> Мотивом создания является ... скрывали бы не только местоположение и трафик отправителя, но и его метаданные...
> Для подтверждения своей личности журналист публикуют свой PGP-ключ.
divide by zero
> На стороне информатора запускается клиентская часть, позволяющая проверить валидность
> PGP-ключа журналиста и анонимно соединиться с развёрнутым на его системе XMPP-сервером.
1. АНБ/ФСБ/МОССАД/МИ6 - маркируют журналиста, как точка входа, благо дело, свой маркер он сам опубликовал.
2. Собирается статистка, кто пользовался его ключом.
3. Круг поиска сужается, через сопоставление время обращения к серверу (журналиста) и времени сообщения.
4. OTP - пофиг, спец службы дампят весь трафик, и воспроизвести процедуру диалога это не проблема.
5. По маркеру, на трафик доступа к этой системе ставят прокси, который будет повторять, но вырезать только сами сообщения.
Короче лажа, всё это.
100 раз уже доказано, что шифрование должно быть только с ключом полученным по другому физическому каналу, желательно лично.
Как говорил товарищ [top secret] "- Сообщения в компьютер должны вводится уже шифрованные".