Conversations ist ein Open-Source- und sicherer Jabber/XMPP-Client für Android

Conversations ist ein Open-Source- und sicherer Jabber/XMPP-Client für Android. Eine praktische Instant-Messaging-App, ohne Ihre Privatsphäre zu beeinträchtigen.

Facebook Messenger, WhatsApp und WeChat sind die drei derzeit marktbeherrschenden Instant-Messaging-Apps. Ihre anhaltende Dominanz lässt sich leicht durch die Integration einer einfach zu bedienenden Benutzeroberfläche und einer Benutzerbasis von Millionen von Menschen erklären. Allerdings haben alle diese IM-Apps einen Nachteil: Sie gehören Social-Media-Giganten. Wenn sich jemand für ein WhatsApp-Konto anmeldet, muss er auch der Nutzungslizenzvereinbarung von Facebook zustimmen. Es versteht sich im Allgemeinen, dass Sie Ihre Privatsphäre aufs Spiel setzen, um diese praktischen Dienste zu nutzen. Obwohl WhatsApp-Entwickler eine Ende-zu-Ende-Verschlüsselung als Standardfunktion implementiert haben, ist dies bei der App selbst nicht der Fall Es ist vollständig Open Source, daher kommt es auf Ihr blindes Vertrauen an, ob Sie glauben, dass Whatsapp keine Daten darüber sammeln kann Du.

Für ein reibungsloses Messaging-Erlebnis verlassen sich alle großen Instant-Messaging-Apps auf die native Nachrichtenübertragungsimplementierung von Android namens Google Cloud Messaging (GCM). Die Nachricht stößt auf geschäftliche Interessen, bevor sie überhaupt den Server erreicht. Die meisten Benutzer sind nicht bereit oder in der Lage, zu überprüfen, ob der von ihnen genutzte Dienst hält, was er verspricht, und zwar nicht einmal Ob WhatsApp nach der Anwendung noch bestimmte Sicherheitsstandards erfüllt, können Experten nur vermuten Aktualisiert. Jedes Update erfordert eine unabhängige Sicherheitsüberprüfung, die die Mitarbeit des Anbieters – in diesem Fall Facebook – erfordert.

Unabhängigkeit ist hier der Schlüssel, der uns dorthin führt Konversations-Messenger. Es handelt sich um eine vollständig Open-Source-Instant-Messaging-App, die die Verwendung von GCM vermeidet, indem sie das verwendet XMPP Stattdessen wird ein Protokoll verwendet, das dem Benutzer die Kontrolle gibt. Gespräche erlaubt dir... zu machen Führen Sie mehrere Konten gleichzeitig aus und Sie können sogar für jeden Kontakt ein anderes Konto verwenden. Während andere Messenger nicht sichtbar angeben, auf welchen Server die angegebenen Informationen hochgeladen werden, lässt Conversations den Benutzer entscheiden, welcher Jabber-Server sein Vertrauen verdient. Oder Sie könnten einfach Ihren eigenen Server verwenden. Conversations bietet auch einen für seine Anforderungen optimierten Server an und die ersten 6 Monate der Servernutzung sind kostenlos.

Die Wahl trennt Gespräche von der Masse. Die Anwendung unterstützt das schnelle Umschalten zwischen Verschlüsselungsalgorithmen und Sie können aus drei Verschlüsselungsalgorithmen wählen: PGP, OTR und OMEMO. Während PGP und OTR vertrauenswürdige Algorithmen sind, geht OMEMO noch einen Schritt weiter. OTR war für die Mehrheit der Nutzer nie geeignet, da beide Kommunikationspartner für die Nachrichtenübermittlung gleichzeitig online sein mussten. OMEMO löst diesen großen Nachteil von OTR; Für die Nachrichtenübermittlung ist es nicht erforderlich, dass beide Benutzer gleichzeitig online sind.

