Što je OMEMO end-to-end enkripcija? Privatno razgovarajte koristeći XMPP

Što je OMEMO end-to-end enkripcija? Privatno razgovarajte koristeći XMPP

XMPP je možda najdalje što možete dobiti od zaključane chat platforme. To je standard za razmjenu trenutnih poruka koji je sličan e-pošti. Svatko tko registrira XMPP račun na jednom poslužitelju može komunicirati s bilo kim drugim na drugom poslužitelju.





Prema zadanim postavkama, ovi XMPP razgovori nisu kriptirani. Tu OMEMO stupa na scenu. Uz OMEMO end-to-end enkripciju, XMPP nudi usporedivu sigurnost sa Signalom, Sessionom i bilo kojom drugom aplikacijom za privatni chat za koju ste čuli, ali bez rizika ovisnosti o jednoj centraliziranoj platformi.



MAKEUSEOF VIDEO DANA

Što je XMPP?

XMPP chat poziv
Kredit za sliku: dino.im

XMPP je protokol za razmjenu trenutnih poruka koji postoji od 1999., izvorno poznat kao Jabber. Akronim je kratica za Extensible Messaging and Presence Protocol. To je otvoreni standard za slanje poruka putem interneta, a da svi ne moraju imati račun registriran na istom poslužitelju. Netko može registrirati račun kod jednog pružatelja usluga i poslati poruku nekome tko je registriran negdje drugdje.





Iz tog razloga korisnička imena za XMPP nalikuju adresama e-pošte. Ako kreirate račun sa razgovori.im , na primjer, vaše bi se ime prikazalo kao 'username@conversations.im'.

Bilješka: Conversations.im pruža najpopularniju XMPP aplikaciju za Android. ChatSecure je dobra opcija ako koristite iPhone.



Možda ste već koristili XMPP, a da toga niste znali. Nekoliko popularnih chat platformi započelo je kao XMPP klijenti, kao što su Google Talk i Facebook Messenger. WhatsApp radi pomoću prilagođene verzije XMPP-a. Neki projekti, poput besplatan Jitsi alat za videokonferencije otvorenog koda , također koristite XMPP u pozadini.

Što je OMEMO?

OMEMO postavke enkripcije
Kredit za sliku: dino.im

Prema zadanim postavkama, XMPP nije osobito privatna metoda komunikacije. Dok promet prema i od poslužitelja može biti šifriran, tko god upravlja poslužiteljem može čitati poruke.



Srećom, XMPP je proširiv (ipak je u nazivu). OMEMO je proširenje koje XMPP-u dodaje enkripciju s kraja na kraj. Nije prvi. Druge metode su bile prve, kao što je OpenPGP i OTR (Off-the-Record Communication). Ono što OMEMO nudi nije samo end-to-end enkripcija, već multi-end-to-multi-end enkripcija. Otuda naziv, OMEMO Multi-End Message and Object Encryption (da, to je rekurzivna kratica).

Što znači multi-end-to-multi-end enkripcija? Ukratko, to znači da kada pošaljete poruku s prijenosnog računala, još uvijek možete vidjeti tu poruku s telefona i bilo kojeg drugog uređaja na kojem ste prijavljeni na svoj račun. Primatelj tada može vidjeti poruku i na bilo kojem od svojih uređaja. Ipak, OMEMO čuva poruke šifrirane na različitim poslužiteljima, tako da ih samo vi i željeni primatelj možete čitati.



OMEMO se izvorno temeljio na protokolu signala koji je Open Whisper Systems kreirao za aplikaciju Signal. Za razliku od protokola signala, koji je centraliziran, OMEMO mora upravljati enkripcijom na više poslužitelja. OMEMO je započeo kao projekt Google Summer of Code 2015. za implementaciju multi-end-to-multi-end enkripcije u aplikaciju Conversations za Android.

OMEMO ne dopušta samo privatne poruke. Datoteke možete prenositi i privatno.

Kako omogućiti OMEMO

razgovor na OMEMO gifu
Kredit za sliku: Razgovori.im
vjerujte OMEMO otisku prsta
Kredit za sliku: Razgovori.im

OMEMO je lako uključiti ako ga vaš pružatelj podržava. Kada započnete razgovor s nekim, potražite ikonu lokota. Prikazat će se kao otključano ako su vaše poruke nešifrirane i zaključano ako jesu. Pritisnite ovu bravu za odabir između dostupnih opcija šifriranja.

