posts: encrypted_XMPP: update draft

src/pages/posts/2026/encrypted_XMPP.md

@@ -108,46 +108,43 @@ is actually based on XMPP, but incompatibly altered and defederated.
 
 ### Keys, Fingerprints and Trust
 
-OMEMO построен вокруг Double Ratchet Algorithm.
+OMEMO is based on the Double Ratchet Algorithm.
-Там внутри всё очень интересно,
+While the internal details are quite interesting,
-но нам для практического применения важно только то,
+for practical purposes it's enough to know that
-что каждый клиент пользователя хранит в себе какие-то там ключи,
+each client stores some cryptographic keys
-и умеет получать из них какой-то там хэш,
+and can derive a hash from them, commonly called a fingerprint.
-который принято называть fingerprint.
 
-Ключи обычно как-то автоматически управляются XMPP клиентом
+Keys are usually managed automatically by the XMPP client,
-и в норме вам никогда не стоит трогать их руками.
+and in normal use you should never need to handle them manually.
-Возможно, вам лучше даже и не знать, как они выглядят.
+In fact, you probably don’t even need to know what they look like.
-Единственное, что с ними нужно делать --
+The only thing you need to do is keep them secret
-держать в секрете и бэкапить при необходимости.
+and back them up if necessary.
 
-Фингерпринт позволяет отличать конкретный
+A fingerprint lets you identify a specific client of your contact
-клиент собеседника и быть уверенным, что его не подмененили.
+and verify that it hasn’t been spoofed.
-Список фингерпринтов для конкретного аккаунта
+Fingerprints for an account are not secret:
-не является чем-то секретным:
+clients publish their own fingerprints to the XMPP server
-клиентские приложения сами анонсируют свои фингерпнинты на сервере
+and automatically receive the fingerprints of others.
-и автоматически пополняют список чужих.
+Only fingerprints you explicitly mark as trusted are relevant.
-Значение имеют только те,
-которые вы пометили как фингерпринты довереных клиентов.
 
-В идеале, человек должен лично при встрече
+In an ideal scenario, the contact should confirm in person
-или по уже довереному и безопасному каналу связи
+or through an already trusted and secure communication channel
-сказать вам "Да, фингерпринт XXX принадлежит моему устройству"
+that the fingerprint belongs to their device,
-и только после этого вы помечаете XXX доверенным.
+and only then you mark it as trusted.
-Обычно в интерфейсе это просто проставление чекбокса или сканирование QR-кода.
+In most XMPP clients this is simply done by ticking a checkbox
+or by scanning a QR code.
 
-Некоторые клиенты для удобства пользователя
+If your client automatically trusts all new fingerprints by default,
-довериют любым новым фингерпринтам контактов по-умолчанию,
+I strongly recommend disabling this behavior in the settings.
-но я не стал бы рекомендовать использовать такую политику,
-это легкомысленно и небезопасно.
-Политики доверия или недоверия
-можно посмотреть или поменять в настройках вашего клиента.
 
-Список доверенных фингерпринтов используется в момент отправки сообщения:
+The list of trusted fingerprints is used at the moment a message is sent.
-OMEMO творит какую-то магию с жонглированием ключами и
+Behind the scenes, OMEMO performs a certain amount of key management,
-ни один клиент, кроме перечисленных в списке на момент зашифровки,
+and only the clients that are present in the trusted list
-не сможет его впоследствии расшифровать.
+at the time of encryption will be able to decrypt the message later.
-Передать как-то доверие в прошлое, увы, невозможно.
+
+It's important to understand that trust cannot be applied retroactively:
+it's not possible to "extend" trust to new clients
+after a message has already been encrypted and sent.
 
 ## Реалии OMEMO и XMPP
 ## Особенности OMEMO и XMPP