XMPP är kanske så långt man kan komma från en inlåst chattplattform. Det är en standard för snabbmeddelanden som liknar e-post. Alla som registrerar ett XMPP-konto på en server kan kommunicera med någon annan på en annan server.
Som standard är dessa XMPP-chattar okrypterade. Det är där OMEMO kommer in. Med OMEMO end-to-end-kryptering erbjuder XMPP jämförbar säkerhet med Signal, Session och alla andra privat chattapp du har hört talas om, men utan riskerna med att vara beroende av en centraliserad plattform.
Vad är XMPP?
XMPP är ett snabbmeddelandeprotokoll som har funnits sedan 1999, ursprungligen känt som Jabber. Förkortningen står för Extensible Messaging and Presence Protocol. Det är en öppen standard för att skicka meddelanden över internet utan att alla behöver ha ett konto registrerat på samma server. Någon kan registrera ett konto hos en leverantör och skicka ett meddelande till någon som är registrerad någon annanstans.
Av denna anledning liknar XMPP-användarnamn e-postadresser. Om du skapar ett konto med
konversationer.im, till exempel skulle ditt namn visas som "anvä[email protected]".Notera: Conversations.im råkar tillhandahålla den mest populära XMPP-appen för Android. ChatSecure är ett bra alternativ om du använder en iPhone.
Du kanske redan har använt XMPP utan att veta om det. Flera populära chattplattformar började som XMPP-klienter, som Google Talk och Facebook Messenger. WhatsApp fungerar med en anpassad version av XMPP. Vissa projekt, som gratis och öppen källkod Jitsi videokonferensverktyg, använd även XMPP i backend.
Vad är OMEMO?
Som standard är XMPP inte en särskilt privat kommunikationsmetod. Medan trafik till och från en server kan vara krypterad, kan den som kör servern läsa meddelandena.
Lyckligtvis är XMPP utbyggbar (det ligger trots allt i namnet). OMEMO är ett tillägg som lägger till end-to-end-kryptering till XMPP. Det är inte den första. Andra metoder kom först, som OpenPGP och OTR (Off-the-Record Communication). Vad OMEMO erbjuder är inte bara end-to-end-kryptering, utan multi-end-to-multi-end-kryptering. Därav namnet, OMEMO Multi-End Message och Object Encryption (ja, det är en rekursiv akronym).
Vad betyder kryptering från flera ändar till flera ändar? Kort sagt betyder det att när du skickar ett meddelande från din bärbara dator kan du fortfarande se meddelandet från din telefon och vilken annan enhet som helst som är inloggad på ditt konto. Mottagaren kan sedan se meddelandet på någon av sina enheter också. Ändå håller OMEMO meddelanden krypterade på de olika servrarna, så att bara du och den avsedda mottagaren kan läsa dem.
OMEMO baserades ursprungligen på Signal Protocol, som Open Whisper Systems skapade för Signal-appen. Till skillnad från Signal Protocol, som är centraliserat, behöver OMEMO hantera kryptering över flera servrar. OMEMO började som ett Google Summer of Code-projekt 2015 för att implementera kryptering från flera ändar till flera ändar i Conversations Android-appen.
OMEMO tillåter inte bara privata meddelanden. Du kan också överföra filer privat.
Hur man aktiverar OMEMO
OMEMO är lätt att slå på om din leverantör stöder det. När du startar en chatt med någon, leta efter en låsikon. Det kommer att visas som olåst om dina meddelanden är okrypterade och låsta om de är det. Klicka på det här låset för att välja bland de tillgängliga krypteringsalternativen.
Du kan skicka krypterade meddelanden till alla vars konto också är hos en leverantör som stöder kryptering, och deras klient måste också stödja det. Om inte, kan din klient visa ett felmeddelande som talar om att kryptering inte är tillgängligt som ett alternativ. Som sagt, XMPP har stödt kryptering i många år, och det gör de flesta leverantörer också. Det finns en hemsida som spårar OMEMO-stöd inom XMPP-klienter.
För- och nackdelar med OMEMO-kryptering
XMPP med end-to-end OMEMO-kryptering är ett privat sätt att kommunicera, men som alla metoder har det både sina styrkor och svagheter.
Styrkor med XMPP med OMEMO-kryptering
- XMPP är decentraliserat. Till skillnad från alternativa alternativ som Signal eller WhatsApp, är du inte beroende av att en leverantör är i drift. Det finns inget sådant som "XMPP är nere." En leverantörs servrar kan gå ner, men andra kommer att fortsätta att skicka och ta emot meddelanden.
- XMPP och OMEMO är öppna standarder. Vem som helst kan läsa koden för att förstå hur de fungerar. Detta gör att andra kan granska koden och bekräfta att meddelanden faktiskt är privata.
- Framåt sekretess. Det betyder att krypteringsnycklarna lagras på din enhet, och alla enheter som inte har tillgång till meddelandena när de skickas kan inte se meddelandet.
- Du kan använda vilken XMPP-klient som helst med OMEMO-stöd. Du är inte beroende av någon app. Och du har friheten att hitta ett gränssnitt som passar dig bäst.
- Tidstestad. XMPP har funnits länge. OMEMO är yngre, men det kommer sannolikt inte att försvinna snart. Äldre krypteringsmetoder förblir trots allt tillgängliga. Men om det är dags att byta till en ny form av kryptering kan du göra det utan att behöva lämna ditt befintliga XMPP-konto.
Svaghet hos XMPP med OMEMO-kryptering
- Meddelanden är inte krypterade som standard. Du måste aktivera OMEMO för ditt konto. Du kan sedan välja att kryptera meddelanden per chatt eller kryptera alla dina meddelanden. Det senare begränsar din kommunikation till personer som också har XMPP-konton med OMEMO-stöd.
- Framåt sekretess. Om du skickar ett meddelande från din bärbara dator innan du loggar in på din telefon, kommer din telefon inte att kunna se meddelandet. Detta skiljer sig från vad de flesta av oss har börjat förvänta sig.
- Äldre teknik begränsar kommunikationen. XMPP med OMEMO levererar det mesta av det väsentliga funktionellt, men upplevelsen kan kännas lite gammaldags. Du har inte möjligheten att "gilla" meddelanden, svara på varje enskilt meddelande med en emoji eller starta trådar i en chatt.
- Relativt okänd. De flesta har aldrig hört talas om varken XMPP eller OMEMO. Om du vill chatta med vänner och familjemedlemmar finns det en god chans att du kommer att behöva introducera varje person för tekniken och övertyga dem om att byta, en person i taget. Medan det finns appar som gör processen väldigt enkel, som t.ex Quicksy och Samtal för Android kanske du har lättare att introducera människor till en app som Signal som gradvis blir mer känd.
Ska du använda XMPP med OMEMO-kryptering?
Både XMPP och OMEMO är enkla verktyg med alltför tekniskt klingande namn. Alla med tillräckliga tekniska kunskaper för att skapa ett e-postkonto och använda en e-postklient har de kunskaper som krävs för att använda XMPP och börja skicka privata meddelanden.
De viktiga frågorna är som alltid: vem vill du prata med och kommer de att byta med dig? Om inte, gå inte nödvändigtvis tillbaka till en vanlig plattform som standard, och du har inte heller fastnat för Signal. Matrix erbjuder liknande säkerhet och decentralisering, men med modernare lyx.