[YoungMan]

Olen tehnyt tämän sivun itse koska mielestäni ei ole toista juuri näin yksityistä viestintä vahvalla salauksella.

https://privis.app/basics.html
(Suomenkieliset ohjeet saa kun klikkaa oikealta ylhäältä FI, mutta itse viestitysohjelma on toistaiseksi vain englanniksi.)

Miksi tämä on hyvä?
Privis on yksityinen, turvallinen pikaviestin, joka on suunniteltu erityisesti kahdenkeskisiin keskusteluihin (ryhmäkeskustelu ja liitteet myös mahdollista). Viestit salataan ja Easy-tilassa poistetaan automaattisesti 24 tunnin kuluttua. Rekisteröitymiseen ei tarvita puhelinnumeroa eikä sähköpostiosoitetta.

Haluaisin palautetta mitä muuta tarvitsisi olla ja mitä pitäisi muuttaa ja mikä pitäisi tehdä paremmin.

Jos ei halua kirjoittaa palautetta tänne niin privis.app ylläpidon osoite on sovelluksessa (kun olet kirjautunut sisään: https://privis.app/helpdesk.html)

Vastaan siellä tulleisiin kysymyksiin myös täällä.



---------------------

Ylläpidon mainoslupa

[Viola]

Viestit salataan ja Easy-tilassa poistetaan automaattisesti 24 tunnin kuluttua.

Saattaa olla tarvetta selata vanhempia keskusteluja ja etsiä tietoa mitä tulikaan sovittua esim kuukausi sitten.

Onko versiossa mahdollisuus säilyttää viestit?

Onko mahdollisuutta antaa viestien poistovastuu käyttäjälle?
Hän voi poistaa halutessaan tai olla poistamatta.

[Broodo5]

Kuka olet?

Miksi luottaisin sinuun?

[JämeräpartainenInsinööri]

privis.app sivun esittämän mukaan, olet siis Zumitomi Oy, joka on mahdollisesti yhden (tai kahden...) miehen osakeyhtiö, ollut olemassa vuodesta 1997 lähtien. Tekee kyllä oikein kivaa tulosta. Jotain konsultointia tjsp. näköjään.

Jostain syystä yrityksen kotisivuiksi on jossain mainittu www.hintatakuu.com, jossa joitain vitsejä (?) ja mainos konsulttiyritykseltä ... vuodelta 2013.

Mikä on tavoitteesi privis.app suhteen? Harrastusluonteisesti tarjota vaihtoehtoinen pikaviestipalvelu? Onko palvelu itsesi (yrityksesi) kirjoittama, onko se open sourcea?

Paljonko palvelun ylläpito sinulle/yrityksellesi maksaa, kuinka pitkään & millä käyttäjämäärällä arvelet pystyväsi ylläpitämään sitä, onko tarkoitus kaupallistaa se myöhemmin?

Sivujen mukaan GDPR yms. asiat ovat kunnossa. Tai siis sivut sanovat niin.

En halua tyrmätä, tietenkään. Mutta aiempi kysymys "Miksi luottaisin sinuun?" lienee kuitenkin oleellinen. Jos Zumitomi Oy:llä olisi webbisivut, joissa mainittaisiin tämän sovelluksen olevan k.o. yrityksen beta-testissä olevat tuote jne. niin se lisäisi luottamusta.

[Kellopeliappelsiini]

Viestintä aplikaatioita on ziljoona.

Se, että ottaisin käyttön jonkun nevöhööd tzätin jossa ei ole ketään tuttuja, tarkoittaisi että keskustelen salatusti itseni kanssa.

[YoungMan]

Viestit salataan ja Easy-tilassa poistetaan automaattisesti 24 tunnin kuluttua.

Saattaa olla tarvetta selata vanhempia keskusteluja ja etsiä tietoa mitä tulikaan sovittua esim kuukausi sitten.

Nyt siellä on kolmen eri salaustavan viestejä.

