Анонимное общение по Jabber через TOR

В начале хочу предостеречь не посвящённых, относительно того что общение через любой online-мессенджер не может быть абсолютно анонимным по той причине, что человек так общающийся через TOR при желании может быть вычислен при помощи тайминг-атаки, так как в данном случае длительное время идёт потокавая передача данных и если предположить что Ваш собеседник это потенциально враждебная сторона и Вы с ним физически находитесь в одной стране, то есть реальный риск Вашей компрометации.
  Однако если Вы всё же выбрали по каким то причинам этот способ общения, то на компе для этих целей лучше всего использовать Jabber-клиент Pidgin и метод шифрования OTR. Я видел на этом форуме рекомендации использования Psi с GnuPG, однако это не самый лучший и не самый удобный вариант, так как во первых в Psi возможно летят на прямую DNS (я лично не проверял, но такая вероятность достаточно высока так как в Psi нет специальной настройки на работу с TOR, а в Pidgin она присутствует), во вторых, GnuPG всё же предпочтительней для шифрования почты и файлов, а для online-общения ручной обмен открытыми PGP - ключами лишняя заморочка, тем более если использовать SSL, в третьих, если Ваш собеседник вышел в Jabber например с телефона, а ваш Jabber-клиент настроен на шифрование через GnuPG и не поддерживает OTR, то Вам придётся отказаться от общения или вести его вообще без шифрования, так как Jabber-клиентов для телефонов с поддержкой GnuPG вообще не существует, а с поддержкой OTR существуют.
  И так скачиваем Pidgin для Windows отсюда или устанавливаем в Linux из репозитория Вашего дистрибутива, за тем скачиваем плагины шифрования для Windows, OTR отсюда и Pidgin-Encryption отсюда, устанавливаем их или устанавливаем в Linux пакеты pidgin-encryption и pidgin-otr из репозитория Вашего дистрибутива. Открываем pidgin, заходим Средства -> Настройки -> Прокси выбираем Tor/Конфиденциальность(Socks5) прописываем Узел: 127.0.0.1   Порт: 9050   Далее заходим в Средства -> Модули здесь ставим галочку на против модуля Off-the-Record (OTR), мышкой выделяем плагин, в низу нажимаем кнопку Настроить модуль и в открывшемся окне создаём ключи для своих аккаунтов, если у собеседника поддерживается плагин Encryption (шифрование разговора алгоритмом RSA), то на против Pidgin-Encryption так же ставим галочку, если же у собеседника плагин Encryption не поддерживается, то галочку на против него ставить ненужно (или снять если она там уже стоит), так как иначе бдет невозможно общаться.
  Для ОС Android есть Gibberbot - Jabber-клиент с поддержкой OTR и заточенный на работу через TOR.

Редактировался Vardan (2012-11-06 01 ч.)

Pidgin Portable (устанавливается на флешку) для Windows - https://portableapps.com/apps/internet/pidgin_portable

Редактировался Vardan (2012-11-08 14 ч.)

Думаю, что идеальное сочетание безопасности в Джаббере - это во первых надежный сервер(можно ТОРовский, тут каждому свое) во вторых настроить прокси сервер. В третьих пользоваться ключами, я например отдаю предпочтение PGP и стараюсь и друзей подсадить на эту тему. В четвертых - можно добавить и VPN при общении. Если у кого есть какие дополнения - пишите.