Az XMPP talán olyan messze van, amennyire el lehet jutni egy zárt csevegőplatformtól. Ez egy azonnali üzenetküldési szabvány, amely hasonló az e-mailekhez. Bárki, aki XMPP-fiókot regisztrál egy szerveren, kommunikálhat bárki mással egy másik szerveren.
Alapértelmezés szerint ezek az XMPP-csevegések titkosítatlanok. Itt jön be az OMEMO. Az OMEMO végpontok közötti titkosításával az XMPP hasonló biztonságot kínál, mint a Signal, Session és bármely más privát csevegőalkalmazás, amelyről már hallott, de a központosítotttól való függéssel járó kockázatok nélkül felület.
Mi az XMPP?
Az XMPP egy azonnali üzenetküldő protokoll, amely 1999 óta létezik, eredeti nevén Jabber. A mozaikszó az Extensible Messaging and Presence Protocol rövidítése. Nyílt szabvány az interneten keresztüli üzenetek küldésére anélkül, hogy mindenkinek ugyanazon a szerveren kellene regisztrálnia. Valaki regisztrálhat egy fiókot egy szolgáltatónál, és üzenetet küldhet valakinek, aki valahol máshol regisztrált.
Emiatt az XMPP felhasználónevek hasonlítanak az e-mail címekre. Ha fiókot hoz létre a beszélgetések.im, például az Ön neve „felhasználónév@beszélgetések.im” formában jelenne meg.
Jegyzet: A Conversations.im történetesen a legnépszerűbb XMPP-alkalmazás az Android számára. ChatSecure jó választás, ha iPhone-t használ.
Lehet, hogy már használta az XMPP-t anélkül, hogy tudta volna. Számos népszerű csevegőplatform XMPP-kliensként indult, mint például a Google Talk és a Facebook Messenger. A WhatsApp az XMPP testreszabott verziójával működik. Néhány projekt, mint pl ingyenes és nyílt forráskódú Jitsi videokonferencia eszköz, használja az XMPP-t is a háttérben.
Mi az OMEMO?
Alapértelmezés szerint az XMPP nem kifejezetten privát kommunikációs módszer. Míg a szerverre irányuló és onnan induló forgalom titkosított lehet, a kiszolgálót futtató bárki elolvashatja az üzeneteket.
Szerencsére az XMPP bővíthető (végül is benne van a névben). Az OMEMO egy olyan bővítmény, amely végpontok közötti titkosítást ad az XMPP-hez. Nem az első. Más módszerek voltak az elsők, mint például az OpenPGP és OTR (Off-the-Record Communication). Az OMEMO nem pusztán végpontok közötti titkosítást kínál, hanem több végponttól több végpontig titkosítást is. Innen származik a név, az OMEMO Multi-End Message and Object Encryption (igen, ez egy rekurzív mozaikszó).
Mit jelent a több végponttól több végig terjedő titkosítás? Röviden, ez azt jelenti, hogy amikor üzenetet küld laptopjáról, továbbra is megtekintheti az üzenetet telefonjáról és bármely más, fiókjába bejelentkezett eszközről. A címzett ezután bármelyik eszközén megtekintheti az üzenetet. Az OMEMO azonban titkosítva tartja az üzeneteket a különböző szervereken, így csak Ön és a címzett olvashatja azokat.
Az OMEMO eredetileg a Signal Protocol-on alapult, amelyet az Open Whisper Systems hozott létre a Signal alkalmazáshoz. A központosított Signal Protocoltól eltérően az OMEMO-nak több szerveren is kezelnie kell a titkosítást. Az OMEMO a 2015-ös Google Summer of Code projektjeként indult, hogy több végponttól több végpontig titkosítást valósítson meg a Conversations Android alkalmazásban.
Az OMEMO nem csak privát üzeneteket tesz lehetővé. A fájlokat privát módon is átviheti.
Az OMEMO engedélyezése
Az OMEMO könnyen bekapcsolható, ha a szolgáltatója támogatja. Ha csevegést kezd valakivel, keresse a lakat ikont. Feloldatlanként jelenik meg, ha az üzenetei nem titkosítottak, és zárolva vannak, ha vannak. Kattintson erre a zárra, hogy válasszon az elérhető titkosítási lehetőségek közül.
