я не думаю что matrix спасет (в долговременном режиме) если будут серьезно блокировать, по крайней мере все сторонние серверы отвалятся (а у матрикса их очень мало). В качестве временной меры может быть стоит попробовать. Нужно что-то p2p вроде tox, но это тоже легко детектировать по протоколу и пресечь если будет распространяться в массах.
Не набегаетесь. Лучше разделить мессенджер и средство обхода блокировок. При блокировке хостинга целиком, стандартные протоколы не помогут. Двигать или использовать другой прокси проще.
Лучше разделить мессенджер и средство обхода блокировок
Мне тоже это кажется наиболее разумным решением
Нужно не p2p, а то что выглядит как обычный https. Потому что известные протоколы, вроде xmpp, могут блокировать и уже частично блокируют. Неизвестные протоколы, которые выглядят как поток мусора и никак не детектируются, как показали недавние события, тоже могут блокировать и уже есть прецеденты. При этом блокировка официального сервера меня не волнует, т.к. предполагается использование личного сервера для приватного общения с семьей/друзьями.
Пока из претендентов вижу только Matrix. У них перечислено несколько разных серверов, не только тот что на питоне, возможно не все такие прожорливые. Надо будет потестировать.
Еще знаю Rocket.Chat, у нас на работе он используется в качестве корпоративного мессенджера. Но он мне не понравился. Общение возможно только внутри одного сервера. Один сервер, один клиент, без альтернатив. Иногда обновление сервера выходит раньше клиента, ставишь обновление и отваливаются какие-то функции, после чего ждешь обновления клиента, чтобы все заработало. Нет нативных аудио- и видео-звонков, они реализовано через интеграцию с другим сторонним сервером (Jitsi). При звонке просто открывается по сути окно браузера, в котором открыта страница сервера Jitsi.
Сагитировать семью/друзей установить какой-нибудь альтернативный мессенджер, и перейти туда из стандартного Whatsapp/Telegram, где общаются 99,9% человек, еще возможно, хотя и сложно.
Но установить и настроить всем кроме мессенджера еще и какую-нибудь программу для обхода блокировок, единственной целью которой будет то, чтобы этот мессенджер мог работать - из серии “миссия невозможна”.
Поэтому нужно, чтобы этот мессенджер работал без средств для обхода блокировок.
XMPP не хватает возможности ведения каналов. Фича маст хэв. Кстати, а где сейчас есть такие варианты?
Один деятель тоже хотел раздавать мессенджер с одной кнопкой, а теперь у вас ТСПУ и белые списки всего.
Проблема том, что - не скажу за все население РФ, но по крайней мере могу сказать про свое окружение - люди предпочитают не заморачиваться и идти по самому легкому пути.
Заблокировали Facebook - люди ушли в VK. Заблокировали Telegram - люди ушли в Whatsapp. Если заблокируют и его - ну, уйдут в VK Messenger, благо клиент у многих уже стоит (с этого года онлайн уроки в школах строго через VK Messenger, а вскоре и все общение типа родительских чатов вроде туда же собираются переносить, поэтому в семье с детьми-школьниками он 100% уже есть). Заблокировали торренты - люди ушли на онлайн-сервисы, где даже скачивать не надо. И так далее по списку.
VK с его мессенджером точно не заблокируют, т.к. он сотрудничает с органами и сливает им данные, а обычным людям и этого хватит.
Только я одна из немногих, кто заморачивается приватностью и т.п.
Поэтому да, как бы это ни было сложно, нужен мессенджер, который бы просто работал без заморочек.
Мне кажется начинать нужно со средств обхода блокировок. А сообщения просто дополнение. Мало кто из обычных людей будет ставить еще какой-то экзотический мессенджер. Ну только если есть два условия: вы им очень важны и с вами нельзя связаться иным способом. А получить доступ к неработающему инстаграмчику и скоро ютюбчику важно всегда и для всех.
В Matrix тоже есть какая-то negotiation, и скорее всего аналогичным стандартным механизмом tls, т.е. alpn.
Проблема политическая. Ее невозможно решить путем перескакивания с мессенджера на мессенджер и с впн на прокси раз в две недели. Наилучшее решение - покинуть агрессивную среду. И чем раньше тем лучше. С течением времени это будет все сложнее из-за ужесточения правил и конкуренции с другими покидающими.
Я смотрела инструкции по установке и настройке, там фронтендом выступает простой веб-сервер (nginx, например). Т.е. никакого механизма нет, это обычный https.
Кроме того, есть подозрение, что даже для XMPP совершенно не нужен ALPN. Тесты с командой openssl s_client из темы про блокировки Jabber, эта команда посылает Client Hello без ALPN, и при этом соединение работает.
Но беда в том, чтобы реальные клиенты не использовали ALPN, нужно править код клиентов. Также, отсутствие ALPN исключает возможность применения sslh.
Вы сами написали: К сожалению не для всех и не всегда это возможно.
Я уже отметила про свое окружение - все тупо перешли на то, что доступно, и никакого обхода блокировок никому (кроме меня) не нужно. А попросить установить еще один мессенджер - в принципе, без проблем (если он будет просто работать без заморочек и спец-средств).
Выбирать можно завыбираться
Digital Communications Protocols - Sheet1
PS Вроде JAMI нет? Для меня главное p2p. Все сервера перманентно уязвимы просто про некоторые уязвимости мы незнаем и их можно извне сканировать и аккумулировать с них трафик. Пока не пользовал, сам в муках выбора, чтобы всем сразу ссылку кидать и не париться. Понятно от массмаркета никуда. Но для своих хочется приватного уголка для потрынделок на кухне.
