nostr.blog
StudioGlossario
Ottieni il tuo @nostr.blog→
nostr.blog

La tua identità decentralizzata su Nostr. Un indirizzo, zap e un reader pulito.

ProdottoHomeOttieni il tuo @nostr.blogDashboard
ImparaStudyGlossario
LegaleTerminiPrivacy
© 2026 nostr.blog. Identità a protocollo aperto per il web decentralizzato.
Home›Study›Avanzato e tecnico›Sono davvero private le DM su Nostr? La risposta onesta
Avanzato e tecnico

Sono davvero private le DM su Nostr? La risposta onesta

Le DM su Nostr usano la crittografia ma il modello di privacy ha lacune. Cosa proteggono NIP-04, NIP-44 e NIP-17 gift wraps, e quando usare Signal invece.

bynostr.blog editorial team·5 apr 2026·8 min di lettura

"Nostr ha DM crittografate" è vero e fuorviante. Il contenuto è crittografato. I metadati non lo sono, per impostazione predefinita. Questa è la lacuna che conta, ed è utile capirla prima di usare le DM su Nostr per qualsiasi cosa che non diresti pubblicamente.

Questa guida è la valutazione franco in aprile 2026.

Il contenuto delle DM su Nostr è crittografato. Secondo NIP-04 (più vecchio, più debole) o NIP-44 (più nuovo, più forte), solo tu e il destinatario potete decrittare. Ma mittente e destinatario sono visibili ai relay per impostazione predefinita. NIP-17 gift wraps nasconde i metadati, ma l'adozione è parziale. Per DM casual, Nostr va bene. Per conversazioni sensibili, usa Signal.

Quando sei pronto, prendi il tuo indirizzo @nostr.blog →

I tre standard DM, per strati

Nostr ha avuto tre generazioni di specifiche DM. Ciascuno è ancora usato da qualcuno; sapere quale usa il tuo client è importante.

NIP-04: l'originale. Event kind 4. Contenuto crittografato con chiavi derivate da ECDH. Semplice, efficace nel nascondere il corpo del messaggio, ma usa convenzioni crittografiche più vecchie (AES-256-CBC con una codifica specifica). I pubkey del mittente e del destinatario sono visibili nei tag dell'evento. Ampiamente supportato perché è stato il primo e i client più vecchi parlano solo questo.

NIP-44: la crittografia moderna. Schema crittografico più forte: ChaCha20 con autenticazione Poly1305, padding migliore, derivazione della chiave HKDF. Stessa esposizione dei metadati di NIP-04 (mittente e destinatario visibili), ma la crittografia è più difficile da attaccare e non rivela la lunghezza del messaggio. La maggior parte dei client mainstream lo supportava entro la metà del 2025.

NIP-17 gift wraps: nascondimento dei metadati. Un strato extra sopra NIP-44. Il tuo DM effettivo è avvolto dentro un evento "seal", che a sua volta è avvolto dentro un evento "gift" con un pubkey randomizzato. I relay non possono dire chi ha inviato il messaggio gift-wrapped o per chi è; vedono solo eventi crittografati che galleggiano in giro. Risolve il problema dei metadati al costo di richiedere che i client di entrambe le parti lo supportino.

I tre sono complementari: NIP-44 è usato per la crittografia effettiva nel caso migliore; NIP-17 aggiunge lo strato di nascondimento dei metadati.

Cosa protegge ogni livello

Un confronto concreto:

MinacciaNIP-04NIP-44NIP-17
L'intercettatore legge il contenuto del messaggioNoNoNo
Il relay conosce il pubkey del mittenteSìSìNo
Il relay conosce il pubkey del destinatarioSìSìNo
Il relay conosce l'orario del messaggioSìSìOffuscato
La lunghezza del messaggio è rivelataSìNoNo
Falsificazione da parte di chi non ha il tuo nsecNoNoNo
Il relay compromesso può mostrare selettivamente messaggiSìSìSì

La colonna "No" significa che la minaccia non ha successo secondo quello standard. NIP-44 è un chiaro miglioramento rispetto a NIP-04. NIP-17 è un chiaro miglioramento rispetto a NIP-44 per i metadati.

Se il tuo modello di minaccia è "nessuno può leggere quello che ho scritto al mio amico", uno qualsiasi dei tre basta. Se il tuo modello di minaccia è "nessuno può dire che stavo anche solo parlando con quella persona", solo NIP-17 funziona.

Cosa rimane ancora visibile

Anche con NIP-17, tre cose rimangono visibili.

Il tuo indirizzo IP, ai relay che usi. Qualsiasi relay a cui ti connetti vede il tuo IP. Usare Tor o una VPN lo nasconde a livello di trasporto; senza di loro, il relay sa dove sei.

Il fatto che stai usando Nostr. Chiunque osservi il tuo traffico di rete vede connessioni WebSocket a endpoint relay Nostr noti. Questo non è specifico delle DM; è un'impronta digitale dell'uso di Nostr in generale.

