Я хотел бы знать, существует ли какое-либо решение для группового чата, которое можно использовать сегодня с разумной уверенностью в том, что содержание разговоров останется конфиденциальным. Пока что это решения, о которых я знаю:
IRC с SSL, плюс FiSH : я бы предпочел этого избежать не только потому, что это требует настройки IRC-сервера, но и потому, что он использует Blowfish, который больше не рекомендуется даже его создателем.
Частный сервер XMPP с SSL: относительно легко настроить сервер XMPP, который позволяет сохранять контроль над своими данными. Недостатком является то, что сами сообщения не зашифрованы: я видел несколько обсуждений и несколько статей о протоколе mpOTR, но не реализовал его. ( это то, что я сейчас использую )
Tox : Насколько я понимаю, будучи одноранговым протоколом, риск утечки информации должен быть минимальным, плюс он использует современные криптографические примитивы (curve25519, xsalsa20 и poly1305, из криптобиблиотеки NaCl). С другой стороны, он все еще находится в зачаточном состоянии, и мне интересно, проводились ли какие-либо аудиты или исследования реальной безопасности, которую он обеспечивает. Можно ли считать Tox достаточно безопасным или еще слишком рано об этом говорить?
Наконец, я пропустил какое-то другое интересное решение?
Обновление. В приведенных ниже ответах было предложено несколько других решений, и некоторые из них выглядят многообещающе. С другой стороны, два из них на самом деле выходят за рамки этого вопроса, и я хотел бы указать, почему, потому что на них чаще всего ссылаются, которые я нашел в Интернете, включая этот сайт.
Любой протокол (обычно XMPP) плюс OTR: для разговоров один на один OTR отлично подходит и является стандартом де-факто. С другой стороны, он не поддерживает групповые чаты, которым посвящен этот вопрос. Единственная многосторонняя реализация OTR, о которой я знаю, это Cryptocat, но... см. ниже. (это относится к Jitsi, ChatSecure и многим другим клиентам )
Cryptocat: это было отличное решение, но проект был неактивен (и недоступен) с февраля 2014 года. Его создатель упомянул о большой переработке и обновлении в работе, но неясно, когда это будет доступно и будет ли оно доступно. Смотрите уведомление на главной странице проекта .
Теперь, что касается безопасности, я не могу вам открыто советовать по этому поводу. Вот краткий список программ, которые вы можете использовать.
Я не буду вдаваться в подробности протоколов и т. д.; Я оставлю это все для вас, чтобы изучить / просмотреть.
Некоторая информация взята с их домашней страницы:
Поддерживаемая платформа
Поддерживаемые платформы
Ниже перечислены особенности программы:
Поддерживаемые платформы
Ознакомьтесь с документацией здесь .
См. здесь вопросы по IP/DHCP. Тревожной частью документа является раздел безопасности « TODO » .
Поддерживаемые платформы
Функции:
Поддерживаемые платформы
Надеюсь, это даст вам достойный список приложений, с которыми можно запускать и играть. Лично я использовал Wickr и обнаружил, что он просто кричит о недоверии (вы можете погуглить все отчеты), но они кажутся нормальными — просто не доверяйте приложениям с закрытым исходным кодом для такого рода вещей.
Anywhoo укажите любые проблемы в комментариях, пожалуйста.
SEJPM
Рики Демер
АП
АП
ненор
АП