O que é a criptografia de ponta a ponta da OMEMO? Bate-papo privado usando XMPP

O que é a criptografia de ponta a ponta da OMEMO? Bate-papo privado usando XMPP

O XMPP é talvez o mais longe que você pode obter de uma plataforma de bate-papo bloqueada. É um padrão de mensagens instantâneas semelhante ao e-mail. Qualquer pessoa que registre uma conta XMPP em um servidor pode se comunicar com qualquer outra pessoa em outro servidor.





conecte meu telefone ao meu computador

Por padrão, esses bate-papos XMPP não são criptografados. É aí que entra o OMEMO. Com a criptografia de ponta a ponta OMEMO, o XMPP oferece segurança comparável ao Signal, Session e qualquer outro aplicativo de bate-papo privado de que você já tenha ouvido falar, mas sem os riscos envolvidos em depender de uma plataforma centralizada.



MAKEUSEO VÍDEO DO DIA

O que é XMPP?

Chamada de bate-papo XMPP
Crédito da imagem: dino.im

XMPP é um protocolo de mensagens instantâneas que existe desde 1999, originalmente conhecido como Jabber. A sigla significa Extensible Messaging and Presence Protocol. É um padrão aberto para envio de mensagens pela internet sem que todos precisem ter uma conta cadastrada no mesmo servidor. Alguém pode registrar uma conta com um provedor e enviar uma mensagem para alguém registrado em outro lugar.





Por esse motivo, os nomes de usuário XMPP se assemelham a endereços de e-mail. Se você criar uma conta com conversas.im , por exemplo, seu nome apareceria como 'username@conversations.im'.

Observação: O Conversations.im fornece o aplicativo XMPP mais popular para Android. ChatSecure é uma boa opção se você estiver usando um iPhone.



Você pode já ter usado o XMPP sem saber. Várias plataformas de bate-papo populares começaram como clientes XMPP, como Google Talk e Facebook Messenger. O WhatsApp opera usando uma versão personalizada do XMPP. Alguns projetos, como o ferramenta de videoconferência Jitsi gratuita e de código aberto , também use XMPP no back-end.

O que é OMEMO?

Configurações de criptografia OMEMO
Crédito da imagem: dino.im

Por padrão, o XMPP não é um método de comunicação particularmente privado. Embora o tráfego de e para um servidor possa ser criptografado, quem executa o servidor pode ler as mensagens.



Felizmente, o XMPP é extensível (afinal, está no nome). OMEMO é uma extensão que adiciona criptografia de ponta a ponta ao XMPP. Não é o primeiro. Outros métodos vieram primeiro, como OpenPGP e OTR (Comunicação Off-the-Record). O que o OMEMO oferece não é apenas criptografia de ponta a ponta, mas criptografia de ponta a ponta. Daí o nome, OMEMO Multi-End Message and Object Encryption (sim, é um acrônimo recursivo).

O que significa criptografia multi-end-to-multi-end? Resumindo, isso significa que, quando você envia uma mensagem do seu laptop, ainda pode visualizar essa mensagem do seu telefone e de qualquer outro dispositivo conectado à sua conta. O destinatário também pode visualizar a mensagem em qualquer um de seus dispositivos. No entanto, o OMEMO mantém as mensagens criptografadas nos vários servidores, para que apenas você e o destinatário pretendido possam lê-las.



O OMEMO foi originalmente baseado no Signal Protocol, que a Open Whisper Systems criou para o aplicativo Signal. Ao contrário do Signal Protocol, que é centralizado, o OMEMO precisa lidar com a criptografia em vários servidores. O OMEMO começou como um projeto do Google Summer of Code de 2015 para implementar a criptografia multi-end-to-multi-end no aplicativo Conversations para Android.

O OMEMO não permite apenas mensagens privadas. Você também pode transferir arquivos de forma privada.

