Conversations on avatud lähtekoodiga ja turvaline Jabber/XMPP-klient Androidile. Mugav kiirsuhtlusrakendus ilma teie privaatsust ohverdamata.
Facebook Messenger, WhatsApp ja WeChat on kolm praegu turul domineerivat kiirsuhtlusrakendust. Nende jätkuvat domineerimist on lihtne seletada lihtsa kasutajaliidese ja miljonitest inimestest koosneva kasutajabaasi lisamisega. Kõigil neil kiirsõnumirakendustel on aga üks viga: need kuuluvad sotsiaalmeedia hiiglastele. Kui keegi registreerub WhatsAppi kontole, peab ta nõustuma ka Facebooki kasutajalitsentsilepinguga. Üldiselt mõistetakse, et nende mugavate teenuste kasutamiseks kauplete oma privaatsusega. Kuigi WhatsAppi arendajad rakendasid standardfunktsioonina täieliku krüptimise, pole rakendus ise täielikult avatud lähtekoodiga, nii et see taandub pimedale usaldusele, kas arvate, et Whatsapp ei saa andmeid koguda sina.
Sujuva sõnumsidekogemuse tagamiseks toetuvad kõik suuremad kiirsuhtlusrakendused Androidi natiivsele sõnumiedastusrakendusele, mida nimetatakse Google'i pilvsõnumsideks (GCM). Sõnum puutub ärihuvidega kokku juba enne, kui see serverisse jõuab. Enamik kasutajaid ei taha ega suuda kontrollida, kas nende kasutatav teenus peab oma lubadusi ja isegi eksperdid võivad vaid oletada, kas WhatsApp vastab teatud turvastandarditele ka pärast rakenduse kasutamist uuendatud. Iga värskendus nõuab sõltumatut turvaauditit, mis nõuab teenusepakkuja – antud juhul Facebooki – koostööd.
Iseseisvus on siin võti, mis meid viib Vestluste Messenger. See on täielikult avatud lähtekoodiga kiirsuhtlusrakendus, mis väldib GCM-i kasutamist, kasutades XMPP protokoll – kasutajale kontrolli andmine. Vestlused võimaldab teil seda teha käitada mitut kontot korraga ja saate isegi kasutada iga kontakti jaoks erinevat kontot. Kui teised sõnumitoojad ei maini nähtavalt, millisesse serverisse antud teave üles laaditakse, lasevad vestlused kasutajal otsustada, milline Jabberi server nende usaldust väärib. Või võite isegi kasutada oma serverit. Conversations pakub ka oma vajadustele optimeeritud serverit ja esimesed 6 kuud serveri kasutamist on tasuta.
Valik eraldab vestlused massist. Rakendus toetab krüpteerimisalgoritmide vahel vahetamist ja saate valida kolme krüpteerimisalgoritmi vahel: PGP, OTR ja OMEMO. Kuigi PGP ja OTR on hästi usaldusväärsed algoritmid, lükkab OMEMO seda veelgi kaugemale. OTR ei sobinud enamuse kasutajate jaoks lihtsalt seetõttu, et mõlemad suhtluspartnerid pidid sõnumite edastamiseks samal ajal võrgus olema. OMEMO lahendab selle OTR-i suure puuduse; sõnumite edastamine ei nõua, et mõlemad kasutajad oleksid samaaegselt võrgus.
OMEMO pakkumised Edasta saladus. Mida see tähendab? See pakub täiendavat kaitsekihti, mis hoiab teie andmeid turvalisena. Siin on stsenaarium: otsast lõpuni krüpteerimine tugineb ainult seadmesse salvestatud privaatvõtmele, nii et kui telefon varastatakse, satub privaatvõti varga kätte. Ilma edasisaladuseta saaks varas kõik telefoni salvestatud sõnumid dekrüpteerida. Protokoll Forward Secrecy genereerib iga seansi jaoks juhusliku võtme, nii et isegi kui privaatvõti on valedes kätes, on salvestatud sõnumid endiselt turvalised.
Tavaliselt kasutajad usaldavad oma vestluspartneri identiteeti, seetõttu kasutab OMEMO seadme identiteeti. Igal OMEMO-klahvil on ainulaadne sõrmejälg, mis võimaldab vestluspartnerit näiteks telefonikõne kaudu kontrollida. Kui vestluspartnerid on kinnitatud, Double Ratchet algoritm tagab, et ainult sõnumi saaja saab seda dekrüpteerida. Double Ratchet genereerib ja krüpteerib iga sõnumi ajutise võtmega. Kui kohaletoimetamine on edukas, on võti väärtusetu ja seda ei saa kasutada millegi dekrüpteerimiseks. See on mõeldud ainult andmete kaitsmiseks ülemaailmses veebis reisides.
