Home-theater-designers
XMPP อาจจะไกลที่สุดเท่าที่คุณจะได้รับจากแพลตฟอร์มการแชทที่ถูกล็อคไว้ เป็นมาตรฐานการส่งข้อความโต้ตอบแบบทันทีที่คล้ายกับอีเมล ทุกคนที่ลงทะเบียนบัญชี XMPP บนเซิร์ฟเวอร์หนึ่งสามารถสื่อสารกับบุคคลอื่นบนเซิร์ฟเวอร์อื่นได้
โดยค่าเริ่มต้น การแชท XMPP เหล่านี้จะไม่มีการเข้ารหัส นั่นคือที่มาของ OMEMO ด้วยการเข้ารหัสแบบ end-to-end ของ OMEMO XMPP นำเสนอการรักษาความปลอดภัยที่เทียบเท่ากับสัญญาณ เซสชัน และแอปแชทส่วนตัวอื่นๆ ที่คุณเคยได้ยินมา แต่ไม่มีความเสี่ยงที่เกี่ยวข้องกับการพึ่งพาแพลตฟอร์มส่วนกลางเพียงแพลตฟอร์มเดียว
การทำวิดีโอประจำวัน
XMPP คืออะไร?
XMPP เป็นโปรโตคอลการส่งข้อความโต้ตอบแบบทันทีที่มีมาตั้งแต่ปี 2542 ซึ่งเดิมเรียกว่า Jabber ตัวย่อย่อมาจาก Extensible Messaging และ Presence Protocol เป็นมาตรฐานเปิดสำหรับการส่งข้อความทางอินเทอร์เน็ตโดยที่ทุกคนไม่จำเป็นต้องลงทะเบียนบัญชีบนเซิร์ฟเวอร์เดียวกัน บางคนสามารถลงทะเบียนบัญชีกับผู้ให้บริการรายหนึ่งและส่งข้อความไปยังบุคคลที่ลงทะเบียนไว้ที่อื่น
ด้วยเหตุผลนี้ ชื่อผู้ใช้ XMPP จึงคล้ายกับที่อยู่อีเมล หากคุณสร้างบัญชีกับ บทสนทนา.im ตัวอย่างเช่น ชื่อของคุณจะปรากฏเป็น 'username@conversations.im'
บันทึก: Conversations.im ให้บริการแอป XMPP ยอดนิยมสำหรับ Android ChatSecure เป็นตัวเลือกที่ดีหากคุณใช้ iPhone
คุณอาจเคยใช้ XMPP แล้วโดยไม่รู้ตัว แพลตฟอร์มแชทยอดนิยมหลายแห่งเริ่มต้นจากไคลเอนต์ XMPP เช่น Google Talk และ Facebook Messenger WhatsApp ทำงานโดยใช้ XMPP เวอร์ชันที่กำหนดเอง บางโครงการเช่น เครื่องมือการประชุมทางวิดีโอ Jitsi ฟรีและโอเพ่นซอร์ส ใช้ XMPP ในแบ็กเอนด์ด้วย
OMEMO คืออะไร?
โดยค่าเริ่มต้น XMPP ไม่ใช่วิธีการสื่อสารที่เป็นส่วนตัวโดยเฉพาะ แม้ว่าการรับส่งข้อมูลไปและกลับจากเซิร์ฟเวอร์อาจถูกเข้ารหัส ใครก็ตามที่เรียกใช้เซิร์ฟเวอร์สามารถอ่านข้อความได้
โชคดีที่ XMPP สามารถขยายได้ (มันอยู่ในชื่อแล้ว) OMEMO เป็นส่วนขยายที่เพิ่มการเข้ารหัสแบบ end-to-end ให้กับ XMPP มันไม่ใช่ครั้งแรก วิธีอื่นมาก่อน เช่น OpenPGP และ OTR (การสื่อสารแบบ Off-the-Record) สิ่งที่ OMEMO นำเสนอไม่ได้เป็นเพียงการเข้ารหัสจากต้นทางถึงปลายทางเท่านั้น แต่ยังมีการเข้ารหัสแบบหลายจุดต่อหลายจุดอีกด้วย ดังนั้นชื่อ OMEMO Multi-End Message และ Object Encryption (ใช่ เป็นตัวย่อแบบเรียกซ้ำ)
