Hva er OMEMO ende-til-ende-kryptering? Chat privat ved å bruke XMPP

Hva er OMEMO ende-til-ende-kryptering? Chat privat ved å bruke XMPP

XMPP er kanskje så langt du kan komme fra en innelåst chat-plattform. Det er en direktemeldingsstandard som ligner på e-post. Alle som registrerer en XMPP-konto på en server kan kommunisere med alle andre på en annen server.





Som standard er disse XMPP-chattene ukrypterte. Det er her OMEMO kommer inn. Med OMEMO ende-til-ende-kryptering tilbyr XMPP sammenlignbar sikkerhet som Signal, Session og enhver annen privat chat-app du har hørt om, men uten risikoen forbundet med å være avhengig av én sentralisert plattform.



MAKEUSE AV DAGENS VIDEO

Hva er XMPP?

XMPP chatteanrop
Bildekreditt: dino.im

XMPP er en direktemeldingsprotokoll som har eksistert siden 1999, opprinnelig kjent som Jabber. Akronymet står for Extensible Messaging and Presence Protocol. Det er en åpen standard for å sende meldinger over internett uten at alle trenger å ha en konto registrert på samme server. Noen kan registrere en konto hos én leverandør og sende en melding til noen som er registrert et annet sted.





Av denne grunn ligner XMPP-brukernavn på e-postadresser. Hvis du oppretter en konto med samtaler.im , for eksempel vil navnet ditt vises som 'brukernavn@samtaler.im'.

Merk: Conversations.im leverer tilfeldigvis den mest populære XMPP-appen for Android. ChatSecure er et godt alternativ hvis du bruker en iPhone.



pc leser ikke ekstern harddisk

Du har kanskje allerede brukt XMPP uten å vite det. Flere populære chat-plattformer begynte som XMPP-klienter, for eksempel Google Talk og Facebook Messenger. WhatsApp opererer med en tilpasset versjon av XMPP. Noen prosjekter, som gratis og åpen kildekode Jitsi videokonferanseverktøy , bruk også XMPP i backend.

Hva er OMEMO?

OMEMO krypteringsinnstillinger
Bildekreditt: dino.im

Som standard er ikke XMPP en spesielt privat kommunikasjonsmetode. Mens trafikk til og fra en server kan være kryptert, kan den som kjører serveren lese meldingene.



Heldigvis er XMPP utvidbar (det ligger tross alt i navnet). OMEMO er en utvidelse som legger til ende-til-ende-kryptering til XMPP. Det er ikke den første. Andre metoder kom først, slik som OpenPGP og OTR (Off-the-Record Communication). Det OMEMO tilbyr er ikke bare ende-til-ende-kryptering, men multi-end-to-multi-end kryptering. Derav navnet, OMEMO Multi-End Message og Object Encryption (ja, det er et rekursivt akronym).

Hva betyr multi-end-to-multi-end kryptering? Kort fortalt betyr det at når du sender en melding fra den bærbare datamaskinen, kan du fortsatt se den meldingen fra telefonen din og enhver annen enhet som er logget på kontoen din. Mottakeren kan deretter se meldingen på alle enhetene deres også. Likevel holder OMEMO meldinger kryptert på de ulike serverne, slik at bare du og den tiltenkte mottakeren kan lese dem.



OMEMO var opprinnelig basert på Signal Protocol, som Open Whisper Systems laget for Signal-appen. I motsetning til Signal Protocol, som er sentralisert, må OMEMO håndtere kryptering på tvers av flere servere. OMEMO startet som et Google Summer of Code-prosjekt i 2015 for å implementere kryptering fra flere ende til flere ende i Conversations Android-appen.

OMEMO tillater ikke bare private meldinger. Du kan også overføre filer privat.

Slik aktiverer du OMEMO

chatter på OMEMO gif
Bildekreditt: Conversations.im
stol på OMEMO Fingerprint
Bildekreditt: Conversations.im

OMEMO er enkel å slå på hvis leverandøren din støtter det. Når du starter en chat med noen, se etter et låsikon. Den vil vises som ulåst hvis meldingene dine er ukrypterte og låst hvis de er det. Klikk på denne låsen for å velge fra de tilgjengelige krypteringsalternativene.