Možete slati šifrirane poruke svima čiji račun također ima kod pružatelja usluga koji podržava enkripciju, a njihov klijent to također mora podržavati. Ako nije, vaš klijent može prikazati poruku o pogrešci koja vas obavještava da enkripcija nije dostupna kao opcija. Ipak, XMPP podržava enkripciju dugi niz godina, kao i većina pružatelja usluga. Postoji web stranica koja prati OMEMO podršku unutar XMPP klijenata .

Za i protiv OMEMO enkripcije

XMPP s end-to-end OMEMO enkripcijom privatan je način komunikacije, ali kao i svaka metoda, ima svoje prednosti i slabosti.

Snage XMPP-a s OMEMO enkripcijom

  • XMPP je decentraliziran. Za razliku od alternativnih opcija kao što su Signal ili WhatsApp, ne ovisite o tome da samo jedan pružatelj usluga radi. Ne postoji takva stvar kao što je 'XMPP ne radi.' Poslužitelji jednog pružatelja mogu pasti, ali drugi će nastaviti slati i primati poruke.
  • XMPP i OMEMO su otvoreni standardi. Svatko može pročitati kod kako bi razumio kako funkcionira. To drugima omogućuje reviziju koda i potvrdu da su poruke zapravo privatne.
  • Naprijed tajnost. To znači da su ključevi za enkripciju pohranjeni na vašem uređaju i bilo koji uređaj koji nema pristup porukama u trenutku kada su poslane ne može vidjeti poruku.
  • Možete koristiti bilo koji XMPP klijent s OMEMO podrškom. Ne ovisite ni o jednoj aplikaciji. A vi imate slobodu pronaći sučelje koje vam najbolje odgovara.
  • Vremenski testiran. XMPP postoji već dugo vremena. OMEMO je mlađi, ali nije vjerojatno da će uskoro nestati. Uostalom, starije metode šifriranja ostaju dostupne. Ali ako dođe vrijeme da se prebacite na novi oblik enkripcije, to možete učiniti bez potrebe da se odreknete postojećeg XMPP računa.

Slabost XMPP-a s OMEMO enkripcijom

  • Poruke nisu šifrirane prema zadanim postavkama. Morate omogućiti OMEMO za svoj račun. Zatim možete odlučiti šifrirati poruke po chatu ili šifrirati sve svoje poruke. Ovo posljednje ograničava vašu komunikaciju na ljude koji također imaju XMPP račune s OMEMO podrškom.
  • Naprijed tajnost. Ako pošaljete poruku s prijenosnog računala prije prijave na telefon, vaš telefon neće moći vidjeti poruku. Ovo je drugačije od onoga što je većina nas očekivala.
  • Starija tehnologija ograničava komunikaciju. XMPP s OMEMO-om pruža većinu bitnih funkcionalnih mogućnosti, ali iskustvo se može činiti pomalo staromodnim. Nemate mogućnost 'lajkati' poruke, odgovarati na svaku pojedinačnu poruku emojijem ili pokretati niti unutar chata.
  • Relativno nepoznat. Većina ljudi nikad nije čula ni za XMPP ni za OMEMO. Ako želite razgovarati s prijateljima i članovima obitelji, postoji dobra šansa da ćete svaku osobu morati upoznati s tehnologijom i uvjeriti ih da naprave promjenu, jednu po jednu osobu. Iako postoje aplikacije koje proces čine vrlo jednostavnim, kao što su Quicksy i Razgovori za Android, možda će vam biti lakše upoznati ljude s aplikacijom poput Signala koja postupno postaje sve poznatija.

Trebate li koristiti XMPP s OMEMO enkripcijom?

I XMPP i OMEMO jednostavni su alati s pretjerano tehničkim nazivima. Svatko tko ima dovoljno tehničkih znanja za izradu računa e-pošte i korištenje klijenta e-pošte ima vještine potrebne za korištenje XMPP-a i početak slanja privatnih poruka.

najbolje besplatne tv aplikacije za android

Važna pitanja, kao i uvijek, su: s kim želite razgovarati i hoće li se oni zamijeniti s vama? Ako ne, nemojte se nužno vratiti na mainstream platformu, a također niste zapeli uz Signal. Matrix nudi sličnu sigurnost i decentralizaciju, ali s više modernih luksuza.