Gibberfish, Inc./Gibberfish User Documentation
-
Ogni utente deve comprendere il modello di rischio del tuo gruppo e utilizzare costantemente le stesse pratiche di sicurezza.
Ogni utente deve comprendere il modello di rischio del tuo gruppo e utilizzare costantemente le stesse pratiche di sicurezza.
Every user must understand your group’s Threat Model and consistently use the same security practices. -
Per ulteriori informazioni sui modelli di rischio, consultare questo primer eccellente prodotto dal FEP.
Per ulteriori informazioni sui modelli di rischio, consultare questo primer eccellente prodotto dal FEP.
For more information on Threat Models, please refer to this excellent primer produced by the EFF. -
Quando esegui prima il login, il tuo elenco dei contatti chat sul lato destro dello schermo sarà vuoto. Dal menu nella parte inferiore è possibile aggiungere un nuovo contatto. Basta iniziare a digitare e cercherà automaticamente gli utenti esistenti sul server, oppure è possibile digitare l'indirizzo di XMPP di utenti esterni.
Quando esegui prima il login, il tuo elenco dei contatti chat sul lato destro dello schermo sarà vuoto. Dal menu nella parte inferiore è possibile aggiungere un nuovo contatto. Basta iniziare a digitare e cercherà automaticamente gli utenti esistenti sul server, oppure è possibile digitare l'indirizzo di XMPP di utenti esterni.
When you first log in, your chat roster on the right side of the screen will be empty. From the menu at the bottom you can Add Contact. Just start typing and it will automatically search for existing users on the server, or you can type in the XMPP address of external users. -
Per rimanere in contatto quando non sei loggato a Gibberfish, è anche possibile connettersi al server direttamente utilizzando un client XMPP-compatibile come Adium, Pidgin o una delle molte applicazioni di mobile.
Per rimanere in contatto quando non sei loggato a Gibberfish, è anche possibile connettersi al server direttamente utilizzando un client XMPP-compatibile come Adium, Pidgin o una delle molte applicazioni di mobile.
To stay connected when you’re not logged in to Gibberfish, you can also connect to the server directly using an XMPP-compatible client such as Adium, Pidgin, or one of many mobile apps. -
Il server di chat è anche raggiungibile come un Tor "servizio di cipolla" sulla porta 5222. Chiedere all'amministratore per l'indirizzo del tuo server Tor.
Il server di chat è anche raggiungibile come un Tor "servizio di cipolla" sulla porta 5222. Chiedere all'amministratore per l'indirizzo del tuo server Tor.
The chat server is also reachable as a Tor “onion service” on port 5222. Ask your administrator for your server’s Tor address. -
Tuttavia, durante la chat con utenti esterni al tuo server, non hai nessuna garanzia della privacy a meno che voi ei vostri contatti utilizzano un plugin di crittografia end-to-end quali "OTR". Maggior parte dei client di chat supportano crittografia end-to-end e hanno guide per aiutarti a capire e abilitarlo.
Tuttavia, durante la chat con utenti esterni al tuo server, non hai nessuna garanzia della privacy a meno che voi ei vostri contatti utilizzano un plugin di crittografia end-to-end quali "OTR". Maggior parte dei client di chat supportano crittografia end-to-end e hanno guide per aiutarti a capire e abilitarlo.
However, when chatting with users outside your server, you have no guarantee of privacy unless you and your contacts use an end-to-end encryption plugin such as “OTR”. Most chat clients support end-to-end encryption, and have guides to help you understand and enable it. -
È difficile, ma possibile, per i vostri dati essere intercettati da intraprendenti avversari mentre in transito. Per questo motivo si sconsiglia di sincronizzazione dei dati senza considerare attentamente il vostro modello di rischio e le procedure di sicurezza.
È difficile, ma possibile, per i vostri dati essere intercettati da intraprendenti avversari mentre in transito. Per questo motivo si sconsiglia di sincronizzazione dei dati senza considerare attentamente il vostro modello di rischio e le procedure di sicurezza.
It is difficult, but possible, for your data to be intercepted by resourceful adversaries while in transit. For this reason we do not recommend syncing your data without carefully considering your Threat Model and your security practices. -
Gli amministratori dovrebbero anche familiarizzare con il manuale di Admin.
Gli amministratori dovrebbero anche familiarizzare con il manuale di Admin.
Administrators should also familiarize themselves with the Admin Manual. -
Infine, si consiglia di sottoscrizione al Gibberfish Blog nell'app News per tenersi aggiornati su importanti annunci e informativa delle Canarie.
Infine, si consiglia di sottoscrizione al Gibberfish Blog nell'app News per tenersi aggiornati su importanti annunci e informativa delle Canarie.
Finally, we recommend subscribing to the Gibberfish Blog in the News app to keep up to date on important announcements and our canary statement. -
Contiamo sulle donazioni per sopravvivere. Se potete permettervelo, si prega di considerare fare una donazione caritatevole di qualsiasi importo al https://gibberfish.org/donate. Lo apprezzeremo immensamente. Grazie!
