Conversations est un client Jabber/XMPP open source et sécurisé pour Android. Une application de messagerie instantanée pratique sans sacrifier votre vie privée.
Facebook Messenger, WhatsApp et WeChat sont les trois principales applications de messagerie instantanée qui dominent actuellement le marché. Leur domination continue s’explique facilement par l’inclusion d’une interface simple à utiliser ainsi qu’une base d’utilisateurs de millions de personnes. Cependant, chacune de ces applications de messagerie instantanée partage un défaut: elles appartiennent à des géants des médias sociaux. Si quelqu'un crée un compte WhatsApp, il doit également accepter le contrat de licence d'utilisation de Facebook. Il est généralement entendu que vous sacrifiez votre vie privée pour utiliser ces services pratiques. Bien que les développeurs de WhatsApp aient implémenté le cryptage de bout en bout comme fonctionnalité standard, l'application elle-même ne l'est pas. entièrement open source, il s'agit donc d'une confiance aveugle si vous pensez que Whatsapp ne peut pas collecter de données sur toi.
Pour une expérience de messagerie fluide, toutes les principales applications de messagerie instantanée s'appuient sur l'implémentation native de transfert de messages d'Android appelée Google Cloud Messaging (GCM). Le message entre en contact avec les intérêts commerciaux avant même d’atteindre le serveur. La plupart des utilisateurs ne veulent pas ou ne peuvent pas vérifier si le service qu'ils utilisent tient ses promesses, et même les experts ne peuvent deviner si WhatsApp répond toujours à certaines normes de sécurité qu'après avoir installé l'application. mis à jour. Chaque mise à jour nécessite un audit de sécurité indépendant qui nécessite la coopération du fournisseur, en l'occurrence Facebook.
L'indépendance est ici la clé, ce qui nous amène à Messagerie de conversations. Il s'agit d'une application de messagerie instantanée entièrement open source qui évite d'utiliser GCM en utilisant le XMPP protocole à la place, donnant le contrôle à l'utilisateur. Conversations te permet de gérer plusieurs comptes simultanément et vous pouvez même utiliser un compte différent pour chaque contact. Alors que d'autres messageries ne mentionnent pas visiblement sur quel serveur les informations fournies sont téléchargées, Conversations permet à l'utilisateur de décider quel serveur Jabber mérite sa confiance. Ou vous pouvez même simplement utiliser votre propre serveur. Conversations propose également un serveur optimisé pour ses besoins, et les 6 premiers mois d'utilisation du serveur sont gratuits.
Le choix sépare Conversations de la foule. L'application prend en charge la commutation entre les algorithmes de cryptage à la volée et vous pouvez choisir parmi trois algorithmes de cryptage: PGP, OTR et OMEMO. Bien que PGP et OTR soient des algorithmes fiables, OMEMO va plus loin. OTR n'a jamais été adapté à une majorité d'utilisateurs simplement parce que les deux partenaires de communication devaient être en ligne en même temps pour la transmission des messages. OMEMO résout cet inconvénient majeur de l’OTR; la livraison des messages ne nécessite pas que les deux utilisateurs soient en ligne simultanément.
Offres OMEMO Confidentialité transmise. Qu'est-ce que cela signifie? Il offre une couche de protection supplémentaire pour assurer la sécurité de vos données. Voici un scénario: le chiffrement de bout en bout repose sur la clé privée stockée uniquement sur l'appareil, donc si le téléphone est volé, la clé privée tombe entre les mains du voleur. Sans Forward Secrecy, le voleur pourrait décrypter tous les messages stockés sur le téléphone. Le protocole Forward Secrecy génère une clé aléatoire pour chaque session. Ainsi, même si la clé privée est entre de mauvaises mains, les messages stockés restent en sécurité.
Habituellement, les utilisateurs font confiance à l'identité de leur interlocuteur, c'est pourquoi OMEMO utilise les identités des appareils. Chaque clé OMEMO est livrée avec une empreinte digitale unique permettant de vérifier l'interlocuteur par exemple via un appel téléphonique. Une fois les partenaires de discussion vérifiés, le Algorithme à double cliquet garantit que seul le destinataire du message est capable de le déchiffrer. Double Ratchet génère et crypte chaque message avec une clé temporaire. Une fois la livraison réussie, la clé ne vaut plus rien et ne peut plus être utilisée pour décrypter quoi que ce soit. Il vise uniquement à protéger les données lorsque vous voyagez sur le World Wide Web.
