מהי הצפנה מקצה לקצה של OMEMO? צ'אט באופן פרטי באמצעות XMPP

מהי הצפנה מקצה לקצה של OMEMO? צ'אט באופן פרטי באמצעות XMPP

XMPP הוא אולי הכי רחוק שאתה יכול להגיע מפלטפורמת צ'אט נעולה. זהו תקן הודעות מיידיות שדומה לאימייל. כל מי שרושם חשבון XMPP בשרת אחד יכול לתקשר עם כל אחד אחר בשרת אחר.





כברירת מחדל, צ'אטים XMPP אלה אינם מוצפנים. זה המקום שבו OMEMO נכנס לתמונה. עם הצפנת OMEMO מקצה לקצה, XMPP מציע אבטחה דומה ל-Signal, Session וכל אפליקציית צ'אט פרטית אחרת ששמעת עליה, אך ללא הסיכונים הכרוכים בלהיות תלוי בפלטפורמה מרכזית אחת.



איפור של סרטון היום

מה זה XMPP?

שיחת צ'אט XMPP
קרדיט תמונה: dino.im

XMPP הוא פרוטוקול מסרים מיידיים שקיים מאז 1999, הידוע במקור בשם Jabber. ראשי התיבות מייצגים Extensible Messaging and Presence Protocol. זהו תקן פתוח לשליחת הודעות דרך האינטרנט מבלי שלכולם יהיה חשבון רשום באותו שרת. מישהו יכול לרשום חשבון אצל ספק אחד ולשלוח הודעה למישהו שרשום במקום אחר.





מסיבה זו, שמות משתמש XMPP דומים לכתובות דוא'ל. אם אתה יוצר חשבון עם conversations.im , לדוגמה, השם שלך יופיע בתור 'username@conversations.im'.

הערה: Conversations.im מספק במקרה את אפליקציית XMPP הפופולרית ביותר עבור אנדרואיד. ChatSecure היא אפשרות טובה אם אתה משתמש באייפון.



כיצד לשלוח הודעה פרטית באפליקציית יוטיוב

ייתכן שכבר השתמשת ב-XMPP מבלי לדעת זאת. כמה פלטפורמות צ'אט פופולריות התחילו כלקוחות XMPP, כמו Google Talk ו-Facebook Messenger. WhatsApp פועלת באמצעות גרסה מותאמת אישית של XMPP. כמה פרויקטים, כמו כלי ועידת וידאו Jitsi בחינם וקוד פתוח , השתמש גם ב-XMPP ב-backend.

מה זה OMEMO?

הגדרות הצפנה של OMEMO
קרדיט תמונה: dino.im

כברירת מחדל, XMPP אינה שיטת תקשורת פרטית במיוחד. בעוד שתעבורה לשרת וממנו עשויה להיות מוצפנת, מי שמנהל את השרת יכול לקרוא את ההודעות.



למרבה המזל, XMPP ניתן להרחבה (אחרי הכל זה בשם). OMEMO הוא הרחבה שמוסיפה הצפנה מקצה לקצה ל-XMPP. זה לא הראשון. שיטות אחרות הגיעו קודם, כמו OpenPGP ו-OTR (תקשורת מחוץ לרשומה). מה ש-OMEMO מציע הוא לא רק הצפנה מקצה לקצה, אלא הצפנה מרובה מקצה לרב קצוות. מכאן השם, OMEMO Multi-End Message והצפנת אובייקטים (כן, זה ראשי תיבות רקורסיביים).

מה המשמעות של הצפנה מרובה קצוות לרב קצוות? בקיצור, זה אומר שכאשר אתה שולח הודעה מהמחשב הנייד שלך, אתה עדיין יכול לראות את ההודעה הזו מהטלפון שלך ומכל מכשיר אחר שמחובר לחשבון שלך. לאחר מכן, הנמען יכול להציג את ההודעה גם בכל אחד מהמכשירים שלו. עם זאת OMEMO שומר הודעות מוצפנות בשרתים השונים, כך שרק אתה והנמען המיועד יכולים לקרוא אותן.



OMEMO התבסס במקור על פרוטוקול האותות, ש-Open Whisper Systems יצרה עבור אפליקציית Signal. שלא כמו פרוטוקול האותות, שהוא מרכזי, OMEMO צריך לטפל בהצפנה על פני מספר שרתים. OMEMO החל כפרויקט של Google Summer of Code לשנת 2015 להטמעת הצפנה מרובה קצוות לרב קצוות באפליקציית Conversations Android.

כיצד למחוק קו אופקי במילה

OMEMO לא מאפשר רק הודעות פרטיות. אתה יכול גם להעביר קבצים באופן פרטי.

כיצד להפעיל את OMEMO

צ'אט ב-OMEMO gif
קרדיט תמונה: Conversations.im
סמוך על OMEMO Fingerprint
קרדיט תמונה: Conversations.im

קל להפעיל את OMEMO אם הספק שלך תומך בזה. כשאתה מתחיל צ'אט עם מישהו, חפש סמל מנעול. זה יופיע כלא נעול אם ההודעות שלך אינן מוצפנות וננעל אם כן. לחץ על מנעול זה כדי לבחור מבין אפשרויות ההצפנה הזמינות.

