OMEMO

OMEMO (XEP-0384) je rozšířením otevřeného protokolu XMPP, které implementuje end-to- end šifrování pro více klientů . OMEMO vyvinul Andreas Straub. OMEMO používá Olm, implementaci protokolu Signal , k výměně klíčů a synchronizaci zpráv mezi více klienty, i když jsou někteří z nich zakázáni. [1] Název OMEMO je rekurzivní zkratka pro „OMEMO Multi-End Message and Object Encryption“. OMEMO je také založeno na protokolu Personal Eventing Protocol (PEP, XEP-0163) [2] a poskytuje dokonalé dopředné utajení.(Perfect Forward Secrecy) a věrohodné popření (anglicky plausible deniability ).

Význam

Nejběžnější metoda šifrování messengeru, OTR , také podporuje dokonalé dopředné utajení a věrohodné popření, ale vyžaduje, aby všichni účastníci byli online. OpenPGP podporuje offline zprávy, ale neposkytuje přímé soukromí a věrohodnost. Olm a tedy i OMEMO podporují všechny tři požadavky. [2] [3]

Kromě toho byla stávající řešení šifrování messengerů , jako je OTR, kritizována za nedostatek integrace XMPP. Vývojáři Empathy , oficiálního posla shellu Gnome , to uvedli jako důvod, proč tato často žádaná funkce [4] nebyla zabudována. [5] Prostřednictvím integrace do chatovacích protokolů je OMEMO v tomto ohledu vylepšením.

Historie

Protokol navrhl a implementoval Andreas Straub v roce 2015 jako součást iniciativy Google Summer of Code . Cílem projektu bylo implementovat vícekoncové end-to-end šifrování založené na Axolotl pro Android messenger Conversations [6] . Byl zabudován do konverzací na podzim roku 2015 a současně byl navržen nadaci XMPP Standards Foundation (XSF) jako rozšíření (XMPP Extension Protocol, XEP), které bylo v prosinci 2016 přijato jako XEP-0384.

Od září 2016 již specifikace OMEMO nepoužívá protokol Signal, ale místo toho používá vlastní implementaci Olm napsanou pro síťový protokol Matrix. [7]

V říjnu 2015 projekt ChatSecure oznámil, že plánuje vybudovat svůj šifrovací messenger založený na „Konverzacích“ a pracovat na messengeru OMEMO pro iOS . [8]  Tato podpora OMEMO je k dispozici od ledna 2017. [9]

První experimentální verze rozšíření OMEMO pro multiplatformního XMPP klienta Gajim byla zveřejněna 26. prosince 2015. [deset]

Zákaznická podpora

• ChatSecure ( iOS )
• Konverzace ( Android )
• Cryptocat ( Linux , macOS , Windows ; tento klient používá variantu XMPP a je tedy kompatibilní pouze se servery Cryptocat) [11]
• Dino ( Linux ) [12]
• Gajim přes oficiální rozšíření ( Linux , Windows , BSD ) [10]
• Psi přes oficiální rozšíření ( Linux , Windows , macOS ) [13]
• Psi+ přes oficiální rozšíření ( Linux , Windows , macOS , Haiku , FreeBSD ) [14]
• Vulgární výrazy prostřednictvím experimentálních rozšíření ( BSD , Linux , Windows ) [15]
• Pidgin a další klienti na bázi libpurple prostřednictvím experimentálních rozšíření [16] [17]
• Zom ( Android , iOS ) [18]

Podpora knihovny

• Smack nabízí experimentální podporu prostřednictvím dvou modulů smack-omemo + smack-omemo-signal [19]
  

Poznámky

1. ↑ Andreas Straub OMEMO Encryption  (německy) (25. října 2015). Získáno 23. listopadu 2015. Archivováno z originálu 29. ledna 2016. Archivováno 29. ledna 2016 na Wayback Machine
2. ↑ GPN16 - Axolotl erklärt - Wie funktioniert die Crypto hinter Signal and Whatsapp . Získáno 19. června 2018. Archivováno z originálu 16. října 2016. (neurčitý)
3. ↑ Webová stránka OMEMO Archivována 10. dubna 2016 na Wayback Machine , siehe Abschnitt Feature Comparison, abgerufen am 16.
4. ↑ Odměna 621,42 USD od FreedomSponsors: Telepatie by měla podporovat OTR šifrování  (německy) . sponzoři svobody . Získáno 19. ledna 2016. Archivováno 25. ledna 2016 na Wayback Machine
5. ↑ Eric Hopper Empatie a OTR  (německy) . Journal of Omnifarious (31. srpna 2009). Získáno 18. ledna 2016. Archivováno 24. února 2016 na Wayback Machine
6. ↑ https://www.google-melange.com/archive/gsoc/2015/orgs/xmpp . Získáno 20. června 2018. Archivováno z originálu 9. července 2017. (neurčitý)
7. ↑ XEP-0384: Šifrování OMEMO - Příloha H: Historie revizí  (německy) . Získáno 22. ledna 2017. Archivováno 25. února 2017 na Wayback Machine
8. ↑ Chris Ballinger ChatSecure, Conversations and Zom  (německy) . ChatSecure (2. října 2015). Získáno 19. ledna 2016. Archivováno 26. ledna 2016 na Wayback Machine
9. ↑ ChatSecure v4.0 - OMEMO a signální protokol  (německy) . chatsecure.org . Získáno 17. ledna 2017. Archivováno 19. června 2018 na Wayback Machine
10. ↑ 1 2 Omemogajimplugin Wiki gajim / gajim-plugins GitLab . Získáno 19. června 2018. Archivováno z originálu 19. června 2018. (neurčitý)
11. ↑ Cryptocat - Zabezpečení  (německy) . krypto.kat . Získáno 22. září 2016. Archivováno z originálu 7. dubna 2016. Archivováno 7. dubna 2016 na Wayback Machine
12. ↑ Dino - Moderní Jabber/XMPP klient využívající GTK+/Vala . dino.im. _ Získáno 19. června 2018. Archivováno z originálu dne 24. června 2018. (neurčitý)
13. ↑ OMEMO pro Psi GitHub . Získáno 12. července 2019. Archivováno z originálu 5. května 2022. (neurčitý)
14. ↑ Snímky Psi+ . (neurčitý)
15. ↑ vulgární výrazy-omemo-plugin  (německy) . Získáno 22. ledna 2017. Archivováno 11. června 2018 na Wayback Machine
16. ↑ Richard Bayerle. lurch - OMEMO pro libpurple . Získáno 14. února 2017. Archivováno z originálu 18. února 2017. (neurčitý)
17. ↑ mancho/libpurple-omemo-plugin . Získáno 24. března 2017. Archivováno z originálu dne 28. března 2017. (neurčitý)
18. ↑ Zom mobile messenger  (německy) . Získáno 19. září 2017. Archivováno 19. června 2018 na Wayback Machine
19. ↑ Paul Schaub Ignite Realtime Blog: Smack v4.2 představuje OME… | Ignite Realtime  (německy) . Získáno 11. července 2017. Archivováno 15. července 2017 na Wayback Machine

Odkazy

• XEP-0384: Šifrování OMEMO
• OMEMO - Recenze pro vývojáře konverzací
  
• Už jsme OMEMO? — Přehled integrace OMEMO do klienta
• Bezpečnostní audit OMEMO na konverzacích.im