Mã hóa đầu cuối OMEMO là gì? Trò chuyện riêng tư bằng XMPP

Mã hóa đầu cuối OMEMO là gì? Trò chuyện riêng tư bằng XMPP

XMPP có lẽ là xa nhất bạn có thể nhận được từ một nền tảng trò chuyện bị khóa. Nó là một tiêu chuẩn nhắn tin tức thời tương tự như email. Bất kỳ ai đăng ký tài khoản XMPP trên một máy chủ đều có thể giao tiếp với bất kỳ ai khác trên máy chủ khác.





Theo mặc định, các cuộc trò chuyện XMPP này không được mã hóa. Đó là nơi OMEMO xuất hiện. Với mã hóa end-to-end của OMEMO, XMPP cung cấp khả năng bảo mật tương đương với Signal, Session và bất kỳ ứng dụng trò chuyện riêng tư nào khác mà bạn đã nghe nói đến, nhưng không có rủi ro liên quan đến việc phụ thuộc vào một nền tảng tập trung.



LÀM VIDEO TRONG NGÀY

XMPP là gì?

Cuộc gọi trò chuyện XMPP
Tín dụng hình ảnh: dino.im

XMPP là một giao thức nhắn tin tức thời xuất hiện từ năm 1999, ban đầu được gọi là Jabber. Từ viết tắt của Extensible Messaging and Presence Protocol. Đây là một tiêu chuẩn mở để gửi tin nhắn qua internet mà không cần mọi người phải đăng ký tài khoản trên cùng một máy chủ. Ai đó có thể đăng ký tài khoản với một nhà cung cấp và gửi tin nhắn đến người đã đăng ký ở một nơi khác.





lịch sử ngôi nhà theo địa chỉ miễn phí

Vì lý do này, tên người dùng XMPP giống với địa chỉ email. Nếu bạn tạo một tài khoản với cuộc trò chuyện.im , ví dụ: tên của bạn sẽ xuất hiện dưới dạng 'username@conversations.im'.

Ghi chú: Conversations.im cung cấp ứng dụng XMPP phổ biến nhất cho Android. ChatSecure là một lựa chọn tốt nếu bạn đang sử dụng iPhone.



Bạn có thể đã sử dụng XMPP mà không biết. Một số nền tảng trò chuyện phổ biến bắt đầu dưới dạng ứng dụng khách XMPP, chẳng hạn như Google Talk và Facebook Messenger. WhatsApp hoạt động bằng phiên bản XMPP tùy chỉnh. Một số dự án, như công cụ hội nghị truyền hình Jitsi mã nguồn mở và miễn phí , cũng sử dụng XMPP trong phần phụ trợ.

OMEMO là gì?

Cài đặt mã hóa OMEMO
Tín dụng hình ảnh: dino.im

Theo mặc định, XMPP không phải là một phương thức giao tiếp đặc biệt riêng tư. Mặc dù lưu lượng truy cập đến và đi từ máy chủ có thể được mã hóa, nhưng bất kỳ ai điều hành máy chủ đều có thể đọc được tin nhắn.



May mắn thay, XMPP có thể mở rộng được (dù sao thì nó cũng nằm trong tên gọi). OMEMO là một phần mở rộng bổ sung mã hóa end-to-end cho XMPP. Nó không phải là lần đầu tiên. Các phương pháp khác được ưu tiên hàng đầu, chẳng hạn như OpenPGP và OTR (Giao tiếp Off-the-Record). Những gì OMEMO cung cấp không chỉ đơn thuần là mã hóa end-to-end, mà là mã hóa multi-end-to-multi-end. Do đó có tên, Mã hóa đối tượng và thông điệp đa đầu OMEMO (vâng, đó là từ viết tắt đệ quy).

Mã hóa multi-end-to-multi-end nghĩa là gì? Tóm lại, điều đó có nghĩa là khi bạn gửi tin nhắn từ máy tính xách tay, bạn vẫn có thể xem tin nhắn đó từ điện thoại và bất kỳ thiết bị nào khác đã đăng nhập vào tài khoản của mình. Sau đó, người nhận cũng có thể xem tin nhắn trên bất kỳ thiết bị nào của họ. Tuy nhiên, OMEMO giữ các tin nhắn được mã hóa trên các máy chủ khác nhau, vì vậy chỉ bạn và người nhận dự định mới có thể đọc chúng.



OMEMO ban đầu dựa trên Giao thức Tín hiệu, mà Hệ thống thì thầm mở đã tạo cho ứng dụng Tín hiệu. Không giống như Giao thức Tín hiệu, được tập trung hóa, OMEMO cần xử lý mã hóa trên nhiều máy chủ. OMEMO bắt đầu như một dự án Google Summer of Code năm 2015 để triển khai mã hóa đa đầu đến nhiều đầu vào ứng dụng Conversations Android.

những điều thú vị để làm với sự bất hòa

OMEMO không chỉ cho phép các tin nhắn riêng tư. Bạn cũng có thể chuyển các tệp một cách riêng tư.

Cách bật OMEMO

trò chuyện trên OMEMO gif
Tín dụng hình ảnh: Conversations.im
tin tưởng OMEMO Vân tay
Tín dụng hình ảnh: Conversations.im

OMEMO rất dễ bật nếu nhà cung cấp của bạn hỗ trợ. Khi bạn bắt đầu trò chuyện với ai đó, hãy tìm biểu tượng ổ khóa. Nó sẽ xuất hiện ở dạng đã mở khóa nếu tin nhắn của bạn không được mã hóa và bị khóa nếu có. Nhấp vào khóa này để chọn từ các tùy chọn mã hóa có sẵn.

