Home page
News
Map - Mapa
Contact
Photo - Foto
  Fototessera
  Formati
  Proofs - Provini
  Stampa a casa
  Login: proofing
  Login: upload
  Login: courses
Framing
  Puzzle
  Login: B2B
Social info
Software
Pay/Pagamenti

Search/Serca 

Version mobile


NOSTR

 

Aggiornamento 2024
Usare una estensione del browser non è più l'unico modo per gestire in sicurezza la chiave privata quando si vuole usare i client su pagine web.
Nsec App permette di accedere ovunque funzioni l'accesso tramite codice "bunker:" (NIP-46) sempre tenendo la chiave in locale.
Nel tuo navigatore internet su PC inserisci la tua chiave privata (nsec) in nsec.app; rimarrà in locale e nsec.app provvederà le autorizzazioni ai client che si visitano sul web.
Non trasferire mai la chiave privata in chiaro da un dispositivo a un altro via internet

Per navigare in Android fra i client web Nostr c'è anche Spring, un browser internet che custodisce le tue chiavi in locale e apre sia pagine Nostr che "normali". Navigatore internet e custode di chiavi in uno!

 

 

GIUGNO 2023
Appunti su NOSTR dalla Community
(copiaincollato e ricomposto da vari dialoghi sulla rete)

Internet per come l'abbiamo conosciuto sta per finire. Punto. Non c'è molto altro da discutere. Ogni contenuto su server centralizzati potrà essere (e sarà) oscurato se non gradito a ONU, UE, club vari, di Roma, di Davos e loro agenzie, cioè i media di comunicazione e i Paesi che esercitano il potere normativo sulle telecomunicazioni. Telegram (l'unica fonte di informazione reale rimasta fruibile alla gente comune) verrà assorbito, oppure, in mancanza di adeguamento, dovrà scomparire. Non c'è terza via.

Chi pubblica contenuti essenziali alla sopravvivenza dell'essere umano DEVE seguire la via alternativa: un altro protocollo di comunicazione ad accesso pubblico, incensurabile (non significa che non dovrà essere responsabile per ciò che pubblica, ma solo che nessuno potrà farci niente per fermarlo e fermarne la lettura/fruizione se non il solito: galera, eliminazione fisica). Julian Assange potrebbe essere ricordato come l'ultima vittima sacrificale nella lotta fra verità e nemici della verità se non dovessero esserci persone che reagiscono, e ciò non sarebbe affatto bene. Non possiamo credere che l'umanità si pieghi a ogni violazione del Diritto, sul modello di ciò che abbiamo visto dal 2020. C'è una comunità di persone meravigliose in tutto il mondo, padri e madri che hanno un futuro nei loro figli e non ci rinunceranno mai.
 
Nell'epoca in cui dobbiamo imparare a usare la A.I. in modo che non venga usata come strumento contro umanità e civiltà dai criminali che ci hanno già sottratto internet per i loro scopi di dominio e controllo universali, respiriamo di nuovo l'aria degli anni '90 e dell'adozione di massa di internet, e ognuno potrà tornare a essere sè stesso ed esercitare il Libero Arbitrio, la discriminazione morale, la vita. Seguiremo, se seguiremo, esclusivamente fonti autorevoli che potranno passare contenuti solo attraverso NOSTR. Il resto, ciò che continuerà a passare sui "social" corporativi sulla rete internet, se fastidioso e sgradito ancorché vero, verrà semplicemente oscurato con un clic, come abbiamo già visto nei test portati avanti durante la pandemenza.
 
 
 
