XMPP сервер на офшорном VPS: Prosody и ejabberd

Два самых популярных XMPP сервера для самостоятельного развёртывания - это Prosody и ejabberd. Оба зрелые, активно поддерживаются и поддерживают современные XEP-расширения, но имеют разные сильные стороны.

• Prosody: написан на Lua, минимальное потребление памяти (около 30MB на 100 пользователей), простая конфигурация. Идеален для личных серверов и небольших сообществ до 1000 пользователей.
• ejabberd: написан на Erlang, масштабируется до миллионов одновременных соединений, есть веб-интерфейс администратора. Выбор для коммерческих сервисов и больших сообществ.
• OMEMO поддержка: оба сервера передают зашифрованные OMEMO сообщения прозрачно, шифрование происходит на клиенте.
• MUC (групповые чаты): оба поддерживают, ejabberd чуть производительнее на крупных конференциях.
• File upload (XEP-0363): оба поддерживают, Prosody через mod_http_file_share, ejabberd встроенно.

Для большинства приватных применений Prosody на VPS Start (1 vCPU, 2GB RAM) - оптимальный выбор. Anubiz Host предоставляет полный root-доступ для установки любого XMPP сервера через apt или официальные репозитории.

Сам по себе XMPP не шифрует сообщения end-to-end - это делают клиентские расширения. Сервер передаёт уже зашифрованные сообщения, поэтому даже компрометация сервера не раскрывает контент.

• OMEMO (XEP-0384): современный стандарт E2EE на базе Signal Protocol, поддерживается Conversations, Dino, Gajim, Monocles, ChatSecure.
• OTR (Off-The-Record): устаревший, но всё ещё используется в некоторых клиентах. Не поддерживает мультидевайс.
• OpenPGP (XEP-0373): для тех, кто уже использует PGP и хочет интегрировать ключи в Jabber.
• Метаданные: сервер всё равно видит, кто с кем общается и когда. Минимизация метаданных через короткий retention в базе.
• TLS обязателен: c2s и s2s соединения должны идти только через TLS, отключите plaintext в Prosody/ejabberd конфиге.

На офшорном VPS Anubiz Host вы сами решаете политику логирования. Рекомендуем отключить mod_message_logging и оставить только базовые логи подключений без IP-адресов.

Большинство публичных XMPP серверов сейчас требуют email или капчу при регистрации, что подрывает анонимность. Собственный сервер решает эту проблему полностью.

• Открытая регистрация in-band: разрешите регистрацию через сам XMPP клиент без веб-формы и email.
• Регистрация по токену приглашения: mod_invites для Prosody создаёт одноразовые ссылки, которые можно раздавать только доверенным людям.
• Tor hidden service: запустите XMPP сервер дополнительно на .onion адресе для максимальной анонимности подключения.
• Гостевые JID: временные аккаунты, которые автоматически удаляются через N часов.
• Псевдонимы: не используйте реальные имена в JID, генерируйте случайные строки.

Anubiz Host принимает оплату Bitcoin, Monero и USDT, регистрация только по email (можно одноразовому). Никаких документов, никакой верификации личности - вы можете запустить полностью анонимный XMPP сервис за один день.