कन्वर्सेशन्स एंड्रॉइड के लिए एक ओपन सोर्स और सिक्योर जैबर/एक्सएमपीपी क्लाइंट है

फेसबुक मैसेंजर, व्हाट्सएप और वीचैट शीर्ष तीन इंस्टेंट मैसेजिंग ऐप हैं जो वर्तमान में बाजार पर हावी हैं। उनके निरंतर प्रभुत्व को लाखों लोगों के उपयोगकर्ता आधार के साथ-साथ उपयोग में आसान इंटरफ़ेस को शामिल करने से आसानी से समझाया जा सकता है। हालाँकि, इनमें से प्रत्येक IM ऐप्स में एक खामी है: वे सोशल मीडिया दिग्गजों के स्वामित्व में हैं। यदि कोई व्हाट्सएप अकाउंट के लिए साइन अप करता है, तो उसे फेसबुक के उपयोगकर्ता लाइसेंस समझौते से भी सहमत होना होगा। आम तौर पर यह समझा जाता है कि आप इन सुविधाजनक सेवाओं का उपयोग करने के लिए अपनी गोपनीयता का व्यापार करते हैं। हालाँकि व्हाट्सएप डेवलपर्स ने एंड-टू-एंड एन्क्रिप्शन को एक मानक सुविधा के रूप में लागू किया है, ऐप स्वयं ऐसा नहीं है पूरी तरह से खुला स्रोत इसलिए यह अंध विश्वास पर निर्भर करता है कि क्या आप मानते हैं कि व्हाट्सएप डेटा एकत्र नहीं कर सकता है आप।

सहज मैसेजिंग अनुभव के लिए, सभी प्रमुख इंस्टेंट मैसेजिंग ऐप एंड्रॉइड के मूल संदेश स्थानांतरण कार्यान्वयन पर भरोसा करते हैं जिसे Google क्लाउड मैसेजिंग (जीसीएम) कहा जाता है। संदेश सर्वर तक पहुंचने से पहले ही व्यावसायिक हितों से संपर्क कर लेता है। अधिकांश उपयोगकर्ता यह सत्यापित करने के इच्छुक या सक्षम नहीं हैं कि वे जिस सेवा का उपयोग कर रहे हैं वह अपने वादे पूरे करती है या नहीं विशेषज्ञ केवल अनुमान ही लगा सकते हैं कि आवेदन के बाद भी व्हाट्सएप कुछ सुरक्षा मानकों को पूरा करता है या नहीं अद्यतन किया गया। प्रत्येक अपडेट के लिए एक स्वतंत्र सुरक्षा ऑडिट की आवश्यकता होती है जिसके लिए प्रदाता के सहयोग की आवश्यकता होती है - इस मामले में फेसबुक।

स्वतंत्रता यहां की कुंजी है, जो हमें आगे ले जाती है वार्तालाप दूत. यह पूरी तरह से ओपन सोर्स इंस्टेंट मैसेजिंग ऐप है जो जीसीएम का उपयोग करने से बचता है एक्सएमपीपी इसके बजाय प्रोटोकॉल-उपयोगकर्ता को नियंत्रण देना। बात चिट आपको अनुमति देता है एक साथ कई खाते चलाएं और आप प्रत्येक संपर्क के लिए एक अलग खाते का उपयोग भी कर सकते हैं। जबकि अन्य संदेशवाहक स्पष्ट रूप से यह उल्लेख नहीं करते हैं कि दी गई जानकारी किस सर्वर पर अपलोड की गई है, कन्वर्सेशन्स उपयोगकर्ता को यह तय करने देता है कि कौन सा जैबर सर्वर उनके भरोसे का हकदार है। या, आप केवल अपने स्वयं के सर्वर का उपयोग भी कर सकते हैं। कन्वर्सेशन्स अपनी आवश्यकताओं के लिए अनुकूलित एक सर्वर भी प्रदान करता है, और सर्वर का उपयोग के पहले 6 महीने निःशुल्क हैं।

पसंद बातचीत को भीड़ से अलग करती है। एप्लिकेशन तुरंत एन्क्रिप्शन एल्गोरिदम के बीच स्विचिंग का समर्थन करता है और आप तीन एन्क्रिप्शन एल्गोरिदम में से चुन सकते हैं: पीजीपी, ओटीआर, और ओमेमो. जबकि पीजीपी और ओटीआर अच्छी तरह से विश्वसनीय एल्गोरिदम हैं, ओएमईएमओ इसे और आगे बढ़ाता है। ओटीआर अधिकांश उपयोगकर्ताओं के लिए कभी भी उपयुक्त नहीं था क्योंकि संदेश वितरण के लिए दोनों संचार भागीदारों को एक ही समय में ऑनलाइन होना पड़ता था। OMEMO ने OTR की इस बड़ी खामी को हल किया; संदेश वितरण के लिए दोनों उपयोगकर्ताओं का एक साथ ऑनलाइन होना आवश्यक नहीं है।

ओमेमो ऑफर आगे की गोपनीयता. इसका अर्थ क्या है? यह आपके डेटा को सुरक्षित रखते हुए सुरक्षा की एक अतिरिक्त परत प्रदान करता है। यहां एक परिदृश्य है: एंड-टू-एंड एन्क्रिप्शन पूरी तरह से डिवाइस पर संग्रहीत निजी कुंजी पर निर्भर करता है, इसलिए यदि फोन चोरी हो जाता है, तो निजी कुंजी चोर के हाथ में आ जाती है। फ़ॉर्वर्ड गोपनीयता के बिना, चोर फ़ोन पर संग्रहीत सभी संदेशों को डिक्रिप्ट कर सकता है। फॉरवर्ड सेक्रेसी प्रोटोकॉल प्रत्येक सत्र के लिए एक यादृच्छिक कुंजी उत्पन्न करता है, इसलिए भले ही निजी कुंजी गलत हाथों में हो, संग्रहीत संदेश अभी भी सुरक्षित हैं।

