Το Conversations είναι ένας ανοιχτός κώδικας και ασφαλής πρόγραμμα-πελάτης Jabber/XMPP για Android. Μια βολική εφαρμογή ανταλλαγής άμεσων μηνυμάτων χωρίς να θυσιάζει το απόρρητό σας.
Το Facebook Messenger, το WhatsApp και το WeChat είναι οι τρεις κορυφαίες εφαρμογές ανταλλαγής άμεσων μηνυμάτων που κυριαρχούν αυτή τη στιγμή στην αγορά. Η συνεχιζόμενη κυριαρχία τους εξηγείται εύκολα από τη συμπερίληψη μιας απλής στη χρήση διεπαφής μαζί με μια βάση χρηστών εκατομμυρίων ανθρώπων. Ωστόσο, κάθε μία από αυτές τις εφαρμογές άμεσων μηνυμάτων μοιράζεται ένα ελάττωμα: ανήκουν σε γίγαντες των Social Media. Εάν κάποιος εγγραφεί για λογαριασμό WhatsApp, πρέπει επίσης να συμφωνήσει με την άδεια χρήσης του Facebook. Είναι γενικά κατανοητό ότι ανταλλάσσετε το απόρρητό σας για να χρησιμοποιήσετε αυτές τις βολικές υπηρεσίες. Αν και οι προγραμματιστές του WhatsApp εφάρμοσαν την κρυπτογράφηση από άκρο σε άκρο ως τυπική δυνατότητα, η ίδια η εφαρμογή δεν είναι πλήρως ανοιχτού κώδικα, επομένως είναι τυφλή εμπιστοσύνη εάν πιστεύετε ότι το Whatsapp δεν μπορεί να συλλέξει δεδομένα εσείς.
Για μια ομαλή εμπειρία ανταλλαγής μηνυμάτων, όλες οι μεγάλες εφαρμογές ανταλλαγής άμεσων μηνυμάτων βασίζονται στην εγγενή εφαρμογή μεταφοράς μηνυμάτων του Android που ονομάζεται Google Cloud Messaging (GCM). Το μήνυμα έρχεται σε επαφή με επιχειρηματικά ενδιαφέροντα πριν καν φτάσει στον διακομιστή. Οι περισσότεροι χρήστες δεν είναι πρόθυμοι ή δεν μπορούν να επαληθεύσουν εάν η υπηρεσία που χρησιμοποιούν τηρεί τις υποσχέσεις της, και μάλιστα Οι ειδικοί μπορούν μόνο να μαντέψουν εάν το WhatsApp εξακολουθεί να πληροί ορισμένα πρότυπα ασφαλείας μετά την εφαρμογή της εφαρμογής ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΟ. Κάθε ενημέρωση απαιτεί έναν ανεξάρτητο έλεγχο ασφαλείας που απαιτεί τη συνεργασία του παρόχου—στην περίπτωση αυτή του Facebook.
Η ανεξαρτησία είναι το κλειδί εδώ, που μας οδηγεί Συνομιλίες Messenger. Είναι μια εφαρμογή ανταλλαγής άμεσων μηνυμάτων πλήρως ανοιχτού κώδικα που αποφεύγει τη χρήση του GCM χρησιμοποιώντας το XMPP αντ' αυτού, δίνοντας τον έλεγχο στον χρήστη. συνομιλίες σου επιτρέπει να εκτέλεση πολλών λογαριασμών ταυτόχρονα και μπορείτε ακόμη και να χρησιμοποιήσετε διαφορετικό λογαριασμό για κάθε επαφή. Ενώ άλλοι αγγελιοφόροι δεν αναφέρουν εμφανώς σε ποιον διακομιστή μεταφορτώνονται οι δεδομένες πληροφορίες, το Conversations επιτρέπει στον χρήστη να αποφασίσει ποιος διακομιστής Jabber αξίζει την εμπιστοσύνη του. Ή, θα μπορούσατε να χρησιμοποιήσετε απλώς τον δικό σας διακομιστή. Το Conversations προσφέρει επίσης έναν διακομιστή βελτιστοποιημένο για τις απαιτήσεις του και οι πρώτοι 6 μήνες χρήσης του διακομιστή είναι δωρεάν.