I tuoi schemi di attività. Quando sei online, con quale frequenza, per quanto tempo, correlati tra account se qualcuno ti sta attivamente osservando. Nessun protocollo risolve completamente questo.

Combinati, questi significano: anche con le migliori impostazioni di privacy delle DM su Nostr, un avversario sufficientemente motivato può comunque sapere che sei un utente Nostr e probabilmente identificarti. Non la stessa cosa che sapere quello che stai dicendo.

Quando le DM su Nostr vanno bene

La maggior parte dei casi d'uso.

Conversazioni casuali tra amici. Pettegolezzi, piani, battute. Se lo pubblicheresti in una chat di gruppo senza crittografare, le DM su Nostr sono più private di così.

Contatto professionale leggero. Una domanda veloce a un collega, un messaggio di coordinamento. Nessuno di importante sta scavando nei tuoi metadati delle DM su Nostr per intelligence aziendale.

Incontrare qualcuno che hai conosciuto su Nostr. Il DM sposta la conversazione da un feed pubblico; potresti successivamente passare a Signal per una continuazione più privata.

Accordi temporanei. "Ti farò uno zap per il link" tipo di scambi.

Tutti questi funzionano bene secondo NIP-04 o NIP-44. Se il tuo client supporta NIP-17, ancora meglio, ma il beneficio marginale è piccolo per l'uso casual.

Inizia

Rivendica la tua identità Nostr in 2 minuti

  • •Il tuo indirizzo @nostr.blog, verificato ovunque
  • •Wallet Lightning integrato per inviare e ricevere zap
  • •Client completo in un posto solo: feed, notifiche, DM, media, relay

Da 2,99 $/anno.I nomi premium più corti costano di più.

Inizia con nostr.blog→

Quando le DM su Nostr non vanno bene

Quattro scenari dove l'esposizione dei metadati è importante.

Whistleblowing. Una fonte che parla con un giornalista ha bisogno di protezione dei metadati. Anche con NIP-17, il trasporto Nostr è WebSocket su internet; non è indurìto contro la sorveglianza di uno stato nazionale. Usa uno strumento dedicato.

Comunicazione tra giurisdizioni con governi ostili. Se una parte è in un paese dove essere visto parlare con l'altra parte è di per sé pericoloso, Nostr non è sufficiente. Signal con trasporto Tor è migliore; incontri di persona sono migliori.

Coordinare attività illegali. Ovvio, ma vale la pena dirlo. Se i tuoi DM diventano prove, solo i metadati possono costruire un caso. Non fare affidamento su Nostr.

Sicurezza operazionale encriptata a lungo termine. Le DM su Nostr continuano a migliorare ma non sono l'obiettivo di progettazione primario per la comunicazione OPSEC-critica. Usa strumenti progettati a tale scopo.

La regola approssimativa: se non useresti le chat predefinite di Telegram per qualcosa, non usare neanche le DM su Nostr. Le chat predefinite di Telegram e le DM su Nostr hanno esposizione dei metadati comparabile. Entrambi sono migliori di email completamente non crittografato; nessuno dei due è Signal.

Il tuo client supporta NIP-17

A partire da aprile 2026:

  • Damus: sì, dal 2024.
  • Primal: sì, per la maggior parte.
  • Amethyst: sì, supporto forte.
  • nostr.blog web client: sì.
  • Client più vecchi e alcuni strumenti solo web: parziale o no.

Se invii un DM a qualcuno il cui client non supporta NIP-17, il tuo messaggio ricade a NIP-04 o NIP-44 (metadati visibili). Il fallback è automatico; potresti non sapere che è accaduto.

Controlla nelle impostazioni DM del tuo client se NIP-17 è l'impostazione predefinita o richiede opt-in. Abilitarlo per impostazione predefinita, dove supportato, non costa nulla e aggiorna ogni DM che invii.

Cosa vedono gli operatori di relay

Per rendere questo concreto: un relay che serve il traffico DM crittografato vede, secondo ogni standard:

NIP-04 o NIP-44: "Alice (pubkey X) ha inviato un messaggio crittografato di lunghezza Y a Bob (pubkey Z) al tempo T." Contenuto crittografato; tutto il resto visibile.

NIP-17 gift wrap: "Un pubkey casuale W ha pubblicato un evento crittografato di lunghezza Y al tempo T." Nessuna indicazione che Alice ha inviato qualcosa; nessuna indicazione che Bob ha ricevuto qualcosa; il pubkey del gift wrap è monouso. Contenuto completamente crittografato.

La differenza è grande per relay avversariali. Per la maggior parte dei relay non ha molta importanza nella pratica (non stanno specificamente colpendo nessuno); per alcuni utenti conta moltissimo.

E le DM di gruppo

Nostr supporta la messaggistica di gruppo tramite una variante della specifica DM. Stesse proprietà di privacy: la crittografia funziona, l'esposizione dei metadati dipende dal fatto che il DM di gruppo sia gift-wrapped.

