tak tohle slysim rad :)... jen se obavam, aby to nebylo neco jako GTalk, ktery neni zrovinka uzivatelsky privetivy, a ani si nejsem jistej, zda-li to vsemocny google neloguje a neziskava nejake info z mych tlachu... ale asi sem prilis paranoidni :)
jeste by to chtelo nejakeho jabber klienta se vetsinou blbosti, kteri uzivatele na icq tak miluji :D (vcetne reklamnich banneru pres celou obrazovku :D) a hned se to rozsiri ;)
A u ICQ jste si jist, že AOL si neloguje a nezískává info z Vašeho tlachu?
Dokud nebudete používat šifrování na obou koncích komunikačního kanálu, tak si jistý nemůžete být nikdy a u nikoho.
šifrování na jednom konci kanálu by asi ani nebylo funkční. pokud teda nemáte namysli SSL šifrování spojení, což ale shromažďování údajů poskytovatelem IM sítě nezabrání, i když se bude šifrovat na obou stranách.
I kdyby kazdy sifroval, tak je tam hodne informaci ktere neskryjete, napr. KDO-SKYM-KDY-KOLIK :) snad jen to "KOLIK" se da trocha zamaskovat, ale vzdy jen k vetsimu.. takze odporucuji tomu kdo ma vlastni domenu si zridit vlastni jabber server, aspon ty adresy budou hezci a originalnejsi :)
nikde netvrdim :D ze "jsem si jist" u ICQ / AOL :D tam to maji snad otevrene ve smlouve.
de mi spise o to, jestli seznamek sifrovani ma .) SSL totiz byva bezne na 5223 ne? (ale nemusite mi vysvetlovat, ze to nejde nastavit jinak). treba u zmineneho gtalk - sice mam ssl sifrovani, ale gtalk ma takovou (ne)hezkou featuru, ze ty zpravy umi poslat mailem (samozrejme jiz nesifrovane :D) ... a z toho plyne (tedy prijde mi, ze to tak je), ze sifrovani probiha tak maximalne ode me na server, ... a mozna ze serveru k cili. ale na serveru je to vsecicko nadherne citelne ~ vlastnik serveru ma ke vsemu pristup.
Samozrejme se (vychozim) sifrovanim mysli SSL, jako obrana vuci odposlechu na lince. Na serveru je to desifrovno a pak routovano na jiny jabber server nebo k jinemu klientovi, bud s nebo bez sifrovani, podle jeho pripojeni.
Obrana proti vyse uvedenemu je jedine v dalsi vrstve sifrovani, ktera ale pak musi byt nainstalovana na obou (vsech) koncich komunikace. Tento zpusob je vyuzivan napr. i nad IRC (viz. FiSH), predpokladam ze existuji podobne projekty nad jabberem.
dovolte mi tedy otazku: k cemu pak takove sifrovani je, kdyz ho lze cist na jabber serveru potazmo pri posilani ze serveru k cili? tohle muze zamesti snad jen nejakym nahodnym odchytavanim, ale cilenemu sledovani to nemusi zabranit... :P a i kdyby obe strany meli ssl - da se googli verit? (vsechny emaily mohou byt analyzovany spolecosti google... dohoda s cinskou vladou... a kdo vi jaka dohoda je s vladou spojenych statu zemekoule)...
Třeba proto, aby admin od vedle neviděl, že práskáte šéfovi (na jeho soukromý Jabber), že v práci hraje hry? :) Pro paranoiky má XMPP podporu pro PGP šifrování.
Já bych ho doporučoval nejen paranoikům -- klidné spaní si zaslouží každý. A když to nic* nestojí, není co řešit.
*) jasně, větší datové přenosy, ale pokud dneska při širokopásmovém připojení to nikoho nepálí. A pokud se člověk připojuje z mobilu, tak buď správcům daného serveru věří, nebo nebo si připlatí pár haléřů za zcela bezpečnou komunikaci.
"Obrana proti vyse uvedenemu je jedine v dalsi vrstve sifrovani, ktera ale pak musi byt nainstalovana na obou (vsech) koncich komunikace."
Takovým standardem je u Jabberu GPG/PGP asymetrické šifrování. Mám to vyzkoušené třeba s Psi a s Gajimem -- funguje bezvadně. Dokonce se i podepisuje status, takže nejde jen o utajení, ale i ověření totožnosti druhé strany.