Посоветуйте публичный Matrix сервер

О каких данных идет речь?

Your private conversations can be secured by end to end encryption

А can be и не secured. Т.е., на стороне сервера оно будет в открытом виде. И если владелец сервера захочет, то может видеть эти данные.

И вообще, юзай jabber ;)

Переписка шифруется этим https://gitlab.matrix.org/matrix-org/olm/blob/master/docs/megolm.md

Владелец видит многое, например если у вас есть нешифрованный групповой чат, то есть содержимое видно владельцу, айпи адреса и типы устройств тоже видны, т.е метаданные, всевозможные логины видны, я как то держал для себя матрикс сервер, и это вот сходу помню, может что-то забыл. Самое простое – самому поднять, и тогда все эти данные будете хранить вы, если оно критично для вас.

У matrix нет ни одного вменяемого клиента. Плюс отправляется дофигище метаданных, по которым можно успешно деанонить пользователей. На эту тему даже было исследование, но если ты проглотишь ответ от разрабов, то лучше используй фасебук или подобное Г.

Для нормальных людей: jabber – наше все.

Я правильно понял - надежного публичного сервера нет? Т.е. чтобы общаться в Matrix, который позиционирует себя как надежное средство общения с шифрованием, пользователь должен поднять свой сервер? Зашибись тема… И даже более-менее доверенных серверов от какой-нибудь FSF или наподобии нет?

Владелец видит многое, например если у вас есть нешифрованный групповой чат

А как вот понять - он шифрованный или нешифрованный? Есть какая-то индикация? И что такое «групповой чат» в контексте Matrix? Комната?

Если один на один общаться, в режиме чата - там как проверить, есть шифрование или нет?

Самое простое – самому поднять, и тогда все эти данные будете хранить вы, если оно критично для вас.

А владелец платного VPS разве не имеет доступа к своим серверам?

Это всё довольно сложно. Есть otr - это шифрование в чате между двумя пользователями, которое работает поверх любого протокола. Теперь в нашем мессенжере нам нужно реализовать otr, нужно реализовать мультиюзерный otr, нужно реализовать otr, который будет работать, когда у пользователя несколько клиентов в разных местах, нужно реализовать otr, который будет работать через федерацию. Когда с этим разберемся, нужно сделать так, чтобы сообщения гарантированно доходили, когда один из клиентов уходит в оффлайн (например, джаббер такого не умеет, там сообщения теряются при определенных условиях). Хорошо, сделали - теперь оказывается, что у нас клиенты написаны все на электроне и работают через одно место и требуют 8 Гб памяти, а у сервера уже новая версия и клиенты с ней не совместимы…

Вы прослушали краткую историю о джаббере и матриксе. Сколько их не пилят, а результата вменяемого так и нет. Вкратце - писать свой мессенжер защищенный это примерно то же самое по затратам ресурсов, что и написать свой браузер.

например, джаббер такого не умеет

Чушь.

Вы прослушали краткую историю о джаббере и матриксе. Сколько их не пилят, а результата вменяемого так и нет. Вкратце - писать свой мессенжер защищенный это примерно то же самое по затратам ресурсов, что и написать свой браузер.

Про Jabber можно не рассказывать, я несколько недель его использовал, и понял что для простых пользователей это нифига не подходит. Как корпоративный мессенджер - да. Но как повседневный мессенджер для общения - слишком много нюансов и проблем, слишком сложно и неудобно.

А вот про Matrix пока мало чего знаю, только начал пробовать…

Есть otr - это шифрование в чате между двумя пользователями, которое работает поверх любого протокола.

А в Matrix оно хорошо работает? Чаще всего нужен именно чат между 2мя пользователями. Реже групповой чатик на несколько человек.

Но как повседневный мессенджер для общения - слишком много нюансов и проблем, слишком сложно и неудобно.

Например?

У matrix нет ни одного вменяемого клиента.

Помимо официального клиента Element, который содержит все последние фичи матрикса, есть еще и KDE клиент, говорят вполне вменяемый.

Плюс отправляется дофигище метаданных, по которым можно успешно деанонить пользователей.

