Conversations es un cliente Jabber/XMPP seguro y de código abierto para Android. Una cómoda aplicación de mensajería instantánea sin sacrificar tu privacidad.
Facebook Messenger, WhatsApp y WeChat son las tres principales aplicaciones de mensajería instantánea que dominan actualmente el mercado. Su continuo dominio se explica fácilmente por la inclusión de una interfaz fácil de usar junto con una base de usuarios de millones de personas. Sin embargo, cada una de estas aplicaciones de mensajería instantánea comparte un defecto: son propiedad de gigantes de las redes sociales. Si alguien se registra para obtener una cuenta de WhatsApp, también debe aceptar el acuerdo de licencia de usuario de Facebook. Generalmente se entiende que usted renuncia a su privacidad para utilizar estos convenientes servicios. Aunque los desarrolladores de WhatsApp implementaron el cifrado de extremo a extremo como característica estándar, la aplicación en sí no lo es. código completamente abierto, por lo que todo se reduce a una confianza ciega si cree que Whatsapp no puede recopilar datos sobre tú.
Para una experiencia de mensajería fluida, todas las principales aplicaciones de mensajería instantánea dependen de la implementación de transferencia de mensajes nativa de Android llamada Google Cloud Messaging (GCM). El mensaje entra en contacto con intereses comerciales incluso antes de llegar al servidor. La mayoría de los usuarios no quieren o no pueden verificar si el servicio que utilizan cumple sus promesas, e incluso Los expertos sólo pueden adivinar si WhatsApp sigue cumpliendo ciertos estándares de seguridad después de que la aplicación haya sido actualizado. Cada actualización requiere una auditoría de seguridad independiente que requiere la cooperación del proveedor, en este caso Facebook.
La independencia es la clave aquí, lo que nos lleva a Mensajero de conversaciones. Es una aplicación de mensajería instantánea de código abierto que evita el uso de GCM mediante el uso de XMPP protocolo en su lugar, dando control al usuario. Conversaciones Te permite ejecutar varias cuentas simultáneamente e incluso puedes utilizar una cuenta diferente para cada contacto. Mientras que otros mensajeros no mencionan visiblemente en qué servidor se carga la información proporcionada, Conversations permite al usuario decidir qué servidor Jabber merece su confianza. O incluso podrías usar tu propio servidor. Conversations también ofrece un servidor optimizado para sus requisitos y los primeros 6 meses de uso del servidor son gratuitos.
La elección distingue a Conversations de la multitud. La aplicación admite el cambio entre algoritmos de cifrado sobre la marcha y puede elegir entre tres algoritmos de cifrado: PGP, OTR y OMEMO. Si bien PGP y OTR son algoritmos muy confiables, OMEMO los lleva aún más lejos. OTR nunca fue adecuado para la mayoría de los usuarios simplemente porque ambos interlocutores tenían que estar en línea al mismo tiempo para la entrega de mensajes. OMEMO resuelve este importante inconveniente de OTR; La entrega de mensajes no requiere que ambos usuarios estén en línea simultáneamente.
Ofertas OMEMO Secreto directo. ¿Qué quiere decir esto? Ofrece una capa adicional de protección que mantiene sus datos seguros. He aquí un escenario: el cifrado de extremo a extremo se basa en la clave privada almacenada únicamente en el dispositivo, por lo que si roban el teléfono, la clave privada cae en manos del ladrón. Sin Forward Secrecy, el ladrón podría descifrar todos los mensajes almacenados en el teléfono. El protocolo Forward Secrecy genera una clave aleatoria para cada sesión, por lo que incluso si la clave privada está en las manos equivocadas, los mensajes almacenados siguen estando seguros.
Por lo general, los usuarios confían en la identidad de su interlocutor, por eso OMEMO utiliza identidades de dispositivos. Cada llave OMEMO viene con una huella digital única que permite verificar al interlocutor, por ejemplo, mediante una llamada telefónica. Una vez que se verifican los socios de chat, el Algoritmo de doble trinquete garantiza que sólo el destinatario del mensaje pueda descifrarlo. Double Ratchet genera y cifra cada mensaje con una clave temporal. Una vez que la entrega se realiza correctamente, la clave no tiene valor y no se puede utilizar para descifrar nada. Su único objetivo es mantener los datos seguros mientras viaja por la red mundial.
