Сегодня планирую обсудить насущный вопрос мессенджеров немного с другой точки зрения.
Я полагаю на постоянку использовать что-то из вышеописанного и сейчас я объясню свою позицию.
Почему не SimpleX/Briar/Signal/Нужное вставить/etc... ответ очень прост. Под другие мессенджеры нет альтернативных клиентов, только официальные. Очень забавно наблюдать как пользователи форума дрочат на SimpleX который невозможно аудитить из-за сурцов на хаскеле, который так же не предоставляет альтернативных клиентов. Что по сути сводит вектор атаки до поставщика ПО. 3-ех буквенные приходят к разработчику и делают персональное обновление, что по сути самый вероятный и простой способ атаки на такое ПО. Что допустим сложно сделать с Matrix/XMPP/Tox потому что клиентов там множество, что уже снижает вектор атаки на пользователя.
Из списка я бы сразу выкинул Tox как морально устаревший, вопрос вашей анонимности при использовании мессенджера, должен решать не мессенджер, а вы. Хотите использовать vpn/proxy/tor ваше дело, мессенджер не должен вам навязывать способ связи. Как и отсутствие нормального аудита + sdk для ботов.
Теперь поговорим за Matrix. Тут все тоже не очень однозначно.
1. Матрикс рекомендует использование https, хотя де-факто его использование в клиентах просто обязательно, что вынуждает делать форк клиентов для использования их в альтернативных сетях: i2p/onion. https://spec.matrix.org/v1.13/client-server-api/#api-standards
2. Множество метаданных передаются на сервер без шифрования: уведомления о печати/стикеры/реакции. Эти проблемы не исправляют годами, остается только догадываться чем это вызвано. https://github.com/matrix-org/matrix-spec/issues/660
3. Использование https для мессенджера впринципе не лучшая затея. Очевидно что это вызывает огромные задержки при его использовании.
4. Конкретно у меня не грузит вложения с matrix.org, ну и вот тоже интересное чтиво https://github.com/matrix-org/matrix.org/issues/2483
Касательно XMPP у меня вопросы к знатокам:
1. Насколько мне известно XMPP использует udp + XML для передачи данных. Что куда быстрее чем реализация в matrix
2. Шифрования вложений по умолчению нет в клиентах (тут могу быть не прав, поправьте). Но это может быть поправимо.
Так например если решить проблему шифрования вложений то XMPP должен быть лучшим решением, на текущий момент, верно?
Я полагаю на постоянку использовать что-то из вышеописанного и сейчас я объясню свою позицию.
Почему не SimpleX/Briar/Signal/Нужное вставить/etc... ответ очень прост. Под другие мессенджеры нет альтернативных клиентов, только официальные. Очень забавно наблюдать как пользователи форума дрочат на SimpleX который невозможно аудитить из-за сурцов на хаскеле, который так же не предоставляет альтернативных клиентов. Что по сути сводит вектор атаки до поставщика ПО. 3-ех буквенные приходят к разработчику и делают персональное обновление, что по сути самый вероятный и простой способ атаки на такое ПО. Что допустим сложно сделать с Matrix/XMPP/Tox потому что клиентов там множество, что уже снижает вектор атаки на пользователя.
Из списка я бы сразу выкинул Tox как морально устаревший, вопрос вашей анонимности при использовании мессенджера, должен решать не мессенджер, а вы. Хотите использовать vpn/proxy/tor ваше дело, мессенджер не должен вам навязывать способ связи. Как и отсутствие нормального аудита + sdk для ботов.
Теперь поговорим за Matrix. Тут все тоже не очень однозначно.
1. Матрикс рекомендует использование https, хотя де-факто его использование в клиентах просто обязательно, что вынуждает делать форк клиентов для использования их в альтернативных сетях: i2p/onion. https://spec.matrix.org/v1.13/client-server-api/#api-standards
2. Множество метаданных передаются на сервер без шифрования: уведомления о печати/стикеры/реакции. Эти проблемы не исправляют годами, остается только догадываться чем это вызвано. https://github.com/matrix-org/matrix-spec/issues/660
3. Использование https для мессенджера впринципе не лучшая затея. Очевидно что это вызывает огромные задержки при его использовании.
4. Конкретно у меня не грузит вложения с matrix.org, ну и вот тоже интересное чтиво https://github.com/matrix-org/matrix.org/issues/2483
Касательно XMPP у меня вопросы к знатокам:
1. Насколько мне известно XMPP использует udp + XML для передачи данных. Что куда быстрее чем реализация в matrix
2. Шифрования вложений по умолчению нет в клиентах (тут могу быть не прав, поправьте). Но это может быть поправимо.
Так например если решить проблему шифрования вложений то XMPP должен быть лучшим решением, на текущий момент, верно?
Last edited by a moderator:
