Какво е OMEMO криптиране от край до край? Разговаряйте частно с помощта на XMPP

Какво е OMEMO криптиране от край до край? Разговаряйте частно с помощта на XMPP

XMPP е може би толкова далеч, колкото можете да получите от заключена платформа за чат. Това е стандарт за незабавни съобщения, който е подобен на имейла. Всеки, който регистрира XMPP акаунт на един сървър, може да комуникира с всеки друг на друг сървър.





По подразбиране тези XMPP чатове са некриптирани. Тук идва OMEMO. С OMEMO криптиране от край до край, XMPP предлага сравнима сигурност със Signal, Session и всяко друго приложение за частен чат, за което сте чували, но без рисковете, свързани с зависимостта от една централизирана платформа.



MAKEUSEOF ВИДЕО НА ДЕНЯ

Какво е XMPP?

XMPP чат разговор
Кредит за изображение: dino.im

XMPP е протокол за незабавни съобщения, който съществува от 1999 г., първоначално известен като Jabber. Акронимът означава Extensible Messaging and Presence Protocol. Това е отворен стандарт за изпращане на съобщения по интернет, без всеки да има акаунт, регистриран на един и същи сървър. Някой може да регистрира акаунт при един доставчик и да изпрати съобщение до някой, регистриран някъде другаде.





Поради тази причина потребителските имена в XMPP приличат на имейл адреси. Ако създадете акаунт с разговори.им , например, вашето име ще се появи като 'username@conversations.im'.

Забележка: Conversations.im предоставя най-популярното XMPP приложение за Android. ChatSecure е добър вариант, ако използвате iPhone.



как да настроя paypal акаунт за получаване на пари

Може вече да сте използвали XMPP, без да го знаете. Няколко популярни чат платформи започнаха като XMPP клиенти, като Google Talk и Facebook Messenger. WhatsApp работи с помощта на персонализирана версия на XMPP. Някои проекти, като безплатен инструмент за видеоконференции Jitsi с отворен код , също използвайте XMPP в бекенда.

Какво е OMEMO?

Настройки за криптиране на OMEMO
Кредит за изображение: dino.im

По подразбиране XMPP не е особено частен метод за комуникация. Въпреки че трафикът към и от сървър може да бъде криптиран, всеки, който управлява сървъра, може да чете съобщенията.



За щастие, XMPP е разширим (все пак е в името). OMEMO е разширение, което добавя криптиране от край до край към XMPP. Не е първото. Други методи са на първо място, като OpenPGP и OTR (Off-the-Record Communication). Това, което OMEMO предлага, не е просто криптиране от край до край, а криптиране от множество край до множество край. Оттук и името OMEMO Multi-End Message and Object Encryption (да, това е рекурсивен акроним).

Какво означава шифроване от край до много край? Накратко, това означава, че когато изпратите съобщение от вашия лаптоп, вие все още можете да видите това съобщение от вашия телефон и всяко друго устройство, влязло в акаунта ви. След това получателят може да види съобщението и на всяко от своите устройства. Въпреки това OMEMO съхранява съобщенията криптирани на различните сървъри, така че само вие и желаният получател можете да ги прочетете.



OMEMO първоначално се основава на протокола Signal, който Open Whisper Systems създаде за приложението Signal. За разлика от протокола за сигнали, който е централизиран, OMEMO трябва да обработва криптиране в множество сървъри. OMEMO започна като проект на Google Summer of Code за 2015 г. за внедряване на криптиране от край до много край в приложението Conversations за Android.

OMEMO не позволява само лични съобщения. Можете също така да прехвърляте файлове частно.

Как да активирате OMEMO

чатете на OMEMO gif
Кредит за изображение: Разговори.им
доверете се на OMEMO Fingerprint
Кредит за изображение: Разговори.им

OMEMO се включва лесно, ако вашият доставчик го поддържа. Когато започнете чат с някого, потърсете икона за заключване. Ще изглежда като отключено, ако вашите съобщения не са криптирани, и заключено, ако са. Щракнете върху тази ключалка, за да изберете от наличните опции за криптиране.

