رمزگذاری سرتاسری OMEMO چیست؟ چت خصوصی با استفاده از XMPP

XMPP یک پروتکل پیام فوری طولانی مدت است، اما یک پلتفرم خصوصی نیست. بنابراین چگونه می‌توانید پیام ها را هنگام استفاده از XMPP رمزگذاری کنید؟ رمزگذاری سرتاسری OMEMO چیست؟

XMPP یک استاندارد پیام رسانی فوری است که شبیه به ایمیل است. هر کسی که یک حساب XMPP را در یک سرور ثبت کند، می‌تواند با هر شخص دیگری در سرور دیگر ارتباط برقرار کند.

به طور پیش فرض، این چت های XMPP رمزگذاری نشده اند. اینجاست که OMEMO وارد می‌شود. با رمزگذاری سرتاسر OMEMO، XMPPامنیت قابل مقایسه با Signal، Session و هر برنامه چت خصوصی دیگری که نام آن را شنیده‌اید، نیست.

XMPP چیست؟

XMPP یک پروتکل پیام رسانی فوری است که از سال 1999 وجود داشته است و در ابتدا با نام Jabber شناخته میشد. مخفف عبارت Extensible Messaging and Presence Protocol است. این یک استاندارد باز برای ارسال پیام از طریق اینترنت بدون نیاز به داشتن حساب کاربری در همان سرور است. شخص می‌تواند یک حساب کاربری در یک ارائه دهنده ثبت کند و به شخصی که در جای دیگری ثبت نام کرده است پیام ارسال کند.

به همین دلیل، نام های کاربری XMPP شبیه آدرس های ایمیل است. برای مثال، اگر حسابی با conversations.im ایجاد کنید، نام شما به عنوان «[email protected]» ظاهر می‌شود.

توجه کنید: Conversations.im محبوب ترین برنامه XMPP را برای Android ارائه می‌کند. اگر از iPhone استفاده می‌کنید، ChatSecure گزینه خوبی است.

ممکن است قبلاً از XMPP بدون دانستن آن استفاده کرده باشید. چندین پلتفرم چت محبوب به عنوان مشتریان XMPP مانند Google Talk و Facebook Messenger شروع به کار کردند. WhatsApp با استفاده از نسخه سفارشی XMPP کار میکند. برخی از پروژه ها، مانند ابزار کنفرانس ویدیویی رایگان و منبع باز Jitsi، از XMPP در قسمت پشتیبان نیز استفاده می‌کنند.

OMEMO چیست؟

به طور پیش فرض، XMPP یک روش ارتباط خصوصی نیست. ترافیک به سوی و از سوی یک سرور ممکن است رمزگذاری شده باشد، اما هر کسی که سرور را اجرا کند می‌تواند پیام ها را بخواند.

خوشبختانه XMPP قابل توسعه است (همانطور که در نام آن وجود دارد). OMEMO افزونه ای است که رمزگذاری سرتاسری را به XMPP اضافه می‌کند. روش های دیگر مانند OpenPGP و OTR (ارتباط خارج از ضبط) وجود دارد. آنچه OMEMO ارائه می‌دهد صرفاً رمزگذاری سرتاسر نیست، بلکه رمزگذاری چند انتها به چند انتها است. از این رو نام، OMEMO این است : Multi-End Message and Object Encryption (بله، این یک مخفف بازگشتی است).

رمزگذاری چند انتها به چند انتهایی به چه معناست؟ به طور خلاصه، به این معنی است که وقتی از لپتاپ خود پیامی ارسال می‌کنید، همچنان می‌توانید آن پیام را از تلفن خود و هر دستگاه دیگری که وارد حساب کاربری خودتان شده‌اید مشاهده کنید. سپس گیرنده می‌تواند پیام را در هر یک از دستگاه های خود نیز مشاهده کند. با این حال OMEMO پیام ها را روی سرورهای مختلف رمزگذاری می‌کند، بنابراین فقط شما و گیرنده مورد نظر می‌توانید آنها را بخوانید.

OMEMO در ابتدا بر اساس پروتکل سیگنال بود که Open Whisper Systems برای برنامه سیگنال ایجاد کرد. برخلاف پروتکل سیگنال، که متمرکز است، OMEMO باید رمزگذاری را در چندین سرور مدیریت کند. OMEMO به عنوان یک پروژه تابستانی کد گوگل در سال 2015 برای پیاده سازی رمزگذاری چند انتها به چند انتها در برنامه Android Conversations آغاز به کار کرد.

OMEMO فقط اجازه پیام خصوصی را نمی‌دهد. همچنین می‌توانید فایل ها را به صورت خصوصی نیز انتقال دهید.

نحوه فعال کردن OMEMO

اگر ارائه دهنده شما از آن پشتیبانی کند، OMEMO به راحتی روشن می‌شود. وقتی با کسی چت می‌کنید، به دنبال نماد قفل بگردید. اگر پیام های شما رمزگذاری نشده باشند، قفل و در صورت وجود قفل به نظر می‌رسد. برای انتخاب از میان گزینه های رمزگذاری موجود، روی این قفل کلیک کنید.

