Què és el xifratge d'extrem a extrem OMEMO? Xateja en privat amb XMPP

Què és el xifratge d'extrem a extrem OMEMO? Xateja en privat amb XMPP

XMPP és potser tan lluny com podeu obtenir des d'una plataforma de xat bloquejada. És un estàndard de missatgeria instantània semblant al correu electrònic. Qualsevol persona que registri un compte XMPP en un servidor pot comunicar-se amb qualsevol altra persona en un altre servidor.





Per defecte, aquests xats XMPP no estan xifrats. Aquí és on entra OMEMO. Amb el xifratge d'extrem a extrem OMEMO, XMPP ofereix una seguretat comparable a Signal, Session i qualsevol altra aplicació de xat privada de la qual hàgiu sentit parlar, però sense els riscos que comporta dependre d'una plataforma centralitzada.



MAKEUSEO VÍDEO DEL DIA

Què és XMPP?

Trucada de xat XMPP
Crèdit d'imatge: Dino.im

XMPP és un protocol de missatgeria instantània que existeix des de 1999, originalment conegut com Jabber. L'acrònim significa Extensible Messaging and Presence Protocol. És un estàndard obert per enviar missatges per Internet sense que tothom hagi de tenir un compte registrat al mateix servidor. Algú pot registrar un compte amb un proveïdor i enviar un missatge a algú registrat en un altre lloc.





Per aquest motiu, els noms d'usuari XMPP s'assemblen a les adreces de correu electrònic. Si creeu un compte amb conversations.im , per exemple, el vostre nom apareixerà com a 'nom d'usuari@converses.im'.

Nota: Conversations.im ofereix l'aplicació XMPP més popular per a Android. ChatSecure és una bona opció si feu servir un iPhone.



És possible que ja hagis utilitzat XMPP sense saber-ho. Diverses plataformes de xat populars van començar com a clients XMPP, com ara Google Talk i Facebook Messenger. WhatsApp funciona amb una versió personalitzada de XMPP. Alguns projectes, com el Eina de videoconferència Jitsi gratuïta i de codi obert , també utilitzeu XMPP al backend.

Facebook mostra qui ha vist el vostre perfil

Què és OMEMO?

Configuració de xifratge OMEMO
Crèdit d'imatge: Dino.im

Per defecte, XMPP no és un mètode de comunicació particularment privat. Tot i que el trànsit cap a i des d'un servidor es pot xifrar, qui executi el servidor pot llegir els missatges.



Afortunadament, XMPP és extensible (al cap i a la fi està al nom). OMEMO és una extensió que afegeix xifratge d'extrem a extrem a XMPP. No és el primer. Altres mètodes van ser primer, com ara OpenPGP i OTR (Comunicació fora de registre). El que ofereix OMEMO no és només un xifratge d'extrem a extrem, sinó un xifratge de diversos extrems a diversos extrems. D'aquí el nom, OMEMO Multi-End Message and Object Encryption (sí, és un acrònim recursiu).

Què significa el xifratge multi-extrem a multi-extrem? En resum, vol dir que quan envieu un missatge des del vostre ordinador portàtil, encara podeu veure aquest missatge des del vostre telèfon i des de qualsevol altre dispositiu amb la sessió iniciada al vostre compte. Aleshores, el destinatari també pot veure el missatge a qualsevol dels seus dispositius. Tanmateix, OMEMO manté els missatges xifrats als diferents servidors, de manera que només podeu llegir-los vosaltres i el destinatari previst.



OMEMO es basava originàriament en el protocol Signal, que Open Whisper Systems va crear per a l'aplicació Signal. A diferència del protocol de senyal, que està centralitzat, OMEMO ha de gestionar el xifratge a diversos servidors. OMEMO va començar com un projecte de Google Summer of Code de 2015 per implementar el xifratge de diversos extrems a diversos extrems a l'aplicació Android Conversations.

OMEMO no només permet missatges privats. També podeu transferir fitxers de manera privada.

Com habilitar OMEMO

xerrant al gif d'OMEMO
Crèdit d'imatge: Conversations.im
confieu en OMEMO Fingerprint
Crèdit d'imatge: Conversations.im

OMEMO és fàcil d'activar si el vostre proveïdor ho admet. Quan inicieu un xat amb algú, cerqueu una icona de cadenat. Apareixerà com a desbloquejat si els vostres missatges no estan xifrats i bloquejats si ho estan. Feu clic a aquest bloqueig per seleccionar entre les opcions de xifratge disponibles.