ניתן לשלוח הודעות מוצפנות לכל מי שהחשבון שלו נמצא גם אצל ספק שתומך בהצפנה, וגם הלקוח שלו חייב לתמוך בכך. אם לא, ייתכן שהלקוח שלך יציג הודעת שגיאה המודיעה לך שההצפנה אינה זמינה כאופציה. עם זאת, XMPP תומך בהצפנה במשך שנים רבות, וכך גם רוב הספקים. יש אתר כזה עוקב אחר תמיכת OMEMO בתוך לקוחות XMPP .

יתרונות וחסרונות של הצפנת OMEMO

XMPP עם הצפנת OMEMO מקצה לקצה היא דרך פרטית לתקשר, אבל כמו כל שיטה, יש לה גם יתרונות וגם חולשות.

החוזקות של XMPP עם הצפנת OMEMO

  • XMPP הוא מבוזר. בניגוד לאפשרויות חלופיות כמו Signal או WhatsApp, אינך תלוי בכך שספק אחד פועל. אין דבר כזה 'XMPP מושבת'. שרתים של ספק אחד עשויים לרדת, אבל אחרים ימשיכו לשלוח ולקבל הודעות.
  • XMPP ו-OMEMO הם תקנים פתוחים. כל אחד יכול לקרוא את הקוד כדי להבין איך הם עובדים. זה מאפשר לאחרים לבדוק את הקוד ולאשר שההודעות הן פרטיות.
  • סודיות קדימה. המשמעות היא שמפתחות ההצפנה מאוחסנים במכשיר שלך, וכל מכשיר שאין לו גישה להודעות בזמן שליחתן אינו יכול לראות את ההודעה.
  • אתה יכול להשתמש בכל לקוח XMPP עם תמיכת OMEMO. אתה לא תלוי באף אפליקציה אחת. ויש לך את החופש למצוא ממשק המתאים לך ביותר.
  • נבדק בזמן. XMPP קיים כבר זמן רב. OMEMO צעיר יותר, אבל לא סביר שהוא ייעלם בקרוב. אחרי הכל, שיטות הצפנה ישנות יותר נשארות זמינות. אבל אם הגיע הזמן לעבור לצורת הצפנה חדשה, אתה יכול לעשות זאת מבלי שתצטרך לבטל את חשבון ה-XMPP הקיים שלך.

חולשה של XMPP עם הצפנת OMEMO

  • הודעות אינן מוצפנות כברירת מחדל. עליך להפעיל את OMEMO עבור חשבונך. לאחר מכן תוכל לבחור להצפין הודעות על בסיס צ'אט או להצפין את כל ההודעות שלך. האחרון מגביל את התקשורת שלך לאנשים שיש להם גם חשבונות XMPP עם תמיכת OMEMO.
  • סודיות קדימה. אם תשלח הודעה מהמחשב הנייד שלך לפני הכניסה לטלפון שלך, הטלפון שלך לא יוכל לראות את ההודעה. זה שונה ממה שרובנו גדלנו לצפות.
  • טכנולוגיה ישנה יותר מגבילה את התקשורת. XMPP עם OMEMO מספק את רוב הדברים החיוניים מבחינה פונקציונלית, אבל החוויה עשויה להרגיש קצת מיושנת. אין לך את היכולת לעשות 'אהבתי' להודעות, להגיב לכל הודעה בנפרד עם אימוג'י, או לפתוח שרשורים בתוך צ'אט.
  • יחסית לא ידוע. רוב האנשים מעולם לא שמעו על XMPP או OMEMO. אם אתה רוצה לשוחח בצ'אט עם חברים ובני משפחה, יש סיכוי טוב שתצטרך להכיר לכל אחד את הטכנולוגיה ולשכנע אותם לבצע את המעבר, אדם אחד בכל פעם. אמנם יש אפליקציות שהופכות את התהליך לפשוט מאוד, כגון קוויקסי ו שיחות עבור אנדרואיד, ייתכן שיהיה לך קל יותר להציג לאנשים אפליקציה כמו Signal שהופכת בהדרגה מוכרת יותר.

האם עליך להשתמש ב-XMPP עם הצפנת OMEMO?

XMPP ו-OMEMO כאחד הם כלים פשוטים עם שמות שנשמעים טכניים מדי. לכל מי שיש לו מיומנות טכנית מספיק כדי ליצור חשבון דוא'ל ולהשתמש בלקוח דוא'ל יש את הכישורים הדרושים כדי להשתמש ב-XMPP ולהתחיל לשלוח הודעות פרטיות.

כיצד ליצור שורות ריקות במילה

השאלות החשובות, כמו תמיד, הן: עם מי אתה רוצה לדבר, והאם הוא יבצע את המעבר איתך? אם לא, אל תחזור בהכרח לפלטפורמת מיינסטרים, וגם אתה לא תקוע עם Signal. מטריקס מציעה אבטחה וביזור דומים, אך עם מותרות מודרניות יותר.