Nostr ofrece protección total contra la censura! No viene de fábrica, pero sí con la configuración adecuada. Estos son los consejos más importantes al respecto
En nuestro último artículo, “¿Hasta qué punto está Nostr a salvo de la censura?”, analizamos que Nostr es significativamente más a prueba de censura que plataformas como Substack, pero no completamente inmune per se. El nivel de seguridad depende de numerosas configuraciones del usuario, y hoy queremos examinar con más detalle cómo se puede aumentar hacia el 100 %. Todo diseño de sistema se basa en principios, por lo que los abordaremos primero. El objetivo deseado se describe con el término inglés “permissionless”, que en español significa “sin permisos” y también puede ser sinónimo de “autodeterminación”. Se trata del control total de todos los aspectos relevantes para el resultado, es decir, el contenido, la identidad, el dinero y el acceso al sistema. Para lograrlo, deben eliminarse todos los “puntos únicos de fallo” del sistema.
Sin permisos significa no utilizar cuentas (usuario / contraseña). Las cuentas son identidades gestionadas por terceros; pueden restringirse, bloquearse y piratearse. Nostr ofrece una identidad autogestionada (SSI) con un par de claves (nsec / npub). El uso de cuentas es un “punto único de fallo” y contradice la filosofía de Nostr.
La apertura se refiere a la transparencia y significa utilizar exclusivamente software de código abierto, ya sea cliente, firmante o retransmisor. Sólo así se puede garantizar que el software no provoque actividades indeseadas durante el procesamiento de datos.
La redundancia genera opcionalidad y fiabilidad, pero esto requiere un estricto cumplimiento de los estándares (Nostr, Blossom, Lightning, Cashu, RSS, Podcasting 2.0, etc.). Todos los datos se almacenan de forma redundante y se pueden utilizar diferentes aplicaciones para procesarlos. A diferencia de los silos de BigTech, Nostr adopta un enfoque centrado en los datos: en lugar de una única aplicación que lo abarca todo, se sigue el principio de numerosas miniaplicaciones que se centran en áreas de aplicación específicas (chat, grupos, blog, imágenes, audio, vídeo, etc.).
Identidad
La clave pública (como npub1elchyrnhhvrg7r4m6wyae4ggytw34jxj4s9s7hcgqzhfu9w8u2eq9s58z4) es el identificador único de cada perfil Nostr; todos los recursos están vinculados a ella y se puede encontrar mediante búsqueda. Sin embargo, dado que el npub resulta poco práctico para compartir y recordar, se le pueden asignar uno o ¡VARIOS! nombres Nostr legibles (identificadores NIP-05, como roland@pareto.space). Una breve prueba muestra el principio: \
GET https://pareto.town/.well-known/nostr.json?name=michael_meyen {“names”: {“michael_meyen”:”044da3442a54bd55202b66ca0c4f5fd58cbb158b67f2fb067cc0467c 073a8a0e”},”relays”: {“044da3442a54bd55202b66ca0c4f5fd58cbb158b67f2fb067cc0467c073a8a0e”: [“wss\://nostr.pareto.space”,”wss\://pareto.nostr1.com”]}} \
Vemos el npub (en formato hexadecimal), así como los relés de salida con los datos del usuario (debería haber algunos más). Dado que el usuario generalmente no tiene control sobre el servidor de dominio, pueden ocurrir muchas cosas desagradables con su identidad (ver vectores de ataque). Generalmente, se recomienda evitar los riesgos de agrupación, es decir, agrupar la dirección Nostr, la dirección Lightning, los datos multimedia, etc., con un solo proveedor.
Recomendación:
a. Para los usuarios con dominio propio, la autoadministración es la opción más segura y relativamente fácil de configurar. Simplemente añadir una entrada (p. ej., Michael) al archivo https://freie-medienakademie.de/.well-known/nostr.json y la propia identidad estará completa.
Más detalles aquí: https://thebitcoinmanual.com/articles/nostr-account-nip-05-erified/
b. Para quienes no tienen dominio propio, la redundancia es útil: por ejemplo, crear varios nombres y alternar entre ellos en caso de problemas. Estos son algunos proveedores adecuados; el nombre incluirá el sufijo del proveedor correspondiente (algunos ofrecen varias opciones):
https://zaps.lol gratis, con una dirección Lightning adicional → por eso es mi favorito
https://nostradress.com gratis
https://nostrplebs.com de pago (15k sats)
Dinero
Pagar servicios con dinero fiduciario no es seguro ni anónimo, y lo mismo ocurre con la recepción de donaciones (zaps). Por lo tanto, los innovadores métodos de pago que utilizan Lightning y eCash son parte integral de Nostr. Los micropagos en tiempo real y prácticamente sin coste sólo son posibles con estos métodos, al igual que las divisiones de Zaps, la transmisión por Zaps, las suscripciones y los (anticuados) muros de pago. Lightning y eCash son dinero programable de internet, por lo que nada es imposible, y aún estamos al principio del desarrollo. Para usarlos en Nostr, se necesita una billetera Lightning y una dirección de billetera (LUD-16), algo que sólo unas pocas billeteras ofrecen.
