XMPP ist vielleicht so weit, wie Sie von einer gesperrten Chat-Plattform erreichen können. Es ist ein Instant-Messaging-Standard, der E-Mail ähnelt. Jeder, der ein XMPP-Konto auf einem Server registriert, kann mit jedem anderen auf einem anderen Server kommunizieren.

Standardmäßig sind diese XMPP-Chats unverschlüsselt. Hier kommt OMEMO ins Spiel. Mit OMEMO End-to-End-Verschlüsselung bietet XMPP vergleichbare Sicherheit wie Signal, Session und andere Private Chat-App, von der Sie schon gehört haben, aber ohne die Risiken, die mit der Abhängigkeit von einer zentralisierten App verbunden sind Plattform.

Was ist XMPP?

Bildnachweis: Dino.im

XMPP ist ein Instant-Messaging-Protokoll, das es seit 1999 gibt und das ursprünglich als Jabber bekannt war. Das Akronym steht für Extensible Messaging and Presence Protocol. Es ist ein offener Standard zum Versenden von Nachrichten über das Internet, ohne dass jeder ein Konto auf demselben Server haben muss. Jemand kann ein Konto bei einem Anbieter registrieren und eine Nachricht an jemanden senden, der woanders registriert ist.

instagram viewer

Aus diesem Grund ähneln XMPP-Benutzernamen E-Mail-Adressen. Wenn Sie ein Konto bei erstellen Gespräche.im, würde Ihr Name beispielsweise als „[email protected]“ angezeigt.

Notiz: Conversations.im bietet die beliebteste XMPP-App für Android. ChatSecure ist eine gute Option, wenn Sie ein iPhone verwenden.

Möglicherweise haben Sie XMPP bereits verwendet, ohne es zu wissen. Mehrere beliebte Chat-Plattformen begannen als XMPP-Clients, wie Google Talk und Facebook Messenger. WhatsApp arbeitet mit einer angepassten Version von XMPP. Einige Projekte, wie z kostenloses und quelloffenes Jitsi-Videokonferenztool, verwenden Sie auch XMPP im Backend.

Was ist OMEMO?

Bildnachweis: Dino.im

Standardmäßig ist XMPP keine besonders private Kommunikationsmethode. Während der Datenverkehr zu und von einem Server verschlüsselt werden kann, kann jeder, der den Server betreibt, die Nachrichten lesen.

Glücklicherweise ist XMPP erweiterbar (schließlich steht es im Namen). OMEMO ist eine Erweiterung, die XMPP durch Ende-zu-Ende-Verschlüsselung ergänzt. Es ist nicht das erste. Andere Methoden kamen zuerst, wie OpenPGP und OTR (Off-the-Record-Kommunikation). Was OMEMO bietet, ist nicht nur eine Ende-zu-Ende-Verschlüsselung, sondern eine Multi-End-zu-Multi-Ende-Verschlüsselung. Daher der Name OMEMO Multi-End Message and Object Encryption (ja, es ist ein rekursives Akronym).

Was bedeutet Multi-End-to-Multi-End-Verschlüsselung? Kurz gesagt bedeutet dies, dass Sie, wenn Sie eine Nachricht von Ihrem Laptop senden, diese Nachricht immer noch von Ihrem Telefon und jedem anderen Gerät anzeigen können, das bei Ihrem Konto angemeldet ist. Der Empfänger kann die Nachricht dann auch auf jedem seiner Geräte anzeigen. Dennoch bewahrt OMEMO die Nachrichten verschlüsselt auf den verschiedenen Servern auf, sodass nur Sie und der vorgesehene Empfänger sie lesen können.

OMEMO basierte ursprünglich auf dem Signalprotokoll, das Open Whisper Systems für die Signal-App entwickelt hat. Im Gegensatz zum zentralisierten Signalprotokoll muss OMEMO die Verschlüsselung über mehrere Server hinweg handhaben. OMEMO begann als Google Summer of Code-Projekt 2015 mit der Implementierung von Multi-End-to-Multi-End-Verschlüsselung in die Conversations-Android-App.

OMEMO erlaubt nicht nur private Nachrichten. Sie können Dateien auch privat übertragen.

So aktivieren Sie OMEMO

2 Bilder
Bildnachweis: Gespräche.im
Bildnachweis: Gespräche.im

OMEMO lässt sich einfach aktivieren, wenn Ihr Anbieter dies unterstützt. Wenn Sie einen Chat mit jemandem starten, suchen Sie nach einem Schlosssymbol. Es wird als entsperrt angezeigt, wenn Ihre Nachrichten unverschlüsselt sind, und gesperrt, wenn dies der Fall ist. Klicken Sie auf dieses Schloss, um aus den verfügbaren Verschlüsselungsoptionen auszuwählen.