OMEMO-Angebote Vorwärtsgeheimnis. Was bedeutet das? Es bietet eine zusätzliche Schutzebene zum Schutz Ihrer Daten. Hier ist ein Szenario: Die Ende-zu-Ende-Verschlüsselung basiert auf dem privaten Schlüssel, der ausschließlich auf dem Gerät gespeichert ist. Wenn das Telefon also gestohlen wird, gelangt der private Schlüssel in die Hände des Diebes. Ohne Forward Secrecy könnte der Dieb alle auf dem Telefon gespeicherten Nachrichten entschlüsseln. Das Forward Secrecy-Protokoll generiert für jede Sitzung einen zufälligen Schlüssel, sodass die gespeicherten Nachrichten auch dann sicher sind, wenn der private Schlüssel in die falschen Hände gerät.

Normalerweise vertrauen Benutzer der Identität ihres Gesprächspartners. Aus diesem Grund verwendet OMEMO Geräteidentitäten. Jeder OMEMO-Schlüssel ist mit einem einzigartigen Fingerabdruck ausgestattet, der die Verifizierung des Gesprächspartners beispielsweise bei einem Telefonanruf ermöglicht. Sobald die Chatpartner verifiziert sind, erfolgt die Double Ratchet-Algorithmus stellt sicher, dass nur der Empfänger der Nachricht diese entschlüsseln kann. Double Ratchet generiert und verschlüsselt jede Nachricht mit einem temporären Schlüssel. Nach erfolgreicher Zustellung ist der Schlüssel wertlos und kann nicht zum Entschlüsseln verwendet werden. Es dient lediglich der Sicherheit der Daten beim Reisen durch das World Wide Web.

Conversations ist im Google Play Store und im Amazon App Store verfügbar. Obwohl die App-Store-Versionen nicht kostenlos sind, ist die Anwendung schon kostenlos Open Source damit Sie es selbst kompilieren können oder Schnapp es dir von F-Droid.

Gespräche (Jabber / XMPP)Entwickler: Daniel Gultsch

Preis: 3,99.

4.2.

Herunterladen

[appbox amazonapps B00WD35AAC]

Möchten Sie mehr über die App aus erster Hand erfahren? Daniel Gultsch, Hauptentwickler von Conversations, nahm sich etwas Zeit, um meine Fragen zu beantworten.


Interview mit dem Entwickler von Conversations

F: Würden Sie sich bitte kurz vorstellen?

A: Mein Name ist Daniel Gultsch und ich arbeite als freiberuflicher Softwareentwickler und Berater.

F: Was hat Sie dazu motiviert, Conversations zu entwickeln?

A: Ich verwende Jabber/XMPP seit vielen, vielen Jahren. Schon 2009 konnte ich Jabber auf meinem Nokia e71 nutzen. Irgendwann im Jahr 2012 bin ich auf ein Android-Telefon umgestiegen, sodass ich Jabber plötzlich nicht mehr nutzen konnte. Es gab einen Jabber-Client für Android (Xabber), der jedoch optisch nicht ansprechend war.

Anfang 2014 habe ich mich gefragt, wie schwierig es sein könnte, einen Chat-Client zu entwickeln, der besser aussieht (als Xabber). Zu diesem Zeitpunkt hatte ich Erfahrung im Bereich Softwareentwicklung, jedoch nicht für Android. Nach ein paar Tagen erwachte ein UI-Mockup zum Leben und ich fragte mich, wie schwierig es sein könnte, dieser Benutzeroberfläche das Senden und Empfangen von Jabber-Nachrichten beizubringen. Drei Monate später wurde die erste Version von Conversations veröffentlicht.

F: Können Sie drei Gründe nennen, warum Conversations Ihre Privatsphäre besser schützt als Whatsapp oder Threema?

