Τι είναι η κρυπτογράφηση από άκρο σε άκρο OMEMO; Συνομιλήστε ιδιωτικά χρησιμοποιώντας XMPP

Τι είναι η κρυπτογράφηση από άκρο σε άκρο OMEMO; Συνομιλήστε ιδιωτικά χρησιμοποιώντας XMPP

Το XMPP είναι ίσως όσο πιο μακριά μπορείτε να φτάσετε από μια κλειδωμένη πλατφόρμα συνομιλίας. Είναι ένα πρότυπο ανταλλαγής άμεσων μηνυμάτων που μοιάζει με email. Οποιοσδήποτε καταχωρεί έναν λογαριασμό XMPP σε έναν διακομιστή μπορεί να επικοινωνήσει με οποιονδήποτε άλλο σε άλλο διακομιστή.





Από προεπιλογή, αυτές οι συνομιλίες XMPP δεν είναι κρυπτογραφημένες. Εκεί μπαίνει το OMEMO. Με την κρυπτογράφηση από άκρο σε άκρο OMEMO, το XMPP προσφέρει συγκρίσιμη ασφάλεια με το Signal, το Session και οποιαδήποτε άλλη ιδιωτική εφαρμογή συνομιλίας που έχετε ακούσει, αλλά χωρίς τους κινδύνους που συνεπάγεται η εξάρτηση από μια κεντρική πλατφόρμα.



ΚΑΤΑΣΚΕΥΗ ΒΙΝΤΕΟ ΤΗΣ ΗΜΕΡΑΣ

Τι είναι το XMPP;

Κλήση συνομιλίας XMPP
Πίστωση εικόνας: dino.im

Το XMPP είναι ένα πρωτόκολλο άμεσων μηνυμάτων που υπάρχει από το 1999, αρχικά γνωστό ως Jabber. Το ακρωνύμιο σημαίνει Extensible Messaging and Presence Protocol. Είναι ένα ανοιχτό πρότυπο για την αποστολή μηνυμάτων μέσω Διαδικτύου χωρίς να χρειάζεται ο καθένας να έχει λογαριασμό εγγεγραμμένο στον ίδιο διακομιστή. Κάποιος μπορεί να εγγράψει έναν λογαριασμό σε έναν πάροχο και να στείλει ένα μήνυμα σε κάποιον που είναι εγγεγραμμένος κάπου αλλού.





Για αυτόν τον λόγο, τα ονόματα χρήστη XMPP μοιάζουν με διευθύνσεις email. Εάν δημιουργήσετε λογαριασμό με συνομιλίες.im , για παράδειγμα, το όνομά σας θα εμφανίζεται ως 'username@conversations.im'.

Σημείωση: Το Conversations.im τυγχάνει να παρέχει την πιο δημοφιλή εφαρμογή XMPP για Android. ChatSecure είναι μια καλή επιλογή εάν χρησιμοποιείτε iPhone.



πώς να κατεβάσετε αρχεία από τον παλιό σκληρό δίσκο

Μπορεί να έχετε ήδη χρησιμοποιήσει XMPP χωρίς να το γνωρίζετε. Αρκετές δημοφιλείς πλατφόρμες συνομιλίας ξεκίνησαν ως πελάτες XMPP, όπως το Google Talk και το Facebook Messenger. Το WhatsApp λειτουργεί χρησιμοποιώντας μια προσαρμοσμένη έκδοση του XMPP. Ορισμένα έργα, όπως το δωρεάν και ανοιχτού κώδικα εργαλείο τηλεδιάσκεψης Jitsi , χρησιμοποιήστε επίσης XMPP στο backend.

Τι είναι το OMEMO;

Ρυθμίσεις κρυπτογράφησης OMEMO
Πίστωση εικόνας: dino.im

Από προεπιλογή, το XMPP δεν είναι μια ιδιαίτερα ιδιωτική μέθοδος επικοινωνίας. Ενώ η κίνηση από και προς έναν διακομιστή μπορεί να είναι κρυπτογραφημένη, όποιος εκτελεί τον διακομιστή μπορεί να διαβάσει τα μηνύματα.



Ευτυχώς, το XMPP είναι επεκτάσιμο (είναι στο όνομα, άλλωστε). Το OMEMO είναι μια επέκταση που προσθέτει κρυπτογράφηση από άκρο σε άκρο στο XMPP. Δεν είναι το πρώτο. Άλλες μέθοδοι ήρθαν πρώτα, όπως το OpenPGP και OTR (Off-the-Record Communication). Αυτό που προσφέρει η OMEMO δεν είναι απλώς κρυπτογράφηση από άκρο σε άκρο, αλλά κρυπτογράφηση πολλαπλών άκρων σε πολλαπλά άκρα. Εξ ου και το όνομα, OMEMO Multi-End Message and Object Encryption (ναι, είναι ένα αναδρομικό ακρωνύμιο).