Есть какие-то свежие статьи почитать на тему «дырявого» матрикса?

Для нормальных людей: jabber – наше все.

Я там с одними настройками сидел неделю, и еще неделю пытался понять, почему сообщения не доходят… Зашибатая штука. И опять непонятно, как убедиться, что этот Jabber там что-то шифрует.

Передача файлов и аудиозвонки до сих пор не избавились от некоторой черезжопности. Про шифрование промолчу - OMEMO самый безпроблемный вариант из ныне поддерживаемых, но есть не везде и работает тоже не всегда идеально.

Нет, если сервер один и клиенты тоже одинаковые - тогда всё работает очень неплохо.

В противном случае - есть проблемы, и отрицать это - глупо. То передача файлов не работает, то шифрование - например когда в OMEMO приходит сообщение, но посмотреть его можешь только на одном своём клиенте. Ну вот просто потому что. И это при том, что клиентов ты не менял давно и когда начинал чат с собеседников - его все твои отпечатки точно должен был видеть.

Обычный пользователь в этом не горит желанием разбираться.

Например, его нельзя скачать и просто использовать. Как готовое приложение вроде Jami. Правда Jami тоже нифига не работает (между десктопом и смартфоном сообщения не ходят, и поди разберись), но позиционируется как простой мессенджер для всех, аналог скайпа. Насколько я знаю, Jabber никогда не был дружелюбен к простым пользователям. Это чисто корпоративная штука, очень неудобная в настройке и использовании.

Плюс отправляется дофигище метаданных, по которым можно успешно деанонить пользователей.

Не путаешь ли ты с jabber?

У matrix нет ни одного вменяемого клиента.

Просвещайся - https://matrix.org/clients/

Теперь жду от тебя пример хотя-бы одного вменяемого клиента для jabber

На эту тему даже было исследование

А пруфцы будут?

его нельзя скачать и просто использовать

Conversations - можно. Только акк на дефолтном сервере(conversations.im), который ты будешь заводить если не включать мозг - захочет денег. Как и сам клиент. Такие дела.

Щито поделать - если за мессенджером не стоит большая корпорация, кто-то должен платить за инфраструктуру.

нет, не чушь. Да, есть МАМ и ХЕР для оффлайн сообщений, но все равно при определенных (признаю, крайне редких) стечениях обстоятельств, сообщения могут быть потеряны. Даже у Cisco-реализации есть жалобы на форумах на такое поведение. Я признаю, что это очень редкое поведение, и что я сейчас не могу найти подтверждения этому, я джаббер последний раз пять лет назад трогал. Я могу ошибаться насчет оффлайновых сообщений в 2022-м.

Так что, никто матриксом не пользуется? Или все такие четкие пацанчики со своим личным серваком? За столько лет наверняка появились сервера с хорошей репутацией? Я так и не понял, если Matrix поддерживает шифрование, то как владелец сервера может что-то «видеть»? Неужели у матрикса такая дырявая архитектура, что такая фигня вообще возможна?

ЕМНИП какой-то из новых XEP-ов позволяет спрашивать отчет о доставке прямо у клиента. С возможностью переотправки сообщения в случае возникновения проблем.

Правда я подобное видел только в Converstations, десктопный Gajim такого точно не умеет :-(

Тебе же написали, что в Matrix e2e-шифрование опциональное. Ну и метаданные(IP адреса клиентов) никто никуда не прячет.

Matrix(как и XMPP) никогда не позиционировался как анонимный мессенджер.

Тебе же написали, что в Matrix шифрование опциональное.

А где можно посмотреть, включено оно у меня или нет?

И как узнать, включено ли оно у собеседника (иначе толку от одностороннего шифрования)?

Мне кажется, такие вещи должны быть в виде индикаторов во всех клиентах. Но пока я ничего подобного не нашел. Включено шифрование, выключено, а фиг его знает… Как-то это неправильно все.

Гм. Ну ок, будем считать, что мне такое просто не попадалось.

