Interesse prüfen: XMPP-Live-Chat

[Gale]

Hallo zusammen,

Ich würde gerne einen privaten XMPP-Chat-Server einrichten, der nur über tor zugänglich ist. Dies wird uns die Möglichkeit geben, sicher in Echtzeit zu chatten.


Es würde Verbote für schlechte OPSEC geben.

Lasst mich wissen, was ihr alle davon haltet

 

[cubesquare]

Diese Idee gefällt mir und gefällt mir nicht.
Woran würden Sie schlechte Opsec erkennen?
Im Gegensatz zu Punkt-zu-Punkt-Chat-Clients müssen auf Chat-Servern Kopien der Nachrichten gespeichert sein.
Die meisten Benutzer von DN-Foren usw. sind an asynchrone Kommunikation gewöhnt.
Es wäre cool, einen einmaligen Chat-Link zu teilen, um eine aktive Konversation zu ermöglichen und dann alle Spuren davon zu verlieren, wenn sie beendet ist.
Noch cooler wäre es, eine Verschlüsselung einzubauen - keine unverschlüsselte Kommunikation...

Wäre es nicht einfacher, einen Mastodon-Server einzurichten?

 

[Gale]

Schlechte Opsec bedeutet, dass die Leute Dinge sagen, wie z. B. wo sie wohnen, oder irgendetwas, das sie möglicherweise entlarven könnte.


Ich frage deshalb, weil einige der führenden Anbieter XMPP für die Kommunikation nutzen, ohne dass ich Namen nenne. XMPP scheint die bevorzugte Chat-Methode zu sein. Ich besitze den Server, vielleicht wäre er für eine "invite only"-Sache / Empfehlung geeignet.

 

[cubesquare]

Sie kann durchaus nur als Nachschlagewerk geeignet sein. Auf diese Weise wird ein gewisses Maß an Vertrauen von einem Mitglied zum anderen weitergegeben. Ich für meinen Teil würde keinem Server beitreten, dem ich null Vertrauen entgegenbringe, und Gespräche führen, die mich ins Gefängnis bringen könnten, wenn es nicht eine vertrauenswürdige Partei gibt, die mir sagt, dass es sicher ist.

Fairerweise muss ich sagen, dass ich XMPP noch nicht vollständig auf seine Sicherheit hin überprüft habe, so dass ich nicht einmal beurteilen kann, wie zugänglich Exploits und Lücken sind.

Der Knackpunkt ist immer: Wie können Menschen auf eine Weise kommunizieren, die von Brennern aus leicht zu erreichen ist, ohne dass es auffällt, wenn der Brenner von der LE aufgegriffen wird?