Ce este criptarea end-to-end OMEMO? Chat în mod privat folosind XMPP

Ce este criptarea end-to-end OMEMO? Chat în mod privat folosind XMPP

XMPP este probabil cât de departe puteți obține de la o platformă de chat blocată. Este un standard de mesagerie instantanee care seamănă cu e-mailul. Oricine înregistrează un cont XMPP pe un server poate comunica cu oricine altcineva de pe alt server.



În mod implicit, aceste chat-uri XMPP sunt necriptate. Aici intervine OMEMO. Cu criptarea OMEMO end-to-end, XMPP oferă securitate comparabilă cu Signal, Session și orice altă aplicație de chat privată despre care ați auzit, dar fără riscurile implicate de a fi dependent de o singură platformă centralizată.





REALIZAREA VIDEOCLIPULUI ZILEI

Ce este XMPP?

  Apel prin chat XMPP
Credit imagine: dino.im

XMPP este un protocol de mesagerie instantanee care există din 1999, cunoscut inițial sub numele de Jabber. Acronimul înseamnă Extensible Messaging and Presence Protocol. Este un standard deschis pentru trimiterea de mesaje prin internet fără ca toată lumea să fie nevoie să aibă un cont înregistrat pe același server. Cineva poate să înregistreze un cont la un furnizor și să trimită un mesaj unei persoane înregistrate în altă parte.





Din acest motiv, numele de utilizator XMPP seamănă cu adresele de e-mail. Dacă vă creați un cont cu conversaţii.im , de exemplu, numele dvs. ar apărea ca „nume utilizator@conversations.im”.

cât costă înlocuirea unei baterii macbook pro

Notă: Conversations.im se întâmplă să ofere cea mai populară aplicație XMPP pentru Android. ChatSecure este o opțiune bună dacă utilizați un iPhone.



Este posibil să fi folosit deja XMPP fără să știi. Mai multe platforme de chat populare au început ca clienți XMPP, cum ar fi Google Talk și Facebook Messenger. WhatsApp funcționează folosind o versiune personalizată a XMPP. Unele proiecte, cum ar fi instrument de conferință video Jitsi gratuit și open source , utilizați și XMPP în backend.

Ce este OMEMO?

  Setări de criptare OMEMO
Credit imagine: dino.im

În mod implicit, XMPP nu este o metodă de comunicare deosebit de privată. În timp ce traficul către și de la un server poate fi criptat, oricine conduce serverul poate citi mesajele.





Din fericire, XMPP este extensibil (la urma urmei este în nume). OMEMO este o extensie care adaugă criptare end-to-end la XMPP. Nu este primul. Alte metode au venit pe primul loc, cum ar fi OpenPGP și OTR (Off-the-Record Communication). Ceea ce oferă OMEMO nu este doar criptare end-to-end, ci criptare multi-end-to-multi-end. De aici și numele, OMEMO Multi-End Message and Object Encryption (da, este un acronim recursiv).

Ce înseamnă criptarea multi-end-to-multi-end? Pe scurt, înseamnă că atunci când trimiteți un mesaj de pe laptop, puteți vedea în continuare acel mesaj de pe telefon și de pe orice alt dispozitiv conectat la contul dvs. Destinatarul poate vizualiza mesajul și pe oricare dintre dispozitivele sale. Cu toate acestea, OMEMO păstrează mesajele criptate pe diferite servere, astfel încât numai tu și destinatarul vizat le poți citi.





OMEMO sa bazat inițial pe Signal Protocol, pe care Open Whisper Systems l-a creat pentru aplicația Signal. Spre deosebire de Signal Protocol, care este centralizat, OMEMO trebuie să gestioneze criptarea pe mai multe servere. OMEMO a început ca un proiect Google Summer of Code din 2015 pentru a implementa criptarea multi-end-to-multi-end în aplicația Android Conversations.

OMEMO nu permite doar mesaje private. De asemenea, puteți transfera fișiere în mod privat.

Cum se activează OMEMO

  chat pe OMEMO gif
Credit imagine: Convorbiri.im
  Aveți încredere în OMEMO Fingerprint
Credit imagine: Convorbiri.im

OMEMO este ușor de activat dacă furnizorul dvs. îl acceptă. Când începeți un chat cu cineva, căutați o pictogramă de lacăt. Va apărea ca deblocat dacă mesajele dvs. sunt necriptate și blocate dacă sunt. Faceți clic pe această blocare pentru a selecta dintre opțiunile de criptare disponibile.

