no nível do ISP, como alguém pode monitorar as conversas do mensageiro? não é a arquitetura p2p imune a tal vigilância? e como diferentes clientes de mensagens instantâneas se comparam nesse sentido?
Sim, eles podem ser monitorados por qualquer pessoa ao longo do caminho da conversa. Há etapas que podem ser tomadas para atenuar isso. Por exemplo, os plug-ins Pidgin com o Pidgin Encryption ou OTR podem ser usados para configurar canais criptografados entre os dois pontos finais. Ele também funciona com serviços de bate-papo, como GTalk, AIM, MSN, etc., nos quais a infraestrutura é gerenciada por terceiros.
Todo o tráfego de saída passa pelo fio do provedor. A menos que o tráfego seja criptografado com chaves pré-compartilhadas que nunca foram trocadas por esse fio, seu ISP poderá monitorar qualquer coisa. De fato, todos os roteadores pelos quais seu tráfego passa podem fazê-lo.
Se o servidor de bate-papo oferecesse um serviço SSL, seu tráfego seria criptografado usando seu certificado. No entanto, como o serviço de bate-papo pode descriptografar seu tráfego (porque é o único que o criptografa), ele pode monitorar seu tráfego de bate-papo. Isso tira seu provedor do loop, mas força você a confiar em seu servidor de chat e também na autoridade de emissão do certificado SSL.
Op2p não é inerentemente seguro, porque o tráfego de saída ainda está atingindo o fio do seu provedor, a menos que ele seja criptografado com chaves pré-compartilhadas que nunca foram trocadas por esse fio. A criptografia p2p depende de uma chave ou "certificado" oferecido pelo outro par ao qual você está se conectando. Retira seu ISP do loop, mas obriga você a confiar no outro ponto.
TL; DR: Ouça @Xenoactive.