Mis on OMEMO täielik krüptimine? Vestelge privaatselt XMPP abil

Mis on OMEMO täielik krüptimine? Vestelge privaatselt XMPP abil

XMPP on võib-olla nii kaugel, kui saate lukustatud vestlusplatvormilt. See on kiirsuhtlusstandard, mis sarnaneb meiliga. Igaüks, kes registreerib XMPP konto ühes serveris, saab suhelda kellegi teisega teises serveris.





Vaikimisi on need XMPP-vestlused krüptimata. Siin tulebki mängu OMEMO. OMEMO täieliku krüptimisega pakub XMPP võrreldavat turvalisust signaali, seansi ja kõigi teiste privaatsete vestlusrakendustega, millest olete kuulnud, kuid ilma ühest tsentraliseeritud platvormist sõltumisega kaasnevate riskideta.



PÄEVA VIDEO MAKKEUSE

Mis on XMPP?

XMPP vestluskõne
Pildi krediit: dino.im

XMPP on kiirsuhtlusprotokoll, mis on olnud kasutusel aastast 1999, algselt tuntud kui Jabber. Akronüüm tähistab Extensible Messaging and Presence Protocol. See on avatud standard sõnumite saatmiseks Interneti kaudu, ilma et kõigil peaks olema samas serveris registreeritud konto. Keegi saab registreerida konto ühe teenusepakkuja juures ja saata sõnumi mujal registreeritud inimesele.





leidsin iPhone'i, kuidas seda avada

Sel põhjusel meenutavad XMPP kasutajanimed e-posti aadresse. Kui loote konto koos vestlused.im , näiteks kuvatakse teie nimi kujul 'kasutajanimi@vestlused.im'.

Märge: Conversations.im pakub Androidi jaoks kõige populaarsemat XMPP-rakendust. ChatSecure on hea valik, kui kasutate iPhone'i.



Võib-olla olete juba kasutanud XMPP-d ilma seda teadmata. Mitmed populaarsed vestlusplatvormid said alguse XMPP klientidena, näiteks Google Talk ja Facebook Messenger. WhatsApp töötab XMPP kohandatud versiooni abil. Mõned projektid, näiteks tasuta ja avatud lähtekoodiga Jitsi videokonverentsi tööriist , kasutage taustaprogrammis ka XMPP-d.

mis temperatuur on protsessori jaoks liiga kuum

Mis on OMEMO?

OMEMO krüpteerimisseaded
Pildi krediit: dino.im

Vaikimisi ei ole XMPP eriti privaatne suhtlusviis. Kuigi serverisse suunduv ja sealt väljuv liiklus võib olla krüptitud, saab sõnumeid lugeda igaüks, kes serverit käitab.



Õnneks on XMPP laiendatav (see on ju nimes sees). OMEMO on laiendus, mis lisab XMPP-le täieliku krüptimise. See pole esimene. Teised meetodid olid esikohal, nagu OpenPGP ja OTR (off-the-Record Communication). See, mida OMEMO ei paku, ei ole lihtsalt täielik krüptimine, vaid mitme otsaga krüpteerimine. Sellest ka nimi, OMEMO mitme otsaga sõnumite ja objektide krüpteerimine (jah, see on rekursiivne akronüüm).

Mida tähendab mitme otsaga krüpteerimine? Lühidalt tähendab see seda, et kui saadate sõnumi sülearvutist, saate seda sõnumit siiski vaadata oma telefonis ja mis tahes muus teie kontole sisse logitud seadmes. Seejärel saab adressaat sõnumit vaadata ka mis tahes oma seadmes. Siiski hoiab OMEMO sõnumeid erinevates serverites krüpteerituna, nii et ainult teie ja soovitud adressaat saate neid lugeda.



OMEMO põhines algselt signaaliprotokollil, mille Open Whisper Systems lõi rakenduse Signal jaoks. Erinevalt signaaliprotokollist, mis on tsentraliseeritud, peab OMEMO tegelema krüptimisega mitme serveri vahel. OMEMO sai alguse 2015. aasta Google Summer of Code projektist, mille eesmärk oli rakendada Androidi rakenduses Conversations mitme otsa vahel krüptimist.

OMEMO ei võimalda ainult privaatsõnumeid. Saate faile ka privaatselt edastada.

miks öeldakse, et seda lisaseadet ei pruugita toetada

Kuidas lubada OMEMO

vestlus OMEMO gif-il
Pildi krediit: Vestlused.im
usalda OMEMO sõrmejälge
Pildi krediit: Vestlused.im

OMEMO on lihtne sisse lülitada, kui teie teenusepakkuja seda toetab. Kui alustate kellegagi vestlust, otsige lukuikooni. See kuvatakse lukustamata, kui teie sõnumid on krüptimata, ja lukustatud, kui need on. Saadaolevate krüptimisvalikute hulgast valimiseks klõpsake sellel lukul.

