problemem.

Islandia (nie UE, nie Alians Pięciorga/Dziewięciorga/Czternaściorga+ Oczu, a za to członek-założyciel NATO):
http://cyberinsider.com/ctemplar-email-shutting-down-alternatives/ .

Aczkolwiek z przetwarzaniem publicznych i jawnych danych organizacyjnych przez nawet własnościowe, korporacyjne AI/ML(-LLM/LRM), uczciwie, nie mam najmniejszego problemu – lecę na założeniu, że "co w Necie, to już zescrape'owane". Trzeba wykonać demarkację, co może lecieć na obcą infrę/do chmur, a co musi pozostać na gwarantowanym E2E-/ZKE (hint: RODO).