Čo je end-to-end šifrovanie OMEMO? Chatujte súkromne pomocou XMPP

Čo je end-to-end šifrovanie OMEMO? Chatujte súkromne pomocou XMPP

XMPP je možno tak ďaleko, ako sa môžete dostať z uzamknutej chatovacej platformy. Je to štandard okamžitých správ, ktorý je podobný e-mailu. Každý, kto si zaregistruje účet XMPP na jednom serveri, môže komunikovať s kýmkoľvek iným na inom serveri.





prečo je prieskumník súborov taký pomalý

V predvolenom nastavení sú tieto chaty XMPP nešifrované. To je miesto, kde prichádza OMEMO. S end-to-end šifrovaním OMEMO ponúka XMPP porovnateľné zabezpečenie ako Signal, Session a akákoľvek iná súkromná chatovacia aplikácia, o ktorej ste počuli, ale bez rizík spojených so závislosťou od jednej centralizovanej platformy.





VYUŽITIE VIDEA DŇA

Čo je XMPP?

  Chatovací hovor XMPP
Kredit za obrázok: dino.im

XMPP je protokol okamžitých správ, ktorý existuje od roku 1999, pôvodne známy ako Jabber. Skratka znamená Extensible Messaging and Presence Protocol. Ide o otvorený štandard pre odosielanie správ cez internet bez toho, aby každý musel mať účet zaregistrovaný na rovnakom serveri. Niekto si môže zaregistrovať účet u jedného poskytovateľa a poslať správu niekomu zaregistrovanému niekde inde.





Z tohto dôvodu sa používateľské mená XMPP podobajú e-mailovým adresám. Ak si vytvoríte účet s rozhovory.im , napríklad vaše meno sa zobrazí ako 'pouzivatelskemeno@konverzacie.im'.

Poznámka: Conversations.im náhodou poskytuje najobľúbenejšiu aplikáciu XMPP pre Android. ChatSecure je dobrou voľbou, ak používate iPhone.



Možno ste už XMPP použili bez toho, aby ste o tom vedeli. Niekoľko populárnych chatovacích platforiem začalo ako klienti XMPP, ako napríklad Google Talk a Facebook Messenger. WhatsApp funguje pomocou prispôsobenej verzie XMPP. Niektoré projekty, ako napr bezplatný a open source nástroj na videokonferencie Jitsi , tiež použite XMPP v backende.

Čo je OMEMO?

  Nastavenia šifrovania OMEMO
Kredit za obrázok: dino.im

V predvolenom nastavení XMPP nie je obzvlášť súkromný spôsob komunikácie. Aj keď prenos na server a zo servera môže byť šifrovaný, správy môže čítať ktokoľvek, kto server prevádzkuje.





Našťastie je XMPP rozšíriteľný (je to predsa v názve). OMEMO je rozšírenie, ktoré do XMPP pridáva end-to-end šifrovanie. Nie je to prvé. Iné metódy boli prvé, ako napríklad OpenPGP a OTR (Off-the-Record Communication). OMEMO ponúka nielen šifrovanie typu end-to-end, ale aj šifrovanie typu multi-end-to-multi-end. Odtiaľ pochádza názov OMEMO Multi-End Message and Object Encryption (áno, je to rekurzívny akronym).

Čo znamená multi-end-to-multi-end šifrovanie? V skratke to znamená, že keď odošlete správu z prenosného počítača, stále si ju môžete zobraziť z telefónu a akéhokoľvek iného zariadenia, ktoré je prihlásené do vášho účtu. Príjemca si potom môže správu zobraziť aj na ktoromkoľvek zo svojich zariadení. Napriek tomu OMEMO uchováva správy šifrované na rôznych serveroch, takže si ich môžete prečítať iba vy a určený príjemca.





OMEMO bol pôvodne založený na protokole Signal Protocol, ktorý Open Whisper Systems vytvoril pre aplikáciu Signal. Na rozdiel od Signal Protocol, ktorý je centralizovaný, OMEMO potrebuje zvládnuť šifrovanie na viacerých serveroch. OMEMO začalo ako projekt Google Summer of Code v roku 2015 s cieľom implementovať šifrovanie medzi viacerými koncami do aplikácie Conversations pre Android.

OMEMO neumožňuje len súkromné ​​správy. Súbory môžete prenášať aj súkromne.

Ako povoliť OMEMO

  chatovanie na gif OMEMO
Kredit za obrázok: Rozhovory.im
  dôverujte OMEMO Fingerprint
Kredit za obrázok: Rozhovory.im

OMEMO sa dá ľahko zapnúť, ak to váš poskytovateľ podporuje. Keď s niekým začínate čet, hľadajte ikonu zámku. Zobrazí sa ako odomknuté, ak sú vaše správy nezašifrované, a zamknuté, ak sú. Kliknutím na tento zámok si vyberiete z dostupných možností šifrovania.

