Che cos'è la crittografia end-to-end OMEMO? Chatta in privato usando XMPP

Che cos'è la crittografia end-to-end OMEMO? Chatta in privato usando XMPP

XMPP è forse il più lontano possibile da una piattaforma di chat bloccata. È uno standard di messaggistica istantanea simile all'e-mail. Chiunque registri un account XMPP su un server può comunicare con chiunque altro su un altro server.





Per impostazione predefinita, queste chat XMPP non sono crittografate. È qui che entra in gioco OMEMO. Con la crittografia end-to-end OMEMO, XMPP offre una sicurezza paragonabile a Signal, Session e qualsiasi altra app di chat privata di cui hai sentito parlare, ma senza i rischi legati alla dipendenza da una piattaforma centralizzata.



FARE USO DEL VIDEO DEL GIORNO

Cos'è XMPP?

Chiamata in chat XMPP
Credito immagine: dino.im

XMPP è un protocollo di messaggistica istantanea in circolazione dal 1999, originariamente noto come Jabber. L'acronimo sta per Extensible Messaging and Presence Protocol. È uno standard aperto per inviare messaggi su Internet senza che tutti debbano avere un account registrato sullo stesso server. Qualcuno può registrare un account con un provider e inviare un messaggio a qualcuno registrato da qualche altra parte.





Per questo motivo, i nomi utente XMPP assomigliano agli indirizzi e-mail. Se crei un account con conversazioni.im , ad esempio, il tuo nome apparirà come 'nomeutente@conversazioni.im'.

Nota: Conversations.im fornisce l'app XMPP più popolare per Android. Chatta sicura è una buona opzione se stai usando un iPhone.



Potresti aver già usato XMPP senza saperlo. Diverse piattaforme di chat popolari sono nate come client XMPP, come Google Talk e Facebook Messenger. WhatsApp funziona utilizzando una versione personalizzata di XMPP. Alcuni progetti, come il strumento di videoconferenza Jitsi gratuito e open source , usa anche XMPP nel backend.

Cos'è OMEMO?

Impostazioni di crittografia OMEMO
Credito immagine: dino.im

Per impostazione predefinita, XMPP non è un metodo di comunicazione particolarmente privato. Sebbene il traffico da e verso un server possa essere crittografato, chiunque esegua il server può leggere i messaggi.



come usare un ssd e un hdd insieme

Fortunatamente, XMPP è estensibile (è nel nome, dopotutto). OMEMO è un'estensione che aggiunge la crittografia end-to-end a XMPP. Non è il primo. Altri metodi sono venuti prima, come OpenPGP e OTR (Comunicazione off-the-record). Ciò che offre OMEMO non è solo la crittografia end-to-end, ma la crittografia multi-end-to-multi-end. Da qui il nome, OMEMO Multi-End Message and Object Encryption (sì, è un acronimo ricorsivo).

Cosa significa crittografia multi-end-to-multi-end? In breve, significa che quando invii un messaggio dal tuo laptop, puoi comunque visualizzare quel messaggio dal tuo telefono e da qualsiasi altro dispositivo connesso al tuo account. Il destinatario può quindi visualizzare il messaggio anche su qualsiasi dispositivo. Tuttavia OMEMO mantiene i messaggi crittografati sui vari server, quindi solo tu e il destinatario previsto potete leggerli.



come ottenere più filtri per snapchat

OMEMO era originariamente basato sul protocollo Signal, creato da Open Whisper Systems per l'app Signal. A differenza del Signal Protocol, che è centralizzato, OMEMO deve gestire la crittografia su più server. OMEMO è nato come progetto Google Summer of Code del 2015 per implementare la crittografia multi-end-to-multi-end nell'app Conversations Android.

OMEMO non consente solo messaggi privati. Puoi anche trasferire file anche privatamente.

Come abilitare OMEMO

chattare su OMEMO gif
Credito immagine: Conversazioni.im
fidati dell'impronta digitale OMEMO
Credito immagine: Conversazioni.im

OMEMO è facile da attivare se il tuo provider lo supporta. Quando avvii una chat con qualcuno, cerca l'icona di un lucchetto. Apparirà come sbloccato se i tuoi messaggi non sono crittografati e bloccati se lo sono. Fare clic su questo lucchetto per selezionare tra le opzioni di crittografia disponibili.

