#omemo

@alexia

I'm not an Android user, but if I were, I'ld just take the first option, #Conversations by @daniel.

It does not have the newer #OMEMO version, true, but as most users are either on Conversations or #Dino or #Gajim, you would have to fallback to the older version anyway.

Also, TTBOMK, the idea of new OMEMO in Conversations late 2025 or early 2026 does exist, but the project needs funding.

@Bnerde

Nutze ich seit ≈2014 exklusiv.

Verbreitung: Gering, aber ich habe Familie, Freundeskreis usw. weitgehend dazu überreden können. Der Rest schickt weiter Email

Sicherheit: Alle mir bekannten Servers verwenden zwingend TLS (Transportverschlüsselung), alle modernen Clients verwenden per Default #OMEMO (Ende-zu-Ende-Verschlüsselung).

#Datenschutz: Es gibt gute Servers in der #EU, da gilt #DSGVO/#GDPR. Mir sind keine Servers bekannt, deren Geschäftsmodell problematisch wäre.

#Jabber

Para los petardos que dicen que #XMPP no usa cifrado #E2EE por defecto; que ya es incorrecto hablar así de un protocolo. Hace poco @dino sacó versión nueva con #OMEMO activado siempre. Era el último (gran / activo) cliente que no lo así por defecto.

@movim @dominik

Note, that #OMEMO has been taken directly from Signal, only adapted for #XMPP.

Most modern #Jabber clients default to OMEMO for one-to-one conversations nowadays. For private groups, I believe, users still have to enable it explicitely.

I'm not aware of any public Jabber server that would still accept non-TLS connections, so you have both transport #encryption and #e2ee.

#discord IS LITERALLY THE PROBLEM!

It's worse than any #IRC, #Mumble or even the old #TeamSpeak & #Skype for that matter.
It combines the disadvantages of #Forum, #paywalled #documentation, #chat and #voicechat with 0 redeeming qualities (unlike #Zulip & Mumble & #XMPP+#OMEMO) it's just an #InformationBlackhole!

I'm shure fecking #dread has better moderation and I'd rather use #MicrosoftTeams + #Slack cuz those at least have proper #moderation tools.

And I'd rather subscribe to the #LKML and see my inbox getting hosed than using any shitty #SaaS!

Case in point: I'd rather #SelfHost all my comms infrastructure than to ever use something like Discord or any other #GDPR-violating SaaS that is just enshittification.

I'd rather recommend people to instead choose a tool that does everything but horrible to go with multiple smaller & good tools

Public Chat? IRC!
Group Voicechat? Mumble.
#Documentation? #mkDocs-material.
1:1 Chats? XMPP+OMEMO.
E2EE Group Chats? #deltaChat.
E2EE Calls? #WebCall.
Filehosting? #IPFS, #BitTorrent, oshi.at, etc. ...
…

Check @alternativeto and @european_alternatives for options.

A big thank you to Radically Open Security for performing the audit and to @nlnet for funding it.

Radically Open Security has been a long term partner of #Conversations_im ever since they did the first #OMEMO audit back in 2016!

Recent audit: https://conversations.im/2025_audit_conversations.pdf
OMEMO audit: https://conversations.im/omemo/audit.pdf

@Blaumensch1 @kuketzblog nein.

#XMPP+#OMEMO & #PGG/MIME mit #SelfCustody und Anbietern in der #EU, die keine Niederlassung, Geschäftsrätigkeit oder Anteilseigner aus den #USA haben.

Bspw.: @monocles / #monoclesChat und @delta / #DeltaChat.

#CloudAct greift für alle die in den #USA agieren oder dort ne Dependance/Mutter-/Tochtergesellschaft haben!

Looks like Dino is enabling #OMEMO by default for the next release¹. I think that was the last of the major #XMPP clients to do so. Hopefully we can now put the "But XMPP is not encrypted by default" debate to rest.

¹: https://github.com/dino/dino/commit/fc6447c56e7fdaf6f6d843a2215d870caee4aba0

@stormii @karl_ist_super

#Signal würd' ich mir auch nicht geben...

Nutze seit 15+ Jahren nur #XMPP+#OMEMO!

@joo4mart @phreaknerd @melsdung Ja und entgegen @nocci's reply liefer ich "Praktikable Lösungen" auch.

Wenn #TechIlliterates sich nen #NSAbook oder #Freemailer-Account anlegen können, dann können die sich auch nen @monocles - Account machen oder jeden beliebigen #XMPP+#OMEMO-Client einrichten lassen.

Ich helfe auch gern, nur gegen Unwillen und Faulheit kann ich nicht agieren.

Besonders wenn ich weder dafür bezahlt noch dazu authorisiert bin als #WohlwollenderDiktator entsprechendes durchzusetzen!

