OMEMO-шифрование в Jabber
В СМИ, когда речь идёт о защищённых мессенджерах, обычно упоминают Telegram, Wickr, Signal и ещё несколько подобных мобильных приложений – будь то в контексте их применения преступниками, политиками или бизнесменами. Но если говорить о максимальной защищённости, то есть о надёжном шифровании переговоров и возможности сохранить анонимность от кого угодно, стандартом остаётся протокол XMPP, он же Jabber. Именно его годами используют владельцы крупнейших даркнет-магазинов с огромными оборотами – это серьёзное доказательство надёжности протокола. Само собой, в большинстве XMPP-приложений есть возможность направить трафик строго в Tor.
Приложений, работающих с XMPP, достаточно много, и одним из самых популярных является Pidgin – он предустановлен в ОС Tails, предназначенной для анонимной и защищённой от слежки. В нём изначально (в Tails) или в виде дополнительно устанавливаемого плагина используется протокол шифрования OTR (Off-The-Record). При всей своей надёжности (сообщения могут читать только собеседники) у него есть заметный недостаток – нет возможности оставлять сообщения для собеседника, который на данный момент не в сети. Также есть риск случайно отправить сообщение, не активировав шифрование, и его содержание будет доступно как минимум Jabber-серверу.
Однако есть несколько альтернатив, лишённых этого недостатка. Одна из них – протокол шифрования OMEMO. Как и OTR, OMEMO – написанный известной группой разработчиков, не новый и прошедший сторонний аудит протокол. Другими словами – он надёжный. Официального релиза плагина OMEMO для Pidgin ещё не было – он ожидается. Однако помимо Pidgin немало других Jabber-приложений, и некоторые из них официально поддерживают OMEMO – некоторые в базовой комплектации, а к некоторым плагин нужно устанавливать отдельно.
Одним из старейших XMPP-приложений является Gajim, и в нём OMEMO является предустановленным плагином. Нужно лишь включить OMEMO в разделе "Плагины", добавить собеседника с тем же плагином, открыть с ним чат, включить в окне чата шифрование и в появившемся окне со своим отпечатком и отпечатком собеседника указать, что вы доверяете отпечатку собеседника. То же следует сделать и ему. Желательно убедиться, что отпечатки вы видите одинаковые – для этого можно отправить их друг другу через другой канал связи (например, Jabber с OTR).
Теперь можно писать друг другу в любое время – Jabber-сервер будет хранить зашифрованные сообщения, пока не увидит, что получатель появился в сети, и тут же отправит их ему – и только на компьютере получателя эти сообщения расшифруются.