Посоветуйте сервер XMPP, которому можно было бы доверять (либо мессенджер, которому можно было бы доверять).

Рекомендую ejabberd. Никогда меня ещё не подводил. Лучший xmpp сервер.

Тот который ты поднимешь сам.

Общаться планируешь сам с собой?

Если умеешь пользоваться омемо, не обязательно доверять серверу. Поищи сервера в i2p, в самый раз для параноиков.

Сегодня была последняя капля

Ничего не хочу сказать про телегу, но по ссылке юзвери сами отдавали доступ.

Да. Согласен, что хочешь полной анонимности - поднимай свой сервер. Но удовольствие это затратное. Уже думал на домашнем компьютере поднять. Но если считать скомпрометированным провайдера, то не вижу преимуществ по сравнению с готовым сервером, особенно если этот сервер администрирует достаточно известное сообщество. Думаю, там уже основную массу дыр позатыкали. По сути, берут на себя всю рутину. В отличие от сервера на балконе, где «сам, всё сам». Опять таки, в случае сквозного шифрования логи не столь критичны.

Если где-то и в чем-то ошибаюсь, объясните, пожалуйста, где.

Общаться планирую сам с собой. Ну почти. У меня очень узкий круг друзей.

Телеграмм плохой, потому что юзеры лохи? А как теоретический доверяемый мессенджер по твоему должен защищать своих пользователей от социальных атак?

Уже думал на домашнем компьютере поднять

И еще домашнюю соцсеть подними, чтобы с женой и тещей безопасно делиться фоточками еды

Кстати, хорошая идея. Например, для того, чтобы обменяться ключами. Но заморочная.

Общаться планирую сам с собой

Купи ящик водки и общайся до приезда санитаров.

Тоже не понял этого. У кого-то угнали аккаунт, и всё, это последняя капля терпения, телеграм всё. Я думал хоть Пашу заточённого во Франции как аргумент, а тут..

Вас не смущает, что телеграм не блокирует «копию» сессии? Более того, Вы её не видите.

Сегодня была последняя капля

Ох уж эти падкие на халявный премиум белки-истерички.

Да всё понятно с соц. инженерией. Но тут уже в комплексе.

Вы бы лучше готовый xmpp сервер посоветовали бы. Или что-то получше xmpp, если есть что получше. но не сверхпараноидальное.

Так уже посоветовали - ejabberd. Только вот, к великому сожалению, jabber давно умер :( Я сам им пользуюсь до сих пор, поэтому имею право такое писать.

Но это нужно свой сервер поднимать. И почему это он умер?!

...мессенджер, которому можно было бы доверять...

Страна непуганых... Вот уж воистину.

Но это нужно свой сервер поднимать.

Разумеется.

И почему это он умер?!

А потому что там никого нет. Вообще. У меня, например, из огроменного ростера остался 1 бот и 1 живой человек в вечном idle.

Ну а как написать? «Транспортный протокол»?

Но технология то этого хуже не стала? Если работает и выполняет свои функции, то чем плохо то?

Я видео звонками так вообще никогда не пользовался. Ну не приходило в голову. Старшее поколение - да, звонило родственникам. А потом и им наскучило. Поздравляют «открытками».

А мне удобнее написать, чем звонить. Да и человеку, которому пишешь тоже. Появилось время - прочел.

Нет. Почему он должен её блокировать и как он распознает копию? Я могу включить VPN, это полностью заменит мой IP адрес, провайдер может внезапно изменить мой IP. Почему от этого всего меня должно разлогинить?

Если сессия утекла, то их можно все разлогинить вручную и получить доступ обратно с помощью смс.

как он распознает копию?

да, как минимум, по новому железу

Что мешает злоумышленнику пропатчить свой клиент телеграма и отправлять на сервер нужный дайджест железа, который он соберёт вместе с токеном?

Кстати, если сессия утекла и злоумышленник Вас разлогинил, то вместо СМС придет сообщение в Телеграм. Ему придет, да.

Как минимум, это осложнит процесс угона. И спамеры и прочие переключатся на регистрацию аккаунтов, а не на их угон.

Возможно. Я в такие ситуации не попадал. Собственно чем джаббер принципиально лучше? В нём тоже можно угнать сессию.

Так и зачем спамеру угонять чей-то аккаунт, если это не знаменитость, а новые аккаунты стоят что-то около 100 рублей (условно, не знаю сколько точно).

Не знаю. Может ошибаюсь, но простым переходом по ссылке - вряд ли. Или запуском бота. Так там и ботов нет.

История. Опять таки соц. связи. Ну и не только спамеры. Знакомому два или три раза приходило «с работы». Каждый раз кого-то ломали и потом всем рассылали «ценные указания». При этом в точности копировали лексику и стиль того, кого ломали.

Просто переходом в бота угнать аккаунт нельзя. Но бот может попросить код из смс и угнать аккаунт, тут уже нужно самому мозги включать, кто и зачем может попросить код в смс. В общем случае никому и никогда нельзя передавать и диктовать как бы там ни было коды, домен в браузере нужно проверять и не вводить коды на сайтах-клонах, не устанавлить левые сертификаты TLS. Простая компьютерная грамотность.

Поднял prosody на роутере.

СКАЖЕМ НЕТ НЕКРОТЕХНОФОБИИ! Хватит дискриминировать технологии по принципу живости! Мёртвые — тоже заслуживают нашей любви! Любить мёртвые языки и программы естественно и нестыдно!

Ну так эти люди и джабберы свои сольют кому угодно, и деньги переведут, и кредит ещё возьмут. Бывают просто не очень умные люди, доверчивые как дети, что скажешь то и сделают.

Со временем, наверное, так и сделаю. Идеальный вариант. А с ip как вопрос решили? Или он и так выделенный?

А с ip как вопрос решили?

Самый дешевый VPS плюс Wireguard.

Клиенты и сервера живые, обновляются. Просто пользователей мало.

Да это понятно. Но с Телеграм мне кажется тут уже полный флеш рояль.

Спасибо! Сейчас почитаю.

Я видео звонками так вообще никогда не пользовался.

А мне удобнее написать, чем звонить. Да и человеку, которому пишешь тоже. Появилось время - прочел.

Под твою задачу отлично подходит e-mail. И даже о шифровании (если таковое необходимо) через PGP и т.п. в своём узком кругу договорится не должно быть проблемой.

Можно было поднять на VPS тогда уж.

В телеграме всё абсолютно стандартно. Ни хуже ни лучше, чем у других. Токены сессий лежат тупо в файлах на компе и любой троянец их может скопировать. Потому что люди слишком ленивы, им лень на каждый запуск телеги логиниться, лень задавать пасскод чтобы зашифровать эти файлы. То же самое в браузерах, все сохранённые пароли почти в открытом виде лежат если не задать мастер-пароль. С джаббером всё будет так же, разве что чуть больше защиты по методу неуловимого Джо.

И даже пробовали как-то. Какой-то мессенджер. основанный на почтовых сообщениях. Но там в итоге бэкдоры оказались.Или что-то другое странное. Не помню уже.

Бэкдоры в delta chat?

Дороже выйдет, наверное.

Да, точно он. Стал трафик гнать сам по себе. Не стали разбираться что да как да почему, просто снесли и вернулись на телеграм. ))

Но это несколько лет назад было. А во вторых, может просто глюк был какой. Наверняка не знаю, что это было.

У меня были глюки из-за несовместимости с сервером, сообщения только после перезапуска прилетали.

Нет, я предлагаю именно e-mail, а не что-то поверх e-mail.
Тебе же не нужны функции IM (типа presence и прочего, что входит в понятие instant messaging).
Обычные почтоклиенты типа Mozilla Thunderbird и пр.
В отличие от XMPP ты из коробки получишь удобную работу с историей сообщений.

У Prosody потребление ресурсов мизерное. Так что вряд ли дороже.

И почему это он умер?!

Не обращай внимания, его хоронят уже много лет, а он живее всех живых :)