В настройках KDE’шного клиента, например, ни слова про шифрование. И индикаторов никаких - включено/отключено…

Только акк на дефолтном сервере(conversations.im), который ты будешь заводить если не включать мозг - захочет денег

Там есть вариант для «совсем не включать мозг» - от того же автора: Quicksy.

Т.е., в целом, варианты на любой вкус.

Как и сам клиент

А что в клиенте? Или ты про платность его в GP?

Например, его нельзя скачать и просто использовать

Ну вот выше уже примеры привели - куда уж проще?

Насколько я знаю, Jabber никогда не был дружелюбен к простым пользователям. Это чисто корпоративная штука, очень неудобная в настройке и использовании.

А в чем неудобство и что такое «дружелюбность к пользователю»?

Conversations - можно. Только акк на дефолтном сервере(conversations.im), который ты будешь заводить если не включать мозг - захочет денег. Как и сам клиент. Такие дела.

А это считается лучшим Jabber-клиентом? Прям можно ставить на десктоп/смартфон и все заработает?

Но вообще какой-то неправильный опенсорс. Открыл сайт, сходу предлагает что-то купить. А где же кнопка скачать бесплатно и без смс? Ладно, нашел на гитхабе что-то про репозиторий F-droid, надеюсь хоть там бесплатно.

Дружелюбность к пользователю - это когда ставишь и все работает. А когда не работает, и сидишь копаешься в настройках, а оно все равно не работает, это не дружелюбно. Jami не даст соврать. А еще не нравится, что в этом Jabber’е миллион клиентов, и все какие-то галимые. Лучше бы был один нормальный. Надо посмотреть Conversations, возможно годная тема.

Вот в Conversations смотрю нормально сделали, каждое сообщение подписано «замочком», если зашифровано.

https://conversations.im/images/screenshot_encryption_selection.jpg

И само шифрование включается/отключается, видно на скриншоте.

А чего в KDE-клиенте Matrix такого нет?

Думаю, тут вопрос больше не в «черезжопности», а в том, что разные клиенты могут поддерживать разные наборы функций (или разные их варианты). Те же звонки - раньше у разных клиентов их могли реализовать с использованием разных технологий. На сейчас тема более-менее устаканилась и вырисовалось что-то плюс-минус одно, но не все клиенты «догнали» тему. Нормальной на сейчас, например, является совместимость с Conversations, как с одним из лучших клиентов на Android - и я вполне успешно созванивался на днях с человеком, у которого SiskinIM на Apple-планшете.

По файлопередаче аналогично, в последние годы стало популярно использовать HTTP Upload, максимально простой для пользователя - но это не единственный и не универсальный способ, особенно если требуется перекинуть десяток-другой ГБ между клиентами. А тут уже надо понимать, в каком случае что использовать.

// Ладно, пора бежать, позже допишу, если что

А что в клиенте? Или ты про платность его в GP?

Ну для того чтобы поставить его с F-Droid/4pda(или ваще собрать самому) очевидно нужно применить несколько больше мозга нежели «далее-далее-далее», которое так хочет ТС.

Прям можно ставить на десктоп

Он есть только под Android. Десктопные jabber-клиенты на мой взгляд все говно - это я говорю как пользовавшийся долгое время Psi+ и ушедший на Gajim ради MAM(потому что когда у тебя несколько подключений - хочется вменяемой синхронизации истории). Теперь страдаю от его убогого интерфейса на десктопах.

Но вообще какой-то неправильный опенсорс. Открыл сайт, сходу предлагает что-то купить. А где же кнопка скачать бесплатно и без смс?

Опенсорс - он не про скачать готовое. Он про собрать самому. Исходники есть - пользуйся :-)

нежели «далее-далее-далее», которое так хочет ТС.

Где я писал про такое? И что сложного поставить F-droid?

Так-то ты все правильно говоришь. Но для того чтобы понимать откуда берутся эти шероховатости нужно в это ВНИКАТЬ. А простой пользователь НЕ БУДЕТ вникать, это факт :-(

Вот в Conversations смотрю нормально сделали, каждое сообщение подписано «замочком», если зашифровано.