การเข้ารหัสแบบ multi-end-to-multi-end หมายถึงอะไร กล่าวโดยย่อ หมายความว่าเมื่อคุณส่งข้อความจากแล็ปท็อป คุณยังสามารถดูข้อความนั้นจากโทรศัพท์และอุปกรณ์อื่นๆ ที่ลงชื่อเข้าใช้บัญชีของคุณได้ ผู้รับจะสามารถดูข้อความบนอุปกรณ์ใดก็ได้เช่นกัน ทว่า OMEMO จะเก็บข้อความที่เข้ารหัสไว้บนเซิร์ฟเวอร์ต่างๆ ดังนั้นคุณและผู้รับเท่านั้นจึงจะสามารถอ่านข้อความเหล่านั้นได้
เดิม OMEMO มีพื้นฐานมาจาก Signal Protocol ซึ่ง Open Whisper Systems สร้างขึ้นสำหรับแอป Signal ไม่เหมือนกับ Signal Protocol ซึ่งรวมศูนย์ OMEMO จำเป็นต้องจัดการการเข้ารหัสข้ามเซิร์ฟเวอร์หลายเครื่อง OMEMO เริ่มต้นจากโครงการ Google Summer of Code ปี 2015 เพื่อใช้การเข้ารหัสแบบหลายจุดต่อหลายจุดในแอป Conversations Android
OMEMO ไม่อนุญาตให้ส่งข้อความส่วนตัวเท่านั้น คุณยังสามารถถ่ายโอนไฟล์แบบส่วนตัวได้เช่นกัน
วิธีเปิดใช้งาน OMEMO
OMEMO เปิดใช้งานได้ง่ายหากผู้ให้บริการของคุณรองรับ เมื่อคุณเริ่มแชทกับใครสักคน ให้มองหาไอคอนแม่กุญแจ จะปรากฏเป็นปลดล็อคหากข้อความของคุณไม่มีการเข้ารหัสและล็อคหากเป็นเช่นนั้น คลิกล็อคนี้เพื่อเลือกจากตัวเลือกการเข้ารหัสที่มี
คุณสามารถส่งข้อความที่เข้ารหัสไปยังใครก็ได้ที่มีบัญชีกับผู้ให้บริการที่สนับสนุนการเข้ารหัสด้วย และลูกค้าของพวกเขาต้องสนับสนุนด้วยเช่นกัน หากไม่เป็นเช่นนั้น ไคลเอ็นต์ของคุณอาจแสดงข้อความแสดงข้อผิดพลาดเพื่อแจ้งให้คุณทราบว่าการเข้ารหัสไม่พร้อมใช้งานเป็นตัวเลือก ที่กล่าวว่า XMPP รองรับการเข้ารหัสมาหลายปีแล้ว และผู้ให้บริการส่วนใหญ่ก็เช่นกัน มีเว็บไซต์ที่ ติดตามการสนับสนุน OMEMO ภายในไคลเอนต์ XMPP .
ตั้งค่าอีเมล์ใหม่
ข้อดีและข้อเสียของการเข้ารหัส OMEMO
XMPP พร้อมการเข้ารหัส OMEMO แบบ end-to-end เป็นวิธีการสื่อสารแบบส่วนตัว แต่ก็เหมือนกับวิธีการอื่นๆ ที่มีทั้งจุดแข็งและจุดอ่อน
จุดแข็งของ XMPP พร้อมการเข้ารหัส OMEMO
- XMPP มีการกระจายอำนาจ ต่างจากตัวเลือกอื่น เช่น Signal หรือ WhatsApp คุณไม่ต้องพึ่งพาผู้ให้บริการรายใดรายหนึ่งที่ดำเนินการอยู่ ไม่มีสิ่งที่เรียกว่า 'XMPP ล่ม' เซิร์ฟเวอร์ของผู้ให้บริการรายหนึ่งอาจล่ม แต่ผู้ให้บริการรายอื่นจะยังคงส่งและรับข้อความต่อไป
- XMPP และ OMEMO เป็นมาตรฐานเปิด ทุกคนสามารถอ่านโค้ดเพื่อทำความเข้าใจวิธีการทำงาน ซึ่งช่วยให้ผู้อื่นตรวจสอบโค้ดและยืนยันว่าข้อความนั้นเป็นข้อความส่วนตัวจริงๆ
