The only one, that is maintained and developed is probably #Emacs-#Jabber:
https://codeberg.org/emacs-jabber/emacs-jabber
It's fun, but I don't use it, because it's missing most modern #XMPP features, such as MAM, #OMEMO, message replies, message reactions…
If I knew a little bit more of #Elisp — and had more time at hand…
There are no known security issues with "Siacs OMEMO" / OMEMO v0.3¹ despite of what some very loud Signal fans would like you to believe. It has been audited by a third party² who took a longer look at it than all of the Signal fans combined.
Yes, #OMEMO v0.7+ (or TWOMEMO 
) is a cleaner spec with more features (most notably Stanza Content Encryption). That’s why we wrote it. I’m a co-author. That doesn’t mean v0.3 is insecure.
¹: https://xmpp.org/extensions/attic/xep-0384-0.3.0.html
²: https://conversations.im/omemo/audit.pdf
@signalapp no it's not.
Being a #centralized, #SingleVendor & #SingleProvider solution subject to #CloudAct makes you inherently vulnerable by your own choice and thus trivial to shutdown compared to real #E2EE with #SelfCustody of all the keys and true #decentralization as well as #SelfHosting (i.e. #PGP/MIME [see @delta / #deltaChat et. al.] and #XMPP+#OMEMO [see @monocles / #monoclesChat et. al.]!)
And don't even get me started on you collecting #PII (espechally #PhoneNumbers) for no valid reason, (thus violating #GDPR & #BDSG)...
But yeah, I'll be patient to shout "#ToldYaSo" to your annoying cult of fanboys!
What the hell is wrong with #Jabber? The two most important console clients, #Poezio and #Profanity, both released version 0.15.0 today. Same version number, same day, same first letter "P". Do you want to confuse us all?
At least Poezio is written in #Python, Profanity in #C/#Clang, i.e. there are some differences. Otherwise it would be too much.
@janet_catcus #XMPP+#PGP may be a good option if you don't want to deal with half a dozen #OMEMO keys...
@Andromxda @mollyim no it's not bs and fanboying @signalapp isn't going to change that.
If #Signal was secure it would be the #1 comms tool of organized crime...
Real professionals use #SelfHosting capable, fully #FLOSS'd solutions like #PGP/MIME & #XMPP+#OMEMO.
It's just me reading the room: Cuz #ComSec isn't done woth "JuSt UsE sIgNaL!" and everyone who claims so without pointing out #OpSec, #InfoSec & #ITsec is BSing hard.
Fortunatelty, @thunderbird and @tails_live / @tails / #Tails and many other tools make that easier than ever before.
#QXmpp 1.10.3 has been released (#XMPP / #Jabber / #CPP / #CPlusPlus / #E2E / #E2EE / #EndToEndEncryption / #E2EEncryption / #XEP0384 / #OMEMO / #SCRAM / #SCRAMSASL) https://github.com/qxmpp-project/qxmpp
@crazy_pony when @signalapp isn't being run as a #VCMoneyBurningParty and they take #InfoSec, #OpSec, #ComSec & #ITsec serious and stop shilling the #Shitcoin #Scams that is #MobileCoin!
For everyone else, there's #XMPP+#OMEMO (see @monocles / #monoclesChat) & #PGO/MIME (see @delta / #deltaChat)…
@walkinglampshade @jrredho @fj It's basic #InfoSec, really:
Thus #Signal fails at protevting #Journalists and theor sources because they do have that data and can be #subopena'd for it if they don't already provide #BulkSurveillance & #LawfulInterception #API|s to comply with #CloudAct. (Or are you guys so naive and believe @Mer__edith will risk dying of old age in jail for non-paying users?)
And if you believe "this won't ne used/abused me because I'm from 'Murica!" and point at #ANØM as an example, then you really ignored all tze #Cyberfacism since 9/11…
@froge @fj I'm not replacing @signalapp with "random tools" but good options.