Puteți trimite mesaje criptate oricărei persoane al căror cont este și la un furnizor care acceptă criptarea, iar clientul lor trebuie să o accepte și el. Dacă nu, clientul dvs. poate afișa un mesaj de eroare care vă anunță că criptarea nu este disponibilă ca opțiune. Acestea fiind spuse, XMPP a acceptat criptarea de mulți ani, la fel și majoritatea furnizorilor. Există un site care urmărește suportul OMEMO în cadrul clienților XMPP .

Avantaje și dezavantaje ale criptării OMEMO

XMPP cu criptare OMEMO end-to-end este o modalitate privată de comunicare, dar, ca orice metodă, are atât punctele sale forte, cât și punctele slabe.

Punctele forte ale XMPP cu criptarea OMEMO

  • XMPP este descentralizat. Spre deosebire de opțiunile alternative precum Signal sau WhatsApp, nu depindeți de funcționarea unui singur furnizor. Nu există așa ceva cum ar fi „XMPP dezactivat”. Serverele unui furnizor se pot defecta, dar alții vor continua să trimită și să primească mesaje.
  • XMPP și OMEMO sunt standarde deschise. Oricine poate citi codul pentru a înțelege cum funcționează. Acest lucru le permite altora să auditeze codul și să confirme că mesajele sunt de fapt private.
  • Secretul direct. Aceasta înseamnă că cheile de criptare sunt stocate pe dispozitivul dvs. și orice dispozitiv care nu are acces la mesaje în momentul în care sunt trimise nu poate vedea mesajul.
  • Puteți utiliza orice client XMPP cu suport OMEMO. Nu sunteți dependent de nicio aplicație. Și aveți libertatea de a găsi interfața care vi se potrivește cel mai bine.
  • Testat în timp. XMPP există de mult timp. OMEMO este mai tânăr, dar nu este probabil să dispară prea curând. La urma urmei, metodele mai vechi de criptare rămân disponibile. Dar dacă vine momentul să treceți la o nouă formă de criptare, puteți face acest lucru fără a fi nevoie să renunțați la contul dvs. XMPP existent.

Slăbiciunea XMPP cu criptarea OMEMO

  • Mesajele nu sunt criptate implicit. Trebuie să activați OMEMO pentru contul dvs. Puteți alege apoi să criptați mesajele pe bază de chat sau să criptați toate mesajele dvs. Acesta din urmă vă limitează comunicarea la persoanele care au și conturi XMPP cu suport OMEMO.
  • Secretul direct. Dacă trimiteți un mesaj de pe laptop înainte de a vă conecta la telefon, telefonul dvs. nu va putea vizualiza mesajul. Acest lucru este diferit de ceea ce ne-am așteptat cei mai mulți dintre noi.
  • Tehnologia mai veche limitează comunicarea. XMPP cu OMEMO oferă cele mai multe dintre esențiale din punct de vedere funcțional, dar experiența poate fi puțin demodată. Nu aveți posibilitatea de a „aprecia” mesajele, de a răspunde la fiecare mesaj individual cu un emoji sau de a începe fire de discuție într-un chat.
  • Relativ necunoscut. Majoritatea oamenilor nu au auzit niciodată de XMPP sau OMEMO. Dacă doriți să discutați cu prietenii și membrii familiei, există șanse mari să aveți nevoie să prezentați fiecare persoană cu tehnologia și să-l convingeți să facă schimbarea, o persoană la un moment dat. Deși există aplicații care fac procesul foarte simplu, cum ar fi Quicksy și Conversații pentru Android, s-ar putea să vă fie mai ușor să le prezentați oamenilor o aplicație precum Signal, care devine treptat mai cunoscută.

Ar trebui să utilizați XMPP cu criptarea OMEMO?

XMPP și OMEMO deopotrivă sunt instrumente simple cu nume prea tehnice. Oricine are suficientă competență tehnică pentru a crea un cont de e-mail și a utiliza un client de e-mail are abilitățile necesare pentru a utiliza XMPP și a începe să trimită mesaje private.

Întrebările importante, ca întotdeauna, sunt: ​​cu cine vrei să vorbești și vor face schimbarea cu tine? Dacă nu, nu reveniți neapărat implicit la o platformă mainstream și nici nu sunteți blocat cu Signal. Matrix oferă securitate și descentralizare similare, dar cu lux mai moderne.