Comprobación de interés: Chat en directo XMPP

[Gale]

Hola,

Me gustaría iniciar un servidor privado de chat XMPP accesible sólo a través de tor. Esto nos dará la posibilidad de chatear de forma segura en tiempo real.


Habría prohibiciones para OPSEC pobres.

Hágame saber lo que todos ustedes piensan

 

[cubesquare]

Esta idea me gusta y me disgusta a la vez.
¿Cómo identificarías una opsec deficiente?
Los servidores de chat tienen que tener copias de los mensajes almacenados en ellos, a diferencia de los clientes de chat punto a punto.
La mayoría de los usuarios de los foros de DN están acostumbrados a las comunicaciones asíncronas.
Sería genial poder compartir un enlace de chat de una sola vez para facilitar una conversación activa y luego perder todo rastro de ella cuando termine.
Sería aún mejor poder encriptarlo: cero comunicaciones sin encriptar...

¿No sería más fácil montar un servidor mastodóntico?

 

[Gale]

Una mala opsec significa que la gente diga cosas como dónde viven o cualquier cosa que pueda hacerles un dox potencial.


Lo pregunto porque a algunos de los vendedores de más alto nivel les gusta usar xmpp para comunicarse, no mencionaré nombres. XMPP parece ser el método de chat de elección. Soy dueño del servidor, tal vez sería adecuado para una cosa sólo por invitación / referal

 

[cubesquare]

Podría ser adecuado sólo como referencia. De ese modo se transmitiría un nivel de confianza sobre usted de un miembro a otro. Yo, por mi parte, no me uniría a un servidor en el que tuviera cero confianza y mantuviera conversaciones que pudieran encarcelarme, si no hubiera una parte de confianza que me dijera que es seguro.

Para ser justos, no he hecho una revisión completa de la seguridad de XMPP, así que ni siquiera tengo una idea de lo accesibles que son los exploits y los agujeros.

El gran problema siempre es cómo se comunica la gente de forma que sea fácil llegar a ella desde las grabadoras, sin que se preste atención cuando la grabadora es detectada por LE.