Conversations est disponible sur le Google Play Store et l'Amazon App Store. Bien que les versions de l'App Store ne soient pas gratuites, l'application est Open source afin que vous puissiez le compiler vous-même ou récupérez-le sur F-Droid.
Prix : 3,99.
4.2.
[appbox amazonapps B00WD35AAC]
Vous souhaitez en savoir plus sur l'application de la bouche du cheval? Daniel Gultsch, développeur principal de Conversations, a pris le temps de répondre à mes questions.
Entretien avec le développeur de Conversations
Q: Pourriez-vous s'il vous plaît vous présenter brièvement ?
R: Je m'appelle Daniel Gultsch et je travaille en tant que développeur et conseiller de logiciels indépendant.
Q: Qu’est-ce qui vous a motivé à développer Conversations ?
R: J'utilise Jabber/XMPP depuis de nombreuses années. Même en 2009, j'ai pu utiliser Jabber sur mon Nokia e71. Vers 2012, je suis passé à un téléphone Android et je n'ai donc plus pu utiliser Jabber. Il y avait un client Jabber pour Android disponible (Xabber), mais il était tout le contraire d'attrayant visuellement.
Début 2014, je me suis demandé à quel point il pourrait être difficile de développer un client de chat plus beau (que Xabber). À ce stade, j'avais de l'expérience dans le domaine du développement de logiciels, mais pas pour Android. Après quelques jours, une maquette d'interface utilisateur a pris vie, je me suis donc demandé à quel point il pouvait être difficile d'enseigner l'envoi et la réception de messages jabber sur cette interface utilisateur. Trois mois de travail à temps plein plus tard, la première version de Conversations est sortie.
Q: Pouvez-vous donner trois raisons pour lesquelles Conversations protège mieux votre vie privée que Whatsapp ou Threema ?
R: Je n’ai pas besoin de donner mon numéro de téléphone privé à des inconnus si je souhaite discuter avec eux. Je pourrais avoir un compte privé et un compte professionnel. Je peux désactiver le compte professionnel après mon quart de travail, pour éviter que mon patron ne m'ennuie pendant mon temps libre. WhatsApp permet à tout le monde d'analyser les modèles d'utilisation de mes applications à tout moment. (Mon patron pourrait me harceler pour savoir si j'utilise WhatsApp pendant mes heures de travail ou si j'utilise WhatsApp la nuit au lieu de dormir et de venir bien reposé au bureau.) C'est différent avec Conversations; Conversations ne télécharge pas non plus l’intégralité de mon carnet d’adresses sur Facebook.
Q: Combien coûte un abonnement d'un an à un compte Conversations.im ?
R: 8 euros (environ 9 $ US). Après une période d'essai de six mois. Les abonnements ne se renouvellent pas. Il n'est pas nécessaire de résilier l'abonnement.
Q: Quels avantages offre un compte Conversations.im par rapport aux autres serveurs XMPP ?
R: Les nouvelles fonctionnalités qui nécessitent une prise en charge côté serveur sont d'abord fournies à conversations.im. De manière générale, nous essayons de lancer des conversations.im avec des exigences un peu plus élevées. Un serveur piloté par un projet de loisir peut tomber en panne pendant une journée pendant que la personne est en vacances. Nous essayons d'éviter de telles choses pour les conversations.im. Au moins pendant les heures de service, il y a toujours quelqu'un capable de s'occuper du serveur si nécessaire. De plus, vous soutenez le développement du serveur, qui est également open source. Les modifications spécifiquement apportées à notre application Conversations se retrouvent dans le code du serveur et sont accessibles aux autres.
Q: Puis-je acheter des conversations via Bitcoin ?
R: Pas l’application. L'application est vendue sur Google PlayStore, ils n'acceptent pas les Bitcoins. Il est possible de télécharger l'application gratuitement via l'Open Source App Store F-Droid. Dans ce cas, j’accepte volontiers les dons via Bitcoin.
Q: Qu’est-ce qu’OMEMO ?
R: Un cryptage de bout en bout (facultatif) pour Jabber.
OTR a échoué facilement. Si un certain message est perdu en raison d’une mauvaise couverture du signal téléphonique, les messages de suivi ne peuvent pas non plus être transmis. De plus, OTR n'est capable d'échanger des messages qu'entre exactement deux appareils au maximum. Par exemple: lorsque je suis connecté simultanément avec deux appareils (téléphone mobile et ordinateur de bureau), mon homologue doit décider s'il souhaite envoyer les messages au téléphone ou au bureau. Si mon homologue n’est pas capable de comprendre l’appareil que j’utilise actuellement, c’est un problème. En dehors de cela, les messages ne sont bien sûr pas synchronisés dans ce cas, et il me manque une partie de l'historique des conversations sur chaque appareil. OMEMO élimine ces deux problèmes. OMEMO est plus fiable et capable de gérer plus d’appareils.
