OMEMO (XEP-0384) — это расширение для открытого протокола XMPP , которое реализует сквозное шифрование для нескольких клиентов . OMEMO было разработано Андреасом Штраубом (Andreas Straub). OMEMO использует Olm, реализацию протокола Signal , для обмена ключами и для синхронизации сообщений между несколькими клиентами, даже если некоторые из них отключены. Имя OMEMO это рекурсивный акроним для «OMEMO Multi-End Message and Object Encryption» (OMEMO многоконечные сообщения и шифрование объектов). OMEMO кроме того базируется на протоколе (PEP, XEP-0163) [2] и предоставляет совершенную прямую секретность (Perfect Forward Secrecy) и правдоподобное отрицание (англ. plausible deniability ).

Значение

Самый распространенный способ шифрования для мессенджеров, OTR , тоже поддерживает совершенную прямую секретность и правдоподобное отрицание, но требует чтобы все участники были в сети. OpenPGP поддерживает офлайн сообщения, но не предоставляет прямую конфиденциальность и правдоподобие. Olm и, соответственно, OMEMO поддерживают все три требования.

Кроме того, существующие решения шифрования мессенджеров , такие как OTR, подвергались критике за отсутствие в них интеграции XMPP. Разработчики Empathy , официальный мессенджер оболочки Gnome , указали это как причину из-за которой эта часто желаемая функция не была встроена. Благодаря интеграции в чат протоколы, OMEMO является улучшением в этом отношении.

История

Протокол был разработан и реализован Андреасом Штраубом в 2015 году в рамках инициативы Google Summer of Code . Целью проекта была реализация многоконечного сквозного шифрования на базе Axolotl для Android мессенджера Conversations . Оно было встроено в Conversations осенью 2015 года и одновременно предложено Фонду стандартов XMPP ( XMPP Standards Foundation , XSF) в качестве расширения (XMPP Extension Protocol, XEP), которое было принято как XEP-0384 в декабре 2016 года.

С сентября 2016 года спецификация OMEMO больше не использует протокол Signal, а вместо этого применяет собственную реализацию Olm, написанную для сетевого протокола Matrix. 

В октябре 2015 года проект ChatSecure объявил, что планирует создать свой шифрующий мессенджер на основе «Conversations» и работать над мессенджер OMEMO для iOS . Эта поддержка OMEMO доступна с января 2017 года.

Первая экспериментальная версия расширения OMEMO для кросс-платформенного клиента XMPP Gajim была опубликована 26 декабря 2015 года.

Поддержка клиентов

• ChatSecure ( iOS )
• Conversations ( Android )
• Cryptocat ( Linux , macOS , Windows ; этот клиент использует вариант XMPP и поэтому совместим только с серверами Cryptocat)
• Dino ( Linux )
• Gajim посредством официального расширения ( Linux , Windows , BSD )
• Psi посредством официального расширения ( Linux , Windows , macOS )
• Psi+ посредством официального расширения ( Linux , Windows , macOS , Haiku , FreeBSD )
• Profanity посредством экспериментальных расширений ( BSD , Linux , Windows )
• Pidgin и другие клиенты на базе libpurple посредством экспериментальных расширений
• (iOS)
• Zom ( Android , iOS )

Поддержка библиотек

• Smack предлагает экспериментальную поддержку посредством двух модулей smack-omemo + smack-omemo-signal
  

Примечания

Ссылки