Hvad er OMEMO End-to-End-kryptering? Chat privat ved hjælp af XMPP

Hvad er OMEMO End-to-End-kryptering? Chat privat ved hjælp af XMPP

XMPP er måske så langt, som du kan komme fra en låst chatplatform. Det er en instant messaging-standard, der ligner e-mail. Enhver, der registrerer en XMPP-konto på én server, kan kommunikere med enhver anden på en anden server.





Som standard er disse XMPP-chats ukrypteret. Det er her, OMEMO kommer ind i billedet. Med OMEMO end-to-end-kryptering tilbyder XMPP sammenlignelig sikkerhed med Signal, Session og enhver anden privat chat-app, du har hørt om, men uden de risici, der er forbundet med at være afhængig af én centraliseret platform.



MAKEUSE AF DAGENS VIDEO

Hvad er XMPP?

XMPP chatteopkald
Billedkredit: dino.im

XMPP er en instant messaging-protokol, der har eksisteret siden 1999, oprindeligt kendt som Jabber. Akronymet står for Extensible Messaging and Presence Protocol. Det er en åben standard til at sende beskeder over internettet, uden at alle skal have en konto registreret på samme server. Nogen kan registrere en konto hos én udbyder og sende en besked til en person, der er registreret et andet sted.





Af denne grund ligner XMPP-brugernavne e-mail-adresser. Hvis du opretter en konto hos samtaler.im , for eksempel vil dit navn blive vist som 'brugernavn@samtaler.im'.

Bemærk: Conversations.im leverer tilfældigvis den mest populære XMPP-app til Android. ChatSikker er en god mulighed, hvis du bruger en iPhone.



Du har muligvis allerede brugt XMPP uden at vide det. Flere populære chatplatforme begyndte som XMPP-klienter, såsom Google Talk og Facebook Messenger. WhatsApp fungerer ved hjælp af en tilpasset version af XMPP. Nogle projekter, som f gratis og open source Jitsi videokonferenceværktøj , brug også XMPP i backend.

hvordan finder jeg ip -adresse på printeren

Hvad er OMEMO?

OMEMO krypteringsindstillinger
Billedkredit: dino.im

Som standard er XMPP ikke en særlig privat kommunikationsmetode. Mens trafik til og fra en server kan være krypteret, kan den, der kører serveren, læse beskederne.



Heldigvis kan XMPP udvides (det ligger trods alt i navnet). OMEMO er en udvidelse, der tilføjer end-to-end-kryptering til XMPP. Det er ikke den første. Andre metoder kom først, såsom OpenPGP og OTR (Off-the-Record Communication). Hvad OMEMO tilbyder, er ikke kun ende-til-ende-kryptering, men multi-end-to-multi-end kryptering. Deraf navnet, OMEMO Multi-End Message og Object Encryption (ja, det er et rekursivt akronym).

Hvad betyder multi-end-to-multi-end kryptering? Kort sagt betyder det, at når du sender en besked fra din bærbare computer, kan du stadig se den besked fra din telefon og enhver anden enhed, der er logget ind på din konto. Modtageren kan derefter se beskeden på enhver af deres enheder. Alligevel holder OMEMO beskeder krypteret på de forskellige servere, så kun du og den påtænkte modtager kan læse dem.



OMEMO var oprindeligt baseret på Signal Protocol, som Open Whisper Systems skabte til Signal-appen. I modsætning til Signal Protocol, som er centraliseret, skal OMEMO håndtere kryptering på tværs af flere servere. OMEMO begyndte som et 2015 Google Summer of Code-projekt for at implementere multi-end-to-multi-end-kryptering i Conversations Android-appen.

OMEMO tillader ikke kun private beskeder. Du kan også overføre filer privat.

