Verificação de interesse: Bate-papo ao vivo XMPP

[Gale]

Olá,

Gostaria de iniciar um servidor de bate-papo XMPP privado, acessível somente pelo Tor. Isso nos dará a possibilidade de conversar com segurança em tempo real.


Haverá proibições por falta de OPSEC.

Gostaria de saber a opinião de todos vocês

 

[cubesquare]

Eu gosto e não gosto dessa ideia.
Como você identificaria uma opsec deficiente?
Os servidores de bate-papo precisam ter cópias das mensagens armazenadas neles, ao contrário dos clientes de bate-papo ponto a ponto.
A maioria dos usuários de fóruns de DN etc. está acostumada a comunicações assíncronas.
Seria legal poder compartilhar um link de bate-papo único para facilitar uma conversa ativa e depois perder todos os vestígios dela quando terminar.
Seria ainda mais legal ter criptografia incorporada a ele - zero comunicações não criptografadas...

Não seria mais fácil montar um servidor mastodonte?

 

[Gale]

A pobre opsec significa que as pessoas dizem coisas como onde moram ou qualquer coisa que possa causar doxing


Pergunto isso porque alguns dos fornecedores de mais alto nível gostam de usar o xmpp para comunicação, mas não vou mencionar nomes. O XMPP parece ser o método de bate-papo preferido. Eu sou o proprietário do servidor, talvez ele seja adequado para um convite apenas / referência

 

[cubesquare]

Pode ser adequado apenas para referência. Dessa forma, haverá um nível de confiança em relação a você que será passado de um membro para outro. Eu, por exemplo, não entraria em um servidor no qual não tivesse nenhuma confiança e teria conversas que poderiam me prender, se não houvesse uma parte confiável me dizendo que era seguro.

Para ser justo, não fiz uma análise completa da segurança do XMPP e, portanto, não tenho nem mesmo uma ideia de quão acessíveis são as explorações e as falhas.

O grande problema é sempre: como as pessoas se comunicam de maneiras que são fáceis de acessar a partir de gravadores, sem chamar a atenção quando o gravador é detectado pela LE.