Home-theater-designers
XMPP est peut-être aussi loin que vous pouvez obtenir d'une plate-forme de chat verrouillée. Il s'agit d'une norme de messagerie instantanée qui s'apparente au courrier électronique. Toute personne enregistrant un compte XMPP sur un serveur peut communiquer avec n'importe qui d'autre sur un autre serveur.
comment nettoyer pc windows 10
Par défaut, ces chats XMPP ne sont pas chiffrés. C'est là qu'OMEMO entre en jeu. Avec le cryptage de bout en bout OMEMO, XMPP offre une sécurité comparable à Signal, Session et à toute autre application de chat privé dont vous avez entendu parler, mais sans les risques liés à la dépendance à une plate-forme centralisée.
UTILISEZ LA VIDÉO DU JOUR
Qu'est-ce que XMPP ?
XMPP est un protocole de messagerie instantanée qui existe depuis 1999, à l'origine connu sous le nom de Jabber. L'acronyme signifie Extensible Messaging and Presence Protocol. Il s'agit d'un standard ouvert pour envoyer des messages sur Internet sans que tout le monde ait besoin d'avoir un compte enregistré sur le même serveur. Quelqu'un peut enregistrer un compte auprès d'un fournisseur et envoyer un message à quelqu'un enregistré ailleurs.
Pour cette raison, les noms d'utilisateur XMPP ressemblent aux adresses e-mail. Si vous créez un compte avec conversations.im , par exemple, votre nom apparaîtrait sous la forme 'nom d'utilisateur@conversations.im'.
Noter: Il se trouve que Conversations.im fournit l'application XMPP la plus populaire pour Android. ChatSecure est une bonne option si vous utilisez un iPhone.
Vous avez peut-être déjà utilisé XMPP sans le savoir. Plusieurs plates-formes de chat populaires ont commencé comme clients XMPP, telles que Google Talk et Facebook Messenger. WhatsApp fonctionne à l'aide d'une version personnalisée de XMPP. Certains projets, comme le Outil de visioconférence Jitsi gratuit et open source , utilisez également XMPP dans le backend.
Qu'est-ce qu'OMEMO ?
Par défaut, XMPP n'est pas une méthode de communication particulièrement privée. Alors que le trafic vers et depuis un serveur peut être crypté, celui qui exécute le serveur peut lire les messages.
Heureusement, XMPP est extensible (c'est dans le nom, après tout). OMEMO est une extension qui ajoute un chiffrement de bout en bout à XMPP. Ce n'est pas le premier. D'autres méthodes sont venues en premier, comme OpenPGP et OTR (Communication off-the-record). Ce qu'offre OMEMO n'est pas simplement un cryptage de bout en bout, mais un cryptage multi-end-to-multi-end. D'où le nom, OMEMO Multi-End Message and Object Encryption (oui, c'est un acronyme récursif).
comment se débarrasser des autres dans le stockage iphone
Que signifie le chiffrement multi-end-to-multi-end ? En bref, cela signifie que lorsque vous envoyez un message depuis votre ordinateur portable, vous pouvez toujours afficher ce message depuis votre téléphone et tout autre appareil connecté à votre compte. Le destinataire peut également afficher le message sur n'importe lequel de ses appareils. Pourtant, OMEMO conserve les messages chiffrés sur les différents serveurs, de sorte que seuls vous et le destinataire prévu pouvez les lire.
OMEMO était à l'origine basé sur le protocole Signal, créé par Open Whisper Systems pour l'application Signal. Contrairement au protocole Signal, qui est centralisé, OMEMO doit gérer le chiffrement sur plusieurs serveurs. OMEMO a commencé comme un projet Google Summer of Code 2015 pour implémenter un chiffrement multi-bout à multi-bout dans l'application Conversations Android.
OMEMO n'autorise pas seulement les messages privés. Vous pouvez également transférer des fichiers en privé.
