Conversations on avoimen lähdekoodin ja suojattu Jabber/XMPP-asiakas Androidille. Kätevä pikaviestisovellus tinkimättä yksityisyydestäsi.
Facebook Messenger, WhatsApp ja WeChat ovat tällä hetkellä markkinoita hallitsevia kolme parasta pikaviestisovellusta. Heidän jatkuvan määräävän asemansa on helppo selittää sillä, että heillä on helppokäyttöinen käyttöliittymä sekä miljoonien ihmisten käyttäjäkunta. Jokaisella näistä pikaviestisovelluksista on kuitenkin yksi puute: ne ovat sosiaalisen median jättiläisten omistamia. Jos joku rekisteröi WhatsApp-tilin, hänen on myös hyväksyttävä Facebookin käyttöoikeussopimus. Yleensä ymmärretään, että vaihdat yksityisyytesi käyttääksesi näitä käteviä palveluita. Vaikka WhatsApp-kehittäjät ovat ottaneet päästä päähän -salauksen käyttöön vakioominaisuudena, itse sovellus ei ole täysin avoimen lähdekoodin, joten kyse on sokeasta luottamuksesta, uskotko, että Whatsapp ei voi kerätä tietoja sinä.
Sujuvan viestintäkokemuksen takaamiseksi kaikki tärkeimmät pikaviestisovellukset luottavat Androidin alkuperäiseen viestinsiirtototeutukseen nimeltä Google Cloud Messaging (GCM). Viesti joutuu kosketuksiin liike-elämän etujen kanssa ennen kuin se saapuu palvelimelle. Useimmat käyttäjät eivät halua tai pysty varmistamaan, pitääkö heidän käyttämänsä palvelu lupauksensa ja jopa Asiantuntijat voivat vain arvailla, täyttääkö WhatsApp edelleen tietyt turvallisuusstandardit sovelluksen jälkeen päivitetty. Jokainen päivitys vaatii riippumattoman tietoturvatarkastuksen, joka edellyttää palveluntarjoajan – tässä tapauksessa Facebookin – yhteistyötä.
Itsenäisyys on tässä avain, joka johtaa meidät siihen Keskustelut Messenger. Se on täysin avoimen lähdekoodin pikaviestisovellus, joka välttää GCM: n käytön käyttämällä XMPP Protokolla sen sijaan antaa hallinnan käyttäjälle. Keskustelut sallii sinun käyttää useita tilejä samanaikaisesti ja voit jopa käyttää eri tiliä jokaiselle kontaktille. Vaikka muut sanansaattajat eivät mainitse näkyvästi, mille palvelimelle annetut tiedot on ladattu, Conversations antaa käyttäjän päättää, mikä Jabber-palvelin ansaitsee heidän luottamuksensa. Tai voit jopa käyttää omaa palvelintasi. Conversations tarjoaa myös sen vaatimuksiin optimoidun palvelimen, ja ensimmäiset 6 kuukautta palvelimen käyttöä ovat ilmaisia.
Valinta erottaa keskustelut joukosta. Sovellus tukee vaihtoa salausalgoritmien välillä lennossa, ja voit valita kolmesta salausalgoritmista: PGP, OTR ja OMEMO. Vaikka PGP ja OTR ovat hyvin luotettavia algoritmeja, OMEMO työntää niitä pidemmälle. OTR ei koskaan sopinut suurimmalle osalle käyttäjistä yksinkertaisesti siksi, että molempien viestintäkumppanien piti olla verkossa samanaikaisesti viestien toimittamista varten. OMEMO ratkaisee tämän OTR: n suuren haitan; viestien toimittaminen ei edellytä molempien käyttäjien olevan online-tilassa samanaikaisesti.
OMEMO tarjoaa Eteenpäin salaisuus. Mitä tämä tarkoittaa? Se tarjoaa ylimääräisen suojakerroksen, joka pitää tietosi turvassa. Tässä on skenaario: päästä päähän -salaus perustuu yksinomaan laitteeseen tallennettuun yksityiseen avaimeen, joten jos puhelin varastetaan, yksityinen avain joutuu varkaan käsiin. Ilman Forward Secrecy -toimintoa varas voisi purkaa kaikki puhelimeen tallennetut viestit. Forward Secrecy -protokolla luo satunnaisen avaimen jokaiselle istunnolle, joten vaikka yksityinen avain olisi väärissä käsissä, tallennetut viestit ovat silti turvassa.
Yleensä käyttäjät luottavat keskustelukumppaninsa henkilöllisyyteen, joten OMEMO käyttää laiteidentiteettiä. Jokaisessa OMEMO-näppäimessä on ainutlaatuinen sormenjälki, jonka avulla voit tarkistaa keskustelukumppanin esimerkiksi puhelun kautta. Kun chat-kumppanit on vahvistettu, Double Ratchet -algoritmi varmistaa, että vain viestin vastaanottaja pystyy purkamaan sen salauksen. Double Ratchet luo ja salaa jokaisen viestin väliaikaisella avaimella. Kun toimitus on onnistunut, avain on arvoton, eikä sitä voida käyttää salauksen purkamiseen. Se on tarkoitettu vain pitämään tiedot turvassa matkustaessasi maailmanlaajuisessa verkossa.