Le DM di gruppo hanno sfide aggiuntive: gli elenchi di membri sono solitamente visibili al relay in qualche forma, e qualsiasi singolo membro di gruppo compromesso può far trapelare messaggi. Le chat di gruppo sono fondamentalmente più difficili da rendere private di una-a-uno, e le caratteristiche DM di gruppo di Nostr riflettono questo.

Per piccoli gruppi di amici intimi, le DM di gruppo su Nostr vanno bene. Per gruppi più grandi o gruppi dove non tutti si fidano l'uno dell'altro, usa gruppi Signal o strumenti simili costruiti a tale scopo.

Cosa aspettarsi in futuro

Lavoro attivo nel 2026:

  • NIP-44 che diventa universale. Il più vecchio NIP-04 sarà eventualmente deprecato; i client stanno spostando le loro impostazioni predefinite.
  • L'adozione di NIP-17 che cresce. Più client che spediscono DM gift-wrapped per impostazione predefinita.
  • Migliore integrazione con Tor. Alcuni client hanno modalità Tor-first; più attesi.
  • Accesso DM basato su signer. Usare un signer esterno (Amber) per decrittare DM senza esporre l'nsec al client.

Le DM su Nostr nel 2028 saranno probabilmente significativamente più private rispetto al 2026. La traiettoria è chiara; il ritmo dipende dall'adozione dell'ecosistema.

La raccomandazione realistica

Per il 95% degli utenti, il 95% delle volte: le DM su Nostr funzionano bene. Sono crittografate, l'esposizione dei metadati non è rilevante per il tuo effettivo modello di minaccia, e la praticità di inviare un DM a qualcuno dallo stesso client in cui li leggi è importante.

Per i casi rimanenti, cambia strumenti. Usa Signal per personali sensibili, Signal con extra per professionali sensibili, incontri di persona per qualsiasi cosa al di sopra di ciò. Nostr non sta cercando di essere Signal, e non dovresti chiedergli di esserlo.

Inizia

Rivendica la tua identità Nostr in 2 minuti

  • •Il tuo indirizzo @nostr.blog, verificato ovunque
  • •Wallet Lightning integrato per inviare e ricevere zap
  • •Client completo in un posto solo: feed, notifiche, DM, media, relay

Da 2,99 $/anno.I nomi premium più corti costano di più.

Inizia con nostr.blog→

Domande frequenti

Le DM su Nostr sono crittografate end-to-end?
Sì, il contenuto è crittografato. Secondo lo standard moderno NIP-44, solo tu e il destinatario potete leggere il messaggio. Secondo lo standard precedente NIP-04 (ancora usato da alcuni client), il contenuto è comunque crittografato ma lo schema è più debole. Entrambi nascondono il corpo del messaggio dai relay e da chiunque altro sulla rete.
I relay possono vedere con chi sto messaggiando?
Nel flusso predefinito NIP-04 e NIP-44, sì. I tag dell'evento includono i pubkey del mittente e del destinatario così i relay possono instradare. NIP-17 gift wraps nasconde questi metadati, ma l'adozione è parziale. Se proteggere con chi stai parlando è importante, verifica che tu e il tuo interlocutore usiate un client che supporta gift wraps.
Dovrei usare le DM su Nostr per conversazioni sensibili?
No, se 'sensibile' significa 'livello di avversario di uno stato nazionale'. Usa Signal. Le DM su Nostr vanno bene per conversazioni casual, affari leggeri, e qualsiasi cosa invieresti su un messenger crittografato standard. Per comunicazioni ad alto rischio dove la privacy dei metadati è importante, Signal o uno strumento simile è più appropriato.
Cos'è NIP-17 e dovrei usarlo?
NIP-17 è l'estensione gift wrap che nasconde i metadati delle DM (mittente, destinatario, timing) dai relay. Il tuo client avvolge il DM effettivo dentro strati che semblano eventi casuali. È l'opzione DM Nostr più forte attualmente. L'adozione sta crescendo nel 2026; verifica che il tuo client lo supporti.
Posso usare Signal su Nostr?
No. Signal è un protocollo separato con la sua propria rete. Alcuni client Nostr hanno sperimentato funzionalità simili a Signal ma sono nativi Nostr piuttosto che compatibili con Signal. Per privacy a livello Signal, usa Signal insieme a Nostr.

Continua a leggere

Primi passi

Nostr è sicuro? Privacy e sicurezza, onestamente

Cosa protegge Nostr, cosa divulga, e i modelli di minaccia specifici che gestisce bene o male. Una valutazione di sicurezza sincera nel 2026.

8 min di letturaPrimi passi

Cos'è Nostr? Una guida in italiano semplice per il 2026

Nostr è un protocollo semplice e aperto per i social media e l'identità. Nessuna azienda lo gestisce, nessun account può essere eliminato da chiunque tranne te. In italiano semplice.

7 min di letturaAvanzato e tecnico

Nostr NIP spiegati: i documenti di specifica del protocollo

I NIP sono il modo in cui Nostr evolve. Ogni NIP è una proposta per una funzionalità o una convenzione. Cosa sono i NIP, quali contano, e come leggerli.

7 min di lettura