Jabber сервер без логов
Я планирую запустить собственный jabber сервер. Особенностью этого сервера будет полное отсутствие логов соединений и общения между пользователями.
Вопрос к общественности: что вас убедит в том что сервер действительно безопасен и (насколько это возможно) анонимен? Какие доказательства своей "благонадежности" должен предоставить владелец ресурса ?
На пример я могу предоставить shell доступ 1-2 доверенным лица чтобы они могли на регулярной основе проводить аудит конфигурации.
Хочу выслушать ваши предложения.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 56 документов: 12 редакций: 2
комментариев: 56 документов: 12 редакций: 2
комментариев: 56 документов: 12 редакций: 2
OS: Linux
ejabberd 2.0.0
физическое расположение: ДЦ в США
Короче говоря, подобных гарантий вы дать не можете. И я бы не стал пользоваться jabber сервером поставленым специально для "анонимов", так как в случае чего это привлечет ко мне излишнее внимание. Гораздо безопаснее пользоваться любым крупным jabber сервером и шифровать сообщения GnuPG.
Имхо, был бы смысл иметь сервис наподобие meebo для случая, когда нужно связаться с человеком, не имеющим PGP. Не знаю как можно улучшить защиту в таком варианте чтобы работало "простым нажатием кнопки", но наверное что-то такое (назовём наш сервис для простоты тоже meebo):
комментариев: 11558 документов: 1036 редакций: 4118
Carnivore aka DCS1000 как единую систему зарубили в 2005-2006 в пользу множества коммерческих СОРМоподобных систем (переняли плодотворный опыт отечественных коллег, так сказать).
Не пойму, чем этот вариант лучше. Получается такой же централизованный сервис, через который, к тому же, трафик будет проходить открытым.
Если нет end-to-end PGP то трафик в любом случае будет проходить открытым. И это так для любого стандартного джаббер-сервера. Другой вопрос: допустим, у вас нет возможности работать из-под своего компьютера (в командировке вы), или вы очень плохо разбираетесь в информационных технологиях и ИБ и вам банально не до того, но нужно с кем-то переписываться. Допустим, что есть сервис которому вы условно доверяете. Вы хотите связываетесь с ним по https (веб-морда), а он уже от вашего лица с оконечным адресатом на основе PGP-ключей сервиса и адресата, как это и полагается в джаббер-протоколе. Я только это хотел сказать.
комментариев: 56 документов: 12 редакций: 2
комментариев: 56 документов: 12 редакций: 2
комментариев: 56 документов: 12 редакций: 2
комментариев: 56 документов: 12 редакций: 2
Вы не правильно поняли (по кр. мере меня). Я имел в виду не анонимность а возможность поработать в защищёном сеансе с чужого компьютера.
А насчёт такой штуки как заворачивалка в PGP? (Это удобно, если один адресат сидит за своей машиной на постороннем jabber-сервере, а другой – на JWChat на вашем ресурсе). [Заметим, что s2s-ширование не отменяет того что jabber.org может читать проходящие через него сообщения, что исключалось бы PGP].
комментариев: 56 документов: 12 редакций: 2
Подробнее объясните что вы хотите шифровать OpenPGP ?