Contiamo sulle donazioni per sopravvivere. Se potete permettervelo, si prega di considerare fare una donazione caritatevole di qualsiasi importo al https://gibberfish.org/donate. Lo apprezzeremo immensamente. Grazie!
We rely on donations to survive. If you can afford it, please consider making a charitable contribution of any amount at https://gibberfish.org/donate. We will appreciate it immensely. Thanks! -
Per motivi di sicurezza, rispondiamo solo a richieste dall'amministratore di sede. Se avete domande relative al servizio, si prega di contattare l'amministratore.
Per motivi di sicurezza, rispondiamo solo a richieste dall'amministratore di sede. Se avete domande relative al servizio, si prega di contattare l'amministratore.
For security reasons, we only respond to requests from your registered Administrator. If you have service-related questions, please ask your administrator. -
PROFILO
PROFILO
PROFILE -
Se questa è la prima volta log-in, si dovrebbe prendere qualche minuto per compilare il tuo profilo e mentre sei lì cambiare la passphrase! Clicca sui in alto a destra angolo e scegliere personale per modificare il tuo profilo.
Se questa è la prima volta log-in, si dovrebbe prendere qualche minuto per compilare il tuo profilo e mentre sei lì cambiare la passphrase! Clicca sui in alto a destra angolo e scegliere personale per modificare il tuo profilo.
If this is your first time logging in, you should take a few minutes to fill out your profile, and while you’re there change your passphrase! Click on the colored circle in the upper right corner and choose Personal to edit your profile. -
PASSPHRASE
PASSPHRASE
PASSPHRASES -
AUTENTICAZIONE A DUE FATTORI
AUTENTICAZIONE A DUE FATTORI
TWO-FACTOR AUTHENTICATION -
Una volta che hai cambiato la password, anche consigliamo di abilitare l'autenticazione a due fattori "(2FA del). Questo implica l'installazione di un'app sul tuo dispositivo mobile che genera un codice univoco di 6 cifre che è necessario immettere ogni volta che Esegui il login. Per qualcuno hack il tuo account, essi dovrebbero conoscere la passphrase e possedere fisicamente il telefono. Questa combinazione si mantiene più sicuro. Perché Gibberfish è parte dell'ecosistema Nextcloud, è possibile utilizzare l'app di 2FA Nextcloud. Questa applicazione supporta FreeOTP, che può essere scaricato in app store per i dispositivi Android e iOS.
Una volta che hai cambiato la password, anche consigliamo di abilitare l'autenticazione a due fattori "(2FA del). Questo implica l'installazione di un'app sul tuo dispositivo mobile che genera un codice univoco di 6 cifre che è necessario immettere ogni volta che Esegui il login. Per qualcuno hack il tuo account, essi dovrebbero conoscere la passphrase e possedere fisicamente il telefono. Questa combinazione si mantiene più sicuro. Perché Gibberfish è parte dell'ecosistema Nextcloud, è possibile utilizzare l'app di 2FA Nextcloud. Questa applicazione supporta FreeOTP, che può essere scaricato in app store per i dispositivi Android e iOS.
Once you’ve changed your passphrase, we also strongly encourage you to enable Two-Factor authentication (“2FA”). This involves installing an app on your mobile device that generates a unique 6-digit code you must enter each time you log in. For someone to hack your account, they would need to know your passphrase and physically possess your phone. This combination keeps you more secure. Because Gibberfish is part of the Nextcloud ecosystem, you can use the Nextcloud 2FA app. This app supports FreeOTP, which can be downloaded in the app store for Android and iOS devices. -
CHIAVE VOLTE
CHIAVE VOLTE
KEY VAULTS -
Se non siete già l'abitudine di farlo, sarebbe una buona idea per memorizzare il passphrase nel caveau di una chiave come KeePass. Chiave volte lo rendono facile da ricordare in modo sicuro tutte le vostra passphrase. È necessario bloccare la vostra chiave caveau con una passphrase Diceware generato. Inoltre, è consigliabile che abilitare la crittografia completa del disco sul dispositivo di memorizzazione di credenziali chiave.
Se non siete già l'abitudine di farlo, sarebbe una buona idea per memorizzare il passphrase nel caveau di una chiave come KeePass. Chiave volte lo rendono facile da ricordare in modo sicuro tutte le vostra passphrase. È necessario bloccare la vostra chiave caveau con una passphrase Diceware generato. Inoltre, è consigliabile che abilitare la crittografia completa del disco sul dispositivo di memorizzazione di credenziali chiave.
If you’re not already in the habit of doing so, it would be a good idea to store your passphrases in a key vault like KeePass. Key vaults make it easy to securely remember all your passphrases. You will need to lock your key vault itself with a Diceware generated passphrase. In addition, we strongly recommend you enable full-disk encryption on the device storing your key vault. -
IGIENE DIGITALE
IGIENE DIGITALE
DIGITAL HYGIENE -
Buona igiene digitale è l'uso consistente delle pratiche di sicurezza robusta.
Buona igiene digitale è l'uso consistente delle pratiche di sicurezza robusta.
Good Digital Hygiene is the consistent use of robust security practices.