Sie können verschlüsselte Nachrichten an jeden senden, dessen Konto ebenfalls bei einem Anbieter liegt, der Verschlüsselung unterstützt, und deren Client muss dies ebenfalls unterstützen. Andernfalls zeigt Ihr Client möglicherweise eine Fehlermeldung an, die Sie darüber informiert, dass die Verschlüsselung nicht als Option verfügbar ist. Allerdings unterstützt XMPP die Verschlüsselung seit vielen Jahren, ebenso wie die meisten Anbieter. Es gibt eine Webseite, die verfolgt die OMEMO-Unterstützung innerhalb von XMPP-Clients.

Vor- und Nachteile der OMEMO-Verschlüsselung

XMPP mit End-to-End-OMEMO-Verschlüsselung ist eine private Art der Kommunikation, aber wie jede Methode hat es sowohl seine Stärken als auch seine Schwächen.

Stärken von XMPP mit OMEMO-Verschlüsselung

  • XMPP ist dezentralisiert. Im Gegensatz zu alternativen Optionen wie Signal oder WhatsApp sind Sie nicht darauf angewiesen, dass ein Anbieter aktiv ist. Es gibt kein "XMPP ist ausgefallen". Die Server eines Anbieters können ausfallen, andere werden jedoch weiterhin Nachrichten senden und empfangen.
  • XMPP und OMEMO sind offene Standards. Jeder kann den Code lesen, um zu verstehen, wie sie funktionieren. Dadurch können andere den Code prüfen und bestätigen, dass Nachrichten tatsächlich privat sind.
  • Geheimhaltung weiterleiten. Das bedeutet, dass die Verschlüsselungsschlüssel auf Ihrem Gerät gespeichert werden und jedes Gerät, das zum Zeitpunkt des Sendens keinen Zugriff auf die Nachrichten hat, die Nachricht nicht anzeigen kann.
  • Sie können jeden XMPP-Client mit OMEMO-Unterstützung verwenden. Sie sind nicht von einer App abhängig. Und Sie haben die Freiheit, eine Schnittstelle zu finden, die am besten zu Ihnen passt.
  • Bewährt. XMPP gibt es schon lange. OMEMO ist jünger, aber es wird wahrscheinlich nicht so schnell verschwinden. Schließlich bleiben ältere Verschlüsselungsverfahren verfügbar. Aber wenn es an der Zeit ist, auf eine neue Form der Verschlüsselung umzusteigen, können Sie dies tun, ohne Ihr bestehendes XMPP-Konto aufgeben zu müssen.

Schwäche von XMPP mit OMEMO-Verschlüsselung

  • Nachrichten werden standardmäßig nicht verschlüsselt. Sie müssen OMEMO für Ihr Konto aktivieren. Sie können sich dann dafür entscheiden, Nachrichten pro Chat zu verschlüsseln oder alle Ihre Nachrichten zu verschlüsseln. Letzteres beschränkt Ihre Kommunikation auf Personen, die auch XMPP-Konten mit OMEMO-Unterstützung haben.
  • Geheimhaltung weiterleiten. Wenn Sie eine Nachricht von Ihrem Laptop senden, bevor Sie sich bei Ihrem Telefon anmelden, kann Ihr Telefon die Nachricht nicht anzeigen. Das ist anders als das, was die meisten von uns erwarten.
  • Ältere Technologien schränken die Kommunikation ein. XMPP mit OMEMO bietet die meisten wesentlichen Funktionen, aber die Erfahrung kann sich etwas altmodisch anfühlen. Sie haben nicht die Möglichkeit, Nachrichten zu "liken", auf jede einzelne Nachricht mit einem Emoji zu antworten oder Threads innerhalb eines Chats zu starten.
  • Relativ unbekannt. Die meisten Leute haben noch nie von XMPP oder OMEMO gehört. Wenn Sie mit Freunden und Familienmitgliedern chatten möchten, besteht eine gute Chance, dass Sie jede Person in die Technologie einführen und sie davon überzeugen müssen, den Wechsel vorzunehmen, eine Person nach der anderen. Es gibt zwar Apps, die den Prozess sehr einfach machen, wie z Schnell und Gespräche für Android haben Sie es möglicherweise leichter, Menschen eine App wie Signal vorzustellen, die allmählich bekannter wird.

Sollten Sie XMPP mit OMEMO-Verschlüsselung verwenden?

XMPP und OMEMO sind gleichermaßen einfache Tools mit übermäßig technisch klingenden Namen. Jeder, der über ausreichende technische Kenntnisse verfügt, um ein E-Mail-Konto zu erstellen und einen E-Mail-Client zu verwenden, verfügt über die erforderlichen Fähigkeiten, um XMPP zu verwenden und mit dem Senden privater Nachrichten zu beginnen.

Die wichtigen Fragen sind wie immer: Mit wem möchten Sie sprechen und werden sie mit Ihnen wechseln? Wenn nicht, kehren Sie nicht unbedingt zu einer Mainstream-Plattform zurück, und Sie bleiben auch nicht bei Signal hängen. Matrix bietet ähnliche Sicherheit und Dezentralisierung, jedoch mit modernerem Luxus.