A: Ich muss meine private Telefonnummer nicht an Fremde weitergeben, wenn ich mit ihnen chatten möchte. Ich könnte ein Privat- und ein Geschäftskonto haben. Ich kann das Geschäftskonto nach meiner Schicht deaktivieren, um zu verhindern, dass mich mein Chef in meiner Freizeit nervt. Mit WhatsApp kann jeder jederzeit mein App-Nutzungsverhalten analysieren. (Mein Chef könnte mich stalken, um herauszufinden, ob ich WhatsApp während meiner Arbeitszeit nutze oder ob ich WhatsApp verwende Nachts WhatsApp schreiben statt schlafen und ausgeruht ins Büro kommen.) Das ist anders bei Gespräche; Außerdem lädt Conversations nicht mein gesamtes Adressbuch auf Facebook hoch.

F: Wie viel kostet ein einjähriges Abonnement eines Conversations.im-Kontos?

A: 8 Euro (ca. 9 US-Dollar). Nach einer sechsmonatigen Probezeit. Abonnements verlängern sich nicht von selbst. Eine Kündigung des Abonnements ist nicht erforderlich.

F: Welche Vorteile bietet ein Conversations.im-Konto im Vergleich zu anderen XMPP-Servern?

A: Neue Funktionen, die serverseitige Unterstützung erfordern, werden zuerst an Conversations.im bereitgestellt. Im Allgemeinen versuchen wir, conversations.im mit etwas höheren Anforderungen auszuführen. Ein Server, der von einem Hobbyprojekt betrieben wird, kann für einen Tag ausfallen, während die Person im Urlaub ist. Wir versuchen, solche Dinge für Gespräche zu vermeiden.im. Zumindest während der Servicezeiten ist immer jemand da, der sich bei Bedarf um den Server kümmern kann. Darüber hinaus unterstützen Sie die Entwicklung des Servers, der ebenfalls Open Source ist. Änderungen, die speziell für unsere Conversations App vorgenommen werden, landen im Code des Servers und stehen anderen zur Verfügung.

F: Kann ich Conversations über Bitcoin kaufen?

A: Nicht die App. Die App wird im Google PlayStore verkauft, dort werden keine Bitcoins akzeptiert. Es besteht die Möglichkeit, die App kostenlos über den Open Source App Store F-Droid herunterzuladen. In diesem Fall nehme ich gerne Spenden per Bitcoin entgegen.

F: Was ist OMEMO?

A: Eine (optionale) End-to-End-Verschlüsselung für Jabber.

OTR scheiterte leicht. Wenn eine bestimmte Nachricht aufgrund einer schlechten Mobilfunkabdeckung verloren geht, können auch Folgenachrichten nicht zugestellt werden. Darüber hinaus ist OTR nur in der Lage, Nachrichten zwischen genau zwei Geräten auszutauschen. Beispiel: Wenn ich mit zwei Geräten gleichzeitig angemeldet bin (Handy und Desktop), muss mein Gegenüber entscheiden, ob er die Nachrichten an das Telefon oder an den Desktop senden möchte. Wenn mein Gegenüber nicht erkennen kann, welches Gerät ich gerade verwende, ist das ein Problem. Abgesehen davon werden die Nachrichten in diesem Fall natürlich nicht synchronisiert und ich vermisse auf jedem Gerät einen Teil des Gesprächsverlaufs. OMEMO beseitigt beide Probleme. OMEMO ist zuverlässiger und kann mehr Geräte verarbeiten.

F: Was ist Forward Secrecy?

A: Nehmen wir an, ich würde den Verlauf meiner Konversationen häufig löschen (kann automatisch Nachrichten löschen, die älter als ein konfigurierter Zeitraum sind).

Nehmen wir an, jemand hat meine gesamte verschlüsselte Kommunikation gespeichert. (Er kann also nichts damit anfangen, er hat den verschlüsselten Text, nicht den Klartext.) Jetzt stiehlt diese Person mein Telefon. Die Nachrichten selbst befinden sich nicht mehr auf dem Telefon (sie werden häufig gelöscht), aber mein Schlüsselmaterial (mein privater Schlüssel) ist immer noch da.

