- Сообщения
- 1 317
- Реакции
- 1 974
- Баллы
- 114
Нужно учитывать что все сервера скомпрометированы по умолчанию. Шифрование ключами не даст кому-либо прочитать содержимое, а логи сохраняет любой сервер.Только никто не рассматривает возможность общественного xmpp сервера быть вредоносным или скомпрометированным. Почему-то слепое доверие протоколу даёт уверенность в безопасности. И не странно ли то, что подобные серверы, пользующиеся популярностью darknet работают по 10 и более лет? Или E2EE и tor проксификация сводят на нет все риски? А между тем существуют otr модули, которые могут быть установлены на таких серверах и перехватывать всю переписку. Как и для идентификации tor соединений на стороне такого сервера может быть произведена инъекция ip пакетов в канал, что создаст уникальные возмущения в пульсации трафика на другом конце (вашего соединения) и идентифицирует ваше подключение. Отдельное внимание стоило бы уделить и самим клиентам.
Вам ничего не мешает поднять свой xmpp с tor доменом и работать через него.