4.8 KiB
| layout | lang | year | date | section | title | description |
|---|---|---|---|---|---|---|
| post | en | 2026 | 2026-04-07 | posts | encrypted_XMPP | Secure and private messaging with XMPP and OMEMO encryption. |
End-to-End Encryption in XMPP with OMEMO
I find it funny that twenty years ago I was already trying to promote XMPP over ICQ to my classmates. At that time, the proprietary messenger once again made life harder for users of alternative clients. That’s when I realized that I prefer protocols over services.
I didn’t have much success back then, but fortunately, XMPP (and I hope I have too) has continued moving forward over the past two decades. It has developed slowly, sometimes awkwardly, but still.
Here I won’t talk about why XMPP is great or how to use it. You can check this guide (one of many) and I’d rather not write another one. In this post, I want to focus specifically on end-to-end encryption and the practical aspects of using it.
Trade-offs Between Safety and Convenience
Unfortunately, things that are truly secure are rarely convenient. They often require some initial efforts and a bit of ongoing attention.
Telegram, which used to be a benchmark for messenger usability before its long dive into enshitification, really draws the line between convenience and security. Regular chats are easy and flexible, but "secret" chats come with a full set of limitations: they’re one-on-one only, can’t be synced to another device, aren’t available on desktop at all, and so on.
All commercial so-called "secure" messengers, like Signal or WhatsApp, end up with pretty much the same limitations, because it's tricky to make end-to-end encrypted chats work the way users expect.
Luckily, protocols and cryptography don’t care about convenience or user expectations. Many XMPP clients let you do almost anything you’re trying to do. Sometimes it’s clunky and unintuitive, sometimes it’s the kind of freedom that lets you shoot yourself in the foot.
In general, the XMPP experience today could be described as a "WhatsApp with benefits and frictions". It's kinda funny, considering that WhatsApp’s protocol is actually based on XMPP, but incompatibly altered and defederated.
The comparison above sounds messy, but XMPP actually gives you a lot of handy features. Your chats are secured with Signal-grade end-to-end encryption, and you can use it from as many devices as you want, all at the same time, anonymously, without being tied to any single service. This post is here to show how to use all of that intentionally and safely.
Draft
Мне кажется забавным, что двадцать лет назад я уже пытался продвигать своим одноклассникам XMPP в качестве замены ICQ. Тогда проприетарный мессенджер начал в очередной раз вставлять палки в колёса альтернативным клиентам и я в первый раз ярко осознал, что "протоколы" мне нравятся гораздо больше чем "сервисы".
В тот раз я больших успехов достигнуть не получилось, но, к счастью, все эти два десятилетия XMPP не стоял на месте, а неторопливо и неуверено развивался.
Рассказывать, чем XMPP хорош и как им пользоваться я не буду, об этом можно почитать в этом гайде, я лучше не напишу. В этом посте я хочу обсудить вопрос конкретно вопрос e2e-шифрования и практические аспекты его использования.
К сожалению, действительно безопасные вещи редко удаётся сделать удобными. Они часто требуют каких-то усилий на старте и какого-то периодического внимания к себе.
Пользователи Телеграма (который до затяжной спирали эншифтикации можно было смело назвать образцом юзабилити среди мессенджеров) могут, например, чётко увидеть эту границу между удобством и безопасностью: секретные и обычные чаты. Секретные чаты бывают только 1 на 1, их нельзя перенести на другое устройство, а на десктопе они вообще недоступны.