Можете да изпращате криптирани съобщения до всеки, чийто акаунт също е при доставчик, който поддържа криптиране, и техният клиент също трябва да го поддържа. Ако не, вашият клиент може да покаже съобщение за грешка, което ви уведомява, че криптирането не е налично като опция. Въпреки това XMPP поддържа криптиране от много години, както и повечето доставчици. Има уебсайт, който проследява поддръжката на OMEMO в рамките на XMPP клиенти .

Плюсове и минуси на криптирането OMEMO

XMPP с OMEMO криптиране от край до край е частен начин за комуникация, но като всеки метод, той има своите силни и слаби страни.

Силните страни на XMPP с OMEMO криптиране

  • XMPP е децентрализиран. За разлика от алтернативни опции като Signal или WhatsApp, вие не сте зависими от един доставчик, който работи. Няма такова нещо като 'XMPP не работи.' Сървърите на един доставчик може да отпаднат, но други ще продължат да изпращат и получават съобщения.
  • XMPP и OMEMO са отворени стандарти. Всеки може да прочете кода, за да разбере как работят. Това позволява на другите да проверят кода и да потвърдят, че съобщенията действително са лични.
  • Предна тайна. Това означава, че ключовете за криптиране се съхраняват на вашето устройство и всяко устройство, което няма достъп до съобщенията в момента на изпращането им, не може да види съобщението.
  • Можете да използвате всеки XMPP клиент с поддръжка на OMEMO. Не сте зависими от нито едно приложение. И имате свободата да намерите интерфейс, който ви подхожда най-добре.
  • Тестван във времето. XMPP съществува от дълго време. OMEMO е по-млад, но няма вероятност да изчезне скоро. В крайна сметка по-старите методи за криптиране остават налични. Но ако дойде моментът да преминете към нова форма на криптиране, можете да го направите, без да се налага да се откажете от съществуващия си XMPP акаунт.

Слабост на XMPP с OMEMO криптиране

  • Съобщенията не са шифровани по подразбиране. Трябва да активирате OMEMO за вашия акаунт. След това можете да изберете да шифровате съобщения за всеки чат или да шифровате всичките си съобщения. Последното ограничава комуникацията ви до хора, които също имат XMPP акаунти с поддръжка на OMEMO.
  • Предна тайна. Ако изпратите съобщение от лаптопа си, преди да влезете в телефона си, телефонът ви няма да може да види съобщението. Това е различно от това, което повечето от нас са очаквали.
  • По-старите технологии ограничават комуникацията. XMPP с OMEMO доставя по-голямата част от същественото функционално, но изживяването може да изглежда малко старомодно. Нямате възможността да „харесвате“ съобщения, да отговаряте на всяко отделно съобщение с емотикони или да стартирате теми в рамките на чат.
  • Сравнително неизвестен. Повечето хора никога не са чували нито за XMPP, нито за OMEMO. Ако искате да разговаряте с приятели и членове на семейството, има голям шанс да се наложи да запознаете всеки човек с технологията и да го убедите да премине един по един. Въпреки че има приложения, които правят процеса много лесен, като напр Quicksy и Разговори за Android може да ви е по-лесно да запознаете хората с приложение като Signal, което постепенно става все по-известно.

Трябва ли да използвате XMPP с OMEMO криптиране?

XMPP и OMEMO са прости инструменти с твърде технически звучащи имена. Всеки с достатъчно технически познания за създаване на имейл акаунт и използване на имейл клиент има необходимите умения да използва XMPP и да започне да изпраща лични съобщения.

Важните въпроси, както винаги, са: с кого искате да говорите и ще направят ли смяната с вас? Ако не, не е задължително да се връщате по подразбиране обратно към основна платформа и също не сте останали със Signal. Matrix предлага подобна сигурност и децентрализация, но с по-модерен лукс.