Τι σημαίνει κρυπτογράφηση πολλαπλών άκρων σε πολλαπλά άκρα; Εν ολίγοις, σημαίνει ότι όταν στέλνετε ένα μήνυμα από τον φορητό υπολογιστή σας, μπορείτε ακόμα να προβάλετε αυτό το μήνυμα από το τηλέφωνό σας και οποιαδήποτε άλλη συσκευή που είναι συνδεδεμένη στον λογαριασμό σας. Ο παραλήπτης μπορεί στη συνέχεια να δει το μήνυμα και σε οποιαδήποτε από τις συσκευές του. Ωστόσο, το OMEMO διατηρεί τα μηνύματα κρυπτογραφημένα στους διάφορους διακομιστές, ώστε μόνο εσείς και ο προβλεπόμενος παραλήπτης να μπορείτε να τα διαβάσετε.



Το OMEMO βασίστηκε αρχικά στο Signal Protocol, το οποίο δημιούργησε η Open Whisper Systems για την εφαρμογή Signal. Σε αντίθεση με το Πρωτόκολλο Σήματος, το οποίο είναι κεντρικό, το OMEMO πρέπει να χειρίζεται την κρυπτογράφηση σε πολλούς διακομιστές. Το OMEMO ξεκίνησε ως έργο Google Summer of Code το 2015 για την εφαρμογή κρυπτογράφησης πολλαπλών άκρων σε πολλαπλά άκρα στην εφαρμογή Conversations Android.

Το OMEMO δεν επιτρέπει μόνο προσωπικά μηνύματα. Μπορείτε επίσης να μεταφέρετε αρχεία ιδιωτικά.

Πώς να ενεργοποιήσετε το OMEMO

συνομιλία στο OMEMO gif
Πίστωση εικόνας: συνομιλίες.im
εμπιστευτείτε το OMEMO Fingerprint
Πίστωση εικόνας: συνομιλίες.im

Το OMEMO είναι εύκολο να ενεργοποιηθεί εάν ο πάροχος σας το υποστηρίζει. Όταν ξεκινάτε μια συνομιλία με κάποιον, αναζητήστε ένα εικονίδιο κλειδαριάς. Θα εμφανίζεται ως ξεκλείδωτο εάν τα μηνύματά σας δεν είναι κρυπτογραφημένα και κλειδωμένα εάν είναι. Κάντε κλικ σε αυτό το κλείδωμα για να επιλέξετε από τις διαθέσιμες επιλογές κρυπτογράφησης.

Μπορείτε να στείλετε κρυπτογραφημένα μηνύματα σε οποιονδήποτε ο λογαριασμός του είναι επίσης με πάροχο που υποστηρίζει την κρυπτογράφηση και ο πελάτης του πρέπει επίσης να την υποστηρίζει. Εάν όχι, ο πελάτης σας ενδέχεται να εμφανίσει ένα μήνυμα σφάλματος που σας ενημερώνει ότι η κρυπτογράφηση δεν είναι διαθέσιμη ως επιλογή. Τούτου λεχθέντος, το XMPP υποστηρίζει την κρυπτογράφηση για πολλά χρόνια, όπως και οι περισσότεροι πάροχοι. Υπάρχει μια ιστοσελίδα που παρακολουθεί την υποστήριξη OMEMO σε πελάτες XMPP .

Πλεονεκτήματα και μειονεκτήματα της κρυπτογράφησης OMEMO

Το XMPP με κρυπτογράφηση OMEMO από άκρο σε άκρο είναι ένας ιδιωτικός τρόπος επικοινωνίας, αλλά όπως κάθε μέθοδος, έχει και τα δυνατά και τα αδύνατα σημεία της.