Bạn có thể gửi tin nhắn được mã hóa cho bất kỳ ai có tài khoản của họ cũng với nhà cung cấp hỗ trợ mã hóa và khách hàng của họ cũng phải hỗ trợ. Nếu không, ứng dụng của bạn có thể hiển thị thông báo lỗi cho bạn biết rằng mã hóa không khả dụng dưới dạng một tùy chọn. Điều đó nói lên rằng, XMPP đã hỗ trợ mã hóa trong nhiều năm và hầu hết các nhà cung cấp cũng vậy. Có một trang web theo dõi hỗ trợ OMEMO trong máy khách XMPP .

Ưu và nhược điểm của Mã hóa OMEMO

XMPP với mã hóa OMEMO end-to-end là một cách giao tiếp riêng tư, nhưng giống như bất kỳ phương pháp nào, nó có cả điểm mạnh và điểm yếu.

cách xóa thông báo facebook trên facebook

Điểm mạnh của XMPP với Mã hóa OMEMO

  • XMPP được phân cấp. Không giống như các tùy chọn thay thế như Signal hoặc WhatsApp, bạn không phụ thuộc vào một nhà cung cấp đang hoạt động. Không có cái gọi là 'XMPP đang giảm.' Máy chủ của một nhà cung cấp có thể ngừng hoạt động, nhưng những nhà cung cấp khác sẽ tiếp tục gửi và nhận tin nhắn.
  • XMPP và OMEMO là các tiêu chuẩn mở. Bất kỳ ai cũng có thể đọc mã để hiểu cách chúng hoạt động. Điều này cho phép những người khác kiểm tra mã và xác nhận rằng các tin nhắn thực sự là riêng tư.
  • Chuyển tiếp bí mật. Điều này có nghĩa là các khóa mã hóa được lưu trữ trên thiết bị của bạn và bất kỳ thiết bị nào không có quyền truy cập vào tin nhắn tại thời điểm chúng được gửi đều không thể xem được tin nhắn.
  • Bạn có thể sử dụng bất kỳ ứng dụng XMPP nào có hỗ trợ OMEMO. Bạn không phụ thuộc vào bất kỳ ứng dụng nào. Và bạn có quyền tự do để tìm một giao diện phù hợp nhất với mình.
  • Đã kiểm tra thời gian. XMPP đã có từ rất lâu. OMEMO còn trẻ hơn, nhưng nó không có khả năng biến mất sớm. Rốt cuộc, các phương pháp mã hóa cũ hơn vẫn có sẵn. Nhưng nếu đến lúc chuyển sang một hình thức mã hóa mới, bạn có thể làm như vậy mà không cần phải bỏ tài khoản XMPP hiện có của mình.

Điểm yếu của XMPP với Mã hóa OMEMO

  • Tin nhắn không được mã hóa theo mặc định. Bạn phải kích hoạt OMEMO cho tài khoản của mình. Sau đó, bạn có thể chọn mã hóa tin nhắn trên cơ sở mỗi cuộc trò chuyện hoặc mã hóa tất cả các tin nhắn của mình. Điều này hạn chế giao tiếp của bạn với những người cũng có tài khoản XMPP với sự hỗ trợ của OMEMO.
  • Chuyển tiếp bí mật. Nếu bạn gửi tin nhắn từ máy tính xách tay của mình trước khi đăng nhập vào điện thoại, điện thoại của bạn sẽ không thể xem tin nhắn. Điều này khác với những gì mà hầu hết chúng ta đã từng mong đợi.
  • Công nghệ cũ hạn chế giao tiếp. XMPP với OMEMO cung cấp hầu hết các chức năng cần thiết, nhưng trải nghiệm có thể hơi lỗi thời. Bạn không có khả năng 'thích' tin nhắn, trả lời từng tin nhắn riêng lẻ bằng biểu tượng cảm xúc hoặc bắt đầu chuỗi trong cuộc trò chuyện.
  • Tương đối chưa biết. Hầu hết mọi người chưa bao giờ nghe nói về XMPP hoặc OMEMO. Nếu bạn muốn trò chuyện với bạn bè và các thành viên trong gia đình, rất có thể bạn sẽ cần giới thiệu từng người về công nghệ và thuyết phục họ thực hiện chuyển đổi, từng người một. Mặc dù có những ứng dụng làm cho quá trình trở nên rất đơn giản, chẳng hạn như Nhanh nhẹn Cuộc trò chuyện đối với Android, bạn có thể có thời gian dễ dàng hơn khi giới thiệu với mọi người một ứng dụng như Signal đang dần trở nên nổi tiếng hơn.

Bạn có nên sử dụng XMPP với mã hóa OMEMO không?

XMPP và OMEMO đều là những công cụ đơn giản với những cái tên nghe có vẻ kỹ thuật quá mức. Bất kỳ ai có đủ trình độ kỹ thuật để tạo tài khoản email và sử dụng ứng dụng email đều có các kỹ năng cần thiết để sử dụng XMPP và bắt đầu gửi tin nhắn riêng tư.

Những câu hỏi quan trọng, như mọi khi, là: bạn muốn nói chuyện với ai, và họ có chuyển đổi với bạn không? Nếu không, không nhất thiết phải mặc định trở lại nền tảng chính thống và bạn cũng không bị mắc kẹt với Signal. Matrix cung cấp khả năng bảo mật và phân quyền tương tự, nhưng với những thứ xa xỉ hiện đại hơn.