I stopped using Signal because I just don't trust it. Why so many updates with no explanations? Is it so unstable and insecure that it needs them? Also, check out search results for running your own Signal server. Technically it's free software, but practically, good luck.
So I guess I need to figure out persistence and E2EE for XMPP, and land on a server and clients. I'm inclined towards ejabberd, because Erlang!
Verfassungsschutz warnt Signal-Nutzer wegen Phishing-Angriffs
Eigentlich gilt die Messenger-App Signal als besonders sicher. Doch wegen eines Phishing-Angriffs warnt der Bundesverfassungsschutz jetzt ungewohnt deutlich - und bittet um Mithilfe. Von M. Götschenberg und H. Schmidt.
⚠️📢 Gemeinsamer Sicherheitshinweis von Bundesamt für Verfassungsschutz (BfV) & BSI: Ein wahrscheinlich staatlich gesteuerter Cyberakteur führt Phishing-Angriffe über Messengerdienste wie #Signal durch. Im Fokus stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa.
Digital audio myth debunked here with evidence in physics mathematics and chemistry. The chemical makeup of the vinyl record has influence on the physics and the mathematics of what your stylus and cardridge (moving magnet / moving coil) will pickup.
:signal: "Liczni dziennikarze celem ataku za pośrednictwem komunikatora Signal Messenger
W ramach ataku phishingowego nieznani sprawcy próbują najwyraźniej uzyskać dostęp do kont dziennikarzy i aktywistów w serwisie komunikacyjnym Signal. Wyjaśniamy, jak działa ten atak i jak można się przed nim chronić."
[...]
"W ramach kampanii atakujący wysyłają wiadomość #Signal, podając się za „Signal Support” i twierdząc, że na telefonie komórkowym wykryto podejrzaną aktywność oraz próbę uzyskania dostępu do prywatnych danych. Z tego powodu osoby, których dotyczy problem, muszą ponownie przejść proces weryfikacji Signal i wysłać kod weryfikacyjny do „Signal Security Support ChatBot” – twierdzą fałszywe wiadomości. Najwcześniejsze ofiary ataku zidentyfikowane przez netzpolitik.org zostały skontaktowane w listopadzie. Pierwsze publicznie znane doniesienia o próbach ataków zostały opublikowane w październiku przez badacza Citizen Lab, Johna Scotta-Railtona."
Lawsuit Alleges That WhatsApp Has No End-to-End Encryption
> As evidence, the lawsuit cites unnamed "courageous whistleblowers" who allege that WhatsApp and Meta employees can request to view a user's messages through a simple process, thus bypassing the app's end-to-end encryption.
The only relevant feature for any instant messaging app (or social app, for that matter) is: Are my friends using it? People will gladly overlook minor inconsistencies or missing features as long as they can communicate with their friends. We shouldn’t recommend #Signal as a stepping stone before Jabber/XMPP becomes "good enough," if goodness is defined by the number of people using it.