如果 jabber 伺服器受損,OMEMO 是否容易受到攻擊?
據我了解OMEMO協議規範,Alice 和 Bob 之間的初始密鑰交換可以儲存在伺服器上,將來用於消息解密。
還有來自 Conversations、Jabber Android 客戶端、官方網站的片語:
這樣,不僅您的消息是安全的,更重要的是,外部攻擊者不可能在不首先攻擊您的伺服器的情況下攔截您的元數據(與您聊天的人)。
那麼,這是否意味著 OMEMO 只有在伺服器及其管理可以 100% 受信任的情況下才是安全的?
這是否意味著可用性較差的OTR具有更好的安全性?
OTR 和 OMEMO 的安全屬性大致相同。兩者都容易受到中間人攻擊,這意味著可以訪問伺服器的主動攻擊者攔截所有消息和密鑰交換,並且基本上假裝是相關雙方的另一個聯繫人。因此,會話不是直接從您到您的聯繫人(端到端),而是轉到伺服器;被解密;然後伺服器使用它與您的聯繫人保持的會話重新加密消息。所以基本上是端到端的。
要執行中間人攻擊(假設 TLS 連接是安全的),需要訪問伺服器。該攻擊是否涉及替換伺服器上的預密鑰或弄亂實時握手消息(如在 OTR 中)可能不是很重要,因為一旦您擁有對伺服器的完全訪問權限,兩者都相對容易做到。
針對中間人攻擊的唯一保護措施是通過假設的攻擊者無法控制的安全通道在帶外驗證指紋。想想電話、個人網站,甚至更好地親自見面。
假設愛麗絲以前從未見過鮑勃——她一生中從未聽說過這個“鮑勃”人物。
Bob 通過 Jabber 伺服器發起與 Alice 的聊天,這有助於 (a) 一起發送消息,以及 (b) 第一次向 Alice 和 Bob 提供彼此的公鑰。
當然,他們進行了 Diffie-Hellman 密鑰協議,因此被動竊聽者沒有希望從網路記錄中找到對話密鑰(有關其工作原理的更多詳細資訊)。但是馬洛里,一個 NITM(enby-in-the-middle)可能已經破壞了伺服器。以下是三種可能性:
- 伺服器是誠實和不妥協的。在這種情況下,愛麗絲和鮑勃開始秘密交談,討論 Twitter 上有多少納粹分子,以及有多少國家工具提倡國家監視和審查制度以壓制納粹分子,卻沒有意識到——或者可能沒有說——國家審查制度對邊緣化群體有多麼危險像酷兒這樣的群體。
- 該伺服器已被 NSA 入侵。在這種情況下,愛麗絲實際上正在與她的私人聯邦調查局特工馬洛里進行對話,馬洛里正在收集像我這樣威脅威權國家監視制度的無政府主義煽動者的檔案。
- 伺服器是誠實且不妥協的,但 Bob是Alice 的私人 FBI 特工 Mallory,他正在收集檔案等。
如果 Alice 沒有關於 Bob 的先驗資訊,那麼無論協議多麼安全,她都無法區分這些情況。 OTR、OMEMO、WhatsApp、Signal、post 或 Twitter 也是如此。