Gibt @cryptoparty@mastodon.earth / @cryptoparty@chaos.social für jene die sich drum scheren.

Den Rest bestrachte ich als #Risiko in Sachen #InfoSec, und leider hat meine Lebenserfahrung mir damit bisher immer Recht gegeben!

Macht doch was ihr wollt aber heult nicht wenn vorhersehbare Konsequenzen weh tun!

#thxbye #EOD

@phreaknerd @melsdung @nocci exakt deshalb rate ich zu #XMPP+#OMEMO ( @monocles & @gajim ) sowie #PGP/MIME ( @delta & @thunderbird ), denn nur #dezentral mit #SelfCustody aller #Keys besteht echte #E2EE!

Außerdem funktionieren die einwandfrei via @torproject / #Tor und damit auch noch #anonym!

Ich helfe gern "#Normies" und "#TechIlliterates" darauf umzustellen...

@pixelcode @phreaknerd @melsdung @nocci das bzgl. #Signal halte ich bestenfalls für ne #Werbelüge, weil nicht evidenzierbar!

Anders als @signalapp fällt @monocles jedenfalls nicht unter #CloudAct und verlangt keine #PersönlichenDaten.wie #Telefonnummer.

Und wer #monocles oder anderen Anbietern nicht vertraut kann #XMPP selbst.hosten und hat bei #OMEMO ohnehim doe Kontrolle über die Schlüssel.

Bei #Signal hingegen ist weder #SelfHosting noch #SelfCustody möglich!

Alles andere ist naiver Glauben dass @Mer__edith für Nutzer*innen Knast riskieren würde…
https://infosec.space/@kkarhan/114234551915193036

@ainmosni @rysiek +9001%

Just like #IRC & #XMPP+#OMEMO and #PGP/MIME will do the same for #GroupChats and #Messaging in general!

@phreaknerd @melsdung @nocci bis darauf dass #Signal auch unter #CloudAct fällt und genauso zentralisiert ist wie #Telegram und genauso #TrustMeBro in Sachen Nicht-Kooperation agiert...

Geb' dir lieber #XMPP+#OMEMO, denn das geht über @torproject / #Tor und selbst wenn bspw. @monocles na Anfrage bekämen könnten die faktisch nichts brauchbares abgeben selbst wenn all deren Hardware beschlagnahmt würde.

@AndreasEsch Garnicht!

Dieselben Leute würden auch abhitlern wenn das deren Nachbarn machen!

Solche #Gruppenzwang|skinder kannste nur dazu zwingen, indem du konsequent auf #XMPP+#OMEMO migrierst und dich allem anderen verweigerst!!!

@Wyatt_H_Knott precisely that

There are evidently superior alternatives like the #Fediverse & #XMPP+#OMEMO like @gajim / #gajim and @monocles / #monoclesChat.

@byte roflmao!

Unlike #XMPP+#OMEMO... ^

There are no known security issues with "Siacs OMEMO" / OMEMO v0.3¹ despite of what some very loud Signal fans would like you to believe. It has been audited by a third party² who took a longer look at it than all of the Signal fans combined.

Yes, #OMEMO v0.7+ (or TWOMEMO ) is a cleaner spec with more features (most notably Stanza Content Encryption). That’s why we wrote it. I’m a co-author. That doesn’t mean v0.3 is insecure.

¹: https://xmpp.org/extensions/attic/xep-0384-0.3.0.html
²: https://conversations.im/omemo/audit.pdf

#XMPP

@signalapp no it's not.

Otherwise #OrganizedCrime would choose #Signal so hard, you'd be shutdown within weeks by the #FBI and @Mer__edith would be forced to "pull a #LavaBit" and face jailtime for obstruction of justice or snitch on users!

Being a #centralized, #SingleVendor & #SingleProvider solution subject to #CloudAct makes you inherently vulnerable by your own choice and thus trivial to shutdown compared to real #E2EE with #SelfCustody of all the keys and true #decentralization as well as #SelfHosting (i.e. #PGP/MIME [see @delta / #deltaChat et. al.] and #XMPP+#OMEMO [see @monocles / #monoclesChat et. al.]!)

Plus neither of those shill #Shitcoin-#Scams like #MobileCoin!

And don't even get me started on you collecting #PII (espechally #PhoneNumbers) for no valid reason, (thus violating #GDPR & #BDSG)...

Not to mention relying ob #charity and being a #VCmoneyBurningParty isn't sustainable to begin with!

But yeah, I'll be patient to shout "#ToldYaSo" to your annoying cult of fanboys!

@janet_catcus #XMPP+#PGP may be a good option if you don't want to deal with half a dozen #OMEMO keys...