Easy: Vaikka viestit on hyvin salattu, niiden avaimet ovat palvelimella. Ne voidaan joutua luovuttamaan, jos tulee päätös tarpeeksi korkealta taholta. Siksi ne poistetaan 24 tunnin sisällä.
Medium: Salataan keskustelijoiden keskenään sopimalla salasanalla, joka ei lähde pois heidän laitteeltaan. Siksi niissä voi valita 24 tunnin, 8 päivän tai 30 päivän säilytysajan, koska palvelimelta ei löydy mitään, millä viestit voisi purkaa.
Hard: Salataan keskustelijoiden laitteiden keskenään vaihtamilla avaimilla, joten avaimetkin ovat vain keskustelijoiden laitteilla. Myös näissä on 24 tunnin, 8 päivän tai 30 päivän säilytysaika.

Kohdan 1 (Easy) säilytysaikaa ei haluta pidentää ihan käyttäjien oman edun vuoksi. Hard-viestien kohdalla pitkä säilyttäminen on vaikeaa, sillä jos laite vaihtuu, viestejä ei saa enää millään auki. Sen sijaan Medium-viestien säilytysaikaa voisi muuttaa niin, että se päättyy vasta kun käyttäjä itse haluaa poistaa viestit.
Mutta:
Nyt tarjotaan sitä, että käyttäjä voi aina itse jälkikäteen poistaa viestejä, jolloin ne poistuvat molemmilta osapuolilta. Eli tätä periaatetta pitäisi muuttaa, jos annetaan säilyttää Medium-viestejä ikuisesti. Nyt on ajateltu, että omat viestinsä saa aina pois. Kumpi on tärkeämpää?
Tehdäänkö niin, että Medium-viestejä voi kopioida itselleen talteen, jos haluaa, ja ne säilyvät ikuisesti? Siitä tarvitsee vain tiedottaa ohjeissa.
Ajastetut poistot ovat siksi, että jos henkilö menettää laitteensa ja unohtaa salasanansa, viestejä ei saa millään pois, jos niissä ei ole aikakatkaisua. Olisiko ratkaisu se, että jos käyttäjä ei kirjaudu tililleen kuukausiin, myös hänen Medium-viestinsä (jotka on merkitty ikuisesti säilytettäviksi) hävitetään automaattisesti? Mutta jos kirjautuu alle 31 päivän välein, ne säilyvät?

[YoungMan]

Kuka olet?

Miksi luottaisin sinuun?

Salattujen viestien välityspalveluja on moni tehnyt, mutta sellaisen tekemisestä ei ole järkevää mennä julkisuuteen. Silloin menettää yksityisyytensä ja voi joutua erilaisten painostusten kohteeksi. Toki vaihtoehtona on aina lähdekoodin julkaiseminen, mutta silloin kuka tahansa voi kopioida palvelun. Toisaalta piilossa pysyvien kehittäjien palvelut eivät yleensä menesty markkinoilla.
Minä en ole julkkis. Olen edelleen teekkari, joka on koodannut ja tehnyt nettipalveluita 90-luvun lopulta lähtien. Ajattelin, että lopullisen julkaisun yhteydessä otetaan tämä omiin nimiin. Ensin haluan kuitenkin hioa kaikki ominaisuudet kuntoon.
Jos omalla nimellä ulostulo on kriittistä palvelun menestyksen kannalta, teen sen mieluummin kuin lähdekoodin julkaisun.

[YoungMan]

privis.app sivun esittämän mukaan, olet siis Zumitomi Oy, joka on mahdollisesti yhden (tai kahden...) miehen osakeyhtiö, ollut olemassa vuodesta 1997 lähtien. Tekee kyllä oikein kivaa tulosta. Jotain konsultointia tjsp. näköjään.

Sana ”konsultointi” on jostain 90-luvulta. Sen jälkeen olen pelkästään koodannut. En muistanut, että hintatakuu on tuolla vielä Se oli vuosituhannen vaihteessa tehty kokeilu, kun markkinatuomioistuin kielsi sanan eräältä tunnetulta yritykseltä. En ole siihen koskenut vuoden 2003 jälkeen, kun alkoi niin intensiivinen koodausrupeama, että elämä jatkui vasta pari vuotta sitten, kun myin sen pois.
Olen pääasiassa itse apuvoimien kanssa tehnyt privis.appin. Se ei ole open sourcea. Mutta jos selviää kantapään kautta, että ainoa keino saada tämä leviämään laajalle on lähdekoodin julkaisu, niin sitten teen sen.
Oman elämänkokemukseni perusteella hauskat, helpot ja pinnalliset turhakkeet menestyvät parhaiten. Sellaiset palvelut, joissa joutuu näkemään vähän enemmän vaivaa turvallisuuden takia, eivät yleensä menesty yhtä hyvin. Siksi lasken sen varaan, että voin pitää tämän ilman tulostavoitteita. Ihmisten yksityisyys ja sen suojeleminen on kuitenkin aina kiinnostanut minua. Jo vuonna 2014 olin aloittamassa tätä, mutta teknologia ei ollut silloin vielä riittävän hyvää ja itsellä oli aivan liikaa kiirettä.