Krüpteeritud sõnumeid saate saata kõigile, kelle konto on samuti krüptimist toetava teenusepakkuja juures ja nende klient peab samuti seda toetama. Kui ei, võib teie klient kuvada veateate, mis annab teile teada, et krüptimine pole valikuna saadaval. See tähendab, et XMPP on krüptimist toetanud juba aastaid, nagu ka enamik pakkujaid. Seal on veebisait, mis jälgib OMEMO tuge XMPP klientides .

OMEMO krüptimise plussid ja miinused

OMEMO täieliku krüptimisega XMPP on privaatne suhtlusviis, kuid nagu igal meetodil, on ka sellel oma tugevad ja nõrgad küljed.

XMPP tugevused koos OMEMO krüptimisega

  • XMPP on detsentraliseeritud. Erinevalt alternatiivsetest valikutest, nagu Signal või WhatsApp, ei sõltu te ühe teenusepakkuja toimimisest. Sellist asja nagu 'XMPP on maas' pole olemas. Ühe teenusepakkuja serverid võivad toimida, kuid teised jätkavad sõnumite saatmist ja vastuvõtmist.
  • XMPP ja OMEMO on avatud standardid. Igaüks saab koodi lugeda, et mõista, kuidas need töötavad. See võimaldab teistel koodi auditeerida ja kinnitada, et sõnumid on tegelikult privaatsed.
  • Edasi salastatus. See tähendab, et krüpteerimisvõtmed on salvestatud teie seadmesse ja ükski seade, millel pole sõnumitele nende saatmise ajal juurdepääsu, ei saa sõnumit vaadata.
  • Saate kasutada mis tahes XMPP klienti, millel on OMEMO tugi. Te ei sõltu ühestki rakendusest. Ja teil on vabadus leida endale kõige sobivam liides.
  • Aeg-testitud. XMPP on olnud juba pikka aega. OMEMO on noorem, kuid tõenäoliselt ei kao see niipea. Vanemad krüpteerimismeetodid jäävad ju kättesaadavaks. Kui aga saabub aeg minna üle uuele krüpteerimisvormile, saate seda teha, ilma et peaksite oma olemasolevat XMPP-kontot loobuma.

XMPP nõrkus koos OMEMO krüptimisega

  • Sõnumid ei ole vaikimisi krüptitud. Peate oma konto jaoks lubama OMEMO. Seejärel saate valida, kas krüpteerida sõnumeid vestluse kaupa või krüpteerida kõik oma sõnumid. Viimane piirab teie suhtlust inimestega, kellel on ka OMEMO toega XMPP kontod.
  • Edasi salastatus. Kui saadate sülearvutist sõnumi enne telefoni sisselogimist, ei saa teie telefon sõnumit vaadata. See erineb sellest, mida enamik meist on oodanud.
  • Vanem tehnoloogia piirab suhtlust. XMPP koos OMEMOga pakub funktsionaalselt suurema osa olulisest, kuid kogemus võib tunduda pisut vanamoodne. Teil ei ole võimalik sõnumeid 'meeldida', vastata igale üksikule sõnumile emotikoniga ega alustada vestluses lõime.
  • Suhteliselt tundmatu. Enamik inimesi pole kunagi kuulnud ei XMPP-st ega OMEMO-st. Kui soovite sõprade ja pereliikmetega vestelda, peate suure tõenäosusega igale inimesele tehnoloogiat tutvustama ja veenma neid ükshaaval vahetust tegema. Kuigi on rakendusi, mis muudavad protsessi väga lihtsaks, näiteks Quicksy ja Vestlused Androidi puhul võib teil olla lihtsam tutvustada inimestele rakendust nagu Signal, mis muutub järk-järgult tuntumaks.

Kas peaksite kasutama XMPP-d koos OMEMO krüptimisega?

Nii XMPP kui ka OMEMO on lihtsad tööriistad, mille nimed on liiga tehnilised. Kõigil, kellel on meilikonto loomiseks ja meiliklienti kasutamiseks piisavalt tehnilisi oskusi, on XMPP kasutamiseks ja privaatsõnumite saatmiseks vajalikud oskused.

Olulised küsimused, nagu alati, on järgmised: kellega soovite rääkida ja kas nad teevad teiega vahetuse? Kui ei, siis ärge naaske tingimata tavaplatvormile ja te pole ka Signaaliga ummikus. Matrix pakub sarnast turvalisust ja detsentraliseerimist, kuid kaasaegsema luksusega.