XMPPは暗号化されていると読みました。例えば。ウィキペディア 言う :
強さ
安全保障
XMPPサーバーは(企業のイントラネットなどで)分離でき、セキュアな認証(SASL)と暗号化(TLS)がコアXMPP仕様に組み込まれています。
OTOH、 [〜#〜] otr [〜#〜] や [〜#〜] omemo [〜#〜 ] 。
XMPPがすでにコア仕様で暗号化されているのに、なぜプライバシーを有効にするためにこれらの追加プロトコルが実際に必要なのでしょうか。
TLS(Transport Layer Security)は、2つのエンドポイント間で転送されるデータを単純に暗号化します。これは、偶然の観察を防ぐのに適していますが、すべてのベクトルからデータを保護するわけではありません。また、TLSは2者間であるため、グループチャットには、関連する暗号化オーバーヘッド(ダイレクトチャット)を伴う多数のTLS接続が必要になります。または、会話全体を読み取ることができるリレーサーバーに対してのみ暗号化しているため、安全ではありません(リレーサーバーチャット)(会話を他のパーティに転送するために必要です)。
OMEMOは実際のメッセージ暗号化です。そして、おそらくもっと重要なことは、マルチパーティ通信用に設計されたダブルラチェットシステムであり、クライアントがオフラインで配信の遅延を待っている場合でもセキュリティが維持されることです。
TLSを装甲車のように考えてください。あなたはあなたのプライベートメッセージを装甲車に入れ、それは外部の第三者が覗き見することから安全ですが、装甲自動車会社に関係する誰もがトラックの後ろを見て、そこに何を入れたかを見ることができます。そして(メッセージの特別なケース)装甲車が到着したときに目的地に誰もいない場合、警備員はあきらめてメッセージを焼きます。
OMEMOは、メッセージの作成に使用するお気に入りのブックサイファーを持っているようなものです。装甲トラックの運転手がメモを見ても、それを読むことはできません。また、[ペイロード]が暗号化されているため、トラックの運転手はメッセージを受信者の玄関先に残しておくことができ、メッセージは安全に保たれます。
[〜#〜] tls [〜#〜]-サーバーからデータを保護します。
OMEMO、OTR、PGP-対話者のデバイスからデータを保護します
TLSのみ-ホームサーバーまたは企業サーバー(従業員の履歴を追跡する必要がある場所)でのみ使用することをお勧めします。重要な会話の公開サーバーでは、e2e(OMEMOなど)を使用することをお勧めします