XMPP jest prawdopodobnie tak daleko, jak możesz się dostać od zablokowanej platformy czatu. Jest to standard wiadomości błyskawicznych, który jest podobny do poczty e-mail. Każdy, kto rejestruje konto XMPP na jednym serwerze, może komunikować się z kimkolwiek innym na innym serwerze.
Domyślnie te czaty XMPP są niezaszyfrowane. Tu właśnie wkracza OMEMO. Dzięki kompleksowemu szyfrowaniu OMEMO, XMPP zapewnia porównywalne bezpieczeństwo do Signal, Session i wszelkich innych prywatna aplikacja do czatu, o której słyszałeś, ale bez ryzyka związanego z uzależnieniem od jednej scentralizowanej Platforma.
Co to jest XMPP?
XMPP to protokół wiadomości błyskawicznych, który istnieje od 1999 roku, pierwotnie znany jako Jabber. Akronim oznacza Extensible Messaging and Presence Protocol. Jest to otwarty standard wysyłania wiadomości przez Internet bez konieczności posiadania konta zarejestrowanego na tym samym serwerze. Ktoś może zarejestrować konto u jednego dostawcy i wysłać wiadomość do kogoś zarejestrowanego w innym miejscu.
Z tego powodu nazwy użytkowników XMPP przypominają adresy e-mail. Jeśli utworzysz konto z rozmowy.im, na przykład Twoje imię i nazwisko będzie wyświetlane jako „nazwa_uż[email protected]”.
Notatka: Tak się składa, że Conversations.im udostępnia najpopularniejszą aplikację XMPP na Androida. Bezpieczny czat to dobra opcja, jeśli używasz iPhone'a.
Być może korzystałeś już z XMPP, nawet o tym nie wiedząc. Kilka popularnych platform czatowych rozpoczęło działalność jako klienci XMPP, takich jak Google Talk i Facebook Messenger. WhatsApp działa przy użyciu dostosowanej wersji XMPP. Niektóre projekty, takie jak darmowe i otwarte narzędzie do wideokonferencji Jitsi, używaj również XMPP w zapleczu.
Co to jest OMEMO?
Domyślnie XMPP nie jest szczególnie prywatną metodą komunikacji. Chociaż ruch do iz serwera może być szyfrowany, każdy, kto uruchamia serwer, może czytać wiadomości.
Na szczęście XMPP jest rozszerzalny (w końcu jest w nazwie). OMEMO to rozszerzenie, które dodaje kompleksowe szyfrowanie do XMPP. To nie pierwszy. Inne metody były pierwsze, takie jak OpenPGP i OTR (Komunikacja nierejestrowana). To, co oferuje OMEMO, to nie tylko szyfrowanie typu end-to-end, ale szyfrowanie typu multi-end-to-end. Stąd nazwa OMEMO Multi-End Message i Object Encryption (tak, to akronim rekurencyjny).
Co oznacza szyfrowanie typu multi-end-to-multi-end? Krótko mówiąc, oznacza to, że gdy wyślesz wiadomość z laptopa, nadal możesz wyświetlić tę wiadomość z telefonu i dowolnego innego urządzenia zalogowanego na Twoje konto. Odbiorca może następnie wyświetlić wiadomość na dowolnym ze swoich urządzeń. Jednak OMEMO przechowuje wiadomości zaszyfrowane na różnych serwerach, dzięki czemu tylko Ty i zamierzony odbiorca możecie je przeczytać.
OMEMO było pierwotnie oparte na protokole Signal, który Open Whisper Systems stworzył dla aplikacji Signal. W przeciwieństwie do protokołu Signal Protocol, który jest scentralizowany, OMEMO musi obsługiwać szyfrowanie na wielu serwerach. OMEMO rozpoczęło się jako projekt Google Summer of Code 2015, aby wdrożyć szyfrowanie typu multi-end-to-multi-end w aplikacji Conversations na Androida.
OMEMO pozwala nie tylko na prywatne wiadomości. Możesz także przesyłać pliki prywatnie.
Jak włączyć OMEMO
OMEMO można łatwo włączyć, jeśli obsługuje go Twój dostawca. Gdy rozpoczynasz z kimś czat, poszukaj ikony kłódki. Pojawi się jako odblokowany, jeśli twoje wiadomości są niezaszyfrowane i zablokowane, jeśli są. Kliknij tę kłódkę, aby wybrać spośród dostępnych opcji szyfrowania.
