IS>> Чтобы однозначно "хватило мозга", нужно ставить себе какой-нибудь IS>> совершенно нетипичный мессенджер с предварительным обменом IS>> натуральными PGP или подобными private ключами,
Отвечу сейчас, потому как при чтении оригинала сполз под стол от хохота.
Обмениваться полагается открытыми ключами, а секретные - на то и секретные, чтобы храниться у владельца и использоваться либо для расшифровки полученных сообщений, либо для формирования цифровой подписи.
IS>> а не только создаваемым на сессию SSL"туннелем".
При использовании E2EE (end-to-end encryption) и AEAD (шифрование с контролем целостности) защищать канал связи необязательно - если, конечно, нет задачи скрыть сам факт информационного обмена.
IS>> Т.е., для начала нужно авторизировать пользователя натуальным IS>> секретным ключом.
Ключевую пару пользователь генерирует самостоятельно, а открытый ключ может раздавать налево и направо - как самостоятельно, так и через посредников. Примечательно, что аутентификация при этом не особо нужна, ибо в большинстве случаев хватает псевдонимности: "мне не важно, действительно ли автора зовут Василий Иванович Пупкин, но я достоверно знаю, что вот эти сообщения написаны одним и тем же человеком".
IS>> Такие приложения есть и в аппсторе, и в гплее. Кстати, полный IS>> функционал у них немного платный, т.к. серверы для создания IS>> туннеля используются только этого разработчика. AB> Например tox.
Вот как раз у tox идея хороша, но реализация так себе... Ну, то есть, пользоваться-то им можно, и для "хомячкового" применения его хватает, но в определенных случаях полезно использовать дополнительную защиту в виде GPG.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Алкоголь - средство для превращения черной тоски в белую горячку --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
