Privacy & XMPP

Всем привет, сегодня я расскажу немного об протоколе Xmpp и о том, почему же мне он понадобился)))
Итак, как видно по ссылке из Википедии - это протокол обмена мнгновенными сообщениями и информацией о присутствии. Но, этот протокол легко и бесконечно расширяемый и на нём можно строить множество различных сервисов обмена сообщениями, а ещё - он децентрализованный.
Зачем он нужен? @Аська@ устарела? - Это не аська, совсем не аська.
Посмотрите чем мы пользуемся сейчас - сообщения в соц сетях, - удобны они из-за высокой интеграции, но эта интеграция как раз и построенна на xmpp. xmpp позволяет передавать фото, видео и тому подобное, собственно Google Hangouts (бывший Talk), чат в Facebook, всё это построенно на xmpp - удобно? То-то же.
Вся функциональность сервисов построенных на xmpp зависит от сервера и возможностей клиента. Более того, из-за децентрализованности можно настраивать довольно прозрачное взаимодействие между серверами рассматриваемого нами протокола.

--
А теперь, Почему же моё внимание привлёк данный протокол?
Ну во-первых в последнее время появились трудности с безопасной перепиской, для Android устройств нет нормальных OpenPGP клиентов, APG я не доверяю - уж больно шустро он генерирует ключи, а Gnu Privacy Guard ещё слишком сырой. Но от этого проекта есть ещё одна программа - ChatSecure, которая есть как под Android так и под iOS. Конечно, надо понимать что iOS вообще доверять нельяз и неразрученный андройд тоже может как-то перехватить ваши уже расшифрованные приложения, но всёже это хотябы что-то.
Кстати Андройд версия, может работать поверх Facebook и Google Talk.
Так что делает ChatSecure - шифрует сообщения на прикладном уровне.

Собственно после прочтения даннной новости: http://www.xakep.ru/post/61518/ Я подумал, а почему бы нет. Дело в том, что часто xmpp серверы реализуют шифрование как по линиям связи: клиент-сервер и обратно, по ssl, так и между серверами (если настроенно их взаимодействие - да распределённый характер этому способствует)
Да и ещё, есть клиенты, которые могут шифровать на прикладном уровне сами - это прекрасно, осталось только взять и пользоваться. Протокол же шифрования - OTR. Хотя протокол OTR поддаётся критике, как видно в статье из Википедии, но всёже это основном касается пороверки валидности ключей и проблем аутентификации - так как отсутсвует цифровая подпись, но всёже при должном уровне внимательности и если избегать создания комнат для шифрованных чатов - то можно вполне успешно его применять.
Также в Вики написан и перечень клиентов, поддерживающщих данный протокол.

А так как существуют открытые реализации серверов - то можно поднять свой, накрутить шифрования и жить вполне припеваючи)))

-----
Теперь немного об использовании ChatSecure. В общем никаких проблем, взяли подсоединились и всё. Но надо вот что иметь в виду, во-первых ChatSecure очень сырой и многого ещё не умеет. Во-вторых он не может отвечать на запрос добавления в контакт лист, если пользователя добавить в контактный лист из под, скажем, Pidgin, то используя рассматриваемый клиент - запрос с разрешением не получится обработать, нужно будет подключиться из-под десктопного клиента и сделать это там. В принципе это не создаёт проблем, можно вообще не подтверждать это.
Ещё грабля - не всегда по-умолчанию включается шифрование, надо следить за ползунком в верху чата.

В общем пока всё....

Написанное к тому. что iFF теперь обзавелось собственным xmpp сервисом