Wenn eine Verschlüsselung nicht über Forward Secrecy verfügt, ist diese Person in der Lage, das gefundene Schlüsselmaterial zusammenzuführen auf meinem Telefon plus die verschlüsselten Nachrichten, die er aufgezeichnet hat, bevor er die Ebene rekonstruieren kann Text. Wenn die Verschlüsselung über Forward Secrecy verfügt, ist dies nicht möglich.

F: Was beschreibt der Begriff Per Message Overhead?

A: Die Menge an Bandbreite, die durch die Verschlüsselung benötigt bzw. hinzugefügt wird. Nehmen wir an, eine unverschlüsselte Nachricht hat eine Größe von 2 KB und die gleiche verschlüsselte Nachricht hätte eine Größe von 5 KB. In diesem Fall sind 3 KB der „Overhead“, der durch die Verschlüsselung entsteht.

F: Planen Sie die Implementierung einer Anruffunktion?

A: Nein. Neue Features kommen, wenn ich sie selbst benötige oder sie aus wirtschaftlicher Sicht sinnvoll sind. (Wie viele Menschen würden die App mehr nutzen, wenn es diese Funktion gäbe, und wie teuer ist die Entwicklung einer solchen?) Funktion?) Leider ist die Anruffunktion sehr, sehr, sehr teuer und ich persönlich mag sie nicht besonders Besonderheit.

F: Wie kann ich die Entwicklung der App nach dem Kauf der Anwendung unterstützen?

A: Einzelheiten zum Spenden finden Sie auf unserer Website. Werbung und Werbung helfen natürlich auch und die App ist Open Source. Wer Software entwickeln kann, kann natürlich beim Codieren helfen.

F: Haben Sie den OMEMO-Algorithmus selbst entwickelt?

A: Nein. Es war ein Google Summer of Code-Projekt. (Google Summer of Code bedeutet, dass Google Studenten drei Monate lang für die Arbeit an Open-Source-Projekten bezahlt.) OMEMO wurde von einem Studenten für Conversations entwickelt.

F: Was sind Ihre weiteren Pläne für die Entwicklung von Conversations?

A: Es ist unwahrscheinlich, dass es wirklich große neue Funktionen geben wird. Conversations macht alles, was es tun soll. Unter der Haube wird es die eine oder andere Optimierung geben (Datennutzung/Konnektivitätsgeschwindigkeit usw.), aber das ist für den durchschnittlichen Benutzer nicht sichtbar. Eine Kleinigkeit, die höchstwahrscheinlich als nächstes realisiert wird, ist die Möglichkeit, die Übertragung zu bestätigen, bevor das Bild gesendet wird. Bisherige Bilder werden immer sofort verschickt.

F: Ist es erlaubt, Conversations selbst von Ihrem Github zu kompilieren und für den privaten Gebrauch zu verwenden?

A: Natürlich. Nicht nur privat, sondern auch geschäftlich und alles, was Sie sich sonst noch wünschen. Es ist auch erlaubt, den Code an individuelle Anforderungen anzupassen.

F: Ist es möglich, Gespräche über ein VPN zu tunneln?

A: Ja.

F: Am Ende würden wir gerne den Hinweis eines Profis hören. Welche Maßnahmen außer der Verwendung von Conversations empfehlen Sie, um als Android-Nutzer die Privatsphäre zu schützen?

A: Aktivieren Sie Adblocking in Ihrem Browser. Zum Beispiel Firefox (auch für Android verfügbar) und das Add-On uBlock.

Schalten Sie die Ortungsdienste aus (in neueren Android-Versionen gibt es dafür eine Schnellkachel), wenn sie nicht verwendet werden. Ansonsten weiß Google jederzeit, wo Sie waren.

Diese beiden Dinge sind sehr einfach anzuwenden und praktisch nützlich.


Anmerkung des Herausgebers: Dieser Artikel wurde ursprünglich auf Deutsch von Raúl Radonz verfasst. Es wurde von Raúl Radonz übersetzt und von Mishaal Rahman herausgegeben. Raúl Radonz und XDA-Developers möchten Herrn Gultsch dafür danken, dass er sich die Zeit genommen hat, dieses Interview zu führen.