Verificação de interesse: Chat em direto XMPP

[Gale]

Olá,

Gostaria de iniciar um servidor de conversação XMPP privado, acessível apenas através do tor. Isto dar-nos-á a possibilidade de conversar de forma segura em tempo real.


Haverá proibições em caso de má OPSEC.

Deixem-me saber a vossa opinião

 

[cubesquare]

Esta ideia agrada-me e desagrada-me.
Como é que se identifica uma opsec deficiente?
Os servidores de conversação têm de ter cópias das mensagens armazenadas, ao contrário dos clientes de conversação ponto a ponto.
A maioria dos utilizadores de fóruns DN, etc., está habituada a comunicações assíncronas.
Seria bom poder partilhar um link de chat único para facilitar uma conversa ativa e depois perder todos os vestígios da mesma quando esta terminasse.
Seria ainda mais interessante ter encriptação incorporada - zero comunicações não encriptadas...

Não seria mais fácil criar um servidor mastodonte?

 

[Gale]

A pobre opsec significa que as pessoas dizem coisas como o sítio onde vivem ou qualquer coisa que as possa doxar


Pergunto isto porque alguns dos fornecedores de mais alto nível gostam de utilizar o xmpp para comunicar, mas não vou mencionar nomes. O XMPP parece ser o método de conversação preferido. Eu sou o proprietário do servidor, talvez seja adequado para uma coisa apenas por convite / referência

 

[cubesquare]

Pode ser adequado apenas para consulta. Dessa forma, haverá um nível de confiança sobre si que passará de um membro para outro. Eu, por exemplo, não me juntaria a um servidor em que não tivesse qualquer confiança e teria conversas que me poderiam prender, se não houvesse uma pessoa de confiança a dizer-me que era seguro.

Para ser justo, não fiz uma análise completa da segurança do XMPP, pelo que não sei até que ponto as falhas e as explorações são acessíveis.

O grande problema é sempre - como é que as pessoas comunicam de formas que são fáceis de aceder a partir de gravadores, sem que seja chamada a atenção quando o gravador é apanhado pela LE.