Nota A-Foto
(ID nostr: fastr@nostr.red):
Sul browser del PC, cioè senza installare software, ci sono già molti client (responsivi per l'uso anche su smartphone) che funzionano decentemente e cui si può accedere, o passare dall'uno all'altro, o passare da una identità a un'altra in un secondo, anche per postare e interagire (tramite estensione del browser o senza). Alcuni: Nostrmo (web.nostrmo.com), noStrudel (nostrudel.ninja), Primal (primal.net), Snort (snort.social), Coracle (coracle.social) Flycat (sia per note brevi che contenuti lunghi e formattabili - flycat.club), Yakihonne (edizioni di articoli e fascicoli lunghi e formattabili - yakihonne.com), Habla (contenuti lunghi e formattabili - habla.news), Blogstack (contenuti lunghi e formattabili - blogstack.io), ma ce ne sono anche altri. Ottime app su Android: NostrmoAmethyst (si scarica preferibilmente da F-Droid e non dallo store Google), OpenVibe scaricabile anche APK, anche se closed source, Primal, Yana. Ci sono moltissimi client per chattare con crittazione a doppia chiave per ogni utente, con un alto grado di confidenza nel fatto che nessuno può accedere ad alcun dato personale né decrittare messaggi; sopra tutti OxChat che supporta messaggi "gift wrapped", cioè nessuno può conoscerne il contenuto, ma neanche chi ha scritto a chi, se non è in possesso di una delle chiavi private. App su iOS: NostrmoDamus, Iris, OpenVibe (closed source). Si scaricano solo dall'App Store di Apple, come ogni app per iOS - e per informazione si avverte che là passano solo app approvate a discrezione dell'azienda - infatti Damus e altri client sono stati censurati da Apple nella funzionalità "zapping" - Prontamente aggirato dalla comunità dei Nostriches che dopo 14 giorni ha inventato Zapplepay che consente di zappingare qualsiasi nota da qualsiasi app inviando una emoji tramite un'istruzione, da settare una volta per tutte nel proprio portafogli e nel servizio zapplepay -vedi come-. Programmi installabili su PC : Nostrmo (Windows, Linux, Mac). Altri (ex. Lume, Gossip) sono in via di sviluppo ma per il momento meno seguiti, data la comodità d'uso nei browser su desktop se usati bene, cioè con l'estensione. Va da sè che su smartphone hanno molto successo già da ora client simil-twitter e di messaggistica personale, mentre su browser le potenzialità sono molto più ampie: oltre alla redazione di articoli formattati e contenenti media di vario tipo, opera già ottimamente anche lo streaming video su zap.stream e altri. Carica immagini, audio e filmati gratuitamente su nostr.build e poi usale nel tuo/tuoi profili Nostr. Col tempo molti servizi Nostr dovranno diventare a pagamento per ragioni di scalabilità (se diventi libero allora non sei più tu la merce/oggetto nelle mani dei "servizi", e ciò ha un costo) , ma almeno l'immagine del tuo profilo e piccole cose puoi tranquillamente tenerle là per sempre. Se salvi il materiale in uno spazio di tua proprietà o sul cloud di cui ti servi, ovviamente sei più tranquillo che rimarranno al loro posto, almeno finché esisterai tu col tuo spazio web.
 
Usa solo client affidabili, open source o gestiti da aziende di provata serietà (open source comunque sempre prefaribile).
 
Se vuoi occasionalmente accedere a contenuti NOSTR, puoi usare un client qualsiasi su web anche senza autenticarti, o creando al volo credenziali anonime, su nostr non è richiesto alcun dato personale, email, telefono, anche per pubblicare o interagire, con gran dispiacere di Macron e Troudeau. Per fruire di risorse e contemporaneamente interagire con post, seguire o altro, devi dotarti preventivamente di una tua chiave pubblica più una privata (potrebbero dirsi come utente e password, ma non proprio...) e tenere la chiave privata custodita senza mai inoltrarla sulla rete internet. Solo la chiave privata può firmare, criptare e propagare i contenuti corrispondenti alla relativa chiave pubblica (identità). Su NOSTR infatti interagisci in modo diverso da come eri abituato fin'ora: segui, se vuoi, l'identità di chi pubblica, il soggetto, non lo strumento che lui o tu state ultilizzando. Ti sposti sulla rete in diversi ambienti a seconda dei tuoi interessi o preferenze, e ti arrivano contenuti da chi segui, siano note pubbliche, messaggi personali, articoli, foto, filmati, podcast, a seconda del client che stai usando. La chiave privata, ripetiamo, non deve MAI essere inserita in un browser internet o spedita tramite un servizio internet qualsiasi (se non un client che possa inviare messaggi criptati peer to peer). Se usi un browser per autenticarti devi usare anche la c.d. "estensione" (che non passa la chiave privata alla rete come faresti con una password), oppure usare direttamente una app installata su smartphone o PC che tiene la chiave privata memorizzata esclusivamente in locale. Il protocollo http viene usato nei browser come ultima istanza su cui vengono "sparati" i dati per praticità. Dotarti del NIP-05 (indirizzo Nostr) è il passo successivo, se vuoi farlo è utile. È un handle breve che assomiglia a un indirizzo email, facile da leggere e ricordare, rappresenta la tua chiave pubblica (identità) e lo devi autenticare in modo che chi ti segue sia certo che sia proprio tu a colpo d'occhio. Si ottiene con un clic da un servizio esistente come il portafogli Alby, oppure da operatori che mettono a disposizione il loro dominio (chiedete e otterrete, gratis o per pochi spiccioli). Oppure puoi anche autenticarla sotto il dominio di tua proprietà.
 

Non inserire chiavi "nsec.." su pagine internet
 
Usa una estensione del browser per accedere a client su pagine internet: Alby (getalby.com) o Nos2x (github.com/fiatjaf/nos2x)
 

In sintesi
Per spiegare in parole più sintentiche e semplici: non esistono server e domini centralizzati su cui risiedono le informazioni da sequestrare (neanche singoli PC peer to peer) o gestori di servizi da ricattare; il protocollo funziona proprio perché consiste in una rete di "Relays" che rimbalzano all'infinito i contenuti e ogni Relay può essere installato da chiunque; chi riceve i contenuti nel suo relay non ha alcun controllo su di essi perché non dispone delle chiavi private; possono sparire centinaia di relay oggi e nascerne altrettanti come funghi domani (per questo non aspettiamoci prestazioni fulminee, ma contenuti autentici e incensurabili sì). Scegli i Relay che ti servono, i più vicini alla tua cerchia e usati dalle persone/servizi con cui interagisci, di cui ti fidi e da cui vuoi ricevere notizie. Attendi con pazienza che i dati che pubblichi facciano il giro su un numero sufficiente di relay per essere disponibili ai tuoi contatti, presto e bene.
 
