Transparentność lub półtransparentność rozwiązań to domena jaką powinniśmy „zarażać ludzi”. Chodzi o proponowanie i używanie takich rozwiązań, które dla zwykłego użytkownika działają w tle lub wymagają jego niewielkiej ingerencji. I myślę, że takim oprogramowaniem może być Gajim z szyfrowaniem OMEMO (o ile tamta osoba używa tylko XMPP, do np. kontaktu tylko z nami).
OMEMO to „nowy” sposób szyfrowania rozmów. Działa on bardzo podobnie do OTRa, który jest sprawdzonym sposobem ukrywania treści, jednakże wykorzystując odpowiednie XEPy (Rozszerzenia dla serwerów XMPP) usprawnia komunikację z naszym rozmówcą.
1) Zalety
Przykład? Wyobraźmy sobie, że musimy wyjść na miasto. Zwykle rozmowa na OTR się kończy i trzeba przenieść rozmowę na inne konto, OTR nie lubi posiadania wielu kluczy do tego samego JID. W OMEMO tego problemu nie ma, gdyż każde twoje urządzenie ma klucze do każdego twojego konta, więc nie ma żadnych problemów w tym przypadku, gdyż każdy twój sprzęt rozszyfruje wiadomość.
Drugą dość przydatną cechą jest to, że rozmowę widzimy na każdym urządzeniu. Możemy np. podczas jazdy autobusem pisać na telefonie (np. przez aplikację Conversation na Androida), wrócić do domu, włączyć kompa i zobaczyć całą historię rozmów przeprowadzonych.
Trzecią zaletą jest to, że możemy zostawić komuś wiadomość jak go nie ma, co jest niezalecane w OTR.
2) Działanie
OMEMO bardzo przypomina OTR jednak „nie zadajemy sobie pytań” tylko mamy wymianę klucza (OTR też ma, ale OMEMO tylko na tym się koncentruje). Klucze wymieniamy oczywiście z drugą osobą (klucze publiczne), a klucze prywatne ze swoim sprzętem.
Oczywiście w ramach przypomnienia – kluczem publicznym szyfrujemy wiadomości, które mogą zostać odczytane kluczem prywatnym (tylko).
Rozwiązania wprowadzone nie są „magiczne” - to po prostu wykorzystanie XEPów, jak np. XEP-0313, który umożliwia przechowywanie wiadomości czy XEP-0280 pozwalający na otrzymywanie wiadomości na wszystkich kontach itd.
Wykorzystując te połączenia powstał właśnie OMEMO.
3) Bezpieczeństwo
Nie jestem ekspertem od bezpieczeństwa, ale OMEMO jest dość podobny do OTR, więc od tej kwestii nic mu nie powinno dolegać. Dodatkowo kod został zaudytowany i nie wykazał on wadliwego działania systemu. Oczywiście podstawowym założeniem jest to, że pilnujemy np. laptopa czy smartfona, gdyż jego kradzież może umożliwić rozszyfrowanie wszelkich wiadomości, co potencjalnie jest wadą i to sporą.
4) Instalacja
Samo OMEMO jest wspierane przez (niestety) niewiele komunikatorów – na komputerach w zasadzie Gajim, na smartfonach Conversion. W Conversion wtyczka jest wbudowana w komunikator, w Gajim trzeba ją zainstalować z: Edycja → Wtyczki → Available → OMEMO → Install / Upgrade
5) Wymiana kluczy
Aby wymienić klucze z naszym rozmówcą, musimy najpierw dodać się do znajomych, a następnie wybierając przycisk OMEMO podczas chatu (wygląda moim zdaniem jak Nemo :P) Zaakceptować odpowiedni klucz. Aby wszystko było bezpieczne, najlepiej wymienić za pomocą innego medium odcisk palca klucza, np. poprzez prywatną wiadomość na Pingwinku).
Po zaakceptowaniu po lewej stronie obok wpisywanej wiadomości powinna pojawić się tarcza. To znaczy, że szyfrowanie działa.
6) Podsumowanie
OMEMO może usprawnić sposób bezpiecznej komunikacji między użytkownikami, dlatego myślę, że warto się z nim zapoznać. Oczywiście OTR dalej jest bezpieczny i jak ktoś nie ma potrzeby zmiany, to jak najbardziej może go używać; chociaż samo OMEMO stawia bardziej na komfort użytkownika.