Me gustaría saber si hay alguna solución de chat grupal que pueda usarse hoy con una confianza razonable de que el contenido de las conversaciones permanecerá privado. Hasta ahora, estas son las soluciones que conozco:
IRC con SSL, más FiSH : prefiero evitar esto, no solo porque implica configurar un servidor IRC, sino también porque emplea Blowfish, que ya no se recomienda ni siquiera por su creador.
Servidor privado XMPP, con SSL: es relativamente fácil configurar un servidor XMPP, lo que le permite a uno mantener el control sobre sus datos. La desventaja es que los mensajes en sí mismos no están encriptados: he visto algunas discusiones y algunos documentos sobre un protocolo mpOTR, pero ninguna implementación. ( Esto es lo que estoy usando actualmente )
Tox : Según tengo entendido, al ser un protocolo peer-to-peer, el riesgo de fuga de información debería ser mínimo, además emplea primitivas criptográficas modernas (curve25519, xsalsa20 y poly1305, de la biblioteca criptográfica NaCl). Por otro lado, todavía está en pañales y me pregunto si ha habido auditorías o estudios sobre la seguridad real que proporciona. ¿Puede Tox considerarse razonablemente seguro o es demasiado pronto para saberlo?
Finalmente, ¿me perdí alguna otra solución interesante?
Actualización: se han propuesto varias otras soluciones en las respuestas a continuación, y algunas de ellas parecen prometedoras. Por otro lado, dos de ellos están realmente fuera del alcance de esta pregunta, y me gustaría señalar por qué, ya que son los más referenciados que encontré en Internet, incluido este sitio.
Cualquier protocolo (generalmente XMPP), más OTR: para conversaciones uno a uno, OTR es excelente y el estándar de facto. Por otro lado, no admite chats grupales, que son el foco de esta pregunta. La única implementación de OTR multipartidista que conozco es la de Cryptocat, pero... ver más abajo. (esto cubre Jitsi, ChatSecure y muchos otros clientes )
Cryptocat: fue una gran solución, pero el proyecto ha estado inactivo (y no disponible) desde febrero de 2014. Su creador mencionó una gran reescritura y actualización en proceso, pero no está claro cuándo estará disponible o si estará disponible. Ver el aviso en la página de inicio del proyecto .
Ahora, en cuanto al lado de la seguridad de las cosas, no puedo aconsejarle abiertamente sobre esto. Aquí hay una breve lista de programas que puede usar.
No entraré en detalles sobre protocolos, etc.; Dejaré todo esto para que lo investigues/revises.
Parte de la información procedente de su página de inicio:
Plataforma compatible
Plataformas compatibles
Las siguientes son características del programa:
Plataformas compatibles
Revisa la documentación aquí .
Consulte aquí sobre las preguntas sobre IP/DHCP. Una parte alarmante del documento es la sección de seguridad, " TODO "
Plataformas compatibles
Características:
Plataformas compatibles
Espero que esto te proporcione una lista decente de aplicaciones para correr y jugar. Personalmente, he usado Wickr y descubrí que solo grita desconfianza (puede buscar en Google todos los informes), pero parecen estar bien, simplemente no confíe en las aplicaciones de código cerrado para este tipo de cosas.
Anywhoo señala cualquier problema en los comentarios, por favor.
SEJPM
Ricky Demer
punto de acceso
punto de acceso
unor
punto de acceso