ลองใช้ pubkey ของคนอื่นไป log in ใน damus
ปรากฎว่าสามารถเข้าถึงข้อมูลระดับ message contact ได้เลย จึงทำให้สามารถรู้ได้คร่าวๆว่า เจ้าของ pubkey นี้กำลังติดต่อใครอยู่ (แต่ข้อความใน message ไม่เห็นเพราะถูก decryption ไว้)
และเห็น notification ของ account นั้น กับ เห็น feed ของเขาได้แบบ realtime เลย
ไม่แน่ใจว่ามันเป็นปกติของ protocols นี้รึป่าว หรือมีวิธี secure pubkey หรือ fix permission ของ pubkey ได้ไหม
#siamstr #nostr #pubkey #damus #leak ?
shadowpurple / shadow purple
npub1zn…tngd5
2023-09-07 12:56:34
Author Public Key
npub1znjdv0pur45dhkt6v5eq2uh0prkue82lf3kmdh8n9f4wn6ly8rksatngd5Published at
2023-09-07 12:56:34Event JSON
{
"id": "243707b2569b00bc7f08296478bb93a9893a3fc876aea1cb3718593f65db25e9",
"pubkey": "14e4d63c3c1d68dbd97a65320572ef08edcc9d5f4c6db6dcf32a6ae9ebe438ed",
"created_at": 1694091394,
"kind": 1,
"tags": [
[
"t",
"siamstr"
],
[
"t",
"nostr"
],
[
"t",
"pubkey"
],
[
"t",
"damus"
],
[
"t",
"leak"
]
],
"content": "ลองใช้ pubkey ของคนอื่นไป log in ใน damus\nปรากฎว่าสามารถเข้าถึงข้อมูลระดับ message contact ได้เลย จึงทำให้สามารถรู้ได้คร่าวๆว่า เจ้าของ pubkey นี้กำลังติดต่อใครอยู่ (แต่ข้อความใน message ไม่เห็นเพราะถูก decryption ไว้) \n\nและเห็น notification ของ account นั้น กับ เห็น feed ของเขาได้แบบ realtime เลย\n\nไม่แน่ใจว่ามันเป็นปกติของ protocols นี้รึป่าว หรือมีวิธี secure pubkey หรือ fix permission ของ pubkey ได้ไหม\n\n#siamstr #nostr #pubkey #damus #leak ?",
"sig": "1c5dbf7045bc29bb59d16acb5487b6d220c2d541e0c153547e412861cf4fabc89a39e6554e0bc483e6fd3f91cf6f47016c67993e17c6302a050b079b81fbf572"
}