Хотелось бы обсудить прайвеси и безопасность при использовании сабжа. Юзкейс - более-менее безопасно общаться с друзяшками и рандомными контактами из интернетов, не наебывать АНБ и Моссад там. Пока возникли такие мысли и вопросы
1. C2S и S2S понятно уже уменьшают количество лишних наблюдателей. Если использовать публичный сервер, то наверно хорошо если у него тут https://xmpp.net/directory.php хорошие оценки, или если свой, то настроить его чтобы тоже все было хорошо https://xmpp.net/about.php
Но - какие Certificate Authority лучше?
2. Чтобы еще уменьшить количество наблюдающих за содержимым сообщений - нужно использовать их шифрование. Что лучше - OpenPGP, OTR, OMEMO, еще что-то?
Про омемо https://conversations.im/omemo/ раньше не знал. Что эксперты по криптографии скажут насчет него? Но оно есть только для двух клиентов пока - Conversations и Gajim, впрочем не так и плохо - один для Android, один десктопный кроссплатформенный.
3. Сторонние каналы утечки информации так сказать. Например - капча, которая в конфочках например используется, я не понял, она может по HTTP передаваться и получается клиент спалит айпи серверу с конференциями - https://docs.ejabberd.im/admin/guide/configuration/#captcha ?
4. Что-то, о чем я не подумал?