Πλεονεκτήματα του XMPP με κρυπτογράφηση OMEMO

  • Το XMPP είναι αποκεντρωμένο. Σε αντίθεση με τις εναλλακτικές επιλογές όπως το Signal ή το WhatsApp, δεν εξαρτάστε από τη λειτουργία ενός πάροχου. Δεν υπάρχει τέτοιο πράγμα όπως 'Το XMPP είναι εκτός λειτουργίας'. Οι διακομιστές ενός παρόχου ενδέχεται να διακοπούν, αλλά άλλοι θα συνεχίσουν να στέλνουν και να λαμβάνουν μηνύματα.
  • Τα XMPP και OMEMO είναι ανοιχτά πρότυπα. Οποιοσδήποτε μπορεί να διαβάσει τον κώδικα για να καταλάβει πώς λειτουργεί. Αυτό επιτρέπει σε άλλους να ελέγχουν τον κωδικό και να επιβεβαιώνουν ότι τα μηνύματα είναι πραγματικά ιδιωτικά.
  • Προώθηση μυστικότητας. Αυτό σημαίνει ότι τα κλειδιά κρυπτογράφησης αποθηκεύονται στη συσκευή σας και οποιαδήποτε συσκευή δεν έχει πρόσβαση στα μηνύματα τη στιγμή της αποστολής τους δεν μπορεί να δει το μήνυμα.
  • Μπορείτε να χρησιμοποιήσετε οποιοδήποτε πρόγραμμα-πελάτη XMPP με υποστήριξη OMEMO. Δεν εξαρτάστε από καμία εφαρμογή. Και έχετε την ελευθερία να βρείτε τη διεπαφή που σας ταιριάζει καλύτερα.
  • Δοκιμασμένο στο χρόνο. Το XMPP υπάρχει εδώ και πολύ καιρό. Το OMEMO είναι νεότερο, αλλά δεν είναι πιθανό να φύγει σύντομα. Εξάλλου, οι παλαιότερες μέθοδοι κρυπτογράφησης παραμένουν διαθέσιμες. Αλλά αν έρθει η ώρα να μεταβείτε σε μια νέα μορφή κρυπτογράφησης, μπορείτε να το κάνετε χωρίς να χρειάζεται να εγκαταλείψετε τον υπάρχοντα λογαριασμό σας XMPP.

Αδυναμία XMPP με κρυπτογράφηση OMEMO

  • Τα μηνύματα δεν είναι κρυπτογραφημένα από προεπιλογή. Πρέπει να ενεργοποιήσετε το OMEMO για τον λογαριασμό σας. Στη συνέχεια, μπορείτε να επιλέξετε την κρυπτογράφηση των μηνυμάτων ανά συνομιλία ή την κρυπτογράφηση όλων των μηνυμάτων σας. Το τελευταίο περιορίζει την επικοινωνία σας σε άτομα που έχουν επίσης λογαριασμούς XMPP με υποστήριξη OMEMO.
  • Προώθηση μυστικότητας. Εάν στείλετε ένα μήνυμα από τον φορητό υπολογιστή σας πριν συνδεθείτε στο τηλέφωνό σας, το τηλέφωνό σας δεν θα μπορεί να δει το μήνυμα. Αυτό είναι διαφορετικό από αυτό που περιμένουμε οι περισσότεροι από εμάς.
  • Η παλαιότερη τεχνολογία περιορίζει την επικοινωνία. Το XMPP με OMEMO προσφέρει λειτουργικά τα περισσότερα από τα απαραίτητα, αλλά η εμπειρία μπορεί να μοιάζει λίγο παλιομοδίτικη. Δεν έχετε τη δυνατότητα να κάνετε 'μου αρέσει' στα μηνύματα, να απαντάτε σε κάθε μεμονωμένο μήνυμα με ένα emoji ή να ξεκινάτε νήματα σε μια συνομιλία.
  • Σχετικά άγνωστο. Οι περισσότεροι άνθρωποι δεν έχουν ακούσει ποτέ για XMPP ή OMEMO. Εάν θέλετε να συνομιλήσετε με φίλους και μέλη της οικογένειας, υπάρχει μεγάλη πιθανότητα να χρειαστεί να εισαγάγετε κάθε άτομο στην τεχνολογία και να το πείσετε να κάνει τη μετάβαση, ένα άτομο τη φορά. Ενώ υπάρχουν εφαρμογές που κάνουν τη διαδικασία πολύ απλή, όπως π.χ Quicksy και συνομιλίες για το Android, ίσως είναι πιο εύκολο να μυήσετε τους χρήστες σε μια εφαρμογή όπως το Signal που σταδιακά γίνεται πιο γνωστή.

Πρέπει να χρησιμοποιήσετε XMPP με κρυπτογράφηση OMEMO;

Το XMPP και το OMEMO είναι απλά εργαλεία με υπερβολικά τεχνικά ηχητικά ονόματα. Οποιοσδήποτε έχει αρκετή τεχνική επάρκεια για να δημιουργήσει έναν λογαριασμό email και να χρησιμοποιήσει ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου έχει τις απαραίτητες δεξιότητες για να χρησιμοποιήσει το XMPP και να αρχίσει να στέλνει προσωπικά μηνύματα.

Οι σημαντικές ερωτήσεις, όπως πάντα, είναι: με ποιον θέλετε να μιλήσετε και θα κάνουν την αλλαγή μαζί σας; Εάν όχι, μην επαναφέρετε απαραιτήτως την προεπιλογή σε μια κύρια πλατφόρμα και δεν έχετε κολλήσει ούτε με το Signal. Το Matrix προσφέρει παρόμοια ασφάλεια και αποκέντρωση, αλλά με πιο σύγχρονες πολυτέλειες.