Это не может быть долговременным решением, а ставить себе раз в месяц новую прогу или менять настройки вряд-ли они будут. Единственное решение - транспорты. С телеграм есть рабочие варианты. Тогда все будут пользоваться своими любимыми приложениями. Ну и есть надежда на последние европейские регуляции об интероперабилити, пока фейсбук и вотсапп.
В вашем случае (я скорее тут обощаю вас и еще некоторых других участников этой ветки) получается такой набор требований, реализация которых на практике слабо представляется.
Т.е. Хотите: приватность, безопасность, фичастость, обход блокировок, массовость, простоту использования. Но наверное, если бы такое было возможно, оно бы уже существовало, разве нет?
Тогда, наверное, ejabberd тоже рискует стать “жирным и тормозным”))) Или очередной закрытой реализацей какого-то гейтвея, который проработает до следующего инвестраунда. Если честно, это всегда компромис и очень нестабильный. Вот сами представьте, например, настало прекрасное будущее: вот написали они этот супер-гейтвей между всеми на свете протоколами. А на следующее утро в одном из протоколов что-то поменялось и оно перестало быть совместимым с остальными.
Я наблюдаю за таким не одно десятилетие (не в мире мессанджеров), и как правило, все эти гейтвей - просто костыли. Да, оно иногда работает, помагает, но серьезно вряд ли кто-то в такое вписывается на долгий срок. Поэтому когда-то стали популярны мультипротокольные мессанджеры типа Миранды или Триллиан, но корпорациям они мешают и с ними борятся. Там наверное до сих пор хорошо помнят смерть ICQ.
У меня есть свой почтовый сервер, но я быстро понял, что это бесполезно, с точки зрения приватности, потому что мои пиры - на мейлу, гугле и прочих гига корпорейтах))) Мою переписку все равно читают. Вот и тут также.
Думаю, что это не решение. Такое уже было и закончилось сворачиванием каждого мессенджера внтури себя. Я выше писал о том, что все эти публичные мессанджеры - это дорогие корпоротивные продукты, они охотятся за аудиторией и никто не позволит утекать этой аудитории в соседние мессанджеры через гейтвеи. Кроме того, обо всем этом еще нужно договорится между собой (читай создать индустриальный стандарт, такой как XMPP), и это никому не надо.
Я тоже о таком мечтал лет 15 назад)) Да и сегодня тоже, но вижу что оно “едет не туда”.
К чему я это все тут написал - мне кажется логично выбирать инструмент, в т.ч. по задачам. И нет универсального случая, “на все случаи жизни”.
И еще я вспомнил про такой прикольный проект, как Delta Chat который работает поверх e-mail. С точки зрения простоты и наджности - очень хорошо, потенциальный охват не меньше, чем у WA и TG вместе взятых)), никто не заблокирует, шифровать сообщения можно прекрасно.
Deltachat прикольный, да. Но шифрование прикручено к нему. Если задача просто слать сообщения наиболее надежным способом, просто чтобы доходило, может подойти. Кто абсолютно не согласен ставить новые проги, будет читать письма в веб интерфейсе Яндекс почты. Но приватность близка к нулю, при использовании российских сервисов. И почтовые сервисы уже блокируют (proton напр.). Скорее всего эта практика будет расширяться. Одна из причин: нежелательнве рассылки.
У Delta Chat все прекрасно, кроме протокола, который он использует. Нормальных почтовых сервисов уже не осталось(мало у кого можно будет гонять шифрованные сообщения без привлечения внимания), а свой сервер поднимать и поддерживать это гемор и не безопасно. А клиенты да хорошие. P2P бы ему вообще была бы красота. Был бы скил форкнул бы и прикрутил…Если кто сделает будет топ
Не обязательно свой сервер. Можно привязать провайдера вроде migadu.com к своему домену. С почтой фундаментальная проблема это защита от спама. Высок шанс что со своего сервера не будет доходить до микрософтов и гуглов. Проблема решаемая, но требует постоянного внимания.
Еше один вопрос: сейчас большинство больших провайдеров требуют oauth2, и у них risk-based auth. Могут тупо просить ввести второй фактор, и т.п. в самый неподходящий момент. Прлучается что свой сервер накладно, чужой неудобно и иногда ненадежно и опасно. Что-то вроде migadu должно работать. Но это не универсальный рецепт. Большинство останется с Яндексом и будет радо раздавать все свои и мои данные. Первая же проблема с подключением и запросом чего-то непонятного заставит вернуться на приложение мэйл.ру. Там же все работает…
Допустим я прикрутил, а остальные?) Почта есть у всех и она вся на массмаркете. Впрочем сами же об и сказали…Про oauth2 тоже верно, сейчас даже не каждый почтовый клиент можно прикрутить, гуглу мне пришлось телефон слить, чтобы тундерберд прикрутить. У дельты там помоему список есть поддерживаемых публичных сервисов. Но опять же все упирается в третьих лишних
Получается что Delta chat создает дополнительную сушность которой многие не будут пользоваться. Если задача - коммуникация с околослучайными людьми, проще тогда писать прямо в емэйл. Зачем именно чат? Как уже говорилось выше, не сушествует идеального инструмента.