XMPP, iespējams, ir tik tālu, cik varat nokļūt no bloķētas tērzēšanas platformas. Tas ir tūlītējās ziņojumapmaiņas standarts, kas ir līdzīgs e-pastam. Ikviens, kurš reģistrē XMPP kontu vienā serverī, var sazināties ar jebkuru citu serverī.
Pēc noklusējuma šīs XMPP tērzēšanas sarunas nav šifrētas. Šeit parādās OMEMO. Izmantojot OMEMO pilnīgu šifrēšanu, XMPP piedāvā signālam, sesijai un jebkuram citam salīdzināmu drošību. privāta tērzēšanas lietotne, par kuru esat dzirdējis, taču bez riskiem, kas saistīti ar atkarību no vienas centralizētas platforma.
Kas ir XMPP?
XMPP ir tūlītējās ziņojumapmaiņas protokols, kas pastāv kopš 1999. gada un sākotnēji pazīstams kā Jabber. Akronīms apzīmē Extensible Messaging and Presence Protocol. Tas ir atvērts standarts ziņojumu sūtīšanai internetā, bez jebkāda konta, kas reģistrēts vienā serverī. Kāds var reģistrēt kontu pie viena pakalpojumu sniedzēja un nosūtīt ziņojumu kādam, kas reģistrēts citur.
Šī iemesla dēļ XMPP lietotājvārdi atgādina e-pasta adreses. Ja izveidojat kontu ar
sarunas.im, piemēram, jūsu vārds tiks parādīts kā "[email protected]".Piezīme: Conversations.im nodrošina vispopulārāko XMPP lietotni Android ierīcēm. ChatSecure ir laba iespēja, ja izmantojat iPhone.
Iespējams, jūs jau esat izmantojis XMPP, to nezinot. Vairākas populāras tērzēšanas platformas sākās kā XMPP klienti, piemēram, Google Talk un Facebook Messenger. WhatsApp darbojas, izmantojot pielāgotu XMPP versiju. Daži projekti, piemēram, bezmaksas un atvērtā koda Jitsi videokonferenču rīks, izmantojiet arī XMPP aizmugurprogrammā.
Kas ir OMEMO?
Pēc noklusējuma XMPP nav īpaši privāta saziņas metode. Lai gan datplūsma uz serveri un no tā var būt šifrēta, ikviens, kurš vada serveri, var lasīt ziņojumus.
Par laimi, XMPP ir paplašināms (galu galā tas ir nosaukumā). OMEMO ir paplašinājums, kas XMPP pievieno pilnīgu šifrēšanu. Tas nav pirmais. Citas metodes bija pirmās, piemēram, OpenPGP un OTR (Off-the-Record Communication). OMEMO piedāvā ne tikai pilnīgu šifrēšanu, bet arī vairāku galu šifrēšanu. Līdz ar to nosaukums OMEMO Multi-End Message and Object Encryption (jā, tas ir rekursīvs akronīms).
Ko nozīmē vairāku galu šifrēšana? Īsāk sakot, tas nozīmē, ka, nosūtot ziņojumu no klēpjdatora, jūs joprojām varat skatīt šo ziņojumu no tālruņa un jebkuras citas ierīces, kurā esat pierakstījies jūsu kontā. Pēc tam adresāts var skatīt ziņojumu arī jebkurā savā ierīcē. Tomēr OMEMO ziņojumi tiek šifrēti dažādos serveros, tāpēc tos varat lasīt tikai jūs un paredzētais adresāts.
OMEMO sākotnēji tika balstīts uz signāla protokolu, ko Open Whisper Systems izveidoja lietotnei Signal. Atšķirībā no signāla protokola, kas ir centralizēts, OMEMO ir jāapstrādā šifrēšana vairākos serveros. OMEMO sākās kā 2015. gada Google Summer of Code projekts, lai Android lietotnē Conversations ieviestu vairāku galu šifrēšanu.
OMEMO ļauj ne tikai nosūtīt privātas ziņas. Varat arī pārsūtīt failus privāti.
Kā iespējot OMEMO
OMEMO ir viegli ieslēgt, ja pakalpojumu sniedzējs to atbalsta. Kad sākat tērzēšanu ar kādu, meklējiet slēdzenes ikonu. Tas tiks parādīts kā atbloķēts, ja jūsu ziņojumi ir nešifrēti, un bloķēti, ja tādi ir. Noklikšķiniet uz šīs slēdzenes, lai atlasītu kādu no pieejamajām šifrēšanas opcijām.
Šifrētus ziņojumus varat sūtīt ikvienam, kura konts ir arī pie pakalpojumu sniedzēja, kas atbalsta šifrēšanu, un arī viņu klientam tā ir jāatbalsta. Ja nē, jūsu klients var parādīt kļūdas ziņojumu, informējot, ka šifrēšana nav pieejama kā opcija. Tomēr XMPP ir atbalstījis šifrēšanu daudzus gadus, un to atbalsta arī lielākā daļa pakalpojumu sniedzēju. Ir vietne, kas izseko OMEMO atbalstu XMPP klientiem.
