OMEMO
OMEMO — це розширення до відкритого протоколу XMPP, яке реалізує шифрування для декількох клієнтів, розроблене Андреасом Страубом (Andreas Straub). Згідно зі Страубом, OMEMO використовує алгоритм, який «забезпечує шифрування від кількох адресантів до кількох отримувачів, що дозволяє безпечно синхронізувати повідомлення між кількома клієнтами, навіть якщо деякі з них перебувають поза мережею».[1] Назва «OMEMO» є рекурсивним акронімом «OMEMO Multi-End Message and Object Encryption» («OMEMO шифрування повідомлень і об'єктів між кількома учасниками»). Це відкритий стандарт, заснований на алгоритмі «Double Ratchet Algorithm» та розширенні XEP-0163 («PEP»).[2] OMEMO поєднує майбутню та пряму секретність і можливість заперечення авторства з синхронізацією повідомлень та доставкою повідомлень поза мережею.
Важливість
Наявні рішення для шифрування повідомлень, такі як OTR, відомі браком інтеграції з протоколом обміну повідомлень. Розробники Empathy, офіційної програми для обміну повідомленнями для GNOME, зазначали цю причину при обґрунтуванні відмови реалізувати[3] OTR або будь-яке інше рішення для шифрування повідомлень. OMEMO пропонує рішення цієї проблеми, оскільки він інтегрований із протоколом обміну повідомленнями.[4][5]
OMEMO також відзначено як такий, що надає підтримку шифруванню між декількома пристроями одночасно в децентралізованій (тобто федеративній) платформі обміну повідомленнями (XMPP).[6]
Історія
Андреас Страуб вперше розробив та реалізував цей протокол як проект Google Summer of Code у 2015 році. Метою проекту було реалізувати схему шифрування повідомлень із кількома адресантами і кількома отримувачами, засновану на алгоритмі «double-ratchet», в програмі для обміну повідомленнями на платформі Android для протоколу XMPP, яка отримала назву «Conversations» («Розмови»). Схема була подана до організації зі стандартизації XMPP Standards Foundation (XSF) як запропоноване розширення до XMPP (XEP) восени 2015 року.[1][7]
У жовтні 2015, проект ChatSecure оголосив про перенесення своєї програми обміну повідомленнями на ядро Conversations і роботу над підтримкою OMEMO в iOS.[8]
Перший експериментальний випуск розширення OMEMO для XMPP клієнта Gajim став доступним 26 грудня 2015 року.[9]
Примітки
- Andreas Straub (25 жовтня 2015). OMEMO Encryption. XMPP Standards Foundation website. Архів оригіналу за 29 січня 2016. Процитовано 23 листопада 2015.
- Daniel Gultsch. OMEMO Multi-End Message and Object Encryption. Процитовано 23 листопада 2015.
- US$ 621.42 bounty on FreedomSponsors: Telepathy should support OTR encryption. FreedomSponsors. Архів оригіналу за 25 січня 2016. Процитовано 19 січня 2016.
- Dafydd Harries (5 травня 2009). Empathy's Frequently Asked Questions. GNOME Wiki. Процитовано 18 січня 2016.
- Eric Hopper (31 серпня 2009). Empathy and OTR. Journal of Omnifarious. Процитовано 18 січня 2016.
- Titus Stahl (15 вересня 2015). How to get secure decentralized chat working with XMPP both on mobile and desktop. titus-stahl.de. Процитовано 19 січня 2016.[недоступне посилання з червня 2019]
- Daniel Gultsch (2 вересня 2015). OMEMO Encrypted Jingle File Transfer. XMPP Standards Foundation website. Процитовано 16 січня 2016.
- Chris Ballinger (2 жовтня 2015). ChatSecure, Conversations and Zom. ChatSecure. Процитовано 19 січня 2016.
- Bahtiar Gadimov (26 грудня 2015). Release 0.1 – kalkin/gajim-omemo. GitHub. Архів оригіналу за 24 лютого 2016. Процитовано 19 січня 2016.