Sto cercando un modo semplice per configurare una semplice infrastruttura di messaggistica istantanea che protegga i messaggi in transito e che eviti di registrare in luoghi in cui né io né qualcuno di cui mi fido i controlli. Sono residente in Germania e, secondo Mr. Snowden, il mio traffico viene effettivamente filtrato e analizzato, e non mi sento affatto a mio agio. IM è qualcosa che mi infastidisce molto a riguardo.
Sto pensando di avere un server XMPP isolato con account per tutti nel gruppo di persone che ne hanno bisogno e per richiedere SSL con certificati autofirmati. Sto eseguendo un server XMPP sul mio raspberry pi in ogni caso, quindi perché non sfruttarlo con qualche sicurezza SSL. È configurato per non scrivere alcun log tranne errori e diagnostica, quindi il problema del registro è già stato risolto. Le persone in questione sanno come usare Pidgin, ma qualsiasi cosa eccessivamente fastidiosa non potrebbe volare con nessuno di loro. Anche il cellulare sarebbe un requisito, Facebook è troppo conveniente. Penso che XMPP abbia quello coperto.
Non mi piace tanto OTR, dato che il plug-in Pidgin richiede un discreto livello di competenza tecnica, si blocca Pidgin ogni tanto e impiega 10 o più secondi per iniziare una conversazione (per me) durante la quale Pidgin si blocca completamente. Inoltre, per quanto ne so, c'è solo il plugin di IM + per piattaforme mobili ed è piuttosto costoso. Affidarsi a un server self-hosted e ai certificati SSL dovrebbero funzionare per tutte le piattaforme immaginabili (suppongo?), Essere relativamente facili da configurare dal lato client e fornire un miglioramento decente nella sicurezza.
La domanda è, sarebbe abbastanza sicuro? Per lo meno tendo a mantenere la mia comunicazione su questa infrastruttura dai database dell'NSA. Non sto cercando di resistere a qualsiasi attacco diretto da parte di esperti qualificati o simili, vorrei solo avere conversazioni private che sono private come una volta una telefonata, e non archiviate e analizzate da qualche altra parte come una questione di routine .
Se lo è, un'altra domanda a parte, qualche consiglio su come esattamente generare i certificati per renderli sicuri? Ho letto che alcuni algoritmi potrebbero essere stati compromessi, vorrei evitarli se possibile. Ho visto alcuni thread qui su questo, ma nessuno (che ho preso in considerazione) con quella rotazione NSA-proofness.