Jos tässä on vain parisataa aktiivista käyttäjää, kulut ovat kuin mun auton bensakulut vastaavassa ajassa – eli ei tunnu missään. Omaa aikaa tosin kuluu, mutta minulla on vahva mielenkiinto yksityisyyden suojaamiseen.
Jos tulee tuhansia tai kymmeniä tuhansia käyttäjiä, kulut nousevat samassa suhteessa. Pelkkä teksti ei maksa mitään, mutta viesteissä voi lähettää kuvia, ääniviestejä ja dokumentteja (PDF jne), ja niiden liikenne sekä säilytys maksavat. Niillä ajattelin myös rahoittaa palvelua. Nyt kuvat on rajusti pakattuja, ääniviestit lyhyitä ja dokumentit pieniä ilmaiversiossa. Jos maksaa, rajoitukset poistuvat. Eli ne, jotka kuluttavat, myös rahoittavat. Ne, jotka eivät kuluta, saavat pitää palvelun aika edullisena ylläpitää.
Zumitomi Oy:n nettisivut ovat asia, josta mulle sanottiin kuukausi sitten. En kuitenkaan keksi, mitä sinne kirjoittaisin, koska en voi kovin tarkkaan kertoa, mitä olen aiemmin koodannut, enkä halua sinne mitään yleistä diipadaapaa.
GDPR on kunnossa: kaikki tieto on kryptattua (käyttäjätunnus mukaan lukien), vain julkinen nimimerkki on selkokielinen ja viestit häviävät itsekseen tai kun käyttäjä poistaa ne. Puhelinnumeroa tai sähköpostiosoitetta ei voi edes syöttää. Evästeitä tai seurantaa ei ole lainkaan. Tietokanta sijaitsee Frankfurtin alueella.
Jos jonain päivänä pystyn esimerkiksi kattamaan maltilliset autoilukuluni sillä, että tarjoan ihmisille ilmaisen apuvälineen pitää viestintänsä yksityisenä ja otan rahat niiltä, jotka haluavat lähettää isoja kuvia, äänitteitä ja dokumentteja, olen oikeasti onnellinen.

[YoungMan]

Viestintä aplikaatioita on ziljoona.

Se, että ottaisin käyttön jonkun nevöhööd tzätin jossa ei ole ketään tuttuja, tarkoittaisi että keskustelen salatusti itseni kanssa.

Toi onkin se ongelma. Miten te näette tuon palvelun tarpeen? Jaksaako ihmiset nähdä vaivaa? Tällähän ei kukaan juttele kaverilleen, että ”tuletko perjantaina keilaamaan”. Vaan silloin, kun haluaa pitää yksityisyytensä tai on oikeasti hädässä. Jos tämä joskus tulee tosi suosituksi Venäjällä, Pohjois-Koreassa, Iranissa ja Kiinassa, se henkinen nautinto rikastuttaa minua jo ihan tarpeeksi.

[Viola]

Palveluntarjoajan näkökulmasta katsottuna..

Joskus ollut tilanteita jolloin asiakas aloittaa keskustelun lähettämällä salatun meilin kautta tapaamisen yksityiskohdat.

On tullut myös kyselyitä pysyykö tämä kaikki vain meidän kahden välisenä.

Tuollaisiin tilanteisiin voisin ehdottaa asiakkaalle tähän sovellukseen siirtymisen ja sitä kautta jatkaa viestittelyä.

Huonompi puoli on viestien katoaminen. Jos asiakassuhde jatkuu vuosia, tapana on tarkistaa mitä aikaisemmin sovittu. Varsinkin jos asiakas aikaa sopiessa sanoo vain:" samaa kuin viimeksi."

