Mi az OMEMO végpontok közötti titkosítás? Privát csevegés XMPP használatával

Mi az OMEMO végpontok közötti titkosítás? Privát csevegés XMPP használatával

Az XMPP talán olyan messze van, amennyire el lehet jutni egy zárt csevegőplatformtól. Ez egy azonnali üzenetküldési szabvány, amely hasonló az e-mailekhez. Bárki, aki XMPP-fiókot regisztrál egy szerveren, kommunikálhat bárki mással egy másik szerveren.





Alapértelmezés szerint ezek az XMPP-csevegések titkosítatlanok. Itt jön be az OMEMO. Az OMEMO végpontok közötti titkosításával az XMPP a Signal, Session és bármely más privát chat-alkalmazáshoz hasonló biztonságot kínál, de az egyetlen központosított platformtól való függéssel járó kockázatok nélkül.





hogyan lehet eltávolítani az eseményeket az iphone naptárból
MAKEUSEOF A NAP VIDEÓJA

Mi az XMPP?

  XMPP chathívás
Kép jóváírása: dino.im

Az XMPP egy azonnali üzenetküldő protokoll, amely 1999 óta létezik, eredeti nevén Jabber. A mozaikszó az Extensible Messaging and Presence Protocol rövidítése. Nyílt szabvány az interneten keresztüli üzenetküldéshez anélkül, hogy mindenkinek ugyanazon a szerveren kellene regisztrálnia. Valaki regisztrálhat egy fiókot egy szolgáltatónál, és üzenetet küldhet valakinek, aki valahol máshol regisztrált.





Emiatt az XMPP felhasználónevek hasonlítanak az e-mail címekre. Ha fiókot hoz létre a beszélgetések.im , például az Ön neve „felhasználónév@beszélgetések.im” formában jelenne meg.

Jegyzet: A Conversations.im történetesen a legnépszerűbb XMPP-alkalmazás az Android számára. ChatSecure jó választás, ha iPhone-t használ.



Lehet, hogy már használta az XMPP-t anélkül, hogy tudta volna. Számos népszerű csevegőplatform XMPP-kliensként indult, mint például a Google Talk és a Facebook Messenger. A WhatsApp az XMPP testreszabott verziójával működik. Néhány projekt, mint pl ingyenes és nyílt forráskódú Jitsi videokonferencia eszköz , használja az XMPP-t is a háttérben.

Mi az OMEMO?

  OMEMO titkosítási beállítások
Kép jóváírása: dino.im

Alapértelmezés szerint az XMPP nem kifejezetten privát kommunikációs módszer. Míg a szerverre irányuló és onnan induló forgalom titkosított lehet, a kiszolgálót futtató bárki elolvashatja az üzeneteket.





Szerencsére az XMPP bővíthető (végül is benne van a névben). Az OMEMO egy olyan bővítmény, amely végpontok közötti titkosítást ad az XMPP-hez. Nem az első. Más módszerek voltak az elsők, mint például az OpenPGP és OTR (Off-the-Record Communication). Az OMEMO nem pusztán végpontok közötti titkosítást kínál, hanem több végponttól több végpontig titkosítást is. Innen származik a név, az OMEMO Multi-End Message and Object Encryption (igen, ez egy rekurzív mozaikszó).

Mit jelent a több végponttól több végig terjedő titkosítás? Röviden, ez azt jelenti, hogy amikor üzenetet küld laptopjáról, továbbra is megtekintheti az üzenetet telefonjáról és bármely más, fiókjába bejelentkezett eszközről. A címzett ezután bármelyik eszközén megtekintheti az üzenetet. Az OMEMO azonban titkosítva tartja az üzeneteket a különböző szervereken, így csak Ön és a címzett olvashatja azokat.





Az OMEMO eredetileg a Signal Protocol-on alapult, amelyet az Open Whisper Systems hozott létre a Signal alkalmazáshoz. A központosított Signal Protocoltól eltérően az OMEMO-nak több szerveren is kezelnie kell a titkosítást. Az OMEMO a Google Summer of Code 2015-ös projektjeként indult, amely több végponttól több végpontig terjedő titkosítást valósított meg a Conversations Android alkalmazásban.

Az OMEMO nem csak privát üzeneteket tesz lehetővé. A fájlokat privát módon is átviheti.

Az OMEMO engedélyezése

  chatelni az OMEMO gif-en
Kép jóváírása: Beszélgetések.im
  bízzon az OMEMO ujjlenyomatban
Kép jóváírása: Beszélgetések.im

Az OMEMO könnyen bekapcsolható, ha a szolgáltatója támogatja. Ha csevegést kezd valakivel, keresse a lakat ikont. Feloldatlanként jelenik meg, ha az üzenetei nem titkosítottak, és zárolva vannak, ha vannak. Kattintson erre a zárra, hogy válasszon az elérhető titkosítási lehetőségek közül.