Puoi inviare messaggi crittografati a chiunque il cui account sia anche con un provider che supporta la crittografia e anche il loro client deve supportarla. In caso contrario, il tuo client potrebbe visualizzare un messaggio di errore che ti informa che la crittografia non è disponibile come opzione. Detto questo, XMPP supporta la crittografia da molti anni, così come la maggior parte dei provider. C'è un sito web che tiene traccia del supporto OMEMO all'interno dei client XMPP .

Pro e contro della crittografia OMEMO

XMPP con crittografia OMEMO end-to-end è un modo privato per comunicare, ma come qualsiasi metodo, ha sia i suoi punti di forza che i suoi punti deboli.

Punti di forza di XMPP con OMEMO Encryption

  • XMPP è decentralizzato. A differenza di opzioni alternative come Signal o WhatsApp, non dipendi dal fatto che un provider sia operativo. Non esiste un 'XMPP inattivo'. I server di un provider potrebbero non funzionare, ma altri continueranno a inviare e ricevere messaggi.
  • XMPP e OMEMO sono standard aperti. Chiunque può leggere il codice per capire come funzionano. Ciò consente ad altri di controllare il codice e confermare che i messaggi siano effettivamente privati.
  • Segretezza in avanti. Ciò significa che le chiavi di crittografia sono archiviate sul tuo dispositivo e qualsiasi dispositivo che non ha accesso ai messaggi al momento dell'invio non è in grado di visualizzare il messaggio.
  • Puoi utilizzare qualsiasi client XMPP con supporto OMEMO. Non dipendi da nessuna app. E hai la libertà di trovare l'interfaccia più adatta a te.
  • Testato nel tempo. XMPP è in circolazione da molto tempo. OMEMO è più giovane, ma è improbabile che scompaia presto. Dopotutto, i metodi di crittografia meno recenti rimangono disponibili. Ma se arriva il momento di passare a una nuova forma di crittografia, puoi farlo senza dover abbandonare il tuo account XMPP esistente.

Debolezza di XMPP con OMEMO Encryption

  • I messaggi non sono crittografati per impostazione predefinita. Devi abilitare OMEMO per il tuo account. Puoi quindi scegliere di crittografare i messaggi in base alla chat o crittografare tutti i tuoi messaggi. Quest'ultimo limita la tua comunicazione alle persone che hanno anche account XMPP con supporto OMEMO.
  • Segretezza in avanti. Se invii un messaggio dal tuo laptop prima di accedere al tuo telefono, il tuo telefono non sarà in grado di visualizzare il messaggio. Questo è diverso da quello che la maggior parte di noi si aspetta.
  • La vecchia tecnologia limita la comunicazione. XMPP con OMEMO offre la maggior parte dell'essenziale dal punto di vista funzionale, ma l'esperienza potrebbe sembrare un po' antiquata. Non hai la possibilità di mettere 'Mi piace' ai messaggi, rispondere a ogni singolo messaggio con un'emoji o avviare discussioni all'interno di una chat.
  • Relativamente sconosciuto. La maggior parte delle persone non ha mai sentito parlare né di XMPP né di OMEMO. Se vuoi chattare con amici e familiari, c'è una buona possibilità che dovrai presentare ogni persona alla tecnologia e convincerla a fare il passaggio, una persona alla volta. Mentre ci sono app che rendono il processo molto semplice, come Veloce e Conversazioni per Android, potresti avere più facilità a presentare alle persone un'app come Signal che sta gradualmente diventando più nota.

Dovresti usare XMPP con la crittografia OMEMO?

XMPP e OMEMO allo stesso modo sono strumenti semplici con nomi dal suono eccessivamente tecnico. Chiunque abbia una competenza tecnica sufficiente per creare un account di posta elettronica e utilizzare un client di posta elettronica ha le competenze necessarie per utilizzare XMPP e iniziare a inviare messaggi privati.

Le domande importanti, come sempre, sono: con chi vuoi parlare e loro faranno il passaggio con te? In caso contrario, non tornare necessariamente a una piattaforma mainstream e non sei nemmeno bloccato con Signal. Matrix offre sicurezza e decentralizzazione simili, ma con lussi più moderni.