Podeu enviar missatges xifrats a qualsevol persona que tingui un compte també amb un proveïdor que admeti l'encriptació, i el seu client també l'ha de donar suport. Si no és així, és possible que el vostre client mostri un missatge d'error que us indiqui que l'encriptació no està disponible com a opció. Dit això, XMPP admet el xifratge durant molts anys, i també ho fan la majoria de proveïdors. Hi ha un lloc web que rastreja el suport OMEMO dins dels clients XMPP .

Pros i contres del xifratge OMEMO

XMPP amb xifratge OMEMO d'extrem a extrem és una forma privada de comunicar-se, però com qualsevol mètode, té els seus punts forts i febles.

Punts forts de XMPP amb xifratge OMEMO

  • XMPP està descentralitzat. A diferència d'opcions alternatives com Signal o WhatsApp, no depèn que un proveïdor estigui operatiu. No hi ha tal cosa com 'XMPP baixat'. Els servidors d'un proveïdor poden fallar, però altres continuaran enviant i rebent missatges.
  • XMPP i OMEMO són ​​estàndards oberts. Qualsevol pot llegir el codi per entendre com funciona. Això permet que altres auditin el codi i confirmin que els missatges són realment privats.
  • Endavant secret. Això vol dir que les claus de xifratge s'emmagatzemen al vostre dispositiu i qualsevol dispositiu que no tingui accés als missatges en el moment en què s'envien no pot veure el missatge.
  • Podeu utilitzar qualsevol client XMPP amb suport OMEMO. No depèn de cap aplicació. I tens la llibertat de trobar la interfície que millor s'adapti a tu.
  • Provada pel temps. XMPP fa molt de temps que existeix. OMEMO és més jove, però no és probable que desaparegui aviat. Després de tot, els mètodes de xifratge més antics continuen disponibles. Però si arriba el moment de canviar a una nova forma de xifratge, podeu fer-ho sense haver de deixar el vostre compte XMPP existent.

Debilitat de XMPP amb xifratge OMEMO

  • Els missatges no estan xifrats per defecte. Heu d'activar OMEMO per al vostre compte. A continuació, podeu optar per xifrar els missatges per xat o xifrar tots els vostres missatges. Aquest últim limita la vostra comunicació a persones que també tenen comptes XMPP amb suport OMEMO.
  • Endavant secret. Si envieu un missatge des del vostre ordinador portàtil abans d'iniciar la sessió al telèfon, el telèfon no podrà veure el missatge. Això és diferent del que la majoria de nosaltres hem esperat.
  • La tecnologia antiga limita la comunicació. XMPP amb OMEMO ofereix la major part de l'essencial funcionalment, però l'experiència pot semblar una mica passat de moda. No tens la possibilitat de fer 'm'agrada' als missatges, respondre a cada missatge individual amb un emoji o iniciar fils dins d'un xat.
  • Relativament desconegut. La majoria de la gent no ha sentit mai a parlar de XMPP ni d'OMEMO. Si voleu xerrar amb amics i familiars, és molt probable que hàgiu d'introduir a cada persona la tecnologia i convèncer-los perquè facin el canvi, una persona a la vegada. Tot i que hi ha aplicacions que fan que el procés sigui molt senzill, com ara Quicksy i Converses per a Android, és possible que us resulti més fàcil introduir a la gent una aplicació com Signal que es fa cada cop més coneguda.

Hauríeu d'utilitzar XMPP amb xifratge OMEMO?

XMPP i OMEMO són ​​eines senzilles amb noms que sonen massa tècnics. Qualsevol persona amb prou competència tècnica per crear un compte de correu electrònic i utilitzar un client de correu electrònic té les habilitats necessàries per utilitzar XMPP i començar a enviar missatges privats.

Les preguntes importants, com sempre, són: amb qui vols parlar i faran el canvi amb tu? Si no, no necessàriament torneu per defecte a una plataforma principal i tampoc us quedeu enganxat amb Signal. Matrix ofereix seguretat i descentralització similars, però amb luxes més moderns.