Vestlused on saadaval Google Play poes ja Amazon App Store'is. Kuigi rakenduste poe versioonid pole tasuta, on rakendus siiski avatud lähtekoodiga et saaksid selle endale koostada või haarake see F-Droidist.
Hind: 3.99.
4.2.
[appbox amazonapps B00WD35AAC]
Kas soovite rakenduse kohta rohkem teada saada hobuse suust? Vestluste juhtival arendajal Daniel Gultschil kulus minu küsimustele vastamiseks veidi aega.
Intervjuu vestluste arendajaga
K: Kas tutvustaksite end lühidalt?
V: Minu nimi on Daniel Gultsch ja töötan vabakutselise tarkvaraarendaja ja nõustajana.
K: Mis ajendas teid vestlusi arendama?
V: Ma kasutan Jabberit/XMPP-d palju aastaid. Isegi 2009. aastal sain kasutada Jabberit oma Nokia e71-s. Millalgi 2012. aasta paiku läksin üle Android-telefonile, nii et äkki ei saanud ma Jabberit kasutada. Androidile oli saadaval Jabberi klient (Xabber), kuid see oli visuaalselt ahvatleva vastand.
2014. aasta alguses mõtlesin, kui raske võib olla arendada vestlusklienti, mis näeb parem välja (kui Xabber). Sel hetkel oli mul kogemusi tarkvaraarenduse valdkonnas, kuid mitte Androidi jaoks. Mõne päeva pärast ärkas kasutajaliidese makett ellu, nii et ma mõtlesin, kui keeruline võib olla õpetada sellele kasutajaliidesele jaburate sõnumite saatmist ja vastuvõtmist. Kolm kuud täiskohaga tööd hiljem ilmus vestluste esimene versioon.
K: Kas saate tuua kolm põhjust, miks vestlused kaitsevad teie privaatsust paremini kui Whatsapp või Threema?
V: Ma ei pea võõrastele oma privaatset telefoninumbrit andma, kui tahan nendega vestelda. Mul võiks olla era- ja ärikonto. Saan ettevõtte konto pärast vahetust keelata, et ülemus mind vabal ajal ei häiriks. WhatsApp võimaldab kõigil minu rakenduse kasutusmustreid igal ajal analüüsida. (Minu ülemus võib mind jälitada, et uurida, kas ma kasutan tööajal WhatsAppi või kasutan WhatsApp öösel magamise ja hästi puhanuna kontorisse tuleku asemel.) See on erinev Vestlused; Vestlused ei laadi ka kogu minu aadressiraamatut Facebooki üles.
K: Kui palju maksab Conversations.im konto üheaastane tellimus?
V: 8 eurot (umbes 9 USA dollarit). Pärast kuuekuulist prooviperioodi. Tellimused ei uuene iseenesest. Tellimust ei pea lõpetama.
K: Milliseid eeliseid pakub Conversations.im konto võrreldes teiste XMPP serveritega?
V. Uued funktsioonid, mis nõuavad serveripoolset tuge, tarnitakse esmalt aadressile vestlus.im. Üldiselt üritame vestlust käivitada veidi kõrgemate nõuetega. Hobiprojektist juhitud server võib puhkusel viibides päevaks tõrkuda. Püüame vestluste puhul selliseid asju vältida.im. Vähemalt teenindusaegadel on alati läheduses keegi, kes suudab vajadusel serveri eest hoolt kanda. Lisaks toetate serveri arendamist, mis on samuti avatud lähtekoodiga. Spetsiaalselt meie vestlusrakenduse jaoks tehtud muudatused jõuavad serveri koodi ja on teistele kättesaadavad.
K: Kas ma saan vestlusi Bitcoini kaudu osta?
V: mitte rakendus. Rakendust müüakse Google PlayStore'is, nad ei aktsepteeri Bitcoine. Rakendust on võimalik tasuta alla laadida avatud lähtekoodiga App Store F-Droid kaudu. Sel juhul võtan hea meelega Bitcoini kaudu annetusi vastu.
K: Mis on OMEMO?
V: (valikuline) End-to End krüpteerimine Jabberi jaoks.
OTR ebaõnnestus kergesti. Kui teatud sõnum kaob halva telefonisignaali leviala tõttu, ei saa ka järelsõnumeid kohale toimetada. Lisaks on OTR võimeline vahetama sõnumeid ainult maksimaalselt kahe seadme vahel. Näiteks: kui ma olen korraga sisse logitud kahe seadmega (mobiiltelefon ja lauaarvuti), peab mu kolleeg otsustama, kas ta soovib saata sõnumid telefoni või töölauale. Kui mu kolleeg ei suuda selgeltnägemist teha, siis millist seadet ma praegu kasutan, on see probleem. Peale selle sõnumeid sel juhul muidugi ei sünkroonita ja mul jääb iga seadme vestluste ajaloost osa saamata. OMEMO saab mõlemast probleemist lahti. OMEMO on töökindlam ja suudab käsitseda rohkem seadmeid.