В Gajim тоже. Это то немногое, что сделано в нём в плане интерфейса хорошо.

Он есть только под Android. Десктопные jabber-клиенты на мой взгляд все говно

А вот это большой минус. Получается сделали годный клиент под Android, но не сделали годный на десктоп, хотя Jabber существует несколько десятилетий… Я тоже перепробовал кучу клиентов на десктопе, и полностью согласен - все они говно.

И тогда я решил посмотреть на Matrix, где с хорошими клиентами ситуация гораздо лучше. Есть как минимум из чего выбрать.

Опенсорс - он не про скачать готовое. Он про собрать самому. Исходники есть - пользуйся :-)

Может лет 10 назад я бы с тобой и согласился, но сейчас 99% нужного софта есть в репозитории или в виде этих новомодных пакетов… Но да, встречаются еще ленивые разрабы. За последний год пришлось аж 2 раза компилять.

Мне кажется, время джаббера прошло. Даже внутри таких проектов как KDE используют Matrix, да и во многих других свободных проектах. Читал, что многие перебираются на него с Jabber/IRC-серверов. Видимо в матриксе общаться удобнее, и клиенты нормальные есть. Пока правда непонятно, где настройки шифрования смотреть, но чисто визуально мне нравится как это все выглядит. Удобно пользоваться.

Подними свой. Для Dendrite на насколько человек хватит VPS за $5 в месяц.

О каких данных идет речь?

Как минимум твой IP :)

Ну и ещё список всех твоих контактов, как много и куда ты пишешь и так далее. А ещё вся незашифрованная переписка.

Пока правда непонятно, где настройки шифрования смотреть

В конфиге клиента и в настройках комнаты.

Я больше к тому, что оно все больше нормализуется, приводится в порядок и «простому пользователю» надо все меньше вникать. Если с той же файлопередачей надо было (или стоило) знать про то, как у тебя устроена сеть и где вписать прокси, то сейчас в популярных клиентах (и на незаброшенных серверах) есть HTTP Upload, где вникать вообще не надо и которого хватает в 99% случаев. Отправил файл - получил ссылку.

Экосистема вполне живет и развивается. Хотя кто-то хочет быть «не таким как все» и изобретает Matrix'ы всякие :))

Теперь страдаю от его убогого интерфейса на десктопах.

Тоже «оценил» новый интерфейс?

Ну и кстати, про Conversations, платность в GP и так далее. Можно еще ставить Blabber, как кто-то тут советовал. Те же яйца, только в профиль и без заморочек.

Если с той же файлопередачей надо было (или стоило) знать про то, как у тебя устроена сеть и где вписать прокси, то сейчас в популярных клиентах (и на незаброшенных серверах) есть HTTP Upload, где вникать вообще не надо и которого хватает в 99% случаев. Отправил файл - получил ссылку.

Ссылку, которая доступна вообще любому без всякой аутентификации, на файл, который хранится в нешифрованном виде на хер знает чьём вообще сервере. Ваще огонь!

на файл, который хранится в нешифрованном виде на хер знает чьём вообще сервере

Например, на твоем личном. А как там с этим в этих ваших Телеграмах?

в нешифрованном виде

OMEMO используй для критичной инфы. Файлы, внезапно, тоже можно шифровать.

Например, на твоем личном. А как там с этим в этих ваших Телеграмах?

Понятия не имею. А матрица шифрует файлы в шифрованных чатах по дефолту.

То, что сервер мой личный, не отменяет того факта, что файлы передаются через публичную ссылку. И это, пожалуй, самый тупой подход вообще который можно было бы придумать. Тому, кто это выдумал, надо бы яйца оторвать.

OMEMO используй для критичной инфы. Файлы, внезапно, тоже можно шифровать.

OMEMO должен быть по дефолту для всех чатов вообще. Этим XMPP и ущербен: в нём есть куча классных штук, но они все либо выключены, либо недоступны без пятнадцати тысяч костылей, либо просто половина клиентов их не умеют.

Понятия не имею.