Recomendación:
• WalletofSatoshi (WoS) es una billetera simple y segura (si eliges la opción de autocustodia)
• https://zaps.lol ofrece una dirección idéntica para Nostr y Lightning, lo cual es conveniente (como redirección al WoS)
• La dirección Lightning (LUD-16) en tu perfil habilita la recepción de donaciones (zaps)
• Para usar una billetera para pagos en varias aplicaciones, se recomienda Nostr Wallet Connect (NWC)
NO rotundo! Usar las billeteras integradas en Primal, Yakihonne, Damus, Iris, etc.
Contenido
El siguiente contenido puede considerarse no censurable:
• Chats
• Artículo de blog
• Comentarios
• Reacciones (me gusta)
• Zaps (donaciones en sats)
• el Social Graph (seguidores, seguidos)
• la identidad (con excepción de la dirección Nostr y la dirección Lightning)
Todos los datos multimedia deben considerarse inseguros per se.
Imágenes:
Inseguro: todas las imágenes con un localizador (URL) Más seguro: todas las imágenes con un identificador (URI) según el estándar NIP-96 Blossom Muy seguro: todas las imágenes guardadas en varios almacenes multimedia → Mirroring (los espejos se activan automáticamente si falla el servidor principal)
Almacenamiento
Gestión y duplicación automática
https://primal.net/settings/uploads en el plan gratuito (1 GB de almacenamiento multimedia)
Gestión + duplicación manual
ttps://nostria.app/collections/media ?? GB en el plan gratuito / 2 GB con Premium por 10 USD al mes
Sólo almacenamiento
https://nostrmedia.com/#plan desde 2,99 USD al mes
Audio (podcasts y música a pedido → sin radio en directo)
Inseguro: todos los archivos de audio con un localizador (URL)
Más seguro: todos los archivos de audio con un identificador en el Podcast Index (4,6 millones de programas) Radio München → en lugar de Soundcloud - https://podcastindex.org/podcast/2133609?episode=45439654626
RBM → en lugar de Podbean - https://podcastindex.org/podcast/5754941?episode=49654117072
(Concepto: múltiples hosters con duplicación → respaldo modificando entradas en el índice de podcasts)
Opción más segura: con Podcasting 2.0 https://podcasting2.org/ (alojamiento en RSS.com, Fountain, Captivate, Spreaker)
Imágenes:
Paso 1 - Entrada en el índice de podcasts y almacenamiento redundante en al menos 2 proveedores
Paso 2 - Alojamiento con proveedores que cumplan con el estándar Podcasting 2.0
Nota: Actualmente hay algunos desarrollos interesantes, por lo que este tema se explorará con más detalle en otro artículo en breve (con radio en directo).
Video (a pedido, no en streaming) El vídeo es técnicamente lo más exigente y particularmente difícil debido al monopolio de YouTube. Por lo tanto, la mayoría de los vídeos en Nostr son enlaces de YouTube y no están a prueba de censura.
Imágenes:
Paso 1 - Almacenamiento redundante en PeerTube, Rumble u Odysee (hay una sincronización automática con YouTube allí)
Paso 2 - Probar los nuevos servidores de vídeo en Nostr https://zap.stream/ Audio, Cortos, Vídeos, Transmisiones
https://plebs.app Cortos, Vídeos, Transmisiones
Nota: Actualmente hay algunos desarrollos interesantes, por lo que este tema se explorará con más detalle en otro artículo en breve (con streaming).
Acceso
El acceso a Nostr, a todas las aplicaciones y servicios, debería realizarse exclusivamente mediante la clave Nostr; ¡no usar cuentas! (repetido). Los servicios premium, las suscripciones, etc., sólo deberían pagarse con Lightning y sarse con moderación (las suscripciones vencidas conllevan restricciones o interrupciones). Se deben revisar cuidadosamente los términos y condiciones para detectar cualquier restricción de derechos. La ubicación del proveedor debe elegirse con cuidado, ya que la censura se aplica cada vez más con represalias legales.
Visibilidad
Publicar en Nostr no garantiza automáticamente la visibilidad. Por lo tanto, se ofrecen varias vías rápidas para aumentar rápidamente el alcance: • El contenido pagado está bien, pero ¿qué pasa sin el dopaje? • Los mercados ofrecen promoción a través de listas blancas, pero eso significa que también es posible la inclusión en listas negras. Algunas aplicaciones especialmente correctas también ofrecen filtros de spam y de contenido – ¡para la seguridad del usuario! Sin embargo, los algoritmos no son transparentes y tienden a la sobreconfianza. Además, pueden usarse fácilmente para implementar medidas de censura encubiertas, ¡así que mantén la distancia!
Resumen
Nostr es una excelente tecnología para la autodeterminación y la resistencia a la censura. Pero las soluciones las desarrollan las personas. Los directores ejecutivos buscan éxito y beneficios, y los fondos de capital riesgo, rentabilidad (hay capital riesgo en Nostr). Los desarrolladores son cómodos y prefieren lo conocido a lo nuevo. Los usuarios son confiados y se dejan engañar por las palabras de moda del marketing. Las tendencias centralizadoras son omnipresentes, ya que son cómodas para los usuarios y beneficiosas para los negocios. Por eso no hay autodeterminación sin responsabilidad propia – y no hay nada gratis cuando se trata de la resistencia a la censura.
Finalmente, puedo recomendar un valioso artículo, “Decentralize Social Media”, de Ross Ulbricht (marzo de 2021): “Quien controla la URL controla todo lo que hay detrás”. (Por eso confiamos en las URI).