Короче зашел от негего делать сюда http://youbroketheinternet.org/secure-email
и почитал там про Pond.
С виду заебись: юзается Axolotl, (значит там PFS). Работает строго через tor.
Есть рабочий клиент на Go.
Скомпилилось/запустилось все быстро и без особых проблем.
Спама там быть не может в принципе, так обмен сообщениями осуществляется только после обмена ключами (рекомендуется shared secret)
Из спорных моментов видится, разве что, клиент-серверная модель.
Затестить хочет кто-нибудь?
@l29ah ты предлагаешь мне писать ебилд для:
* дистра, который я не использую
* пакета, мейнтейнером которого я не являюсь
?
@l29ah потому что у школокота иногда клапан подтекает
@mugiseyebrows в доках написано что через их root server
@mugiseyebrows Shared secret keying involves contacting a central server (using Tor) and performing a key exchange based on the shared secret. This means that, so long as a MITM attack isn't performed against the shared secret in real time then it's secure for the future. Once the key exchange is complete, the shared secret doesn't need to be strongly protected: possession of it might disclose that a key exchange was performed, but it doesn't allow decryption, impersonation, etc.
@l29ah у них педерация из серверов, есть центральный (как в tor), через который будет осуществеляться обмен ключами, хуле не понятно?