Conversaciones está disponible en Google Play Store y Amazon App Store. Aunque las versiones de la tienda de aplicaciones no son gratuitas, la aplicación es fuente abierta para que puedas compilarlo por ti mismo o tómalo de F-Droid.
Precio: 3,99.
4.2.
[caja de aplicaciones amazonapps B00WD35AAC]
¿Interesado en aprender más sobre la aplicación de boca del caballo? Daniel Gultsch, desarrollador principal de Conversaciones, se tomó un tiempo para responder mis preguntas.
Entrevista con el desarrollador de conversaciones
P: ¿Podrías presentarte brevemente?
R: Mi nombre es Daniel Gultsch y trabajo como asesor y desarrollador de software independiente.
P: ¿Qué te motivó a desarrollar Conversaciones?
R: Llevo muchos años usando Jabber/XMPP. Incluso en 2009 pude utilizar Jabber en mi Nokia e71. En algún momento alrededor del año 2012 cambié a un teléfono Android, por lo que de repente no pude usar Jabber. Había un cliente Jabber para Android disponible (Xabber), pero era todo lo contrario a lo visualmente atractivo.
A principios de 2014 me pregunté qué tan difícil podría ser desarrollar un cliente de chat que se vea mejor (que Xabber). En este punto tenía experiencia en el campo del desarrollo de software, pero no para Android. Después de unos días, cobró vida una maqueta de interfaz de usuario, así que me pregunté qué tan difícil podría ser enseñar a enviar y recibir mensajes jabber en esta interfaz de usuario. Tres meses de trabajo a tiempo completo después, se lanzó la primera versión de Conversaciones.
P: ¿Puedes dar tres razones por las que Conversations protege tu privacidad mejor que Whatsapp o Threema?
R: No tengo que dar mi número de teléfono privado a extraños si quiero chatear con ellos. Podría tener una cuenta privada y una comercial. Puedo desactivar la cuenta comercial después de mi turno, para evitar que mi jefe me moleste durante mi tiempo libre. WhatsApp permite que todos analicen los patrones de uso de mi aplicación en cualquier momento. (Mi jefe podría stalkearme para investigar si estoy usando WhatsApp durante mi horario laboral o si estoy usando WhatsApp por la noche en lugar de dormir y llegar bien descansado a la oficina.) Esto es diferente con Conversaciones; Conversaciones tampoco carga toda mi libreta de direcciones en Facebook.
P: ¿Cuánto cuesta una suscripción de un año a una cuenta de Conversations.im?
R: 8 euros (unos 9 dólares estadounidenses). Después de un período de prueba de seis meses. Las suscripciones no se renuevan solas. No es necesario cancelar la suscripción.
P: ¿Qué ventajas ofrece una cuenta de Conversations.im en comparación con otros servidores XMPP?
R: Las nuevas funciones, que requieren soporte del lado del servidor, se entregan primero en conversaciones.im. En términos generales, estamos intentando ejecutar conversaciones.im con requisitos un poco más altos. Un servidor impulsado por un proyecto de hobby puede fallar durante un día mientras la persona está de vacaciones. Tratamos de evitar este tipo de cosas en las conversaciones.im. Al menos durante el horario de servicio siempre hay alguien capaz de cuidar el servidor si es necesario. Además apoyas el desarrollo del servidor, que también es de código abierto. Los cambios que se realizan específicamente para nuestra Aplicación de Conversaciones terminan en el código del servidor y están disponibles para otros.
P: ¿Puedo comprar Conversaciones a través de Bitcoin?
R: No la aplicación. La aplicación se vende en Google PlayStore, no aceptan Bitcoins. Es posible descargar la aplicación de forma gratuita a través de la tienda de aplicaciones de código abierto F-Droid. En ese caso, acepto con gusto donaciones a través de Bitcoin.
P: ¿Qué es OMEMO?
R: Un cifrado de extremo a extremo (opcional) para Jabber.
OTR falló fácilmente. Si un determinado mensaje se pierde debido a una mala cobertura de señal telefónica, los mensajes de seguimiento tampoco se podrán entregar. Además, OTR solo es capaz de intercambiar mensajes entre exactamente dos dispositivos como máximo. Por ejemplo: cuando inicio sesión con dos dispositivos simultáneamente (teléfono móvil y computadora de escritorio), mi contraparte tiene que decidir si quiere enviar los mensajes al teléfono o al escritorio. Si mi contraparte no es capaz de clarividencia, qué dispositivo estoy usando actualmente, esto es un problema. Aparte de eso, los mensajes, por supuesto, no se sincronizan en ese caso y me pierdo una parte del historial de conversaciones en cada dispositivo. OMEMO se deshace de ambos problemas. OMEMO es más confiable y capaz de manejar más dispositivos.