Comment activer OMEMO
OMEMO est facile à activer si votre fournisseur le prend en charge. Lorsque vous démarrez une conversation avec quelqu'un, recherchez une icône de verrouillage. Il apparaîtra comme déverrouillé si vos messages ne sont pas cryptés et verrouillés s'ils le sont. Cliquez sur ce cadenas pour sélectionner parmi les options de cryptage disponibles.
comment puis-je télécharger une vidéo de youtube sur mon iphone
Vous pouvez envoyer des messages cryptés à toute personne dont le compte est également auprès d'un fournisseur prenant en charge le cryptage, et son client doit également le prendre en charge. Si ce n'est pas le cas, votre client peut afficher un message d'erreur vous informant que le cryptage n'est pas disponible en option. Cela dit, XMPP prend en charge le cryptage depuis de nombreuses années, tout comme la plupart des fournisseurs. Il existe un site internet qui suit la prise en charge d'OMEMO dans les clients XMPP .
Avantages et inconvénients du cryptage OMEMO
XMPP avec cryptage OMEMO de bout en bout est un moyen privé de communiquer, mais comme toute méthode, il a ses forces et ses faiblesses.
Points forts de XMPP avec OMEMO Encryption
- XMPP est décentralisé. Contrairement aux options alternatives comme Signal ou WhatsApp, vous ne dépendez pas d'un seul fournisseur opérationnel. Il n'y a rien de tel que 'XMPP étant en panne'. Les serveurs d'un fournisseur peuvent tomber en panne, mais d'autres continueront d'envoyer et de recevoir des messages.
- XMPP et OMEMO sont des normes ouvertes. Tout le monde peut lire le code pour comprendre leur fonctionnement. Cela permet à d'autres d'auditer le code et de confirmer que les messages sont réellement privés.
- Confidentialité transmise. Cela signifie que les clés de cryptage sont stockées sur votre appareil et que tout appareil qui n'a pas accès aux messages au moment où ils sont envoyés ne peut pas afficher le message.
- Vous pouvez utiliser n'importe quel client XMPP avec prise en charge d'OMEMO. Vous ne dépendez d'aucune application. Et vous avez la liberté de trouver une interface qui vous convient le mieux.
- Testé par le temps. XMPP existe depuis longtemps. OMEMO est plus jeune, mais il est peu probable qu'il disparaisse de sitôt. Après tout, les anciennes méthodes de cryptage restent disponibles. Mais si le moment est venu de passer à une nouvelle forme de cryptage, vous pouvez le faire sans avoir à abandonner votre compte XMPP existant.
Faiblesse de XMPP avec le chiffrement OMEMO
- Les messages ne sont pas chiffrés par défaut. Vous devez activer OMEMO pour votre compte. Vous pouvez ensuite choisir de chiffrer les messages par chat ou de chiffrer tous vos messages. Ce dernier limite votre communication aux personnes qui ont également des comptes XMPP avec le support OMEMO.
- Confidentialité transmise. Si vous envoyez un message depuis votre ordinateur portable avant de vous connecter à votre téléphone, votre téléphone ne pourra pas afficher le message. C'est différent de ce à quoi la plupart d'entre nous s'attendent.
- La technologie plus ancienne limite la communication. XMPP avec OMEMO offre la plupart des fonctionnalités essentielles, mais l'expérience peut sembler un peu démodée. Vous n'avez pas la possibilité d''aimer' les messages, de répondre à chaque message individuel avec un emoji ou de démarrer des discussions dans un chat.
- Relativement inconnu. La plupart des gens n'ont jamais entendu parler de XMPP ou d'OMEMO. Si vous souhaitez discuter avec des amis et des membres de votre famille, il y a de fortes chances que vous deviez présenter la technologie à chaque personne et les convaincre de faire le changement, une personne à la fois. Bien qu'il existe des applications qui rendent le processus très simple, telles que Rapide et Conversations pour Android, vous aurez peut-être plus de facilité à présenter aux gens une application comme Signal qui devient progressivement plus connue.
Devriez-vous utiliser XMPP avec le chiffrement OMEMO ?
XMPP et OMEMO sont des outils simples avec des noms trop techniques. Toute personne ayant suffisamment de compétences techniques pour créer un compte de messagerie et utiliser un client de messagerie possède les compétences nécessaires pour utiliser XMPP et commencer à envoyer des messages privés.
Les questions importantes, comme toujours, sont : à qui voulez-vous parler et feront-ils le changement avec vous ? Sinon, ne revenez pas nécessairement par défaut à une plate-forme grand public, et vous n'êtes pas non plus coincé avec Signal. Matrix offre une sécurité et une décentralisation similaires, mais avec un luxe plus moderne.