Il giorno mer, 25/10/2023 alle 08.49 +0200, 380° ha scritto: > Buongiorno Mario, > > Aggiungo che spesso ci può essere bisogno di riservatezza anche nelle > MUC: non uso XMPP da un sacco, non ricordo se è possibile avere MUC > e2e > con OMEMO... ma questo è un dettaglio. >
Si, è possibile creare gruppi privati multiutente cirati sia con OMEMO che con PGP (con PGP teoricamente poiché non siamo riusciti ancora a farlo funzionare bene). Con Snikket, che è una versione modificata e user friendly di Prosody, vengono anche creati dei gruppi (cerchie) cifrati con OMEMO dove gli utenti risultano iscritti automaticamente (ottimo per i gruppi familiari per scambiare le foto dei compleanni). :-) Di vitale importanza è secondo me la modalità di verifica al momento della conferma delle chiavi. Si verifica sempre il dispositivo. Secondo me l'unico sistema sicuro è fare la verifica in presenza magari scambiando le chiavi PGP (in questo modo la chiave pubblica non passa dal server). Credo che sia possibile lo scambio delle chiavi pubbliche offline anche con OMEMO ma purtroppo non ho mai provato. Questo vale un po' per tutto, non solo per la messaggistica. Ciao Mario _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