OMEMO šifrēšanas plusi un mīnusi
XMPP ar pilnīgu OMEMO šifrēšanu ir privāts saziņas veids, taču, tāpat kā jebkurai metodei, tam ir gan savas stiprās, gan vājās puses.
XMPP stiprās puses ar OMEMO šifrēšanu
- XMPP ir decentralizēts. Atšķirībā no alternatīvām iespējām, piemēram, Signal vai WhatsApp, jūs neesat atkarīgs no tā, vai darbojas viens pakalpojumu sniedzējs. Nav tādas lietas kā “XMPP nedarbojas”. Viena pakalpojumu sniedzēja serveri var nedarboties, bet citi turpinās sūtīt un saņemt ziņojumus.
- XMPP un OMEMO ir atvērti standarti. Ikviens var izlasīt kodu, lai saprastu, kā tas darbojas. Tas ļauj citiem pārbaudīt kodu un apstiprināt, ka ziņojumi patiešām ir privāti.
- Uz priekšu slepenību. Tas nozīmē, ka šifrēšanas atslēgas tiek saglabātas jūsu ierīcē, un jebkura ierīce, kurai nav piekļuves ziņojumiem to nosūtīšanas brīdī, nevar skatīt ziņojumu.
- Varat izmantot jebkuru XMPP klientu ar OMEMO atbalstu. Jūs neesat atkarīgs no vienas lietotnes. Un jums ir iespēja atrast sev vispiemērotāko saskarni.
- Laika pārbaudīts. XMPP pastāv jau ilgu laiku. OMEMO ir jaunāks, taču, visticamāk, tas drīz vairs nepazudīs. Galu galā joprojām ir pieejamas vecākas šifrēšanas metodes. Bet, ja pienāks laiks pāriet uz jaunu šifrēšanas veidu, varat to izdarīt, neatceļot esošo XMPP kontu.
XMPP vājums ar OMEMO šifrēšanu
- Ziņojumi pēc noklusējuma nav šifrēti. Jums ir jāiespējo OMEMO savā kontā. Pēc tam varat izvēlēties šifrēt ziņojumus katrai tērzēšanai vai šifrēt visus savus ziņojumus. Pēdējais ierobežo jūsu saziņu ar cilvēkiem, kuriem ir arī XMPP konti ar OMEMO atbalstu.
- Uz priekšu slepenību. Ja nosūtāt ziņojumu no klēpjdatora pirms pierakstīšanās tālrunī, tālrunis nevarēs skatīt ziņojumu. Tas atšķiras no tā, ko lielākā daļa no mums ir gaidījuši.
- Vecākas tehnoloģijas ierobežo saziņu. XMPP ar OMEMO funkcionāli nodrošina lielāko daļu būtiskāko, taču šī pieredze var šķist nedaudz vecmodīga. Jūs nevarat atzīmēt ziņojumus ar “Patīk”, atbildēt uz katru atsevišķu ziņojumu ar emocijzīmi vai sākt pavedienus tērzēšanā.
- Salīdzinoši nezināms. Lielākā daļa cilvēku nekad nav dzirdējuši par XMPP vai OMEMO. Ja vēlaties tērzēt ar draugiem un ģimenes locekļiem, pastāv liela iespēja, ka katra persona būs jāiepazīstina ar tehnoloģiju un jāpārliecina viņus veikt pāreju, pa vienai personai. Lai gan ir lietotnes, kas padara procesu ļoti vienkāršu, piemēram, Quicksy un Sarunas Android ierīcēm, iespējams, jums būs vieglāk iepazīstināt cilvēkus ar tādu lietotni kā Signal, kas pakāpeniski kļūst pazīstamāka.
Vai jums vajadzētu izmantot XMPP ar OMEMO šifrēšanu?
Gan XMPP, gan OMEMO ir vienkārši rīki ar pārāk tehniskiem nosaukumiem. Ikvienam, kam ir pietiekamas tehniskās zināšanas, lai izveidotu e-pasta kontu un izmantotu e-pasta klientu, ir prasmes, kas nepieciešamas, lai izmantotu XMPP un sāktu sūtīt privātas ziņas.
Svarīgie jautājumi, kā vienmēr, ir šādi: ar ko jūs vēlaties runāt, un vai viņi mainīsies ar jums? Ja nē, ne vienmēr pēc noklusējuma atgriezieties pie galvenās platformas, un jūs arī neesat iestrēdzis ar signālu. Matrix piedāvā līdzīgu drošību un decentralizāciju, taču ar modernākām greznībām.