Conversations on saatavilla Google Play Kaupasta ja Amazon App Storesta. Vaikka sovelluskaupan versiot eivät ole ilmaisia, sovellus on avoin lähdekoodi joten voit koota sen itse tai nappaa se F-Droidista.
Hinta: 3,99.
4.2.
[appbox amazonapps B00WD35AAC]
Haluatko tietää lisää sovelluksesta hevosen suusta? Daniel Gultsch, Conversationsin johtava kehittäjä, kesti jonkin aikaa vastatakseen kysymyksiini.
Keskustelujen kehittäjän haastattelu
K: Esitteletkö itsesi lyhyesti?
V: Nimeni on Daniel Gultsch ja työskentelen freelance-ohjelmistokehittäjänä ja -neuvojana.
K: Mikä motivoi sinua kehittämään keskusteluja?
V: Käytän Jabber/XMPP: tä useiden vuosien ajan. Jopa vuonna 2009 pystyin käyttämään Jabberia Nokia e71:ssäni. Joskus vuoden 2012 tienoilla vaihdoin Android-puhelimeen, joten en yhtäkkiä pystynyt käyttämään Jabberia. Saatavilla oli Jabber-asiakas Androidille (Xabber), mutta se oli visuaalisesti houkuttelevan vastakohta.
Alkuvuodesta 2014 mietin, kuinka vaikeaa voi olla kehittää chat-asiakas, joka näyttää paremmalta (kuin Xabber). Tässä vaiheessa minulla oli kokemusta ohjelmistokehityksestä, mutta ei Androidista. Muutaman päivän kuluttua UI Mockup heräsi henkiin, joten mietin, kuinka vaikeaa voi olla opettaa jaburnojen viestien lähettämistä ja vastaanottamista tälle käyttöliittymälle. Kolmen kuukauden kokopäivätyötä myöhemmin Conversationsin ensimmäinen versio julkaistiin.
K: Voitko antaa kolme syytä, miksi Conversations suojaa yksityisyyttäsi paremmin kuin Whatsapp tai Threema?
V: Minun ei tarvitse antaa yksityistä puhelinnumeroani tuntemattomille, jos haluan keskustella heidän kanssaan. Minulla voisi olla yksityinen ja yritystili. Voin poistaa yritystilin käytöstä työvuoroni jälkeen, jotta pomo ei ärsytä minua vapaa-ajallani. WhatsApp antaa kaikille mahdollisuuden analysoida sovellukseni käyttötapoja milloin tahansa. (Pomoni voisi vaania minua tutkimaan, käytänkö WhatsAppia työaikani tai käytänkö WhatsApp yöllä nukkumisen ja levänneenä toimiston sijaan.) Tämä on erilainen Keskustelut; Conversations ei myöskään lataa koko osoitekirjaani Facebookiin.
K: Kuinka paljon Conversations.im-tilin vuoden tilaus maksaa?
V: 8 euroa (noin 9 dollaria). Kuuden kuukauden koeajan jälkeen. Tilaukset eivät uusiudu itsestään. Tilausta ei tarvitse irtisanoa.
K: Mitä etuja Conversations.im-tili tarjoaa muihin XMPP-palvelimiin verrattuna?
V: Uudet ominaisuudet, jotka vaativat palvelinpuolen tukea, toimitetaan ensin keskustelupalstalle. Yleisesti ottaen yritämme ajaa keskusteluja.im hieman korkeammilla vaatimuksilla. Harrastusprojektin ohjaama palvelin voi epäonnistua päivänkin, kun henkilö on lomalla. Pyrimme välttämään tällaisia asioita keskusteluissa.im. Ainakin palveluaikoina lähellä on aina joku, joka pystyy tarvittaessa huolehtimaan palvelimesta. Lisäksi tuet palvelimen kehitystä, joka on myös avoin lähdekoodi. Erityisesti Conversations-sovellustamme varten tehdyt muutokset päätyvät palvelimen koodiin ja ovat muiden saatavilla.
K: Voinko ostaa keskusteluja Bitcoinin kautta?
V: Ei sovellus. Sovellusta myydään Google PlayStoressa, he eivät hyväksy Bitcoineja. Sovellus on mahdollista ladata ilmaiseksi avoimen lähdekoodin App Storen F-Droidin kautta. Siinä tapauksessa otan mielelläni vastaan lahjoituksia Bitcoinin kautta.
K: Mikä on OMEMO?
V: (valinnainen) päästä päähän -salaus Jabberille.