Like @delta & @thunderbird as well as @monocles / #monoclesChat & @gajim which work flawlessly over @torproject / #Tor using @tails / @tails_live / #Tails and @guardianproject / #Orbot respectably.
Considering the costs of even acquiring and upkeeping an #anonymous #SIM, I'd rather pay €2 p.m. for #XMPP+#OMEMO and #PGP/MIME-supported #eMail with the option of self-custody than $2,50+ p.m. just to keep a phone number.
Or is anyone here expecting @Mer__edith to risk jail for life amd not comply with #CloudAct?
It stenches like #ANØM, because NOTHING IS FOR FREE and running a #VCmoneyBurningParty is expensive...
Очередной скандал из ничего, не имевший бы оснований, если бы не прибегнули к откровенному вранью. Как всегда о злой и страшной России, якобы имеющей доступ к данным мессенджера #Signal
советник главы Белого дома по национальной безопасности Майкл Уолтц случайно добавил в закрытый чат, созданный в мессенджере Signal, редактора издания The Atlantic Джеффри Голдберга. В чате обсуждались вопросы, связанные с началом военной операции США против йеменских хуситов, используемое вооружение и прочая информация под грифом «совершенно секретно». В переписке участвовали министр обороны Пит Хегсет, директор ЦРУ, глава Национального разведывательного управления и другие высокопоставленные представители силовых структур.
Вот это враньё, на котором вертится весь скандал:
Несмотря на то что Signal использует двойное шифрование и считается одним из наиболее защищенных мессенджеров, давно известно, что спецслужбы многих стран, включая Россию, имеют доступ к его данным.
Не говоря уже о том, что Signal почему-то именуется «коммерческим мессенджером».
Именно криптосхема, протокол #e2ee, из Signal Messenger используется в #Viber, #WhatsApp, #Skype, #GoogleDUO и ряде других системах гарантируя «сквозное шифрование».
Включая тот самый #OMEMO для #XMPP/#Jabber, что пришёл на смену #OTR.
А сам по себе Signal Messenger считается не только каноничной реализацией этого протокола. Но и другого подхода — когда сервер не обладает метаданными кто же именно и кому пишет.
Т.е. когда владельцы сервиса не знают какие именно пользователи между собой в 3 часа ночи обмениваются сообщениями и с какой интенсивностью.
Этот подход называется sealed sender И многократно проверен на корректность академическим сообществом, ровно так же как была проверена криптосхема (протокол) Signal.
#crypto #криптография #infosec #privacy #ИБ @russian_mastodon @ru @Russia
I just delved into XMPP & OMEMO, despite limited experience. This old but intriguing article caught my attention: https://soatok.blog/2024/08/04/against-xmppomemo/ 
Worth a read? 
#XMPP #OMEMO #PrivacyMatters
@fj I still think @signalapp has fundamental flaws like demanding #PII (#PhoneNumbers can't be obtained anonymously around the globe and are trivial to track down to devices and thus users), being subject to #CloudAct as an unnecessary & 100% avoidable risk as well as #Shitcoin-#Scam shilling (#MobileCoin) and it's #proprietary, #SingleVendor & #SingleProvider nature that makes it inferior to real #E2EE with #SelfCustody like #PGP/MIME & #XMPP+#OMEMO!
@osman If your #OpSec, #InfoSec, #ComSec and/or #ITsec relies on @signalapp and/or @Mer__edith risking jail or worse, you fucked up!
Seriously, to me #Signal stenches #Honeypot like #ANØM & #CryptoAG.
That's why I get people setup with it!
@700Sachen @Bingenberger @groso dann doch lieber auf #XMPP+#OMEMO über #Tor migrieren, weil da funzen Sprachnachrichten nicht statt #NSAbook mit extea #Stimmdaten zu füttern.die dank #CloudAct US-Regierungseigentum werden und/oder dann für #Deepfakes genutzt werden können.