می‌توانید پیام های رمزگذاری شده را برای هر کسی که حسابش با ارائه دهنده‌ای است که از رمزگذاری پشتیبانی می‌کند، ارسال کنید و مشتری آنها نیز باید از آن پشتیبانی کند. در غیر این صورت، مشتری شما ممکن است پیام خطایی را نشان دهد که به شما اطلاع می‌دهد رمزگذاری به عنوان یک گزینه در دسترس نیست. با این حال، XMPP سالهاست که از رمزگذاری پشتیبانی می‌کند و اکثر ارائه دهندگان نیز از آن پشتیبانی می‌کنند. وبسایتی وجود دارد که پشتیبانی OMEMO را در مشتریان XMPP دنبال می‌کند.

مزایا و معایب رمزگذاری OMEMO

XMPP با رمزگذاری OMEMO سرتاسر یک راه خصوصی برای برقراری ارتباط است، اما مانند هر روشی، هم نقاط قوت و هم نقاط ضعف خود را دارد.

نقاط قوت XMPP با رمزگذاری OMEMO

• XMPP غیرمتمرکز است. برخلاف گزینه های جایگزین مانند سیگنال یا واتس‌اپ، شما به عملیاتی بودن یک ارائه دهنده وابسته نیستید. چیزی به نام “خاموش بودن XMPP” وجود ندارد. سرورهای یک ارائه دهنده ممکن است از کار بیفتند، اما دیگران به ارسال و دریافت پیام ادامه خواهند داد.
• XMPP و OMEMO منبع باز هستند. هر کسی می‌تواند کد را بخواند تا بفهمد چگونه کار می‌کند. این به دیگران اجازه می‌دهد تا کد را بررسی کرده و تأیید کنند که پیام ها واقعاً خصوصی هستند.
• Forward secrecy. این بدان معناست که کلیدهای رمزگذاری در دستگاه شما ذخیره می‌شوند و هر دستگاهی که در زمان ارسال پیام به پیام ها دسترسی نداشته باشد، نمی‌تواند پیام را مشاهده کند.
• می‌توانید از هر مشتری XMPP با پشتیبانی OMEMO استفاده کنید. شما به هیچ اپلیکیشنی وابسته نیستید. شما این آزادی را دارید که رابطی را پیدا کنید که مناسب شما باشد.
• زمان تست شده. XMPP برای مدت طولانی در دسترس بوده است. OMEMO جدید تر است، اما بعید است به این زودی ها از بین برود. از این گذشته، روش های رمزگذاری قدیمی تر همچنان در دسترس هستند. اگر زمان تغییر به شکل جدیدی از رمزگذاری فرا رسیده باشد، می‌توانید بدون نیاز به حذف حساب XMPP موجود خود این کار را انجام دهید.

ضعف های XMPP با رمزگذاری OMEMO

• پیام ها به طور پیش فرض رمزگذاری نمی‌شوند. شما باید OMEMO را برای حساب خود فعال کنید. سپس می‌توانید پیام ها را بر اساس هر چت رمزگذاری کنید یا همه پیام های خود را رمزگذاری کنید. مورد دوم ارتباط شما را به افرادی محدود می‌کند که دارای حساب های XMPP با پشتیبانی OMEMO هستند.
• Forward secrecy. اگر قبل از ورود به تلفن خود از لپتاپ خود پیامی ارسال کنید، تلفن شما نمی‌تواند پیام را مشاهده کند. این با آن چیزی که بیشتر ما انتظارش را داریم متفاوت است.
• تکنولوژی قدیمی تر ارتباطات را محدود می‌کند. XMPP با OMEMO بیشتر موارد ضروری را به صورت کاربردی ارائه می‌دهد، اما ممکن است تجربه کاربری کمی قدیمی به نظر برسد. شما توانایی «لایک کردن» پیام ها، پاسخ دادن به هر پیام فردی با یک شکلک، یا شروع رشته پیام های درون یک چت را ندارید.
• نسبتا ناشناخته. اکثر مردم هرگز نام XMPP یا OMEMO را نشنیده‌اند. اگر می‌خواهید با دوستان و اعضای خانواده چت کنید، باید هر فرد را با این فناوری آشنا کنید و آنها را متقاعد کنید که هر بار یک نفر به این کار رو بیاورد. این در حالی است که برنامه هایی وجود دارند که فرآیند را بسیار ساده می‌کنند، مانند Quicksy و Conversations برای Android.

آیا باید از XMPP با رمزگذاری OMEMO استفاده کنید؟

XMPP و OMEMO به طور یکسان ابزارهای ساده ای با نام های بسیار فنی هستند. هر کسی که مهارت فنی کافی برای ایجاد یک حساب ایمیل و استفاده از یک سرویس گیرنده ایمیل داشته باشد، مهارت های لازم برای استفاده از XMPP و شروع ارسال پیام های خصوصی را دارد.

سوال مهم مانند همیشه این است: با چه کسی می‌خواهید صحبت کنید و آیا آنها به سرویس پیامرسانی پیشنهادی شما خواهند آمد؟ اگر نه، لزوماً به طور پیش‌فرض به یک پلتفرم جریان اصلی برنگردید، و همچنین به سیگنال گیر نکرده‌اید. Matrix امنیت و تمرکززدایی مشابه را ارائه می دهد، اما با تجملات مدرن تر.