Hyvä puoli taas jos ei ole maksanut liitetiedostojen lähettämisestä ja vastaanottamisesta, peniskuvien lähettäjät eivät voi toteuttaa ainakaan minua kohtaan intohimoista kehon osiensa esittelyä.

Yksi ryhmä jota tämä sovellus saattaisi kiinnostaa on lain väärällä puolella elävät.
Miltä Tomista tuntuu jos privis.appi on otettu käyttöön heidän keskuudessa.
Hyvin todennäköistä että näin tapahtuu.

On hyvä antaa ihmisille mahdollisuuksia. Miten he mahdollisuudet käyttävät tai jättävät käyttämättä on jokaisen oma asia. Vastuu siirtyy pois tekijältä kuluttajalle. Niinkö?

[palvelunostaja]

Norjalainen seksin ostaja Suomessa on sellainen rikollinen. Ja minä olisin rikollinen, jos toimisin vaikka Ruotsissa, Norjassa tai Ranskassa samoin kuin toimin Suomessa. Mei ei välttämättä olla kovin monen vuoden päässä siitä, että EU:ssa tekoäly skannaisi whatsapp-viestejä rikollisuuden varalta.

Seksityössä viestein liikkuva tieto on osin no, vähintään kiusallista. Olen välillä nostanut esiin erilaisia riskejä siltä, että tällaista tietoa säilytetään vuosia asiakkuuden päättymisen jälkeenkin. Oletan että ihan joka pt ei säännöllisesti poista/anonymisoi vanhaa asiakasdataansa.

Toisaalta taas aktiivinen asiakassuhde voi helposti jatkua vuosia ja olisi ärsyttävää jos viestit katoaa sen aikana. Toki tämmöistä tapahtuu välillä muutenkin kun jomman kumman puhelin hajoaa yms. ja elämä jatkuu silti.

Ostajana toki voin aloittaa yhteydenoton vain sellaisia väyliä pitkin mitä myyjä tarjoaa. Luottamuksen määrä jonkin sovelluksen todelliseen yksityisyyteen on syytäkin olla rajallinen. Jos viranomastaho saa kaikessa hiljaisuudessa pääsyn jonkun privis.app tapaisen salatuimpiinkin viesteihin, niin he tuskin polttavat tätä pääsyään johonkin turskaratsiaan. Isoin riski tällaisessa on siis kaiketi privis.app tapaisen ylläpito itse, tai joku erillinen toimija joka näkee privis.appin käyttäjät kohteena. Tässä kohtaa se että viestisofta on joku matalan profiilin harrasteprojekti on riski käyttäjille, ja ylläpitäjälle itselleen.

[Venla]

Viestintä aplikaatioita on ziljoona.

Se, että ottaisin käyttön jonkun nevöhööd tzätin jossa ei ole ketään tuttuja, tarkoittaisi että keskustelen salatusti itseni kanssa.

Se että jokin on tehty aikaisemmin, ei tarkoita, etteikö sitä voisi joku toinen tehdä hieman paremmin.
Näin se tekniikan kehitys itseasiassa usein toimii.

Suomessa tää on myös ihan mukavasti osattukin. Ja asialliset hyvin toteutetut suomalaiset versiot eri jutuista on ainakin mulle hyvin tervetulleita. Enemmän mä niihin pääosin luotan kuin esim. kiinalaisten virityksiin.

Ja ilmeisesti tässä tekijänä joku joka saanut ainakin joskus jotain ihan menestynyttä aikaiseksikin. Lisäksi ei ole koittanut salata kuka on, mikä on aina riski. Jollei muuten, niin aina tulee sitten huvikseen ivaajia (menestyi tai ei - aina joku haluaa lannistaa ).
Ihme että Suomessa jaksetaan yrittää senkin verraan kuin jaksetaan, vastaanotto täällä on välillä yllättävän "nihkeää". 

Itse ajattelen enemmänkin, että on hienoa että joku on lähtenyt kehittämään suomalaista viestisovellusta. Ei ole mitään syytä miksei se voisi ottaa tulta alle. Onhan jengi lähtenyt hyvin huoletta käyttämään ulkomaalaisiakin viestisovelluksia, joista ei edes tällä tasolla tietoa keitä niiden takana on. Ja jos kaikki ei mene ihan putkeen, niin Suomen viranomaisille aika turha itkeä - ei ne tee tee mitään. EU:kin hyvin voimaton sen alueen ulkopuolella toimijoiden suhteen.
Ja kun tehdään muutoksia/kehitetään ei aina paljoa käyttäjiltä kysellä. Positiivinen merkki jo sekin, että halutaan palautetta käyttäjiltä.