P: ¿Qué es el secreto directo?
R: Supongamos que eliminaría mi historial de conversaciones con frecuencia (puedo eliminar automáticamente mensajes anteriores a un período de tiempo configurado).
Supongamos que alguien estaba almacenando toda mi comunicación cifrada (por lo que no puede hacer nada con ella, tiene el texto cifrado, no el texto sin formato). Ahora este individuo me roba el teléfono. Los mensajes en sí ya no se encuentran en el teléfono (se eliminan con frecuencia), pero mi material clave (mi clave privada) sigue ahí.
Si un cifrado no tiene Forward Secrecy, alguien puede combinar el material clave encontrado en mi teléfono más los mensajes cifrados que grabó antes de poder reconstruir la llanura texto. Si el cifrado tiene Forward Secrecy, esto no es posible.
P: ¿Qué describe el término sobrecarga por mensaje?
R: La cantidad de ancho de banda requerido agregado respectivamente por el cifrado. Supongamos que un mensaje no cifrado tiene un tamaño de 2 KB y el mismo mensaje cifrado tendría un tamaño de 5 KB. En este caso, 3 KB es la "sobrecarga" creada al cifrar.
P: ¿Está pensando en implementar una función de llamada?
R: No. Las nuevas funciones aparecen si las necesito o si tienen sentido desde una perspectiva económica. (¿Cuántas personas más usarían la aplicación si esta función estuviera disponible y qué tan caro es desarrollar dicha función?) ¿Función?) Desafortunadamente, la función de llamada es muy, muy, muy cara y personalmente no me importa mucho. característica.
P: ¿Cómo puedo apoyar el desarrollo de la aplicación después de comprarla?
R: Hay detalles sobre cómo donar en nuestro sitio web. La promoción y la publicidad, por supuesto, también ayudan y la aplicación es de código abierto. Aquellos que sean capaces de desarrollar software, por supuesto, pueden ayudar con la codificación.
P: ¿Desarrollaste el algoritmo OMEMO por tu cuenta?
R: No. Fue un proyecto de Verano de Código de Google. (Google Verano de Código significa que Google paga a los estudiantes 3 meses por trabajar en proyectos de código abierto). OMEMO fue desarrollado para Conversaciones por un estudiante.
P: ¿Cuáles son sus planes futuros para el desarrollo de Conversaciones?
R: No es probable que aparezcan funciones nuevas realmente importantes. Las conversaciones hacen todo lo que se supone que deben hacer. Debajo del capó habrá uno u otro ajuste (uso de datos/velocidad de conectividad, etc.), pero eso no es nada visible para el usuario promedio. Una pequeña cosa que probablemente se realizará a continuación es la posibilidad de confirmar la transferencia antes de enviar la imagen. Las fotografías hasta la fecha siempre se envían inmediatamente.
P: ¿Está permitido compilar conversaciones por tu cuenta desde tu Github y utilizarlas para uso privado?
R: Por supuesto. No sólo particular, también para negocios y todo lo que quieras. También se permite modificar el código para cumplir con los requisitos individuales.
P: ¿Es posible canalizar conversaciones a través de una VPN?
R: Sí.
P: Al final nos gustaría escuchar la pista de un profesional. ¿Qué medidas, además de utilizar Conversaciones, recomiendas para proteger la privacidad como usuario de Android?
R: Habilite el bloqueo de anuncios dentro de su navegador. Por ejemplo Firefox (también disponible para Android) y el complemento uBlock.
Desactive los servicios de ubicación (en versiones recientes de Android, hay un icono rápido para ello) cuando no estén en uso. De lo contrario, Google sabe dónde has estado todo el tiempo.
Estas dos cosas son muy sencillas de aplicar y prácticas.
Nota del editor: este artículo fue escrito originalmente en alemán por Raúl Radonz. Fue traducido por Raúl Radonz y editado por Mishaal Rahman. Raúl Radonz y XDA-Developers desean agradecer al Sr. Gultsch por tomarse el tiempo para realizar esta entrevista.