TJR Goat Express's avatar
TJR Goat Express 10 months ago
We know that to log in to Nostr, you have to have the private key. But when you log in with the private key, the private key is stored in the browser! What do I do to avoid leaving traces in the browser when I log in to Nostr? 🤔 #asknostr #nostrask #answernostr #doubts

Replies (31)

TJR Goat Express's avatar
TJR Goat Express 10 months ago
Eu colo a Nsec direto na client para logar no navegador. Eu guardei no bloco de notas e em seguida coloco na pasta compactada com a senha forte para aumentar a entropia.
2 replies ↓
𝚋𝚊𝚝𝚜𝚒𝚚's avatar
𝚋𝚊𝚝𝚜𝚒𝚚 10 months ago
Pra celular tem o Amber. Pra desktop, tem o Nos2fox (addon)
nos2x-fox – Get this Extension for 🦊 Firefox (en-US)
Download nos2x-fox for Firefox. Nostr Signer Extension (for Firefox)
NintendxVC★'s avatar NintendxVC★
## **Turorial do Amber** ***Faça a gestão dos apps que utilizam sua nsec!*** ⚠️ **Evite o copiar e colar, use o Amber!** ⚠️ image O Amber é um aplicativo de assinatura de eventos Nostr para Android. "O aplicativo visa aumentar a segurança das chaves privadas, seguindo o princípio de que "as chaves privadas devem ser expostas ao menor número possível de sistemas"." ___ *Faço esse tutorial exemplificando o uso habitual dele, para configurações de privacidade e segurança no app deixarei para que usuários mais experientes dêem suas explicações.* ___ ##### 1. Instale o Amber ##### O Amber está disponível no GitHub e F-Droid: https://github.com/greenart7c3/Amber/releases https://f-droid.org/packages/com.greenart7c3.nostrsigner/ ##### 2. Configure o Amber com sua nsec ##### Na tela inicial do app você pode escolher entre criar uma nova ou usar uma existente. Clique em "Usar sua chave privada". image Adicione no campo sua chave privada e clique em próximo, ela pode estar em alguns formatos como nsec, ncryptsec e hex. image Você precisa agora escolher o modo de assinatura de permissões. Existem dois tipos: 1 - Aprovar ações básicas automaticamente 2 - Aprovar manualmente cada ação image ___ Obs: Os aplicativos/sites exijem permissões para realizar cada ação sua, quando você usa sua nsec diretamente, essas permissões são aprovadas automaticamente. Com o Amber, o aplicativo/site irá realizar solicitações ao Amber que as direcionará a você dependendo dessa escolha (você pode alterar isso mais tarde). ___ Pronto! Você agora está com sua nsec configurada no Amber! image ##### 3. Usando o Amber para fazer login ##### Irei usar o Amethyst como exemplo aqui. Abra o Amethyst, aceite os termos e clique em logar com Amber. image Escolha opção que mais te agradar. Escolhi a opção que confio completamente nesse app.
image image
Clique em garantir permissão. image E está feito! Fiz uma nota pra mostrar que não está só no modo espectador. image ___ >Seu Amber agora vai exibir a conexão com o app que concedeu as permissões. image >Clicando nele você recebe algumas opções, como revogar o acesso do app à sua nsec ou ver tudo em que ele tem usado sua nsec. image >Na página principal e clicando no botão de "+" é possível criar algumas maneiras para logar em outros apps/sites. image >Além disso, também é possível adicionar mais contas ao Amber clicando na foto de perfil. image ___ E foi isso, espero ter ajudado.
View quoted note →
3 replies ↓
TJR Goat Express's avatar
TJR Goat Express 10 months ago
nos2x é uma extensão do navegador, se for na Mullvad, não vai dar pq a Mullvad não permite instalar as extensões adicionais.
2 replies ↓
NintendxVC★'s avatar
NintendxVC★ nintendxvc@iris.to 10 months ago
Até onde sei, oAmber guarda sua nsec localmente de forma criptografada, de forma que mesmo o celular sendo hackeado, é necessário você realizar o processo de decriptação através do app.
NintendxVC★'s avatar
NintendxVC★ nintendxvc@iris.to 10 months ago
Penso que a maneira mais rápida de descobrir se você foi infectado por qualquer tipo de vírus é usando um antivírus, eu não gosto nem uso antivírus por conta do consumo exarcebado de recursos do dispositivo, mas tenho que admitir que essa é a forma mais eficiente no geral. Aqui tem um vídeo guia para a escolha de um antivírus. No youtube: No Odysse:
Odysee
Proteja-se em 2025 - O Guia Definitivo para Escolher o Melhor Antivírus!
‼️Aviso Legal‼️
 E sim, existem keyloggers mobile, eles são mais facilmente detectáveis por geralmente estarem em formato de aplicativo e podem ser mais fáceis de serem removidos.
2 replies ↓
NintendxVC★'s avatar
NintendxVC★ nintendxvc@iris.to 10 months ago
Geralmente, os navegadores baseados no Firefox são livres para ter quaisquer extensões instaladas, e quando não, pode ser necessário habilitar o modo desenvolvedor, mas isso é geralmente no mobile. Para fazer isso, vá até a aba "sobre" nas configurações do seu navegador e clique repetidamente (entre 5 e 7 vezes) sobre a logo. Isso deve exibir uma mensagem sobre a habilitação do modo desenvolvedor, e também exibir algumas funcionalidades ocultas, entre elas, geralmente existe a opção de instalar extensões a partir do armazenamento do dispositivo, baixe a extensão e a instale por aí. Como disse, não sei quanto ao desktop, mas pode ser uma opção, outras podem ser; opções ativas nas contigurações; configurações alteradas do about:config. Quero dar uma olhada mais tarde, e posso trazer uma resposta com mais detalhes.
1 replies ↓
Yukito Nakamura's avatar
Yukito Nakamura yukitonakamura@nostrcheck.me 10 months ago
Teve uma postagem em um servidor de Discord falando sobre o Gab. E o negócio do Adblock Plus aconteceu comigo, tanto que mudei pro Ublock depois disso. Além disso, um dos criadores do Brave era da Mozilla antes da Mozilla "virar big tech".
1 replies ↓
NintendxVC★'s avatar
NintendxVC★ nintendxvc@iris.to 10 months ago
Bem, não parece ser algo tão grande, não tinha visto pessoas comentando até hoje, mas acho que esse não é o caso no momento. O Mullvad é um fork do Firefox, ele pode mudar as diretrizes se quiser, mas é claro que é bom tem uma "base" de segurança confiável para contruir projetos online, mas nos forks que testei, nenhum deles continha essa limitação (específicamente para essa extensão) de "bloquear" a extensão. Então presumo que seja mais uma medida de segurança do Mullvad em si ao invés da Mozilla, como @TJR Goat Express mencionou, que não consegue instalar nenhuma extensão fora do escopo que eles impuseram, parece a possibilidade mais plausível.
TJR Goat Express's avatar
TJR Goat Express 10 months ago
Tá usando a Mozilla, Mozilla permite adicionar as extensões adicionais como a extensão do signer do Nostr, já o Mullvad Browser não.
2 replies ↓
TJR Goat Express's avatar
TJR Goat Express 10 months ago
Ah é, a Mozila tem a próprio site de extensão, só permite em site que foi feito por cima do fork da Mozilla como Mullvad, vou testar com Slide (app que paga em satoshi ao assistir ads do youtube) no Mullvad.
1 replies ↓