YM, jatka siis vaan innovointia ja kehittämistä, ei sitä Suomessa liikaa tehdä!

Täällä ainakin yksi joka ihan avoin kokeilemaan privista. Suosin muutenkin suomalaista. 

[YoungMan]

Viestit salataan ja Easy-tilassa poistetaan automaattisesti 24 tunnin kuluttua.

Saattaa olla tarvetta selata vanhempia keskusteluja ja etsiä tietoa mitä tulikaan sovittua esim kuukausi sitten.

Onko versiossa mahdollisuus säilyttää viestit?

Sain tämän puoleen väliin ja huomenna pitis viestien arkistointi olla valmiina. Joku aikaraja täytyy kuitenkin laittaa. Jos käyttäjä hukkaa salasanansa ja myös 12 sanan palautusavaimen tarvii viestit joskus poistua. Nyt on käytössä 3 kk dead man switch. Eli jos on 3kk käyttämättä niin koko tili ja kaikki viestit ja tulevaisuudessa arkisto on arrivederci. No sitten vaan uutta tunnusta rekkaamaan.

Jos on mitä tahansa lisäyksiä tai muutostoiveita niin kirjoittakaa ja katstoaan jos pystyy toteuttamaan. Zumitomi:n nettisvut otetaan seuraavaksi työn alle...

[JämeräpartainenInsinööri]

Mietin tätä vielä hieman:

Se, mitä teet, on tottakai hienoa, kaikuja ajalta, jolloin internet tarkoitti vapautta, eikä valvontaa.

Olet varmastikin jo varautunut siihen, että tarpeen vaatiessa on mahdollista skaalata backendiä horisontaalisesti? Jos olet, niin se antaisi myös mahdollisuuden siihen, että tästä voisi tulla open source standardi - eri toimijat voisivat pitää yllä tätä tukevia servereitä, ja niinpä sinun ei tarvitsisi vastata kunstannuksista.

Toisaalta, niinkuin täällä jo mainittiinkin, jos et suodata käyttäjiä, ja tästä palvelusta tulee esimerkiksi huumerikollisuuden käyttämä standardi, niin saatat olla ongelmissa sen takia, kuten silkkitie. Open source vaihtoehto (erityisesti jos et itse ylläpidä palvelimia) voisi ehkä tässä auttaa. Vertaa mastodon.

Ja, tietysti, open source (jota muutkin voisivat itselleen ottaa käyttöön, ylläpitämään tämän vaatimia palvelimia) lisäisi vahvasti luottamusta siihen, että tämä on oikea asia, eikä joku hunajapurkki tai muu vastaava.

[JämeräpartainenInsinööri]

Ai niin, olet tottakai sitä ikäluokkaa kuin minäkin, ja varmastikin muistat suomalaisen "anon.penet.fi" palvelun, jonka kautta skientologien (huijareita ja roistoja) dokumentteja julkaistiin, jonka jälkeen k.o. palvelu pakotettiin kertomaan kuka oli asialla, ja hänelle kävi huonosti. Ja palvelu katosi. En tiedä, onko tämä oikeasti relevanttia, mutta jos tätä sinun palveluasi käytetään esim. jonkun diktatuurin opposition viestintään, niin voitko taata, että et joudu kertomaan kuka oli asialla?

[velihopea]

Äkkipäätä katsoen sivusto näyttää vakuuttavalta. Silti tulee joitain juttuja mieleen joskus kauan sitten työkseenkin koodanneena.

Koodihan voi olla vaikka miten laadukasta ja salaustavat vaikka miten kehittyneitä, mutta sovelluksen turvallisuus voi silti vuotaa kuin seula. Edellisiä epäilijöitä täydentäen ja lisää epäillen: kuka ja mikä takaa sovellusta ylläpitävän tahon riippumattomuuden ja taipumattomuuden painostuksen alla? Yksi kehittäjä, joka toimii poliisivaltiossa nimeltä Suomi, on loppupeleissä aika heikoilla uusien tiedustelulakien yms. kanssa.