Możesz wysyłać zaszyfrowane wiadomości do każdego, kto ma konto u dostawcy obsługującego szyfrowanie, a jego klient również musi je obsługiwać. Jeśli nie, klient może wyświetlić komunikat o błędzie informujący, że szyfrowanie nie jest dostępne jako opcja. To powiedziawszy, XMPP obsługuje szyfrowanie od wielu lat, podobnie jak większość dostawców. Istnieje strona internetowa, która śledzi obsługę OMEMO w klientach XMPP.
Plusy i minusy szyfrowania OMEMO
XMPP z szyfrowaniem typu end-to-end OMEMO to prywatny sposób komunikacji, ale jak każda metoda, ma zarówno swoje mocne, jak i słabe strony.
Mocne strony XMPP z szyfrowaniem OMEMO
- XMPP jest zdecentralizowany. W przeciwieństwie do alternatywnych opcji, takich jak Signal lub WhatsApp, nie jesteś zależny od jednego dostawcy działającego. Nie ma czegoś takiego jak „XMPP nie działa”. Serwery jednego dostawcy mogą ulec awarii, ale inni będą nadal wysyłać i odbierać wiadomości.
- XMPP i OMEMO to otwarte standardy. Każdy może przeczytać kod, aby zrozumieć, jak działają. Dzięki temu inni mogą kontrolować kod i potwierdzać, że wiadomości są rzeczywiście prywatne.
- Przekaż tajność. Oznacza to, że klucze szyfrowania są przechowywane na Twoim urządzeniu, a każde urządzenie, które nie ma dostępu do wiadomości w momencie ich wysyłania, nie może wyświetlić wiadomości.
- Możesz użyć dowolnego klienta XMPP z obsługą OMEMO. Nie jesteś zależny od żadnej aplikacji. I masz swobodę wyboru interfejsu, który najbardziej Ci odpowiada.
- Sprawdzony w czasie. XMPP istnieje od dłuższego czasu. OMEMO jest młodsze, ale prawdopodobnie nie zniknie w najbliższym czasie. W końcu dostępne są starsze metody szyfrowania. Ale jeśli nadejdzie czas, aby przejść na nową formę szyfrowania, możesz to zrobić bez konieczności porzucania istniejącego konta XMPP.
Słabość XMPP z szyfrowaniem OMEMO
- Wiadomości nie są domyślnie szyfrowane. Musisz włączyć OMEMO na swoim koncie. Następnie możesz zdecydować się na szyfrowanie wiadomości na czacie lub zaszyfrować wszystkie swoje wiadomości. Ta ostatnia ogranicza Twoją komunikację do osób, które również posiadają konta XMPP z obsługą OMEMO.
- Przekaż tajność. Jeśli wyślesz wiadomość z laptopa przed zalogowaniem się do telefonu, telefon nie będzie mógł wyświetlić wiadomości. Różni się to od tego, czego większość z nas oczekuje.
- Starsza technologia ogranicza komunikację. XMPP z OMEMO zapewnia większość podstawowych funkcji funkcjonalnych, ale wrażenia mogą wydawać się nieco staromodne. Nie masz możliwości „lubienia” wiadomości, odpowiadania na każdą wiadomość emotikonem ani rozpoczynania wątków na czacie.
- Stosunkowo nieznany. Większość ludzi nigdy nie słyszała ani o XMPP, ani o OMEMO. Jeśli chcesz porozmawiać z przyjaciółmi i członkami rodziny, istnieje duża szansa, że będziesz musiał przedstawić każdą osobę technologii i przekonać ją do zmiany, jedna osoba po drugiej. Chociaż istnieją aplikacje, które ułatwiają ten proces, takie jak Quicksy oraz Rozmowy w przypadku Androida możesz łatwiej przedstawić ludziom aplikację taką jak Signal, która stopniowo staje się coraz bardziej znana.
Czy powinieneś używać XMPP z szyfrowaniem OMEMO?
Zarówno XMPP, jak i OMEMO to proste narzędzia o zbyt technicznie brzmiących nazwach. Każdy, kto ma wystarczającą biegłość techniczną, aby utworzyć konto e-mail i korzystać z klienta poczty e-mail, ma umiejętności niezbędne do korzystania z XMPP i rozpoczęcia wysyłania prywatnych wiadomości.
Ważnymi pytaniami, jak zawsze, są: z kim chcesz porozmawiać i czy dokonają zmiany razem z tobą? Jeśli nie, niekoniecznie wracaj do głównej platformy, a także nie utkniesz w Signal. Matrix oferuje podobne bezpieczeństwo i decentralizację, ale z bardziej nowoczesnymi luksusami.