K: Mis on edasisaladus?
V: Oletame, et kustutan oma vestluste ajaloo sageli (saan automaatselt kustutada sõnumid, mis on vanemad kui seadistatud ajavahemik.
Oletame, et keegi salvestas kogu mu krüpteeritud suhtluse. (Seega ei saa ta sellega midagi peale hakata, tal on krüpteeritud tekst, mitte lihttekst. Nüüd varastab see isik mu telefoni. Sõnumid ise ei asu enam telefonis (neid kustutatakse sageli), kuid minu võtmematerjal (minu privaatvõti) on endiselt alles.
Kui krüpteerimisel ei ole edasisaladust, saab keegi leitud võtmematerjali kombineerida minu telefonis pluss krüptitud sõnumid, mille ta salvestas enne, kui ta suudab tasandiku rekonstrueerida tekst. Kui krüpteerimisel on edasisaladus, pole see võimalik.
K: Mida kirjeldab mõiste Per Message Overhead?
V: Krüptimisel lisatav ribalaius. Oletame, et krüpteerimata sõnumi suurus on 2 KB ja sama krüpteeritud sõnumi suurus on 5 KB. Sel juhul on 3KB krüpteerimisega loodud „ülekulu“.
K: Kas kavatsete kõnefunktsiooni rakendada?
V: Ei. Uued funktsioonid tulevad siis, kui ma neid ise vajan või kui need on majanduslikust vaatenurgast mõistlikud. (Kui palju rohkem inimesi kasutaks rakendust, kui see funktsioon oleks olemas ja kui kallis on sellise arendamine funktsioon?) Kahjuks on kõnefunktsioon väga-väga-väga kallis ja isiklikult ma ei hooli sellest eriti tunnusjoon.
K: Kuidas saan pärast rakenduse ostmist rakenduse arendamist toetada?
V: Meie veebisaidil on üksikasjalikud andmed annetamise kohta. Loomulikult aitab ka reklaam ja reklaam ning rakendus on avatud lähtekoodiga. Need, kes oskavad tarkvara arendada, saavad loomulikult aidata kodeerimisel.
K: Kas arendasite OMEMO-algoritmi ise?
V: Ei. See oli Google'i Summer of Code projekt. (Google Summer of Code tähendab, et Google maksab õpilastele avatud lähtekoodiga projektide kallal töötamise eest kolm kuud.) OMEMO töötas vestluste jaoks välja õpilane.
K: Millised on teie edasised plaanid vestluste arendamiseks?
V: Tõeliselt suuri uusi funktsioone ei tule tõenäoliselt. Vestlused teevad kõik, mida nad tegema peaksid. Kapoti all tuleb üks või teine näpunäide (Andmekasutus/ühenduvuse kiirus ja nii edasi.) Aga tavakasutajale pole see midagi näha. Väike asi, mis suure tõenäosusega järgmisena teoks saab, on võimalus ülekande kinnitamiseks enne pildi saatmist. Senised pildid saadetakse alati kohe.
K: Kas on lubatud oma Githubist vestlusi iseseisvalt kompileerida ja seda isiklikuks kasutamiseks kasutada?
V: Muidugi. Mitte ainult era-, vaid ka äri- ja kõige muu jaoks, mida soovite. Samuti on lubatud koodi muuta vastavalt individuaalsetele nõuetele.
K: Kas VPN-i kaudu on võimalik vestlusi tunneldada?
V: Jah.
K: Lõpuks tahaksime kuulda professionaali vihjet. Milliseid mõõtmisi peale vestluste kasutamise soovitate androidi kasutaja privaatsuse kaitsmiseks?
V: Lubage oma brauseris reklaamide blokeerimine. Näiteks Firefox (saadaval ka Androidile) ja lisandmoodul uBlock.
Lülitage asukohateenused välja (viimastes Androidi versioonides on selle jaoks kiirtiil), kui neid ei kasutata. Muidu teab Google, kus olete kogu aeg olnud.
Neid kahte asja on väga lihtne rakendada ja need on praktiliselt kasulikud.
Toimetaja märkus: selle artikli kirjutas algselt saksa keeles Raúl Radonz. Selle tõlkis Raúl Radonz ja toimetas Mishaal Rahman. Raúl Radonz ja XDA-Developers soovivad tänada hr Gultschi selle intervjuu läbiviimiseks aja leidmise eest.