Η επιλογή διαχωρίζει τις συνομιλίες από το πλήθος. Η εφαρμογή υποστηρίζει εναλλαγή μεταξύ αλγορίθμων κρυπτογράφησης εν κινήσει και μπορείτε να επιλέξετε από τρεις αλγόριθμους κρυπτογράφησης: PGP, OTR και OMEMO. Ενώ οι PGP και OTR είναι αξιόπιστοι αλγόριθμοι, το OMEMO το προωθεί περαιτέρω. Το OTR δεν ήταν ποτέ κατάλληλο για την πλειονότητα των χρηστών απλώς και μόνο επειδή και οι δύο συνεργάτες επικοινωνίας έπρεπε να είναι συνδεδεμένοι ταυτόχρονα για την παράδοση μηνυμάτων. Το OMEMO επιλύει αυτό το σημαντικό μειονέκτημα του OTR. Η παράδοση μηνυμάτων δεν απαιτεί την ταυτόχρονη σύνδεση και των δύο χρηστών.
OMEMO προσφέρει Προώθηση μυστικότητας. Τι σημαίνει αυτό? Προσφέρει ένα επιπλέον επίπεδο προστασίας διατηρώντας τα δεδομένα σας ασφαλή. Ακολουθεί ένα σενάριο: η κρυπτογράφηση από άκρο σε άκρο βασίζεται στο ιδιωτικό κλειδί που είναι αποθηκευμένο αποκλειστικά στη συσκευή, οπότε αν το τηλέφωνο κλαπεί, το ιδιωτικό κλειδί πέφτει στα χέρια του κλέφτη. Χωρίς το Forward Secrecy, ο κλέφτης μπορούσε να αποκρυπτογραφήσει όλα τα μηνύματα που ήταν αποθηκευμένα στο τηλέφωνο. Το πρωτόκολλο Forward Secrecy δημιουργεί ένα τυχαίο κλειδί για κάθε περίοδο λειτουργίας, οπότε ακόμα κι αν το ιδιωτικό κλειδί βρίσκεται σε λάθος χέρια, τα αποθηκευμένα μηνύματα εξακολουθούν να είναι ασφαλή.
Συνήθως οι χρήστες εμπιστεύονται την ταυτότητα του συνομιλητή τους, γι' αυτό το OMEMO χρησιμοποιεί ταυτότητες συσκευών. Κάθε πλήκτρο OMEMO συνοδεύεται από ένα μοναδικό δακτυλικό αποτύπωμα που επιτρέπει την επαλήθευση του συνομιλητή, για παράδειγμα μέσω μιας τηλεφωνικής κλήσης. Μόλις επαληθευτούν οι συνεργάτες συνομιλίας, το Αλγόριθμος Double Ratchet διασφαλίζει ότι μόνο ο παραλήπτης του μηνύματος μπορεί να το αποκρυπτογραφήσει. Το Double Ratchet δημιουργεί και κρυπτογραφεί κάθε μήνυμα με ένα προσωρινό κλειδί. Μόλις η παράδοση είναι επιτυχής, το κλειδί είναι άχρηστο και δεν μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση οτιδήποτε. Σκοπός είναι μόνο να διατηρεί ασφαλή τα δεδομένα ενώ ταξιδεύετε στον παγκόσμιο ιστό.
Οι συνομιλίες είναι διαθέσιμες στο Google Play Store και στο Amazon App Store. Αν και οι εκδόσεις του app store δεν είναι δωρεάν, η εφαρμογή είναι ανοιχτή πηγή ώστε να μπορείτε να το συντάξετε μόνοι σας ή αρπάξτε το από το F-Droid.
Τιμή: 3,99.
4.2.
[appbox amazonapps B00WD35AAC]
Ενδιαφέρεστε να μάθετε περισσότερα για την εφαρμογή από το στόμα του αλόγου; Ο Daniel Gultsch, κύριος προγραμματιστής του Conversations, πήρε λίγο χρόνο για να απαντήσει στις ερωτήσεις μου.
Συνέντευξη με τον Developer of Conversations
Ε: Θα θέλατε να συστηθείτε εν συντομία;
Α: Ονομάζομαι Daniel Gultsch και εργάζομαι ως ανεξάρτητος προγραμματιστής και σύμβουλος λογισμικού.