Como ativar o OMEMO

conversando no OMEMO gif
Crédito da imagem: Conversations.im
confie na impressão digital OMEMO
Crédito da imagem: Conversations.im

O OMEMO é fácil de ativar se o seu provedor oferecer suporte. Ao iniciar um bate-papo com alguém, procure um ícone de cadeado. Ele aparecerá como desbloqueado se suas mensagens não estiverem criptografadas e bloqueadas se estiverem. Clique neste cadeado para selecionar entre as opções de criptografia disponíveis.

como colocar alfinetes no google maps

Você pode enviar mensagens criptografadas para qualquer pessoa cuja conta também seja de um provedor que ofereça suporte à criptografia, e o cliente também deve oferecer suporte. Caso contrário, seu cliente poderá exibir uma mensagem de erro informando que a criptografia não está disponível como opção. Dito isso, o XMPP suporta criptografia há muitos anos, assim como a maioria dos provedores. Existe um site que rastreia o suporte OMEMO em clientes XMPP .

Prós e contras da criptografia OMEMO

O XMPP com criptografia OMEMO de ponta a ponta é uma maneira privada de comunicação, mas, como qualquer método, tem seus pontos fortes e fracos.

Pontos fortes do XMPP com criptografia OMEMO

  • XMPP é descentralizado. Ao contrário de opções alternativas como Signal ou WhatsApp, você não depende de um provedor estar operacional. Não existe 'XMPP caindo'. Os servidores de um provedor podem ficar inativos, mas outros continuarão a enviar e receber mensagens.
  • XMPP e OMEMO são padrões abertos. Qualquer um pode ler o código para entender como eles funcionam. Isso permite que outras pessoas auditem o código e confirmem que as mensagens são realmente privadas.
  • Encaminhar sigilo. Isso significa que as chaves de criptografia são armazenadas em seu dispositivo e qualquer dispositivo que não tenha acesso às mensagens no momento em que são enviadas não poderá visualizar a mensagem.
  • Você pode usar qualquer cliente XMPP com suporte OMEMO. Você não depende de nenhum aplicativo. E você tem a liberdade de encontrar uma interface que melhor se adapte a você.
  • Testado pelo tempo. O XMPP existe há muito tempo. OMEMO é mais jovem, mas não é provável que desapareça tão cedo. Afinal, os métodos de criptografia mais antigos permanecem disponíveis. Mas se chegar a hora de mudar para uma nova forma de criptografia, você poderá fazê-lo sem ter que abandonar sua conta XMPP existente.

Fraqueza do XMPP com criptografia OMEMO

  • As mensagens não são criptografadas por padrão. Você deve habilitar o OMEMO para sua conta. Você pode optar por criptografar mensagens por bate-papo ou criptografar todas as suas mensagens. O último limita sua comunicação a pessoas que também possuem contas XMPP com suporte OMEMO.
  • Encaminhar sigilo. Se você enviar uma mensagem do laptop antes de fazer login no telefone, o telefone não poderá visualizar a mensagem. Isso é diferente do que a maioria de nós cresceu para esperar.
  • A tecnologia mais antiga limita a comunicação. O XMPP com OMEMO oferece a maioria das funcionalidades essenciais, mas a experiência pode parecer um pouco antiquada. Você não tem a capacidade de 'curtir' mensagens, responder a cada mensagem individual com um emoji ou iniciar conversas em um bate-papo.
  • Relativamente desconhecido. A maioria das pessoas nunca ouviu falar de XMPP ou OMEMO. Se você quiser conversar com amigos e familiares, há uma boa chance de você precisar apresentar a tecnologia a cada pessoa e convencê-los a fazer a troca, uma pessoa de cada vez. Embora existam aplicativos que tornam o processo muito simples, como Rapidez e Conversas para Android, você pode ter mais facilidade em apresentar às pessoas um aplicativo como o Signal, que está gradualmente se tornando mais conhecido.

Você deve usar o XMPP com a criptografia OMEMO?

XMPP e OMEMO são ferramentas simples com nomes que soam excessivamente técnicos. Qualquer pessoa com proficiência técnica suficiente para criar uma conta de e-mail e usar um cliente de e-mail tem as habilidades necessárias para usar o XMPP e começar a enviar mensagens privadas.

As perguntas importantes, como sempre, são: com quem você quer falar e eles farão a troca com você? Caso contrário, não necessariamente volte para uma plataforma convencional e você também não ficará preso ao Signal. Matrix oferece segurança e descentralização semelhantes, mas com luxos mais modernos.