Šifrované správy môžete posielať každému, kto má účet aj u poskytovateľa, ktorý podporuje šifrovanie a musí to podporovať aj ich klient. Ak nie, váš klient môže zobraziť chybové hlásenie, ktoré vás informuje, že šifrovanie nie je dostupné ako možnosť. To znamená, že XMPP podporuje šifrovanie už mnoho rokov, rovnako ako väčšina poskytovateľov. Existuje webová stránka, ktorá sleduje podporu OMEMO v rámci klientov XMPP .

Výhody a nevýhody šifrovania OMEMO

XMPP s end-to-end šifrovaním OMEMO je súkromný spôsob komunikácie, ale ako každá metóda má svoje silné aj slabé stránky.

Silné stránky XMPP so šifrovaním OMEMO

  • XMPP je decentralizovaný. Na rozdiel od alternatívnych možností, ako je Signal alebo WhatsApp, nie ste závislí od prevádzky jedného poskytovateľa. Neexistuje nič také ako „XMPP nefunguje“. Servery jedného poskytovateľa môžu vypadnúť, ale ostatní budú naďalej odosielať a prijímať správy.
  • XMPP a OMEMO sú otvorené štandardy. Ktokoľvek si môže prečítať kód, aby pochopil, ako fungujú. To umožňuje ostatným auditovať kód a potvrdiť, že správy sú skutočne súkromné.
  • Dopredné tajomstvo. To znamená, že šifrovacie kľúče sú uložené vo vašom zariadení a žiadne zariadenie, ktoré nemá prístup k správam v čase ich odosielania, nemôže správu zobraziť.
  • Môžete použiť ľubovoľného klienta XMPP s podporou OMEMO. Nie ste závislí na žiadnej aplikácii. A máte slobodu nájsť rozhranie, ktoré vám najlepšie vyhovuje.
  • Preverené časom. XMPP existuje už dlho. OMEMO je mladšie, ale je pravdepodobné, že tak skoro nezmizne. Koniec koncov, staršie metódy šifrovania zostávajú dostupné. Ak však príde čas prejsť na novú formu šifrovania, môžete tak urobiť bez toho, aby ste museli zrušiť svoj existujúci účet XMPP.

Slabosť XMPP so šifrovaním OMEMO

  • Správy nie sú štandardne šifrované. Pre svoj účet musíte povoliť OMEMO. Potom sa môžete rozhodnúť šifrovať správy na základe jednotlivých rozhovorov alebo šifrovať všetky svoje správy. Ten obmedzuje vašu komunikáciu na ľudí, ktorí majú tiež účty XMPP s podporou OMEMO.
  • Dopredné tajomstvo. Ak odošlete správu z prenosného počítača pred prihlásením do telefónu, telefón nebude môcť správu zobraziť. To sa líši od toho, čo väčšina z nás očakáva.
  • Staršie technológie obmedzujú komunikáciu. XMPP s OMEMO poskytuje väčšinu toho podstatného funkčne, ale zážitok sa môže zdať trochu staromódny. Nemáte možnosť označovať správy ako páči sa mi, odpovedať na každú jednotlivú správu pomocou emotikonu alebo spúšťať vlákna v rámci chatu.
  • Pomerne neznámy. Väčšina ľudí nikdy nepočula ani o XMPP, ani o OMEMO. Ak sa chcete zhovárať s priateľmi a členmi rodiny, je veľká šanca, že budete musieť každú osobu zoznámiť s technológiou a presvedčiť ju, aby prešla, jednu osobu po druhej. Aj keď existujú aplikácie, vďaka ktorým je proces veľmi jednoduchý, ako napr Quicksy a Rozhovory pre Android možno budete mať jednoduchší čas zoznámiť ľudí s aplikáciou ako Signal, ktorá sa postupne stáva známejšou.

Mali by ste používať XMPP so šifrovaním OMEMO?

XMPP aj OMEMO sú jednoduché nástroje s príliš technicky znejúcimi názvami. Každý, kto má dostatočné technické znalosti na vytvorenie e-mailového účtu a používanie e-mailového klienta, má zručnosti potrebné na používanie XMPP a začatie odosielania súkromných správ.

Dôležité otázky, ako vždy, sú: s kým sa chcete porozprávať a prejde s vami? Ak nie, nemusíte sa nevyhnutne vrátiť na bežnú platformu a nezostanete ani pri signáli. Matrix ponúka podobnú bezpečnosť a decentralizáciu, no s modernejším luxusom.