OTR epäonnistui helposti. Jos jokin viesti katoaa huonon puhelinsignaalin peiton takia, ei myöskään jatkoviestejä voida toimittaa. Lisäksi OTR pystyy vaihtamaan viestejä enintään kahden laitteen välillä. Esimerkiksi: Kun olen kirjautuneena sisään kahdella laitteella samanaikaisesti (matkapuhelimella ja työpöydällä), kumppanini on päätettävä, haluaako hän lähettää viestit puhelimeen vai työpöydälle. Jos kumppanini ei pysty selvittämään, mitä laitetta käytän tällä hetkellä, tämä on ongelma. Sen lisäksi viestejä ei tietenkään synkronoida siinä tapauksessa, ja kaipaan osaa jokaisen laitteen keskusteluhistoriasta. OMEMO pääsee eroon molemmista ongelmista. OMEMO on luotettavampi ja pystyy käsittelemään useampia laitteita.
K: Mitä Forward Secrecy on?
V: Oletetaan, että poistan keskusteluhistoriani usein (voin automaattisesti poistaa määritettyä ajanjaksoa vanhemmat viestit.
Oletetaan, että joku tallensi koko salatun viestini. (Joten hän ei voi tehdä sillä mitään, hänellä on salattu teksti, ei pelkkä teksti. Nyt tämä henkilö varastaa puhelimeni. Itse viestit eivät enää sijaitse puhelimessa (ne poistetaan usein), mutta avainmateriaalini (yksityinen avaimeni) on edelleen siellä.
Jos salauksessa ei ole Forward Secrecy -ominaisuutta, joku voi yhdistää löydetyt avainmateriaalit puhelimessani sekä salatut viestit, jotka hän nauhoitti ennen kuin hän pystyy rekonstruoimaan tasangon teksti. Jos salauksessa on Forward Secrecy, tämä ei ole mahdollista.
K: Mitä termi per Message Overhead kuvaa?
V: Salauksen lisäämä kaistanleveys. Oletetaan, että salaamattoman viestin koko on 2 kt ja saman salatun viestin koko on 5 kt. Tässä tapauksessa 3KB on salauksella luotu "overhead".
K: Aiotteko ottaa käyttöön puheluominaisuuden?
V: Ei. Uusia ominaisuuksia tulee, jos tarvitsen niitä itse tai jos ne ovat taloudellisesti järkeviä. (Kuinka monet ihmiset käyttäisivät sovellusta, jos tämä ominaisuus olisi olemassa ja kuinka kallista sellaisen kehittäminen on ominaisuus?) Valitettavasti puheluominaisuus on erittäin, erittäin, erittäin kallis, enkä henkilökohtaisesti välitä siitä paljoa ominaisuus.
K: Miten voin tukea sovelluksen kehitystä sovelluksen ostamisen jälkeen?
V: Verkkosivustollamme on tietoja lahjoittamisesta. Promootio ja mainonta tietysti myös auttavat ja sovellus on avoimen lähdekoodin. Ohjelmistojen kehittämiseen osaavat voivat tietysti auttaa koodauksessa.
K: Kehitittekö OMEMO-algoritmin itse?
V: Ei. Se oli Google Summer of Code -projekti. (Google Summer of Code tarkoittaa, että Google maksaa opiskelijoille 3 kuukautta avoimen lähdekoodin projektien parissa työskentelemisestä.) Opiskelija kehitti OMEMOn keskusteluja varten.
K: Mitkä ovat jatkosuunnitelmasi Conversationsin kehittämiseksi?
V: Todella suuria uusia ominaisuuksia ei todennäköisesti tule. Keskustelut tekevät kaiken, mitä sen kuuluu tehdä. Konepellin alla tulee yksi tai toinen säätö (tiedonkäyttö/yhteysnopeus ja niin edelleen.) Mutta se ei näy tavalliselle käyttäjälle. Pieni asia, joka todennäköisesti toteutuu seuraavaksi, on mahdollisuus vahvistaa siirto ennen kuvan lähettämistä. Toistaiseksi kuvat lähetetään aina välittömästi.
K: Onko sallittua kääntää keskusteluja itse Githubista ja käyttää sitä yksityiseen käyttöön?
V: Tietenkin. Ei vain yksityisille, myös yrityksille ja kaikkeen muuhun mitä haluat. Koodia saa myös muokata yksilöllisten vaatimusten mukaisesti.
K: Onko mahdollista tunneloida keskusteluja VPN: n kautta?
V: Kyllä.
K: Lopuksi haluaisimme kuulla ammattilaisen vihjeen. Mitä mittauksia, keskustelujen käyttöä lukuun ottamatta, suosittelet suojaamaan Android-käyttäjän yksityisyyttä?
V: Ota Adblocking käyttöön selaimessasi. Esimerkiksi Firefox (saatavilla myös Androidille) ja Add-On uBlock.
Sammuta sijaintipalvelut (uudemmissa Android-versioissa on siihen pikaruutu), kun ne eivät ole käytössä. Muuten Google tietää, missä olet ollut koko ajan.
Nämä kaksi asiaa ovat hyvin yksinkertaisia soveltaa ja ovat käytännön hyödyllisiä.
Toimittajan huomautus: Raúl Radonz kirjoitti tämän artikkelin alun perin saksaksi. Sen on kääntänyt Raúl Radonz ja toimittanut Mishaal Rahman. Raúl Radonz ja XDA-Developers haluavat kiittää herra Gultschia tämän haastattelun suorittamisesta.