Ε: Τι σας παρακίνησε να αναπτύξετε το Conversations;
Α: Χρησιμοποιώ Jabber/XMPP για πολλά πολλά χρόνια. Ακόμη και το 2009 μπόρεσα να χρησιμοποιήσω το Jabber στο Nokia e71 μου. Κάποια στιγμή γύρω στο 2012 άλλαξα σε ένα τηλέφωνο Android, οπότε ξαφνικά δεν μπόρεσα να χρησιμοποιήσω το Jabber. Υπήρχε διαθέσιμος ένας πελάτης Jabber για Android (Xabber), αλλά ήταν το αντίθετο από το οπτικά ελκυστικό.
Στις αρχές του 2014 αναρωτήθηκα πόσο δύσκολο μπορεί να ήταν να αναπτύξω έναν πελάτη συνομιλίας, που να φαίνεται καλύτερος (από τον Xabber). Σε αυτό το σημείο είχα εμπειρία στον τομέα της ανάπτυξης λογισμικού, αλλά όχι για Android. Μετά από λίγες μέρες ένα UI Mockup ήρθε στη ζωή, οπότε αναρωτήθηκα πόσο δύσκολο θα μπορούσε να ήταν να διδάξω την αποστολή και τη λήψη μηνυμάτων jabber σε αυτό το UI. Τρεις μήνες εργασίας πλήρους απασχόλησης αργότερα, κυκλοφόρησε η πρώτη έκδοση του Conversations.
Ε: Μπορείτε να δώσετε τρεις λόγους για τους οποίους το Conversations προστατεύει το απόρρητό σας καλύτερα από το Whatsapp ή το Threema;
Α: Δεν χρειάζεται να δώσω τον προσωπικό μου αριθμό τηλεφώνου σε αγνώστους αν θέλω να συνομιλήσω μαζί τους. Θα μπορούσα να έχω έναν ιδιωτικό και έναν επαγγελματικό λογαριασμό. Μπορώ να απενεργοποιήσω τον επαγγελματικό λογαριασμό μετά τη βάρδια μου, για να μην με ενοχλεί το αφεντικό μου στον ελεύθερο χρόνο μου. Το WhatsApp επιτρέπει σε όλους να αναλύουν τα μοτίβα χρήσης της εφαρμογής μου ανά πάσα στιγμή. (Το αφεντικό μου θα μπορούσε να με παρακολουθήσει για να διερευνήσει αν χρησιμοποιώ το WhatsApp κατά τις ώρες εργασίας μου ή αν χρησιμοποιώ WhatsApp το βράδυ αντί να κοιμάται και να έρχεται ξεκούραστος στο γραφείο.) Αυτό είναι διαφορετικό με Συζητήσεις; Επίσης, το Conversations δεν ανεβάζει ολόκληρο το βιβλίο διευθύνσεών μου στο Facebook.
Ε: Πόσο κοστίζει μια ετήσια συνδρομή σε έναν λογαριασμό Conversations.im;
Α: 8 ευρώ (περίπου 9 $ ΗΠΑ). Μετά από έξι μήνες δοκιμαστική περίοδο. Οι συνδρομές δεν ανανεώνονται μόνες τους. Δεν απαιτείται η διακοπή της συνδρομής.
Ε: Ποια πλεονεκτήματα προσφέρει ένας λογαριασμός Conversations.im σε σύγκριση με άλλους διακομιστές XMPP;
Α: Οι νέες δυνατότητες, που απαιτούν υποστήριξη από την πλευρά του διακομιστή, παραδίδονται πρώτα στο talks.im. Γενικά, προσπαθούμε να εκτελέσουμε το talks.im με λίγο υψηλότερες απαιτήσεις. Ένας διακομιστής, που καθοδηγείται από ένα έργο χόμπι, μπορεί να αποτύχει για μια μέρα, ενώ το άτομο βρίσκεται σε διακοπές. Προσπαθούμε να αποφεύγουμε τέτοια πράγματα για συνομιλίες.im. Τουλάχιστον κατά τη διάρκεια των ωρών εξυπηρέτησης υπάρχει πάντα κάποιος που μπορεί να φροντίσει τον διακομιστή εάν απαιτείται. Επιπλέον, υποστηρίζετε την ανάπτυξη του διακομιστή, ο οποίος είναι επίσης ανοιχτού κώδικα. Οι αλλαγές που γίνονται ειδικά για την εφαρμογή συνομιλιών καταλήγουν στον κώδικα του διακομιστή και είναι διαθέσιμες σε άλλους.
