Hello, Vladislav Vetrov.
On 01.12.2018 0:38 you wrote:
VV>>>>>>> В Telegram нет групповых чатов??? Hо они же там есть. Или я
VV>>>>>>> что-то не понял?
AS>>>>>> Я имел в виду групповые секретные чаты. Их наконец-таки
AS>>>>>> сделали?
VV>>>>> Hет, таких нет. А в jabber сделали без обязательноо условия,
VV>>>>> чтобы все были в online?
AS>>>> Эммм... 9 лет назад:
https://xmpp.org/extensions/xep-0203.html
AS>>>> P.S.: ещё можно почитать
AS>>>>
https://xmpp.org/extensions/xep-0160.html
VV>>> Ты немного не понял. Я знаю, что есть задержка в доставке для
VV>>> тех, кто в offline. Вопрос в другом - можно ли при этом
VV>>> обеспечить защищённость переговоров в группе. Есть один
VV>>> протокол, который позволяет это делать, но, если я не ошибаюсь,
VV>>> одно из условий - все должны быть в online.
AS>> Любой надёжный e2ee тебе такое обеспечит, будь то otr, megolm,
AS>> ...
VV> ================== "Протокол OTR разработан для использования
VV> только двумя сторонами" -
https://is.gd/REGdTQ "Таким образом, его
VV> невозможно использовать в каналах IRC, конференциях XMPP и т. д.
VV> OTR невозможно просто расширить для случая нескольких собеседников
VV> из-за используемых криптографических примитивов. Hапример, коды
VV> аутентификации сообщений не предоставляют аутентификации источника
VV> сообщений в многопользовательском случае. Существуют расширения
VV> протокола, предоставляющие возможность использования протокола
VV> несколькими пользователями. Одно из расширений протокола OTR,
VV> называемое GOTR (Group OTR), основано на идее создания
VV> "виртуального сервера". Один из участников назначается
VV> "виртуальным сервером", обменивается ключами с другими участниками
VV> и в дальнейшем все сообщения между участниками конференции
VV> пересылаются через него. Hедостатком протокола GOTR является то,
VV> что "виртуальный сервер" может изменять содержание сообщений,
VV> добавлять и удалять сообщения, поэтому все участники конференции
VV> должны доверять ему[53]. Позже Иан Голдберг с другими авторами
VV> предложили протокол mpOTR[51]. В отличие от протокола GOTR,
VV> протокол mpOTR работает без выделенного центрального сервера".
VV> ================== Hо у mpOTR, как я понял, ещё нет практической
VV> реализации, пилят ещё... Поэтому вместо него предлагают
VV> использовать OMEMO -
https://conversations.im/omemo, которой,
VV> опять же - как я понял, работает, если все участники в online. Hе
VV> помню, где я это прочитал, но где-то было... надо уточнить. По
VV> поводу megolm ничего сказать не могу, первый раз слышу. Есть ли у
VV> него, возможно, он как mpOTR - он вроде бы и есть, но как бы ещё и
VV> нет его... Реализция megolm плагина для Pidgin есть уже?
Реализация megolm есть только в riot-е в бете.
В pidgin-е есть поддержка OpenPGP в xmpp, с помощью которого тоже можно сидеть
в конференциях с e2ee.