O wyciekach DNS pisałem w kontekście przykładania się do bezpieczeństwa przez deweloperów Pidgina, a nie w kontekście bezpośredniego zagrożenia (bo w przypadku izolacji takie nie występuje). Jak wyciekają DNS-y, to i inne rzeczy mogą wyciekać. Po prostu dla nich bezpieczeństwo nie jest priorytetem i tyle. Jedyny (jak jest jakiś to proszę o info) klient, który między innymi obsługuje Jabbera/XMPP i w którym deweloperzy przykładają się do kwestii bezpieczeństwa to Jitsi. Ale to przede wszystkim klient VoIP, w którym chat jest dodatkiem. Pizda funkcjonalności i kompatybilności z zamkniętymi platformami typu pitu-pitu czy icq-icq wygrywa. Po prostu trzeba mieć tego świadomość, ostrzegać użytkowników i tyle.



Rozwiązanie kwestii wycieków treści przy zerwanej komunikacji, należy rozpocząć od ekipy od OTR, by się jasno wypowiedziała jak to powinno być rozwiązane, by było zgodne z ich standardem. Jak standard OTR 0.3 takich przypadków nie określa, to niech wprowadzą poprawki do kolejnej wersji standardu.



Co do komunikacji, to przy koncepcji "torowania wszystkiego", wykluczacie stosowanie ukrytych usług. Czyli wykluczacie TorChat, BlackBelt Privacy+Waste oraz Cables communication. A opracowywać czegoś do komunikacji z ECC nie musicie, bo jest Bitmessage, którego protokół miał audyt zawodowych krypto-analityków. Wystarczy zlokalizować na język polski.



Nie to, że się czepiam tak sobie. Chodzi mi o to, by tego typu urządzenia jak już mają wejść na rynek, były dobre. Optymalną sytuacją byłaby obecność ze 30 producentów takich urządzeń w samej tylko Europie.