XMPP mungkin sejauh yang Anda bisa dapatkan dari platform obrolan yang terkunci. Ini adalah standar pesan instan yang mirip dengan email. Siapa pun yang mendaftarkan akun XMPP di satu server dapat berkomunikasi dengan siapa pun di server lain.
Secara default, obrolan XMPP ini tidak dienkripsi. Di situlah OMEMO masuk. Dengan enkripsi end-to-end OMEMO, XMPP menawarkan keamanan yang sebanding dengan Signal, Session, dan lainnya aplikasi obrolan pribadi yang pernah Anda dengar, tetapi tanpa risiko ketergantungan pada satu yang terpusat platform.
Apa itu XMPP?
XMPP adalah protokol pesan instan yang telah ada sejak 1999, awalnya dikenal sebagai Jabber. Singkatan dari Extensible Messaging and Presence Protocol. Ini adalah standar terbuka untuk mengirim pesan melalui internet tanpa semua orang harus memiliki akun yang terdaftar di server yang sama. Seseorang dapat mendaftarkan akun dengan satu penyedia dan mengirim pesan ke seseorang yang terdaftar di tempat lain.
Untuk alasan ini, nama pengguna XMPP menyerupai alamat email. Jika Anda membuat akun dengan
percakapan.im, misalnya, nama Anda akan muncul sebagai "[email protected]".Catatan: Conversations.im kebetulan menyediakan aplikasi XMPP paling populer untuk Android. Obrolan Aman adalah pilihan yang baik jika Anda menggunakan iPhone.
Anda mungkin sudah menggunakan XMPP tanpa menyadarinya. Beberapa platform obrolan populer dimulai sebagai klien XMPP, seperti Google Talk dan Facebook Messenger. WhatsApp beroperasi menggunakan versi XMPP yang disesuaikan. Beberapa proyek, seperti alat konferensi video Jitsi sumber terbuka dan gratis, juga gunakan XMPP di backend.
Apa Itu OMEMO?
Secara default, XMPP bukanlah metode komunikasi yang sangat pribadi. Sementara lalu lintas ke dan dari server dapat dienkripsi, siapa pun yang menjalankan server dapat membaca pesan.
Untungnya, XMPP dapat diperluas (sudah sesuai namanya). OMEMO adalah ekstensi yang menambahkan enkripsi ujung ke ujung ke XMPP. Ini bukan yang pertama. Metode lain datang lebih dulu, seperti OpenPGP dan OTR (Off-the-Record Communication). Apa yang ditawarkan OMEMO bukan hanya enkripsi ujung ke ujung, tetapi enkripsi multi ujung ke ujung. Oleh karena itu namanya, OMEMO Multi-End Message and Object Encryption (ya, ini adalah akronim rekursif).
Apa yang dimaksud dengan enkripsi multi-ujung-ke-multi-ujung? Singkatnya, itu berarti bahwa ketika Anda mengirim pesan dari laptop Anda, Anda masih dapat melihat pesan itu dari ponsel Anda dan perangkat lain yang masuk ke akun Anda. Penerima kemudian dapat melihat pesan di perangkat mereka juga. Namun OMEMO menyimpan pesan terenkripsi di berbagai server, sehingga hanya Anda dan penerima yang dituju yang dapat membacanya.
OMEMO awalnya didasarkan pada Signal Protocol, yang dibuat oleh Open Whisper Systems untuk aplikasi Signal. Berbeda dengan Protokol Sinyal, yang terpusat, OMEMO perlu menangani enkripsi di beberapa server. OMEMO dimulai sebagai proyek Google Summer of Code 2015 untuk menerapkan enkripsi multi-ujung-ke-multi-ujung ke dalam aplikasi Android Percakapan.
OMEMO tidak hanya mengizinkan pesan pribadi. Anda juga dapat mentransfer file secara pribadi.
Cara Mengaktifkan OMEMO
OMEMO mudah dihidupkan jika penyedia Anda mendukungnya. Saat Anda memulai obrolan dengan seseorang, cari ikon kunci. Ini akan muncul sebagai tidak terkunci jika pesan Anda tidak dienkripsi dan dikunci jika ada. Klik kunci ini untuk memilih dari opsi enkripsi yang tersedia.
Anda dapat mengirim pesan terenkripsi ke siapa saja yang akunnya juga dengan penyedia yang mendukung enkripsi, dan klien mereka juga harus mendukungnya. Jika tidak, klien Anda mungkin menampilkan pesan kesalahan yang memberi tahu Anda bahwa enkripsi tidak tersedia sebagai opsi. Yang mengatakan, XMPP telah mendukung enkripsi selama bertahun-tahun, dan begitu juga sebagian besar penyedia. Ada situs web yang melacak dukungan OMEMO dalam klien XMPP.