Ε: Μπορώ να αγοράσω συνομιλίες μέσω Bitcoin;
Α: Όχι η εφαρμογή. Η εφαρμογή πωλείται στο Google PlayStore, δεν δέχονται Bitcoins. Είναι δυνατή η δωρεάν λήψη της εφαρμογής μέσω του Open Source App Store F-Droid. Σε αυτήν την περίπτωση, δέχομαι ευχαρίστως δωρεές μέσω Bitcoin.
Ε: Τι είναι το OMEMO;
A: Μια (προαιρετική) κρυπτογράφηση End to End για το Jabber.
Το OTR απέτυχε εύκολα. Εάν ένα συγκεκριμένο μήνυμα χαθεί λόγω κακής κάλυψης σήματος τηλεφώνου, δεν μπορούν να παραδοθούν ούτε τα μηνύματα παρακολούθησης. Επιπλέον, το OTR μπορεί να ανταλλάσσει μηνύματα μόνο μεταξύ ακριβώς δύο συσκευών το πολύ. Για παράδειγμα: Όταν είμαι συνδεδεμένος με δύο συσκευές ταυτόχρονα (κινητό τηλέφωνο και επιτραπέζιος υπολογιστής), ο ομόλογός μου πρέπει να αποφασίσει εάν θέλει να στείλει τα μηνύματα στο τηλέφωνο ή στην επιφάνεια εργασίας. Εάν ο ομόλογός μου δεν είναι σε θέση να διόραση, ποια συσκευή χρησιμοποιώ αυτήν τη στιγμή, αυτό είναι ένα πρόβλημα. Εκτός από αυτό, τα μηνύματα φυσικά δεν συγχρονίζονται σε αυτήν την περίπτωση και χάνω ένα μέρος του ιστορικού συνομιλιών σε κάθε συσκευή. Το OMEMO απαλλάσσεται και από τα δύο προβλήματα. Το OMEMO είναι πιο αξιόπιστο και ικανό να χειρίζεται περισσότερες συσκευές.
Ε: Τι είναι το Forward Secrecy;
Α: Ας υποθέσουμε ότι θα διέγραφα συχνά το ιστορικό των συνομιλιών μου (μπορεί να διαγράψει αυτόματα μήνυμα παλαιότερο από μια διαμορφωμένη χρονική περίοδο.
Ας υποθέσουμε ότι κάποιος αποθήκευε ολόκληρη την κρυπτογραφημένη επικοινωνία μου. (Ώστε δεν μπορεί να κάνει τίποτα με αυτό, έχει το κρυπτογραφημένο κείμενο, όχι το απλό κείμενο. Τώρα αυτό το άτομο κλέβει το τηλέφωνό μου. Τα ίδια τα μηνύματα δεν βρίσκονται πλέον στο τηλέφωνο (διαγράφονται συχνά), αλλά το βασικό μου υλικό (το ιδιωτικό μου κλειδί) είναι ακόμα εκεί.
Εάν μια κρυπτογράφηση δεν έχει Προώθηση Απόρρητο, τότε κάποιος μπορεί να συνδυάσει το βασικό υλικό που βρέθηκε στο τηλέφωνό μου συν τα κρυπτογραφημένα μηνύματα που ηχογράφησε πριν μπορέσει να ανακατασκευάσει τον κάμπο κείμενο. Εάν η κρυπτογράφηση έχει Προώθηση Απόρρητο, αυτό δεν είναι δυνατό.
Ε: Τι περιγράφει ο όρος Επιβάρυνση ανά μήνυμα;
Α: Το ποσό του εύρους ζώνης που απαιτείται αντίστοιχα από την κρυπτογράφηση. Ας υποθέσουμε ότι ένα μη κρυπτογραφημένο μήνυμα έχει μέγεθος 2KB και το ίδιο κρυπτογραφημένο μήνυμα θα έχει μέγεθος 5KB. Σε αυτήν την περίπτωση, τα 3KB είναι τα «υπέρβαρα» που δημιουργούνται με την κρυπτογράφηση.