- ส่งต่อความลับ. ซึ่งหมายความว่าคีย์เข้ารหัสจะจัดเก็บไว้ในอุปกรณ์ของคุณ และอุปกรณ์ใดๆ ที่ไม่มีสิทธิ์เข้าถึงข้อความในขณะที่ส่ง จะไม่สามารถดูข้อความได้
- คุณสามารถใช้ไคลเอนต์ XMPP ใด ๆ ที่มีการสนับสนุน OMEMO คุณไม่ได้ขึ้นอยู่กับแอปใดแอปหนึ่ง และคุณมีอิสระในการค้นหาอินเทอร์เฟซที่เหมาะกับคุณที่สุด
- ผ่านการทดสอบตามเวลา XMPP มีมานานแล้ว OMEMO อายุน้อยกว่า แต่ไม่น่าจะหายไปในเร็วๆ นี้ อย่างไรก็ตาม วิธีการเข้ารหัสแบบเก่ายังคงมีอยู่ แต่ถ้าถึงเวลาที่ต้องเปลี่ยนไปใช้การเข้ารหัสรูปแบบใหม่ คุณสามารถทำได้โดยไม่ต้องละบัญชี XMPP ที่มีอยู่ของคุณ
จุดอ่อนของ XMPP ด้วยการเข้ารหัส OMEMO
- ข้อความจะไม่ถูกเข้ารหัสโดยค่าเริ่มต้น คุณต้องเปิดใช้งาน OMEMO สำหรับบัญชีของคุณ จากนั้น คุณสามารถเลือกที่จะเข้ารหัสข้อความในแต่ละแชทหรือเข้ารหัสข้อความทั้งหมดของคุณ หลังจำกัดการสื่อสารของคุณกับผู้ที่มีบัญชี XMPP ด้วยการสนับสนุน OMEMO
- ส่งต่อความลับ. หากคุณส่งข้อความจากแล็ปท็อปก่อนลงชื่อเข้าใช้โทรศัพท์ โทรศัพท์ของคุณจะไม่สามารถดูข้อความได้ สิ่งนี้แตกต่างจากสิ่งที่เราส่วนใหญ่คาดหวัง
- เทคโนโลยีที่เก่ากว่าจำกัดการสื่อสาร XMPP พร้อม OMEMO มอบฟังก์ชันที่จำเป็นส่วนใหญ่ แต่ประสบการณ์อาจดูล้าสมัยไปหน่อย คุณไม่สามารถ 'ถูกใจ' ข้อความ ตอบกลับแต่ละข้อความด้วยอีโมจิ หรือเริ่มกระทู้ภายในแชท
- ค่อนข้างไม่รู้จัก คนส่วนใหญ่ไม่เคยได้ยินเกี่ยวกับ XMPP หรือ OMEMO หากคุณต้องการแชทกับเพื่อนและสมาชิกในครอบครัว มีโอกาสดีที่คุณจะต้องแนะนำแต่ละคนให้รู้จักเทคโนโลยีและโน้มน้าวให้พวกเขาทำการเปลี่ยนแปลงทีละคน แม้ว่าจะมีแอพที่ทำให้กระบวนการตรงไปตรงมามาก เช่น Quicksy และ บทสนทนา สำหรับ Android คุณอาจมีเวลาแนะนำผู้คนให้รู้จักกับแอปอย่าง Signal ที่ค่อยๆ เป็นที่รู้จักได้ง่ายขึ้น
คุณควรใช้ XMPP กับการเข้ารหัส OMEMO หรือไม่
XMPP และ OMEMO เป็นเครื่องมือง่ายๆ ที่มีชื่อที่ฟังดูทางเทคนิคมากเกินไป ใครก็ตามที่มีความเชี่ยวชาญด้านเทคนิคเพียงพอในการสร้างบัญชีอีเมลและใช้โปรแกรมรับส่งเมล มีทักษะที่จำเป็นในการใช้ XMPP และเริ่มส่งข้อความส่วนตัว
คำถามสำคัญเช่นเคยคือ คุณอยากคุยกับใคร และพวกเขาจะเปลี่ยนใจคุณไหม หากไม่เป็นเช่นนั้น ก็ไม่จำเป็นต้องกลับไปใช้แพลตฟอร์มหลักโดยค่าเริ่มต้น และคุณก็ไม่ได้ติดอยู่กับ Signal เช่นกัน เมทริกซ์มีความปลอดภัยและการกระจายอำนาจที่คล้ายคลึงกัน แต่มีความหรูหราทันสมัยกว่า