Рекомендации по использованию


Я бы рекомендовал вам использовать XMPP клиенты которые поддерживают OMEMO или OTR (гиперссылки на Wikipedia).

Вкратце OMEMO и OTR это два протокола, которые реализуют сквозной метод шифрованния данных, я очень в легкой форме попытался рассказать, как он работает.


Что такое PGP?

Я вам не стал рассказывать, что такое PGP, так как большинство пользователей просто в нем не нуждается.

Если вы только, только хотите зарегистрировать жабу, или вы рядовой пользователь не страдайте это инфомрация точно не для вас :)

Но для общего развития посмотрите два видео ниже, чтобы понимать как работает сам протокол.


Сравнение функций различных протоколов

# OpenPGP OX OTR OMEMO
Несколько устройств да да нет да
Оффлайн-сообщения / Журнал ожидания ⁵ да да нет да
Передача файлов да Нет ¹ ² Нет ¹ да
Верифицируемость нет да да да
Правдоподобное отрицание да нет да да
Прямая секретность ³ нет нет да да
Серверный архив ³ ⁵ да да нет нет
За сообщение Высоко Высоко Низкий Средний ⁴
  1. Не стандартизировано;

  2. Может вернуться к обычному OpenPGP;

  3. Серверный архив и прямая секретность являются взаимоисключающими;

  4. Накладно, так как линейно увеличивается с количеством устройств (на каждое нужно шифровать данные);

  5. Журнал невыполненных работ – это сообщения, которые вы получаете на устройстве и которые были временно отправлены, когда устройство было отключено от сети.

Серверный архив – это все сообщения, которые были отправлены до того, как это устройство существовало.


Пару слов о безопасности

Пожалуйста ознакомьтесь с этой информацией вас может привлечь информация по поводу спецификации.

Compliance

А именно почему сервер имеет 16/19, а не 19/19, дело в том, что это направленно на вашу безопасность.

img

Если включены архивы на сервере то по сути вы можете зайти с помощью клиента который поддерживает XEP-0313, а именно архивы.

И запросить у сервера архив своих сообщений, и если вы использовали дополнительное шифрование по типу OMEMO или OTR, оно в этом случае не поможет, так как архивы обходят это и записывают ваш текст в открытом виде.


А в чем проблема архивов?

Некоторые люди могут задаться вопросом в чем же собственно проблема архивов, а дело в том, что нечистый на руку администратор к примеру или злоумышленник завладевший доступом к вашему акаунту, может залогинится под вашей учеткой и скачать весь архив ваших шифрованных сообщений.

Тем самым как вы понимаете, это полностью противоречит нашей политике безопасности, по этому это выключено, а не потому что, что-то ненадежно настроено.

Прошу вас имейте это ввиду, это очень важный момент при выборе сервера.


Кратко по рекомендациям

Я рекомендовал использовать вам клиент в котором реализован протокол OMEMO, а еще лучше если в нем так же есть OTR.

OMEMO – новый протокол, который реализует метод сквозного шифрованния данных, я бы рекомендовал вам общаться через него.

OTR – слегка устаревшее решение, но все равно достаточно надежное на текущий день

PGP, OpenPGP – Очень редкие случаи использования, сравнимо когда на режном предприятии выдают токены за каждым сотрудником, примерно тоже самое, чтобы начать общеение необходимо обменяться ключами и так далее.

Используйте OMEMO везде где это только возможно.