Q: Qu'est-ce que la confidentialité transmise ?
R: Supposons que je supprime fréquemment l'historique de mes conversations (je peux supprimer automatiquement les messages plus anciens qu'une période configurée).
Supposons que quelqu'un stocke l'intégralité de ma communication cryptée. (Il ne peut donc rien en faire, il a le texte crypté, pas le texte brut. Maintenant, cet individu vole mon téléphone. Les messages eux-mêmes ne se trouvent plus sur le téléphone (ils sont fréquemment supprimés), mais mon matériel clé (ma clé privée) est toujours là.
Si un cryptage n’a pas de Forward Secrecy, cette personne est en mesure de combiner les éléments de clé trouvés sur mon téléphone plus les messages cryptés qu'il a enregistrés avant de pouvoir reconstituer la plaine texte. Si le cryptage a Forward Secrecy, cela n’est pas possible.
Q: Que décrit le terme Per Message Overhead ?
R: La quantité de bande passante requise ou ajoutée par le cryptage. Supposons qu'un message non chiffré ait une taille de 2 Ko et que le même message chiffré aurait une taille de 5 Ko. Dans ce cas, 3 Ko représentent le « temps système » créé par le cryptage.
Q: Envisagez-vous de mettre en œuvre une fonctionnalité d'appel ?
R: Non. De nouvelles fonctionnalités arrivent si j’en ai moi-même besoin ou si elles ont un sens d’un point de vue économique. (Combien de personnes supplémentaires utiliseraient l’application si cette fonctionnalité existait et combien coûterait-il de développer une telle fonctionnalité? fonctionnalité ?) Malheureusement, la fonction d'appel est très, très, très chère et personnellement, cela ne m'intéresse pas beaucoup fonctionnalité.
Q: Comment puis-je prendre en charge le développement de l'application après l'avoir achetée ?
R: Vous trouverez des détails sur la manière de faire un don sur notre site Web. La promotion et la publicité sont bien sûr également utiles et l'application est Open Source. Ceux qui sont capables de développer des logiciels peuvent bien sûr aider au codage.
Q: Avez-vous développé l’algorithme OMEMO vous-même ?
R: Non. Il s'agissait d'un projet Google Summer of Code. (Google Summer of Code signifie que Google paie les étudiants pendant 3 mois pour travailler sur des projets Open Source.) OMEMO a été développé pour Conversations par un étudiant.
Q: Quels sont vos projets futurs pour le développement de Conversations ?
R: Il est peu probable que de nouvelles fonctionnalités vraiment importantes soient disponibles. Conversations fait tout ce qu’il est censé faire. Sous le capot, il y aura l'un ou l'autre ajustement (utilisation des données/vitesse de connectivité, etc.) Mais cela n'est rien de visible pour l'utilisateur moyen. Une petite chose qui sera probablement réalisée ensuite est la possibilité de confirmer le transfert avant l'envoi de la photo. Jusqu'à ce jour, les photos sont toujours envoyées immédiatement.
Q: Est-il autorisé de compiler vous-même des conversations à partir de votre Github et de les utiliser pour un usage privé ?
R: Bien sûr. Pas seulement privé, mais aussi pour les affaires et tout ce que vous voulez. Il est également permis de modifier le code pour répondre à des exigences individuelles.
Q: Est-il possible de tunneler les conversations via un VPN ?
R: Oui.
Q: À la fin, nous aimerions entendre l’allusion d’un professionnel. Quelles mesures, outre l'utilisation de Conversations, recommandez-vous pour protéger la vie privée en tant qu'utilisateur Android ?
R: Activez le blocage des publicités dans votre navigateur. Par exemple Firefox (également disponible pour Android) et le module complémentaire uBlock.
Désactivez les services de localisation (dans les versions récentes d'Android, il existe un raccourci pour cela) lorsqu'ils ne sont pas utilisés. Sinon, Google sait à tout moment où vous étiez.
Ces deux choses sont très simples à appliquer et sont utiles sur le plan pratique.
Note de l'éditeur: cet article a été rédigé à l'origine en allemand par Raúl Radonz. Il a été traduit par Raúl Radonz et édité par Mishaal Rahman. Raúl Radonz et XDA-Developers tiennent à remercier M. Gultsch d'avoir pris le temps de mener cette interview.