Du kan sende krypterte meldinger til alle hvis konto også er hos en leverandør som støtter kryptering, og klienten deres må også støtte det. Hvis ikke, kan klienten din vise en feilmelding som forteller deg at kryptering ikke er tilgjengelig som et alternativ. Når det er sagt, har XMPP støttet kryptering i mange år, og det gjør de fleste leverandører også. Det er en nettside som sporer OMEMO-støtte i XMPP-klienter .

Fordeler og ulemper med OMEMO-kryptering

XMPP med ende-til-ende OMEMO-kryptering er en privat måte å kommunisere på, men som enhver metode har den både sine styrker og svakheter.

hvordan fikse høyttalere på iphone

Styrkene til XMPP med OMEMO-kryptering

  • XMPP er desentralisert. I motsetning til alternative alternativer som Signal eller WhatsApp, er du ikke avhengig av at én leverandør er operativ. Det er ikke noe slikt som 'XMPP er nede.' En leverandørs servere kan gå ned, men andre vil fortsette å sende og motta meldinger.
  • XMPP og OMEMO er åpne standarder. Alle kan lese koden for å forstå hvordan de fungerer. Dette lar andre revidere koden og bekrefte at meldinger faktisk er private.
  • Videresend hemmelighold. Dette betyr at krypteringsnøklene er lagret på enheten din, og enhver enhet som ikke har tilgang til meldingene når de sendes, kan ikke se meldingen.
  • Du kan bruke hvilken som helst XMPP-klient med OMEMO-støtte. Du er ikke avhengig av noen app. Og du har friheten til å finne et grensesnitt som passer best for deg.
  • Tidsprøvet. XMPP har eksistert i lang tid. OMEMO er yngre, men det er ikke sannsynlig at den forsvinner med det første. Tross alt forblir eldre krypteringsmetoder tilgjengelige. Men hvis tiden er inne for å bytte til en ny form for kryptering, kan du gjøre det uten å måtte droppe din eksisterende XMPP-konto.

Svakhet ved XMPP med OMEMO-kryptering

  • Meldinger er ikke kryptert som standard. Du må aktivere OMEMO for kontoen din. Du kan deretter velge å kryptere meldinger på per-chat-basis eller kryptere alle meldingene dine. Sistnevnte begrenser kommunikasjonen din til personer som også har XMPP-kontoer med OMEMO-støtte.
  • Videresend hemmelighold. Hvis du sender en melding fra den bærbare datamaskinen før du logger på telefonen, vil ikke telefonen kunne se meldingen. Dette er annerledes enn det de fleste av oss har vokst til å forvente.
  • Eldre teknologi begrenser kommunikasjonen. XMPP med OMEMO leverer det meste av det essensielle funksjonelt, men opplevelsen kan føles litt gammeldags. Du har ikke muligheten til å 'like' meldinger, svare på hver enkelt melding med en emoji eller starte tråder i en chat.
  • Relativt ukjent. De fleste har aldri hørt om verken XMPP eller OMEMO. Hvis du vil chatte med venner og familiemedlemmer, er det en god sjanse for at du må introdusere hver person for teknologien og overbevise dem om å bytte, én person om gangen. Mens det finnes apper som gjør prosessen veldig grei, som f.eks Quicksy og Samtaler for Android har du kanskje lettere for å introdusere folk til en app som Signal som gradvis blir mer kjent.

Bør du bruke XMPP med OMEMO-kryptering?

Både XMPP og OMEMO er enkle verktøy med altfor teknisk klingende navn. Alle med nok tekniske ferdigheter til å opprette en e-postkonto og bruke en e-postklient har ferdighetene som er nødvendige for å bruke XMPP og begynne å sende private meldinger.

De viktige spørsmålene er som alltid: hvem vil du snakke med, og vil de bytte med deg? Hvis ikke, må du ikke nødvendigvis gå tilbake til en vanlig plattform, og du sitter ikke fast med Signal heller. Matrix tilbyr lignende sikkerhet og desentralisering, men med mer moderne luksus.