Sådan aktiveres OMEMO

chatter på OMEMO gif
Billedkredit: Conversations.im
stol på OMEMO Fingerprint
Billedkredit: Conversations.im

OMEMO er let at tænde, hvis din udbyder understøtter det. Når du starter en chat med nogen, skal du kigge efter et låseikon. Det vil fremstå som ulåst, hvis dine beskeder er ukrypteret og låst, hvis de er. Klik på denne lås for at vælge blandt de tilgængelige krypteringsmuligheder.

gratis julemusik at lytte til

Du kan sende krypterede beskeder til alle, hvis konto også er hos en udbyder, der understøtter kryptering, og deres klient skal også understøtte det. Hvis ikke, viser din klient muligvis en fejlmeddelelse, der fortæller dig, at kryptering ikke er tilgængelig som en mulighed. Når det er sagt, har XMPP understøttet kryptering i mange år, og det gør de fleste udbydere også. Det er der en hjemmeside sporer OMEMO-understøttelse i XMPP-klienter .

Fordele og ulemper ved OMEMO-kryptering

XMPP med end-to-end OMEMO-kryptering er en privat måde at kommunikere på, men som enhver metode har den både sine styrker og svagheder.

Styrker ved XMPP med OMEMO-kryptering

  • XMPP er decentraliseret. I modsætning til alternative muligheder som Signal eller WhatsApp, er du ikke afhængig af, at én udbyder er operationel. Der er ikke sådan noget som 'XMPP er nede.' En udbyders servere kan gå ned, men andre vil fortsætte med at sende og modtage beskeder.
  • XMPP og OMEMO er åbne standarder. Alle kan læse koden for at forstå, hvordan de fungerer. Dette giver andre mulighed for at revidere koden og bekræfte, at beskeder faktisk er private.
  • Fremad hemmeligholdelse. Det betyder, at krypteringsnøglerne er gemt på din enhed, og enhver enhed, der ikke har adgang til beskederne på det tidspunkt, de sendes, er ude af stand til at se beskeden.
  • Du kan bruge enhver XMPP-klient med OMEMO-understøttelse. Du er ikke afhængig af en enkelt app. Og du har friheden til at finde en grænseflade, der passer bedst til dig.
  • Tidsprøvet. XMPP har eksisteret i lang tid. OMEMO er yngre, men det er ikke sandsynligt, at den forsvinder i den nærmeste fremtid. Når alt kommer til alt, forbliver ældre krypteringsmetoder tilgængelige. Men hvis tiden kommer til at skifte til en ny form for kryptering, kan du gøre det uden at skulle droppe din eksisterende XMPP-konto.

Svaghed ved XMPP med OMEMO-kryptering

  • Beskeder er ikke krypteret som standard. Du skal aktivere OMEMO for din konto. Du kan derefter vælge at kryptere beskeder på en per-chat-basis eller kryptere alle dine beskeder. Sidstnævnte begrænser din kommunikation til personer, der også har XMPP-konti med OMEMO-understøttelse.
  • Fremad hemmeligholdelse. Hvis du sender en besked fra din bærbare computer, før du logger ind på din telefon, vil din telefon ikke kunne se beskeden. Dette er anderledes end hvad de fleste af os er blevet til at forvente.
  • Ældre teknologi begrænser kommunikationen. XMPP med OMEMO leverer det meste af det væsentlige funktionelt, men oplevelsen kan føles lidt gammeldags. Du har ikke mulighed for at 'synes godt om' beskeder, svare på hver enkelt besked med en emoji eller starte tråde i en chat.
  • Relativt ukendt. De fleste mennesker har aldrig hørt om hverken XMPP eller OMEMO. Hvis du vil chatte med venner og familiemedlemmer, er der en god chance for, at du bliver nødt til at introducere hver person til teknologien og overbevise dem om at skifte, én person ad gangen. Mens der er apps, der gør processen meget ligetil, som f.eks Quicksy og Samtaler til Android har du måske nemmere ved at introducere folk til en app som Signal, der gradvist bliver mere kendt.

Skal du bruge XMPP med OMEMO-kryptering?

Både XMPP og OMEMO er simple værktøjer med alt for teknisk klingende navne. Enhver med tilstrækkelige tekniske færdigheder til at oprette en e-mail-konto og bruge en e-mail-klient har de nødvendige færdigheder til at bruge XMPP og begynde at sende private beskeder.

De vigtige spørgsmål er som altid: hvem vil du tale med, og vil de skifte med dig? Hvis ikke, skal du ikke nødvendigvis gå tilbage til en almindelig platform, og du sidder heller ikke fast med Signal. Matrix tilbyder lignende sikkerhed og decentralisering, men med mere moderne luksus.