Vladislav Vetrov написал(а) к Anatoly Sablin в Dec 18 02:27:30 по местному времени:

Нello Anatoly!

01 дек 18 13:22, you wrote to me:

VV>>>>>>>> В Telegram нет групповых чатов??? Но они же там есть. Или я
VV>>>>>>>> что-то не понял?
AS>>>>>>> Я имел в виду групповые секретные чаты. Их наконец-таки
AS>>>>>>> сделали?
VV>>>>>> Нет, таких нет. А в jabber сделали без обязательноо условия,
VV>>>>>> чтобы все были в online?
AS>>>>> Эммм... 9 лет назад: https://xmpp.org/extensions/xep-0203.html
AS>>>>> P.S.: ещё можно почитать
AS>>>>> https://xmpp.org/extensions/xep-0160.html
VV>>>> Ты немного не понял. Я знаю, что есть задержка в доставке для
VV>>>> тех, кто в offline. Вопрос в другом - можно ли при этом
VV>>>> обеспечить защищённость переговоров в группе. Есть один
VV>>>> протокол, который позволяет это делать, но, если я не ошибаюсь,
VV>>>> одно из условий - все должны быть в online.
AS>>> Любой надёжный e2ee тебе такое обеспечит, будь то otr, megolm,
AS>>> ...
VV>> ================== "Протокол OTR разработан для использования
VV>> только двумя сторонами" - https://is.gd/REGdTQ "Таким образом, его
VV>> невозможно использовать в каналах IRC, конференциях XMPP и т. д.
VV>> OTR невозможно просто расширить для случая нескольких собеседников
VV>> из-за используемых криптографических примитивов. Например, коды
VV>> аутентификации сообщений не предоставляют аутентификации источника
VV>> сообщений в многопользовательском случае. Существуют расширения
VV>> протокола, предоставляющие возможность использования протокола
VV>> несколькими пользователями. Одно из расширений протокола OTR,
VV>> называемое GOTR (Group OTR), основано на идее создания
VV>> "виртуального сервера". Один из участников назначается
VV>> "виртуальным сервером", обменивается ключами с другими участниками
VV>> и в дальнейшем все сообщения между участниками конференции
VV>> пересылаются через него. Недостатком протокола GOTR является то,
VV>> что "виртуальный сервер" может изменять содержание сообщений,
VV>> добавлять и удалять сообщения, поэтому все участники конференции
VV>> должны доверять ему[53]. Позже Иан Голдберг с другими авторами
VV>> предложили протокол mpOTR[51]. В отличие от протокола GOTR,
VV>> протокол mpOTR работает без выделенного центрального сервера".
VV>> ================== Но у mpOTR, как я понял, ещё нет практической
VV>> реализации, пилят ещё... Поэтому вместо него предлагают
VV>> использовать OMEMO - https://conversations.im/omemo, которой,
VV>> опять же - как я понял, работает, если все участники в online. Не
VV>> помню, где я это прочитал, но где-то было... надо уточнить. По
VV>> поводу megolm ничего сказать не могу, первый раз слышу. Есть ли у
VV>> него, возможно, он как mpOTR - он вроде бы и есть, но как бы ещё и
VV>> нет его... Реализция megolm плагина для Pidgin есть уже?
AS>
AS> Реализация megolm есть только в riot-е в бете.
AS> В pidgin-е есть поддержка OpenPGP в xmpp, с помощью которого тоже можно
AS> сидеть в конференциях с e2ee.

Вопрос о PGP возник после этого сообщения. Я процитировал кусок и под предложением со словами из последних двух строчек спросил - КАК ЭТО СДЕЛАТЬ? Я ждал ответа с первого декабря, после чего оказалось, что ответа нет. Если есть, то тогда самое время его показать, рассказать. Итак, вопрос, как с помощью pigdin и openpgp в xmpp можно сидеть в конференциях с e2ee?

Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA