XMPP is misschien zo ver als je kunt komen van een vergrendeld chatplatform. Het is een instant messaging-standaard die verwant is aan e-mail. Iedereen die een XMPP-account op de ene server registreert, kan communiceren met iedereen op een andere server.

Standaard zijn deze XMPP-chats niet versleuteld. Dat is waar OMEMO binnenkomt. Met OMEMO end-to-end encryptie biedt XMPP vergelijkbare beveiliging als Signal, Session en andere privé-chat-app waarvan je hebt gehoord, maar zonder de risico's die gepaard gaan met afhankelijk zijn van een gecentraliseerde platform.

Wat is XMPP?

Afbeelding tegoed: Dino.im

XMPP is een instant messaging-protocol dat al sinds 1999 bestaat, oorspronkelijk bekend als Jabber. De afkorting staat voor Extensible Messaging and Presence Protocol. Het is een open standaard voor het verzenden van berichten via internet zonder dat iedereen een account op dezelfde server hoeft te hebben. Iemand kan een account bij de ene provider registreren en een bericht sturen naar iemand die ergens anders is geregistreerd.

instagram viewer

Om deze reden lijken XMPP-gebruikersnamen op e-mailadressen. Als u een account aanmaakt met conversaties.im, uw naam zou bijvoorbeeld verschijnen als "[email protected]".

Opmerking: Conversations.im biedt toevallig de meest populaire XMPP-app voor Android. ChatSecure is een goede optie als u een iPhone gebruikt.

Mogelijk hebt u XMPP al gebruikt zonder het te weten. Verschillende populaire chatplatforms zijn begonnen als XMPP-clients, zoals Google Talk en Facebook Messenger. WhatsApp werkt met een aangepaste versie van XMPP. Sommige projecten, zoals de gratis en open source Jitsi-tool voor videoconferenties, gebruik ook XMPP in de backend.

Wat is OMEMO?

Afbeelding tegoed: Dino.im

XMPP is standaard geen bijzonder persoonlijke communicatiemethode. Hoewel verkeer van en naar een server gecodeerd kan zijn, kan degene die de server runt de berichten lezen.

Gelukkig is XMPP uitbreidbaar (het zit tenslotte in de naam). OMEMO is een extensie die end-to-end encryptie toevoegt aan XMPP. Het is niet de eerste. Andere methoden kwamen eerst, zoals OpenPGP en OTR (off-the-record communicatie). Wat OMEMO biedt, is niet alleen end-to-end-codering, maar multi-end-to-multi-end-codering. Vandaar de naam OMEMO Multi-End Message and Object Encryption (ja, het is een recursief acroniem).

Wat betekent multi-end-to-multi-end encryptie? Kort gezegd betekent dit dat wanneer u een bericht verzendt vanaf uw laptop, u dat bericht nog steeds kunt bekijken vanaf uw telefoon en elk ander apparaat dat is aangemeld bij uw account. De ontvanger kan het bericht vervolgens ook op elk van hun apparaten bekijken. Toch houdt OMEMO berichten versleuteld op de verschillende servers, zodat alleen jij en de beoogde ontvanger ze kunnen lezen.

OMEMO was oorspronkelijk gebaseerd op het Signal Protocol, dat Open Whisper Systems heeft gemaakt voor de Signal-app. In tegenstelling tot het signaalprotocol, dat gecentraliseerd is, moet OMEMO de codering over meerdere servers afhandelen. OMEMO begon als een 2015 Google Summer of Code-project om multi-end-to-multi-end encryptie te implementeren in de Conversations Android-app.

OMEMO staat niet alleen privéberichten toe. U kunt ook bestanden privé overzetten.

OMEMO. inschakelen

2 afbeeldingen
Afbeelding tegoed: Conversations.im
Afbeelding tegoed: Conversations.im

OMEMO is eenvoudig aan te zetten als uw provider dit ondersteunt. Wanneer u een chat met iemand start, zoekt u naar een slotpictogram. Het wordt weergegeven als ontgrendeld als uw berichten niet-gecodeerd zijn en vergrendeld als dat het geval is. Klik op dit slot om een ​​keuze te maken uit de beschikbare coderingsopties.

U kunt gecodeerde berichten verzenden naar iedereen wiens account ook bij een provider is die codering ondersteunt, en hun klant moet dit ook ondersteunen. Als dit niet het geval is, kan uw client een foutmelding weergeven om u te laten weten dat versleuteling niet als optie beschikbaar is. Dat gezegd hebbende, XMPP ondersteunt al vele jaren codering, en dat geldt ook voor de meeste providers. Er is een website die volgt OMEMO-ondersteuning binnen XMPP-clients.

Voors en tegens van OMEMO-codering

XMPP met end-to-end OMEMO-codering is een privémanier om te communiceren, maar zoals elke methode heeft het zowel zijn sterke als zijn zwakke punten.

Sterke punten van XMPP met OMEMO-codering

  • XMPP is gedecentraliseerd. In tegenstelling tot alternatieve opties zoals Signal of WhatsApp, ben je niet afhankelijk van één provider die operationeel is. Er bestaat niet zoiets als "XMPP is niet beschikbaar". De servers van de ene provider kunnen uitvallen, maar anderen blijven berichten verzenden en ontvangen.
  • XMPP en OMEMO zijn open standaarden. Iedereen kan de code lezen om te begrijpen hoe ze werken. Hierdoor kunnen anderen de code controleren en bevestigen dat berichten echt privé zijn.
  • Voorwaartse geheimhouding. Dit betekent dat de coderingssleutels op uw apparaat worden opgeslagen en dat elk apparaat dat geen toegang heeft tot de berichten op het moment dat ze worden verzonden, het bericht niet kan bekijken.
  • U kunt elke XMPP-client met OMEMO-ondersteuning gebruiken. Je bent niet afhankelijk van één app. En je hebt de vrijheid om een ​​interface te vinden die het beste bij je past.
  • Tijd getest. XMPP bestaat al heel lang. OMEMO is jonger, maar zal waarschijnlijk niet snel verdwijnen. Oudere versleutelingsmethoden blijven immers beschikbaar. Maar als het tijd is om over te stappen op een nieuwe vorm van codering, dan kunt u dat doen zonder uw bestaande XMPP-account op te zeggen.

Zwakte van XMPP met OMEMO-codering

  • Berichten zijn standaard niet versleuteld. U moet OMEMO inschakelen voor uw account. U kunt er dan voor kiezen om berichten per chat te versleutelen of al uw berichten te versleutelen. Dit laatste beperkt uw communicatie tot mensen die ook XMPP-accounts hebben met OMEMO-ondersteuning.
  • Voorwaartse geheimhouding. Als u een bericht vanaf uw laptop verzendt voordat u zich aanmeldt bij uw telefoon, kan uw telefoon het bericht niet bekijken. Dit is anders dan wat de meesten van ons gewend zijn te verwachten.
  • Oudere technologie beperkt de communicatie. XMPP met OMEMO levert functioneel het meeste van het essentiële, maar de ervaring kan een beetje ouderwets aanvoelen. Je hebt niet de mogelijkheid om berichten te 'liken', op elk afzonderlijk bericht te reageren met een emoji of discussielijnen te starten in een chat.
  • Relatief onbekend. De meeste mensen hebben nog nooit van XMPP of OMEMO gehoord. Als u met vrienden en familieleden wilt chatten, is de kans groot dat u elke persoon kennis moet laten maken met de technologie en hen moet overtuigen om de overstap te maken, één persoon tegelijk. Hoewel er apps zijn die het proces heel eenvoudig maken, zoals: Quicksy en Gesprekken voor Android is het misschien gemakkelijker om mensen kennis te laten maken met een app als Signal die geleidelijk bekender wordt.

Moet u XMPP gebruiken met OMEMO-codering?

XMPP en OMEMO zijn zowel eenvoudige tools met overdreven technisch klinkende namen. Iedereen met voldoende technische vaardigheid om een ​​e-mailaccount aan te maken en een e-mailclient te gebruiken, heeft de vaardigheden die nodig zijn om XMPP te gebruiken en privéberichten te verzenden.

De belangrijke vragen zijn zoals altijd: met wie wil je praten, en gaan zij met jou de overstap maken? Als dat niet het geval is, hoeft u niet per se terug te gaan naar een mainstream-platform, en u zit ook niet vast aan Signal. Matrix biedt vergelijkbare beveiliging en decentralisatie, maar met modernere luxe.