XMPP — это, пожалуй, все, что вы можете получить от закрытой чат-платформы. Это стандарт обмена мгновенными сообщениями, похожий на электронную почту. Любой, кто регистрирует учетную запись XMPP на одном сервере, может общаться с кем угодно на другом сервере.
По умолчанию эти чаты XMPP не зашифрованы. Вот тут-то и появляется ОМЕМО. Благодаря сквозному шифрованию OMEMO XMPP обеспечивает безопасность, сравнимую с Signal, Session и любым другим приложение для приватного чата, о котором вы слышали, но без рисков, связанных с зависимостью от одного централизованного Платформа.
Что такое XMPP?
XMPP — это протокол обмена мгновенными сообщениями, существующий с 1999 года и первоначально известный как Jabber. Аббревиатура расшифровывается как Extensible Messaging and Presence Protocol. Это открытый стандарт для отправки сообщений через Интернет, при этом всем не нужно иметь учетную запись, зарегистрированную на одном сервере. Кто-то может зарегистрировать учетную запись у одного провайдера и отправить сообщение тому, кто зарегистрирован где-то еще.
По этой причине имена пользователей XMPP напоминают адреса электронной почты. Если вы создаете учетную запись с разговоры.им, например, ваше имя будет отображаться как «[email protected]».
Примечание: Conversations.im предоставляет самое популярное приложение XMPP для Android. ChatSecure это хороший вариант, если вы используете iPhone.
Возможно, вы уже использовали XMPP, не зная об этом. Несколько популярных чат-платформ начинались как клиенты XMPP, такие как Google Talk и Facebook Messenger. WhatsApp работает с использованием настроенной версии XMPP. Некоторые проекты, такие как бесплатный инструмент для видеоконференций Jitsi с открытым исходным кодом, также используйте XMPP в бэкенде.
Что такое ОМЭМО?
По умолчанию XMPP не является особо приватным методом связи. Хотя входящий и исходящий трафик сервера может быть зашифрован, тот, кто запускает сервер, может читать сообщения.
К счастью, XMPP является расширяемым (в конце концов, это заложено в названии). OMEMO — это расширение, которое добавляет в XMPP сквозное шифрование. Это не первое. Сначала появились другие методы, такие как OpenPGP и OTR (неофициальная связь). OMEMO предлагает не просто сквозное шифрование, а многоконечное шифрование. Отсюда и название OMEMO Multi-End Message and Object Encryption (да, это рекурсивная аббревиатура).
Что означает многоконечное шифрование? Короче говоря, это означает, что когда вы отправляете сообщение со своего ноутбука, вы по-прежнему можете просматривать это сообщение со своего телефона и любого другого устройства, на котором выполнен вход в вашу учетную запись. Получатель также может просмотреть сообщение на любом из своих устройств. Тем не менее, OMEMO хранит сообщения в зашифрованном виде на различных серверах, поэтому их можете прочитать только вы и предполагаемый получатель.
OMEMO изначально был основан на протоколе Signal, который компания Open Whisper Systems создала для приложения Signal. В отличие от Signal Protocol, который является централизованным, OMEMO необходимо обрабатывать шифрование на нескольких серверах. OMEMO начинался как проект Google Summer of Code в 2015 году для внедрения многоконечного шифрования в приложение Conversations для Android.
OMEMO позволяет не только отправлять личные сообщения. Вы также можете передавать файлы в частном порядке.
Как включить ОМЕМО
OMEMO легко включить, если ваш провайдер это поддерживает. Когда вы начинаете чат с кем-то, ищите значок замка. Он будет отображаться как разблокированный, если ваши сообщения не зашифрованы, и заблокированный, если они есть. Щелкните этот замок, чтобы выбрать один из доступных вариантов шифрования.
Вы можете отправлять зашифрованные сообщения любому, чья учетная запись также находится у поставщика, который поддерживает шифрование, и их клиент также должен его поддерживать. В противном случае ваш клиент может отобразить сообщение об ошибке, информирующее вас о том, что шифрование недоступно в качестве опции. Тем не менее, XMPP уже много лет поддерживает шифрование, как и большинство провайдеров. Есть сайт, который отслеживает поддержку OMEMO в клиентах XMPP.
Плюсы и минусы шифрования OMEMO
XMPP со сквозным шифрованием OMEMO — это частный способ общения, но, как и у любого метода, у него есть как сильные, так и слабые стороны.
Сильные стороны XMPP с шифрованием OMEMO
- XMPP децентрализован. В отличие от альтернативных вариантов, таких как Signal или WhatsApp, вы не зависите от работы одного провайдера. Нет такой вещи, как «XMPP не работает». Серверы одного провайдера могут выйти из строя, но другие продолжат отправлять и получать сообщения.
- XMPP и OMEMO являются открытыми стандартами. Любой может прочитать код, чтобы понять, как они работают. Это позволяет другим проверять код и подтверждать, что сообщения действительно являются приватными.
- Передовая секретность. Это означает, что ключи шифрования хранятся на вашем устройстве, и любое устройство, не имеющее доступа к сообщениям в момент их отправки, не может просмотреть сообщение.
- Вы можете использовать любой клиент XMPP с поддержкой OMEMO. Вы не зависите ни от одного приложения. И у вас есть свобода выбора интерфейса, который вам больше всего подходит.
- Проверено временем. XMPP существует уже давно. OMEMO моложе, но вряд ли исчезнет в ближайшее время. В конце концов, старые методы шифрования остаются доступными. Но если придет время перейти на новую форму шифрования, вы можете сделать это, не отказываясь от существующей учетной записи XMPP.
Слабость XMPP с шифрованием OMEMO
- Сообщения не шифруются по умолчанию. Вы должны включить OMEMO для своей учетной записи. Затем вы можете выбрать шифрование сообщений для каждого чата или шифрование всех ваших сообщений. Последнее ограничивает ваше общение с людьми, у которых также есть учетные записи XMPP с поддержкой OMEMO.
- Передовая секретность. Если вы отправите сообщение со своего ноутбука до входа в систему на своем телефоне, ваш телефон не сможет просмотреть это сообщение. Это отличается от того, что большинство из нас привыкло ожидать.
- Старые технологии ограничивают общение. XMPP с OMEMO обеспечивает большую часть основных функций, но этот опыт может показаться немного старомодным. У вас нет возможности «лайкать» сообщения, отвечать на каждое отдельное сообщение смайликами или создавать темы в чате.
- Относительно неизвестно. Большинство людей никогда не слышали ни о XMPP, ни о OMEMO. Если вы хотите пообщаться с друзьями и членами семьи, есть большая вероятность, что вам нужно будет познакомить каждого человека с технологией и убедить их переключиться, по одному человеку за раз. Хотя есть приложения, которые делают процесс очень простым, например Быстрый а также Разговоры для Android вам может быть проще знакомить людей с таким приложением, как Signal, которое постепенно становится все более известным.
Стоит ли использовать XMPP с шифрованием OMEMO?
Как XMPP, так и OMEMO — это простые инструменты с чрезмерно технически звучащими названиями. Любой, у кого достаточно технических знаний для создания учетной записи электронной почты и использования почтового клиента, обладает навыками, необходимыми для использования XMPP и начала отправки личных сообщений.
Важными вопросами, как всегда, являются: с кем вы хотите поговорить, и поменяют ли они вас? Если нет, не обязательно по умолчанию возвращаться к основной платформе, и вы также не застряли на Signal. Matrix предлагает аналогичную безопасность и децентрализацию, но с более современными удобствами.