Nostr non è un sito.
Nostr non è un'App.
Nostr non è un'azienda.
Nostr non è una Corporation.
Nostr non è un organo governativo.
Nostr è un protocollo per condividere informazione.
Nostr è il tuo strumento per rimanere in contatto con chi vuoi tu.
Sei tu a decidere chi bloccare, se pubblica materiale che non vuoi vedere.
Sei tu a decidere chi seguire, senza bisogno di permessi o indirizzamenti da alcuno.
 
 

Oltre mezzo milione di utenti in pochi mesi, attualmente più di un migliaio al giorno di nuovi arrivati

 

Repetita juvant: se pubblichi contenuti cui tieni, la chiave privata deve essere tenuta rigorosamente off line, i client su browser web devono vedere solo le chiavi pubbliche degli utenti. Se venisse compromessa la chiave privata (eventualità remota ma esistente) devi rifarti una nuova identità e riconquistare tutti i follower (Tucker Carlson magari farebbe anche presto a farlo, ma per gli altri mortali potrebbe essere dura).

 

Come trasferire la chiave privata da un dispositivo a un altro:
Il modo più sicuro di gestire le proprie chiavi è in una app installata, preferibile a client web.
1. Trasferisci la nsec fra dispositivi via QR code ("air gapped") - Sicurissimo
2. Trasferisci via Bluetooth in prossimità - Moderatamente sicuro
3. Via internet (email, whatsapp, telegram, client vari) - Da evitare assolutamente se non attraverso messaggi criptati Nostr.
Non trasferire né la stringa di testo in chiaro né una immagine del corrispondente QRcode. I QR code devono essere letti esclusivamente via fotocamera (e software affidabile).

Alternativa sicurissima per chi ama le scomodità: copiare manualmente la chiave, carattere per carattere (sempre in software installati, mai su pagine internet).

 
 

 

Come fare un account

Metodo più diretto su PC
Con un clic nel tuo portafogli Alby su un browser PC, genera contemporaneamene la coppia di chiavi e il NIP-05.
Consigliato comunque fare una copia di backup in un archivio locale, meglio se criptato, senza spedire via web.
Installa e usa semplicemente l'estensione Alby del browser per accedere a client NOSTR sul web.
Per importare la tua chiave privata in una app su smartphone: crea il QR code sul pc, ovviamente senza usare un servizio sul web, e leggilo dal cellulare (Amethyst ad es. è già predisposta allo scopo, altrimenti usa un QR code reader separato e copiaincolla). Non spedire la chiave nsec in chiaro sul web.

 

oppure

Metodo più pratico su smartphone
Entra in una App per smartphone tipo Amethyst (Android) o Damus (iOS) o 0xChat (Android e iOS), crea al volo una identità (coppia di chiavi) e naviga sempre con quella.

Se vuoi, chiedi un indirizzo certificato NIP-05 fornendo a un servizio la tua chiave pubblica, oppure autenticalo sotto il tuo dominio.
Consigliabile salvare le tue chiavi in un archivio. Nelle app esiste l'opzione di esportazione con cui puoi copiare la chiave privata nsec, tuttavia non spedirla sul web in chiaro. Caso mai Amethyst e altri client possono criptare/decriptare usando una password secondo uno standard condiviso Nostr (NIP-49). Puoi copiare la nsec (chiave privata) in chiaro tranquillamente in un'altra app sullo stesso dispositivo, o ancora puoi creare un QRcode (ovviamente anche questo senza usare servizi sul web) e leggerlo da un altro dispositivo.

 

oppure

Metodo pratico offline
Vai su hitony.com/nostrogen/
Nella pagina che si apre produci le chiavi, ma ciò viene eseguito nel dispositivo locale e non vi è scambio di dati via internet. Copia-incolla le chiavi in un archivio locale criptato e/o in software installati nello stesso dispositivo. Se vuoi, scegli e richiedi a un servizio l'autenticazione di un indirizzo NOSTR (NIP-05) fornendo la tua chiave pubblica.

 

 

oppure

Per esperti
Puoi generare la coppia di chiavi manualmente da riga di comando (in Linux: openssl rand -hex 32) e fare tutto il resto come descritto sopra per usarle nei vari client.

 

(Le chiavi usate nei client Nostr sono formato Bech 32 - npub / nsec - i servizi di autenticazione Nip-05 ti chiederanno possibilmente di inviarla in formato hex. Converti QUI la tua chiave pubblica npub)

 

 

La pagina software

La pagina social

 

Alcuni relays generici per contenuti:
wss://nos.lol
wss://nostr-pub.wellorder.net
wss://nostr.massmux.com
wss://relay.snort.social
wss://relay.damus.io
wss://relay.nostr.info

Alcuni relay per messaggi privati:
wss://relay.0xchat.com
wss://auth.nostr1.com
wss://inbox.nostr.wine (a pagamento)