Titkosított üzeneteket küldhet bárkinek, akinek fiókja is olyan szolgáltatónál van, aki támogatja a titkosítást, és a kliensének is támogatnia kell azt. Ha nem, akkor a kliense hibaüzenetet jeleníthet meg, amely tudatja, hogy a titkosítás opcióként nem érhető el. Ennek ellenére az XMPP évek óta támogatja a titkosítást, és ezt a legtöbb szolgáltató is támogatja. Van egy weboldal, ami nyomon követi az OMEMO támogatást az XMPP klienseken belül .

Az OMEMO titkosítás előnyei és hátrányai

A végpontok közötti OMEMO titkosítással rendelkező XMPP a kommunikáció privát módja, de mint minden módszernek, ennek is megvannak az erősségei és a gyengeségei.

Az XMPP erősségei OMEMO titkosítással

  • Az XMPP decentralizált. Ellentétben az olyan alternatív lehetőségekkel, mint a Signal vagy a WhatsApp, Ön nem függ attól, hogy egy szolgáltató működik-e. Nincs olyan, hogy 'az XMPP leállt'. Egy szolgáltató szerverei leállhatnak, de mások továbbra is küldenek és fogadnak üzeneteket.
  • Az XMPP és az OMEMO nyílt szabványok. Bárki elolvashatja a kódot, hogy megértse, hogyan működnek. Ez lehetővé teszi mások számára, hogy ellenőrizzék a kódot, és megerősítsék, hogy az üzenetek valóban privátak.
  • Tovább a titoktartás. Ez azt jelenti, hogy a titkosítási kulcsok az eszközön vannak tárolva, és minden olyan eszköz, amely nem fér hozzá az üzenetekhez azok elküldésének időpontjában, nem tudja megtekinteni az üzenetet.
  • Bármely OMEMO támogatással rendelkező XMPP klienst használhat. Ön nem függ egyetlen alkalmazástól sem. És szabadon megkeresheti az Önnek legmegfelelőbb felületet.
  • Időben tesztelt. Az XMPP már régóta létezik. Az OMEMO fiatalabb, de nem valószínű, hogy egyhamar elmúlik. Végül is a régebbi titkosítási módszerek továbbra is elérhetők. De ha eljön az ideje, hogy átváltson a titkosítás új formájára, megteheti anélkül, hogy lemondana meglévő XMPP-fiókjáról.

Az XMPP gyengesége OMEMO titkosítással

  • Az üzenetek alapértelmezés szerint nincsenek titkosítva. Engedélyeznie kell az OMEMO-t a fiókjában. Ezután választhat az üzenetek csevegésenkénti titkosítása vagy az összes üzenet titkosítása. Ez utóbbi korlátozza a kommunikációt azokra az emberekre, akik XMPP fiókkal is rendelkeznek OMEMO támogatással.
  • Tovább a titoktartás. Ha üzenetet küld laptopjáról, mielőtt bejelentkezik a telefonjába, telefonja nem fogja tudni megtekinteni az üzenetet. Ez eltér attól, amire a legtöbben számítunk.
  • A régebbi technológia korlátozza a kommunikációt. Az XMPP az OMEMO-val funkcionálisan biztosítja a legtöbb lényegeset, de az élmény kissé régimódinak tűnhet. Nem tud 'lájkolni' az üzeneteket, nem válaszolhat az egyes üzenetekre egy hangulatjellel, és nem indíthat szálakat egy csevegésen belül.
  • Viszonylag ismeretlen. A legtöbb ember soha nem hallott sem az XMPP-ről, sem az OMEMO-ról. Ha barátokkal és családtagokkal szeretne csevegni, jó eséllyel mindenkit meg kell ismertetnie a technológiával, és meg kell győznie őket a váltásról, egyenként. Bár vannak olyan alkalmazások, amelyek nagyon egyszerűvé teszik a folyamatot, mint pl Quicksy és Beszélgetések Android esetén könnyebben megismerheti az embereket egy olyan alkalmazással, mint a Signal, amely fokozatosan egyre ismertebbé válik.

Használjon XMPP-t az OMEMO titkosítással?

Az XMPP és az OMEMO egyaránt egyszerű eszközök, túlságosan technikai hangzású nevekkel. Bárki, aki kellő technikai jártassággal rendelkezik e-mail fiók létrehozásához és e-mail kliens használatához, rendelkezik az XMPP használatához és a privát üzenetek küldéséhez szükséges készségekkel.

A fontos kérdések, mint mindig, a következők: kivel akarsz beszélni, és váltanak-e veled? Ha nem, akkor ne feltétlenül térjen vissza egy mainstream platformra, és akkor sem ragadt le a Signalnál. A Matrix hasonló biztonságot és decentralizációt kínál, de modernebb luxussal.