Anatoly Sablin написал(а) к Vladislav Vetrov в Dec 18 11:35:23 по местному времени:

Нello, Vladislav Vetrov.
On 09.12.2018 2:27 you wrote:

VV>>>>>>>>> В Telegram нет групповых чатов??? Но они же там есть. Или
VV>>>>>>>>> я что-то не понял?
AS>>>>>>>> Я имел в виду групповые секретные чаты. Их наконец-таки
AS>>>>>>>> сделали?
VV>>>>>>> Нет, таких нет. А в jabber сделали без обязательноо условия,
VV>>>>>>> чтобы все были в online?
AS>>>>>> Эммм... 9 лет назад:
AS>>>>>> https://xmpp.org/extensions/xep-0203.html P.S.: ещё можно
AS>>>>>> почитать https://xmpp.org/extensions/xep-0160.html
VV>>>>> Ты немного не понял. Я знаю, что есть задержка в доставке для
VV>>>>> тех, кто в offline. Вопрос в другом - можно ли при этом
VV>>>>> обеспечить защищённость переговоров в группе. Есть один
VV>>>>> протокол, который позволяет это делать, но, если я не
VV>>>>> ошибаюсь, одно из условий - все должны быть в online.
AS>>>> Любой надёжный e2ee тебе такое обеспечит, будь то otr, megolm,
AS>>>> ...
VV>>> ================== "Протокол OTR разработан для использования
VV>>> только двумя сторонами" - https://is.gd/REGdTQ "Таким образом,
VV>>> его невозможно использовать в каналах IRC, конференциях XMPP и
VV>>> т. д. OTR невозможно просто расширить для случая нескольких
VV>>> собеседников из-за используемых криптографических примитивов.
VV>>> Например, коды аутентификации сообщений не предоставляют
VV>>> аутентификации источника сообщений в многопользовательском
VV>>> случае. Существуют расширения протокола, предоставляющие
VV>>> возможность использования протокола несколькими пользователями.
VV>>> Одно из расширений протокола OTR, называемое GOTR (Group OTR),
VV>>> основано на идее создания "виртуального сервера". Один из
VV>>> участников назначается "виртуальным сервером", обменивается
VV>>> ключами с другими участниками и в дальнейшем все сообщения между
VV>>> участниками конференции пересылаются через него. Недостатком
VV>>> протокола GOTR является то, что "виртуальный сервер" может
VV>>> изменять содержание сообщений, добавлять и удалять сообщения,
VV>>> поэтому все участники конференции должны доверять ему[53]. Позже
VV>>> Иан Голдберг с другими авторами предложили протокол mpOTR[51]. В
VV>>> отличие от протокола GOTR, протокол mpOTR работает без
VV>>> выделенного центрального сервера". ================== Но у
VV>>> mpOTR, как я понял, ещё нет практической реализации, пилят
VV>>> ещё... Поэтому вместо него предлагают использовать OMEMO -
VV>>> https://conversations.im/omemo, которой, опять же - как я понял,
VV>>> работает, если все участники в online. Не помню, где я это
VV>>> прочитал, но где-то было... надо уточнить. По поводу megolm
VV>>> ничего сказать не могу, первый раз слышу. Есть ли у него,
VV>>> возможно, он как mpOTR - он вроде бы и есть, но как бы ещё и нет
VV>>> его... Реализция megolm плагина для Pidgin есть уже?
AS>> Реализация megolm есть только в riot-е в бете. В pidgin-е есть
AS>> поддержка OpenPGP в xmpp, с помощью которого тоже можно сидеть в
AS>> конференциях с e2ee.
VV> Вопрос о PGP возник после этого сообщения. Я процитировал кусок и
VV> под предложением со словами из последних двух строчек спросил -
VV> КАК ЭТО СДЕЛАТЬ? Я ждал ответа с первого декабря, после чего
VV> оказалось, что ответа нет. Если есть, то тогда самое время его
VV> показать, рассказать. Итак, вопрос, как с помощью pigdin и openpgp
VV> в xmpp можно сидеть в конференциях с e2ee?

Уже никак :)

Раньше (когда я им пользовался) достаточно было прочитать документацию к плагину pidgin-pgp (там всё прекрасно написано).

Но сейчас XEP-0027 уже deprecated и не советуется к использованию. А плагин для XEP-0373 и XEP-0374 не сделали (зато gajim и conversarions умеют).

Хотя, возможно, сейчас что-то изменилось, но я не в курсе.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android