LINUX.ORG.RU

Посоветуйте сервер XMPP, которому можно было бы доверять (либо мессенджер, которому можно было бы доверять).

 , , , ,


1

3

По сумме факторов. Аудит. Обновляемость. Поддержка сквозного шифрования (OMEMO). Uptime. Юрисдикция. Конфиденциальность.

Советуют jabber.ccc.de или xmpp.is Что можете о них сказать (хорошего или плохого)?

Или может вообще что-то иное. Например, Session messenger. Что о нём думаете?

Но то, что с Telegram нужно уходить уже даже слепому понятно. Сегодня была последняя капля: https://habr.com/ru/companies/pt/articles/889692/


Ответ на: комментарий от XZ

а зачем ее блокировать ?? это ж удобно. у меня телега открыта на телефоне и компухтере одновременно.
запомни телега - коммерческий продукт. он ориентирован на бизнес, а не на сверхзащищенность пользователя :)
нужна защищенность - бери signal и сотоварищей, вот там аккурат будет явно прописанная в коде защищенность.
xmmp сколь помню позволял не только увидеть сколько сессий для текущего аккаунта, но и обращаться к отдельным сессиям. можно было чуть ли не самому себе на указанную сессию послать сообщение - удобно :)

pfg ★★★★★
()
Последнее исправление: pfg (всего исправлений: 1)
Ответ на: комментарий от sparkie

:) ну да, терморектальный криптоанализ срабатывает в 99.99999 % случаев.
в остальном e2e шифрование вполне себе безопасно. сколь там времени выделяют на подбор ключа ?? время жизни солнечной системы и больше. вполне достаточно :)

pfg ★★★★★
()
Ответ на: комментарий от pfg

Речь идёт об абсолютной безопасности сабжа.

sparkie ★★★★★
()
Ответ на: комментарий от tiinn

ИЧСХ, информация об уважаемости уважаемых организаций исходит из чат-гопоты, ответы которой регулируются тем же самым товарищем майором, который курирует уважаемые организации.

ugoday ★★★★★
()

Или может вообще что-то иное.

Email/IRC с PGP?

vsnb
()
Последнее исправление: vsnb (всего исправлений: 1)

Огромное спасибо всем, кто помогал разобраться!

Пока поставил Prosody на виртуалке. А там видно будет.

XZ
() автор топика
Ответ на: комментарий от YAR

Не обращай внимания, его хоронят уже много лет, а он живее всех живых :)

Так рассуждать, то и дедушка Ленин тоже ещё ого-го!

Loki13 ★★★★★
()
Ответ на: комментарий от XZ

поставил Prosody на виртуалке.

«Prosody is a modern XMPP communication server written in LUA»

Я правильно понимаю, что без домена свой сервер не работает? Потому что к нему надо SSL-сертификат, а сертификат на домен выдаётся.

Shushundr ★★★★
()
Последнее исправление: Shushundr (всего исправлений: 2)
Ответ на: комментарий от Dimez

Ох уж эти падкие на халявный премиум белки-истерички.

А всего-то надо заплатить за Telegram Premium самому. Оно всего ~2 тыс. р. в год, если сразу за год.

saahriktu ★★★★★
()
Ответ на: комментарий от XZ

Но с Телеграм мне кажется тут уже полный флеш рояль.

Нет смысла юзать мессенджеры, где нет и не будет собеседников.

Большой плюс Телеграма именно в том, что он распространён и там сидят многие люди, которые никогда не будут пользоваться какими-то джабберами.

Просто пользоваться мессенджерами надо с умом.

saahriktu ★★★★★
()
Ответ на: комментарий от Shushundr

Есть варианты настроить и без домена, но проще взять домен. Благо бесплатных масса.

XZ
() автор топика
Ответ на: комментарий от Dimez

Ну я бы не был таким категоричным.

У телеграм есть такая функция - подарить премиум и я ей периодически пользуюсь.

Недавно прилетело сообщение от контакта с подарком премиума. Совершенно точно такое же, как оригинал. При переходе по ссылке из сообщения по дефолту, во встроенном браузере телеграм (а это дефолтное поведение) адрес (левый) практически невозможно рассмотреть. Это косяк телеги. Сама страница не отличима от оригинала. Далее сообщение об авторизации, введите смс. Все это в самом телеграме, поэтому спокойно ввожу смску. Все, устройство злоумышленника подключено, он может удалить сеанс хозяина и готово.

Я спокойно все это прошел, потому что у меня стоит облачный пароль на подключение новых устройств. Так что после смски телега запросила пароль. Я пошел в устройства и увидел незавершенный сеанс подключения нового устройства. Удалил его и все. В целом, как предостеречь пользователей я не знаю. По процедуре, зацепиться, кроме левого адреса, которого не видно, мне было не за что.

Ставьте облачный пароль, в том числе детям и родителям. Для работы телеги он не нужен, поэтому можно им его даже не сообщать, а злоумышленники не подключатся.

usermod
()
Ответ на: комментарий от Dimez

У меня премиум есть. Штука полезная и не слишком дорогая.

usermod
()
Ответ на: комментарий от Dimez

Так это бесполезно так делать. Если удалить аккаунт хозяина, то он это увидит, телега же в начальный экран упадет и восстановит доступ через смс.

У меня у мамки угнали телегу подобным образом, типа подруга написала, проголосуй. Они недельку-две ждут, а потом удаляют сеанс хозяина и рассылают просьбы о деньгах. Им часа хватает, чтобы обилетить в контактах и все. Ну или сообщение разослать с преимиумом, чтобы поймать еще десяток и точно также в спяшем режиме ждать со своим сеансом в устройствах.

usermod
()
Ответ на: комментарий от Dimez

Здесь есть большой минус. Во всех сервисах есть авторизация и люди привыкли, что нужно авторизовываться при заходе на сервис.

Так что ничего удивительного, что получив письмо не от мошенников, а от знакомых людей, люди авторизуются. Это же не диктовать кому-то смску, вводишь ее в самой телеге. А то, что в телеге вообще нет авторизации человека, есть только добавление устройства, ну как это объяснить? Тем более если в спешке?

usermod
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.