Посоветуйте сервер XMPP, которому можно было бы доверять (либо мессенджер, которому можно было бы доверять).

Мессенжеров безопасных не бывает.

а зачем ее блокировать ?? это ж удобно. у меня телега открыта на телефоне и компухтере одновременно.
запомни телега - коммерческий продукт. он ориентирован на бизнес, а не на сверхзащищенность пользователя :)
нужна защищенность - бери signal и сотоварищей, вот там аккурат будет явно прописанная в коде защищенность.
xmmp сколь помню позволял не только увидеть сколько сессий для текущего аккаунта, но и обращаться к отдельным сессиям. можно было чуть ли не самому себе на указанную сессию послать сообщение - удобно :)

:) ну да, терморектальный криптоанализ срабатывает в 99.99999 % случаев.
в остальном e2e шифрование вполне себе безопасно. сколь там времени выделяют на подбор ключа ?? время жизни солнечной системы и больше. вполне достаточно :)

Речь идёт об абсолютной безопасности сабжа.

ИЧСХ, информация об уважаемости уважаемых организаций исходит из чат-гопоты, ответы которой регулируются тем же самым товарищем майором, который курирует уважаемые организации.

Или может вообще что-то иное.

Email/IRC с PGP?

Огромное спасибо всем, кто помогал разобраться!

Пока поставил Prosody на виртуалке. А там видно будет.

Не обращай внимания, его хоронят уже много лет, а он живее всех живых :)

Так рассуждать, то и дедушка Ленин тоже ещё ого-го!

поставил Prosody на виртуалке.

«Prosody is a modern XMPP communication server written in LUA»

Я правильно понимаю, что без домена свой сервер не работает? Потому что к нему надо SSL-сертификат, а сертификат на домен выдаётся.

Ох уж эти падкие на халявный премиум белки-истерички.

А всего-то надо заплатить за Telegram Premium самому. Оно всего ~2 тыс. р. в год, если сразу за год.

Но с Телеграм мне кажется тут уже полный флеш рояль.

Нет смысла юзать мессенджеры, где нет и не будет собеседников.

Большой плюс Телеграма именно в том, что он распространён и там сидят многие люди, которые никогда не будут пользоваться какими-то джабберами.

Просто пользоваться мессенджерами надо с умом.

Я и без премиума в телеге отлично себя чувствую.

Есть варианты настроить и без домена, но проще взять домен. Благо бесплатных масса.

https://www.duckdns.org/

https://www.noip.com/

Как будет работать Conversations на Android при такой схеме - не знаю. Скорее всего будут сложности.

Matrix

Сегодня была последняя капля: https://habr.com/ru/companies/pt/articles/889692/

Сразу видно не очень умного человека…

Ну я бы не был таким категоричным.

У телеграм есть такая функция - подарить премиум и я ей периодически пользуюсь.

Недавно прилетело сообщение от контакта с подарком премиума. Совершенно точно такое же, как оригинал. При переходе по ссылке из сообщения по дефолту, во встроенном браузере телеграм (а это дефолтное поведение) адрес (левый) практически невозможно рассмотреть. Это косяк телеги. Сама страница не отличима от оригинала. Далее сообщение об авторизации, введите смс. Все это в самом телеграме, поэтому спокойно ввожу смску. Все, устройство злоумышленника подключено, он может удалить сеанс хозяина и готово.

Я спокойно все это прошел, потому что у меня стоит облачный пароль на подключение новых устройств. Так что после смски телега запросила пароль. Я пошел в устройства и увидел незавершенный сеанс подключения нового устройства. Удалил его и все. В целом, как предостеречь пользователей я не знаю. По процедуре, зацепиться, кроме левого адреса, которого не видно, мне было не за что.

Ставьте облачный пароль, в том числе детям и родителям. Для работы телеги он не нужен, поэтому можно им его даже не сообщать, а злоумышленники не подключатся.

У меня премиум есть. Штука полезная и не слишком дорогая.

он может удалить сеанс хозяина и готово

ЕМНИП только через 24 часа.

Так это бесполезно так делать. Если удалить аккаунт хозяина, то он это увидит, телега же в начальный экран упадет и восстановит доступ через смс.

У меня у мамки угнали телегу подобным образом, типа подруга написала, проголосуй. Они недельку-две ждут, а потом удаляют сеанс хозяина и рассылают просьбы о деньгах. Им часа хватает, чтобы обилетить в контактах и все. Ну или сообщение разослать с преимиумом, чтобы поймать еще десяток и точно также в спяшем режиме ждать со своим сеансом в устройствах.

типа подруга написала, проголосуй

Ну так рассказывать надо об угрозах.

Здесь есть большой минус. Во всех сервисах есть авторизация и люди привыкли, что нужно авторизовываться при заходе на сервис.

Так что ничего удивительного, что получив письмо не от мошенников, а от знакомых людей, люди авторизуются. Это же не диктовать кому-то смску, вводишь ее в самой телеге. А то, что в телеге вообще нет авторизации человека, есть только добавление устройства, ну как это объяснить? Тем более если в спешке?