Ihan ensimmäinen juttu luottamuksellisessa viestinnässä on sen luottamuksen hankinta - ensin kehittäjiltä ja ylläpidolta. Ettei käy niinkuin ammattirikollisille, jotka menivät FBIn ja muiden poliisitahojen (sinänsä nerokkaaseen) huijaukseen muutama vuosi sitten.

Ja kukas takaa, ettei mainostetun sovelluksen takana ole silkka huijaus? Ilman avointa lähdekoodia tämän toteaminen on mahdotonta.

[YoungMan]

Kiitos JämeräpartaiselleInsinöörille ja VeliHopealle inputista. Tässä mun ajatuksia:

Lisärahalla saa stabiilimpaan ja kahdennettuun paikkaan ja skaalaaminekin onnistuu. Toki sit maksaa mutta ei hirveitä. Tämä ei ole raskas palvelimelle joten resurssit ei ole kalliita. Jätän moottoripyörän ostamatta ja sillä rahalla pyöritän tätä loppu elämäni vaikken ottaisi mistään lisäpalvelusta (isot kuvat, pitkät nauhoitteet, isot dokkarit) maksua.

Voi hyvin olla että avoin lähdekoodi tulee jossain vaiheessa eteen. Siihen mulla ei ole vastaväitteitä. Mutta auditointiin on mielessä muitakin keinoja - tosin ne on kalliita. Mietin sitä kun näen että tämä edes kiinnostaa.

Noi huolet painostuksesta, vuodoista ja hyökkäyksistä otan vakavasti. Mun selviytymisstrategia on se että jos pyydetään/vaaditaan tietoja niin annan kaiken. Medium ja Hard tilassa palvelimilla ei ole salausavaimia, ne on käyttäjien laitteissa kunnes he itse tyhjentää välimuistit. Avaimia ei lähetetä mihinkään omalta laitteelta. Siksi Easy tilan viestit säilyy vain 24h koska niiden avaimet on palvelimella.

Kävin äsken lähettämässä yhden kirjaimen mittaisen viestin ettei tästä tule kovin pitkää. Julkaisen tässä oman viestini tiedot kannasta SELECT komennolla otettuna:


Tästä näkee mitä kirjoitin, salausavain on mun selaimessa eikä palvelimella. Palvelin on UTC 3h jäljessä Suomesta.

| id                                   | conversations                        | sender                               | msg                                                                                        | mode                                                                   | encr            | status | expire                        | creat                         | read                          |
| ------------------------------------ | ------------------------------------ | ------------------------------------ | ------------------------------------------------------------------------------------------ | ---------------------------------------------------------------------- | --------------- | ------ | ----------------------------- | ----------------------------- | ----------------------------- |
| 57cffedd-dbbd-4bce-8723-1a8fa3a344eb | a9f4e5f5-88df-4c05-b5c6-a0d5984facdb | 29821508-265c-4efd-a9eb-6ffe4015dae8 | {"type":"Buffer","data":[252,96,157,241,47,174,13,128,8,35,224,122,131,180,244,126,74]}    | {"type":"Buffer","data":[138,225,76,49,43,109,119,2,225,163,239,13]}   | hard            | sent   | 2026-06-17 20:29:21.549359+00 | 2026-05-18 20:29:21.549359+00 | 2026-05-18 20:29:22.379779+00 |


Ja tästä näkee mikä mun käyttäjätunnus on - sekin on kryptattu (hash).

| id                                   | user                                                             |
| ------------------------------------ | ---------------------------------------------------------------- |
| 5cf1af89-a21c-4d18-b6d3-ea0b2a5b32ed | feee6118b296073c2728ffe2250a7a6f5f65a875bb302363550cff4d442db43f |


Voin vastata tiedusteluihin ja painostukseen hyvillä mielin. Palvelin (eikä ylläpito) ei pysty lukemaan salattuja viestejä. Tietomurto ei pitis olla mahdollinen tällä tekniikalla mutta jos se tapahtuu niin tietokannan sisällöstä ei ole hyötyä rosmolle. Päädyin tähän ihan oman etuni vuoksi. En halua kantaa vastuuta toisten viesteistä enkä pakoilla.