Я к тому, что куча пользователей сейчас выгружают свои файлы «в нешифрованном виде на хер знает чьём вообще сервере» в Телеграмах и прочих подобных мессенджерах. И ничего, живут как-то.

А матрица шифрует файлы в шифрованных чатах по дефолту.

Как и джаббер. А в нешифрованных - не шифрует. Магия, правда?

OMEMO должен быть по дефолту для всех чатов вообще.

Зачем? Мне вот не надо, например. Ты хочешь - ты включай.

Этим XMPP и ущербен: в нём есть куча классных штук, но они все либо выключены

Угу. Дали сеть, дали «кучу классных штук» и выбор, в итоге «XMPP ущербен».

в итоге «XMPP ущербен».

Чудовищно ущербен, по факту. Иначе возникает традиционный вопрос: если вы такой умный, почему вы такой бедный? И как так получилось, что у той же матрицы, которая появилась сравнительно недавно, дела куда лучше?

дела куда лучше?

Я ж и вижу, как оно «лучше» - ТС уже полтора дня даже сервер найти не может, а референсный клиент у этого «лучше» - поделка на электроне.

Не путаешь ли ты с jabber?

Не путаю.

Теперь жду от тебя пример хотя-бы одного вменяемого клиента для jabber

Нет уж. Я тоже скину тебе ссылку на клиенты и скажу: «просвещайся».

А пруфцы будут?

Пиши «Privacy research on Matrix.org» в строку поиска. Ответ разрабов на это, надеюсь, найдешь самостоятельно. Это несложно.

UDP. Еще вот это можешь почитать. Вернее ссылки, на которые там ссылаются.

Помимо официального клиента Element, который содержит все последние фичи матрикса, есть еще и KDE клиент, говорят вполне вменяемый.

Хороший выбор: тащить в систему электрон или половину KDE.

Есть какие-то свежие статьи почитать на тему «дырявого» матрикса?

Не слежу за этим, а так может и есть.

Я там с одними настройками сидел неделю, и еще неделю пытался понять, почему сообщения не доходят… Зашибатая штука. И опять непонятно, как убедиться, что этот Jabber там что-то шифрует.

Я эту тему загуглил и оказалось, что нужно добавить сосебедника в контакты. После того, как он одобрит твой запрос, можно переписываться. А у тебя что за проблема была?

Я тоже скину тебе ссылку на клиенты и скажу

Выбрать мне всё еще не из чего. Довольно скудный набор, в отличии от matrix clients. Я тебе дал ссылку на вменяемые клиенты, а ты мне на какие-то обычные. Так не честно.

ТС уже полтора дня даже сервер найти не может

Это уже на ТС. Открытых серверов вагон.

референсный клиент у этого «лучше» - поделка на электроне.

Он хотя бы есть и работает. Потому что у жаббира с клиентами просто полный швах. Особенно для какого-нибудь мака или iOS.

Тут отписались какие-то странные люди, которые матрицу-то похоже никогда не юзали.

Дано: клиенты Элемент на десктопе и на андроидо-фонах.

Получаем: шифрование везде по умолчанию, картинки ходят, видео ходят, звонки работают, каналы / конференции есть, всё отлично.

Собственно, это единственная нормальная ныне открытая, без привязки телефона, альтернатива для этих ваших вотсаппов/телеграммов, которой могут пользоваться и ваши родители (проверено).

ЗЫ Если (вот как я в ходе тестов отправки сообщений curl-ом из терминала) отправите нешифрованное сообщение, то оно будет подсвечено красным - типа АЛЯРМ!!!

ЗЗЫ Я бы выбирал сервер по аптайму и меньшему пингу до вас.

Подними свой. Для Dendrite на насколько человек хватит VPS за $5 в месяц.

Если (как здесь пишут некоторые) владелец сервера может «видеть» данные пользователей Matrix, то почему владелец VPS не сможет? Не тот, кто арендует сервер за 5$ в месяц, а тот кто им физически владеет.

В конфиге клиента и в настройках комнаты.

И как это делается в Neochat, например? Никаких настроек шифрования не нашел нигде.