Lo único que faltaba en la Versión 2 del documento era el protocolo XMPP/Jabber y OTR (off-the-record) para mensajería privada y segura. XMPP es muy agradable porque es un protocolo federado, lo que significa que puedes ejecutar tu propio servidor y hacer que XMPP funcione en tu propio dominio. Probablemente la mejor característica de XMPP es que OTR está integrado en él con fluidez. Off-The-Record (https://otr.cypherpunks.ca/) te permite tener conversaciones privadas por mensajería instantánea al ofrecer cifrado, autenticación, negación plausible y perfect forward secrecy. Todo lo necesario para mantenerte seguro. Cuando inicio una conversación con alguien a través de XMPP con OTR activado, esto impide que el servidor pueda ver los mensajes en texto plano, ya que OTR es de cliente a cliente, no de cliente a servidor a cliente. Una vez que te has conectado con alguien a través de XMPP y has activado la compatibilidad con OTR en tu cliente, puedes verificar su huella OTR con esa persona para asegurarte de que estás en contacto con la persona real y no con alguien en medio.
Algunos clientes realmente buenos que admiten XMPP son:
- ChatSecure (iOS): https://chatsecure.org/
- Conversations.IM (Android): https://conversations.im/
- Adium (MacOS): https://adium.im/
- Pidgin (Linux/GNU y Windows): https://pidgin.im/
Otro aspecto interesante de OTR es que se usa en más ámbitos además de XMPP. Clientes como Adium (véase más arriba) también utilizan el protocolo OTR sobre IRC. Uno podría conectarse a un servidor de IRC y comunicarse de forma segura mediante mensajes privados con otra persona que también tenga un cliente compatible con OTR sobre IRC. Esto elimina cualquier posibilidad de que el servidor pueda registrar o monitorizar estas instancias privadas.