Pro dan Kontra Enkripsi OMEMO
XMPP dengan enkripsi OMEMO ujung ke ujung adalah cara pribadi untuk berkomunikasi, tetapi seperti metode apa pun, XMPP memiliki kekuatan dan kelemahannya.
Kekuatan XMPP dengan Enkripsi OMEMO
- XMPP terdesentralisasi. Tidak seperti opsi alternatif seperti Signal atau WhatsApp, Anda tidak bergantung pada satu penyedia yang beroperasi. Tidak ada yang namanya "XMPP sedang down." Server satu penyedia mungkin mati, tetapi yang lain akan terus mengirim dan menerima pesan.
- XMPP dan OMEMO adalah standar terbuka. Siapa pun dapat membaca kode untuk memahami cara kerjanya. Ini memungkinkan orang lain untuk mengaudit kode dan mengonfirmasi bahwa pesan sebenarnya bersifat pribadi.
- Kerahasiaan ke depan. Ini berarti kunci enkripsi disimpan di perangkat Anda, dan perangkat apa pun yang tidak memiliki akses ke pesan pada saat dikirim tidak dapat melihat pesan tersebut.
- Anda dapat menggunakan klien XMPP apa pun dengan dukungan OMEMO. Anda tidak bergantung pada satu aplikasi apa pun. Dan Anda memiliki kebebasan untuk menemukan antarmuka yang paling cocok untuk Anda.
- Teruji waktu. XMPP sudah ada sejak lama. OMEMO lebih muda, tetapi tidak akan hilang dalam waktu dekat. Bagaimanapun, metode enkripsi lama tetap tersedia. Tetapi jika saatnya tiba untuk beralih ke bentuk enkripsi baru, Anda dapat melakukannya tanpa harus membuang akun XMPP Anda yang sudah ada.
Kelemahan XMPP dengan Enkripsi OMEMO
- Pesan tidak dienkripsi secara default. Anda harus mengaktifkan OMEMO untuk akun Anda. Anda kemudian dapat memilih untuk mengenkripsi pesan berdasarkan obrolan atau mengenkripsi semua pesan Anda. Yang terakhir membatasi komunikasi Anda dengan orang-orang yang juga memiliki akun XMPP dengan dukungan OMEMO.
- Kerahasiaan ke depan. Jika Anda mengirim pesan dari laptop sebelum masuk ke ponsel, ponsel Anda tidak akan dapat melihat pesan tersebut. Ini berbeda dari apa yang kebanyakan dari kita harapkan.
- Teknologi lama membatasi komunikasi. XMPP dengan OMEMO memberikan sebagian besar yang penting secara fungsional, tetapi pengalamannya mungkin terasa agak kuno. Anda tidak memiliki kemampuan untuk "menyukai" pesan, menanggapi setiap pesan dengan emoji, atau memulai rangkaian pesan dalam obrolan.
- Relatif tidak diketahui. Kebanyakan orang belum pernah mendengar tentang XMPP atau OMEMO. Jika Anda ingin mengobrol dengan teman dan anggota keluarga, kemungkinan besar Anda perlu memperkenalkan teknologi kepada setiap orang dan meyakinkan mereka untuk beralih, satu orang pada satu waktu. Meskipun ada aplikasi yang membuat prosesnya sangat mudah, seperti cepat dan Percakapan untuk Android, Anda mungkin lebih mudah memperkenalkan aplikasi seperti Signal yang secara bertahap menjadi lebih terkenal.
Haruskah Anda Menggunakan XMPP Dengan Enkripsi OMEMO?
XMPP dan OMEMO sama-sama merupakan alat sederhana dengan nama yang terdengar terlalu teknis. Siapa pun dengan kemampuan teknis yang cukup untuk membuat akun email dan menggunakan klien email memiliki keterampilan yang diperlukan untuk menggunakan XMPP dan mulai mengirim pesan pribadi.
Pertanyaan-pertanyaan penting, seperti biasa, adalah: dengan siapa Anda ingin berbicara, dan apakah mereka akan beralih dengan Anda? Jika tidak, jangan kembali ke platform utama secara default, dan Anda juga tidak terjebak dengan Signal. Matrix menawarkan keamanan dan desentralisasi yang serupa, tetapi dengan kemewahan yang lebih modern.