Vérification de l'intérêt : Chat en direct XMPP

[Gale]

Bonjour à tous,

J'aimerais mettre en place un serveur de chat XMPP privé accessible uniquement par le biais de Tor. Cela nous permettra de discuter en toute sécurité et en temps réel.


Il y aura des interdictions en cas de mauvais OPSEC.

J'aimerais savoir ce que vous en pensez.

 

[cubesquare]

Cette idée me plaît et me déplaît à la fois.
Comment identifier une mauvaise sécurité opérationnelle ?
Les serveurs de chat doivent avoir des copies des messages stockés sur eux, contrairement aux clients de chat point à point.
La plupart des utilisateurs de forums DN, etc. sont habitués à des communications asynchrones.
Il serait intéressant de pouvoir partager un lien de chat unique pour faciliter une conversation active et d'en perdre toute trace une fois qu'elle est terminée.
Ce serait encore plus cool d'avoir un cryptage intégré - zéro communication non cryptée...

Ne serait-ce pas plus simple de mettre en place un serveur mastodonte ?

 

[Gale]

Une mauvaise opsec signifie que les gens disent des choses comme leur lieu de résidence ou tout ce qui peut potentiellement les exposer à des représailles.


Je pose la question parce que certains vendeurs de haut niveau aiment utiliser XMPP pour communiquer, je ne citerai pas de noms. XMPP semble être la méthode de chat de prédilection. Je suis propriétaire du serveur, peut-être serait-il approprié pour un système d'invitation seulement / référence.

 

[cubesquare]

La traduction pourrait bien ne convenir qu'à des fins de référence. De cette manière, un certain niveau de confiance à votre égard sera transmis d'un membre à l'autre. Pour ma part, je ne rejoindrais pas un serveur dans lequel je n'ai aucune confiance et je n'aurais pas de conversations susceptibles de m'emprisonner s'il n'y avait pas une personne de confiance qui me dise que c'est sans danger.

Pour être honnête, je n'ai pas procédé à un examen complet de la sécurité de XMPP et je n'ai donc aucune idée de l'accessibilité des exploits et des failles.

Le gros problème est toujours de savoir comment les gens peuvent communiquer de manière à ce que les brûleurs soient faciles d'accès, sans que l'attention soit attirée lorsque le brûleur est repéré par la LE.