Ε: Σκοπεύετε να εφαρμόσετε μια λειτουργία κλήσης;
Α: Όχι. Τα νέα χαρακτηριστικά έρχονται αν τα χρειάζομαι ο ίδιος ή αν έχουν νόημα από οικονομική άποψη. (Πόσοι περισσότεροι άνθρωποι θα χρησιμοποιούσαν την Εφαρμογή αν υπήρχε αυτή η δυνατότητα και πόσο ακριβό είναι να αναπτυχθεί μια τέτοια χαρακτηριστικό;) Δυστυχώς η λειτουργία κλήσης είναι πολύ, πολύ, πολύ ακριβή και προσωπικά δεν με ενδιαφέρει πολύ αυτό χαρακτηριστικό.
Ε: Πώς μπορώ να υποστηρίξω την ανάπτυξη της εφαρμογής μετά την αγορά της εφαρμογής;
Α: Υπάρχουν λεπτομέρειες σχετικά με τον τρόπο δωρεάς στον ιστότοπό μας. Η προώθηση και η διαφήμιση φυσικά βοηθάει επίσης και η εφαρμογή είναι ανοιχτού κώδικα. Όσοι είναι σε θέση να αναπτύξουν λογισμικό, μπορούν φυσικά να βοηθήσουν στην κωδικοποίηση.
Ε: Αναπτύξατε μόνοι σας τον αλγόριθμο OMEMO;
Α: Όχι. Ήταν ένα έργο Google Summer of Code. (Το Google Summer of Code σημαίνει ότι η Google πληρώνει τους μαθητές 3 μήνες για να εργαστούν σε έργα ανοιχτού κώδικα.) Το OMEMO αναπτύχθηκε για συνομιλίες από έναν μαθητή.
Ε: Ποια είναι τα περαιτέρω σχέδια σας για την ανάπτυξη του Conversations;
Α: Πραγματικά μεγάλα νέα χαρακτηριστικά δεν είναι πιθανό να έρθουν. Το Conversations κάνει ό, τι πρέπει να κάνει. Κάτω από την κουκούλα θα υπάρχει ένα ή άλλο tweak (χρήση δεδομένων/ταχύτητα συνδεσιμότητας κ.ο.κ.) Αλλά αυτό δεν είναι τίποτα ορατό για τον μέσο χρήστη. Ένα μικρό πράγμα, που πιθανότατα θα γίνει αντιληπτό στη συνέχεια είναι η δυνατότητα επιβεβαίωσης της μεταφοράς, πριν την αποστολή της εικόνας. Οι μέχρι σήμερα φωτογραφίες αποστέλλονται πάντα αμέσως.
Ε: Επιτρέπεται η μεταγλώττιση συνομιλιών μόνοι σας από το Github σας και η χρήση του για ιδιωτική χρήση;
Α: Φυσικά. Όχι μόνο ιδιωτικό, αλλά και για επαγγελματικούς λόγους και ό, τι άλλο θέλετε. Επιτρέπεται επίσης η τροποποίηση του κώδικα ώστε να ανταποκρίνεται στις επιμέρους απαιτήσεις.
Ε: Είναι δυνατή η διοχέτευση συνομιλιών μέσω VPN;
Α: Ναι.
Ε: Στο τέλος θα θέλαμε να ακούσουμε τον υπαινιγμό ενός επαγγελματία. Ποιες μετρήσεις, εκτός από τη χρήση συνομιλιών, προτείνετε για την προστασία του απορρήτου ως χρήστης Android;
Α: Ενεργοποιήστε το Adblocking μέσα στο πρόγραμμα περιήγησής σας. Για παράδειγμα, ο Firefox (επίσης διαθέσιμος για Android) και το πρόσθετο uBlock.
Απενεργοποιήστε τις υπηρεσίες τοποθεσίας (στις πρόσφατες εκδόσεις Android, υπάρχει ένα quicktile για αυτό) όταν δεν χρησιμοποιούνται. Διαφορετικά, η Google ξέρει πού ήσασταν όλη την ώρα.
Αυτά τα δύο πράγματα είναι πολύ απλά στην εφαρμογή και είναι πρακτικά χρήσιμα.
Σημείωση του συντάκτη: αυτό το άρθρο γράφτηκε αρχικά στα γερμανικά από τον Raúl Radonz. Μεταφράστηκε από τον Raúl Radonz και επιμελήθηκε ο Mishaal Rahman. Ο Raúl Radonz και η XDA-Developers θα ήθελαν να ευχαριστήσουν τον κ. Gultsch για τον χρόνο που αφιέρωσε για να πραγματοποιήσει αυτήν τη συνέντευξη.