Titkosított üzeneteket küldhet bárkinek, akinek fiókja is olyan szolgáltatónál van, amely támogatja a titkosítást, és a kliensének is támogatnia kell azt. Ha nem, akkor a kliense hibaüzenetet jeleníthet meg, amely tudatja, hogy a titkosítás opcióként nem érhető el. Ennek ellenére az XMPP évek óta támogatja a titkosítást, és ezt a legtöbb szolgáltató is támogatja. Van egy weboldal, ami nyomon követi az OMEMO támogatást az XMPP klienseken belül.
Az OMEMO titkosítás előnyei és hátrányai
A végpontok közötti OMEMO titkosítással rendelkező XMPP a kommunikáció privát módja, de mint minden módszernek, ennek is megvannak az erősségei és a gyengeségei.
Az XMPP erősségei OMEMO titkosítással
- Az XMPP decentralizált. Ellentétben az olyan alternatív lehetőségekkel, mint a Signal vagy a WhatsApp, Ön nem függ attól, hogy egy szolgáltató működik-e. Nincs olyan, hogy "az XMPP leállt". Egy szolgáltató szerverei leállhatnak, de mások továbbra is küldenek és fogadnak üzeneteket.
- Az XMPP és az OMEMO nyílt szabványok. Bárki elolvashatja a kódot, hogy megértse, hogyan működnek. Ez lehetővé teszi mások számára, hogy ellenőrizzék a kódot, és megerősítsék, hogy az üzenetek valóban privátak.
- Tovább a titoktartás. Ez azt jelenti, hogy a titkosítási kulcsok az eszközön vannak tárolva, és minden olyan eszköz, amely nem fér hozzá az üzenetekhez azok elküldésének időpontjában, nem tudja megtekinteni az üzenetet.
- Bármely OMEMO támogatással rendelkező XMPP klienst használhat. Ön nem függ egyetlen alkalmazástól sem. És szabadon megkeresheti az Önnek legmegfelelőbb felületet.
- Időben tesztelt. Az XMPP már régóta létezik. Az OMEMO fiatalabb, de nem valószínű, hogy egyhamar elmúlik. Végül is a régebbi titkosítási módszerek továbbra is elérhetők. De ha eljön az ideje, hogy átváltson a titkosítás új formájára, megteheti anélkül, hogy lemondana meglévő XMPP-fiókjáról.
Az XMPP gyengesége OMEMO titkosítással
- Az üzenetek alapértelmezés szerint nincsenek titkosítva. Engedélyeznie kell az OMEMO-t a fiókjában. Ezután választhat az üzenetek csevegésenkénti titkosítása vagy az összes üzenet titkosítása. Ez utóbbi korlátozza a kommunikációt azokra az emberekre, akik XMPP fiókkal is rendelkeznek OMEMO támogatással.
- Tovább a titoktartás. Ha üzenetet küld laptopjáról, mielőtt bejelentkezik a telefonjába, telefonja nem fogja tudni megtekinteni az üzenetet. Ez eltér attól, amire a legtöbben számítunk.
- A régebbi technológia korlátozza a kommunikációt. Az XMPP az OMEMO-val funkcionálisan biztosítja a legtöbb lényegeset, de az élmény kissé régimódinak tűnhet. Nem tud "lájkolni" az üzeneteket, nem válaszolhat az egyes üzenetekre egy hangulatjellel, és nem indíthat szálakat egy csevegésen belül.
- Viszonylag ismeretlen. A legtöbb ember soha nem hallott sem az XMPP-ről, sem az OMEMO-ról. Ha barátokkal és családtagokkal szeretne csevegni, jó eséllyel mindenkinek meg kell ismertetnie a technológiát, és meg kell győznie őket a váltásról, egyenként. Bár vannak olyan alkalmazások, amelyek nagyon egyszerűvé teszik a folyamatot, mint pl Quicksy és Beszélgetések Android esetén könnyebben megismerheti az embereket egy olyan alkalmazással, mint a Signal, amely fokozatosan egyre ismertebbé válik.
Használjon XMPP-t az OMEMO titkosítással?
Az XMPP és az OMEMO egyaránt egyszerű eszközök, túlságosan technikai hangzású nevekkel. Bárki, aki kellő technikai jártassággal rendelkezik e-mail fiók létrehozásához és e-mail kliens használatához, rendelkezik az XMPP használatához és a privát üzenetek küldéséhez szükséges készségekkel.
A fontos kérdések, mint mindig, a következők: kivel akarsz beszélni, és váltanak-e veled? Ha nem, akkor ne feltétlenül térjen vissza egy mainstream platformra, és akkor sem ragadt le a Signalnál. A Matrix hasonló biztonságot és decentralizációt kínál, de modernebb luxussal.