आमतौर पर उपयोगकर्ता अपने वार्तालाप भागीदार की पहचान पर भरोसा करते हैं, इसीलिए OMEMO डिवाइस पहचान का उपयोग करता है। प्रत्येक OMEMO कुंजी एक अद्वितीय फ़िंगरप्रिंट के साथ आती है जो उदाहरण के लिए फ़ोन कॉल के माध्यम से वार्तालाप भागीदार को सत्यापित करने की अनुमति देती है। एक बार चैट पार्टनर सत्यापित हो जाने के बाद, डबल रैचेट एल्गोरिदम यह सुनिश्चित करता है कि केवल संदेश प्राप्तकर्ता ही इसे डिक्रिप्ट करने में सक्षम है। डबल रैचेट प्रत्येक संदेश को एक अस्थायी कुंजी के साथ उत्पन्न और एन्क्रिप्ट करता है। एक बार डिलीवरी सफल हो जाने पर, कुंजी बेकार हो जाती है और इसका उपयोग किसी भी चीज़ को डिक्रिप्ट करने के लिए नहीं किया जा सकता है। इसका उद्देश्य केवल वर्ल्ड वाइड वेब के माध्यम से यात्रा करते समय डेटा को सुरक्षित रखना है।

वार्तालाप Google Play Store और Amazon App Store पर उपलब्ध है। हालाँकि ऐप स्टोर संस्करण मुफ़्त नहीं हैं, एप्लिकेशन मुफ़्त है खुला स्त्रोत तो आप इसे अपने लिए संकलित कर सकते हैं या इसे F-Droid से प्राप्त करें.

[ऐपबॉक्स अमेज़ॅनएप्स B00WD35AAC]

क्या आप घोड़े के मुंह से ऐप के बारे में अधिक जानने में रुचि रखते हैं? कन्वर्सेशन्स के प्रमुख डेवलपर डैनियल गुल्ट्श को मेरे सवालों का जवाब देने में कुछ समय लगा।

---

वार्तालाप के डेवलपर के साथ साक्षात्कार

प्रश्न: क्या आप कृपया अपना संक्षिप्त परिचय देंगे?

उत्तर: मेरा नाम डेनियल गुल्टश है और मैं एक फ्रीलांस सॉफ्टवेयर डेवलपर और सलाहकार के रूप में काम कर रहा हूं।

प्रश्न: किस बात ने आपको वार्तालाप विकसित करने के लिए प्रेरित किया?

उत्तर: मैं कई वर्षों से जैबर/एक्सएमपीपी का उपयोग कर रहा हूं। 2009 में भी मैं अपने Nokia e71 पर Jabber का उपयोग करने में सक्षम था। वर्ष 2012 के आसपास मैंने एंड्रॉइड फोन पर स्विच किया, इसलिए मैं अचानक जैबर का उपयोग करने में असमर्थ हो गया। एंड्रॉइड के लिए एक जैबर क्लाइंट उपलब्ध था (एक्सएबर), लेकिन यह दिखने में आकर्षक के विपरीत था।

2014 की शुरुआत में मुझे आश्चर्य हुआ कि चैट क्लाइंट विकसित करना कितना मुश्किल हो सकता है, जो बेहतर दिखता है (ज़ैबर से)। इस समय मेरे पास सॉफ़्टवेयर विकास के क्षेत्र में अनुभव था, लेकिन Android के लिए नहीं। कुछ दिनों के बाद एक यूआई मॉकअप अस्तित्व में आया, तो मुझे आश्चर्य हुआ कि इस यूआई पर जैबर संदेश भेजना और प्राप्त करना सिखाना कितना मुश्किल हो सकता है। तीन महीने के पूर्णकालिक कार्य के बाद, कन्वर्सेशन्स का पहला संस्करण जारी किया गया।

प्रश्न: क्या आप तीन कारण बता सकते हैं कि व्हाट्सएप या थ्रेमा की तुलना में कन्वर्सेशन आपकी गोपनीयता की बेहतर सुरक्षा क्यों करता है?

उत्तर: अगर मैं अजनबियों से चैट करना चाहता हूं तो उन्हें अपना निजी फोन नंबर देने की जरूरत नहीं है। मेरे पास एक निजी और एक व्यावसायिक खाता हो सकता है। मैं अपनी शिफ्ट के बाद बिजनेस अकाउंट को निष्क्रिय कर सकता हूं, ताकि मेरे खाली समय के दौरान मेरे बॉस मुझे परेशान न कर सकें। व्हाट्सएप हर किसी को किसी भी समय मेरे ऐप के उपयोग के पैटर्न का विश्लेषण करने की अनुमति देता है। (मेरे बॉस यह जांच करने के लिए मुझ पर नज़र रख सकते हैं कि क्या मैं अपने काम के घंटों के दौरान व्हाट्सएप का उपयोग कर रहा हूं या यदि मैं इसका उपयोग कर रहा हूं रात को सोने की बजाय व्हाट्सएप करें और ऑफिस आकर अच्छे से आराम करें।) यह अलग बात है बात चिट; कन्वर्सेशन्स मेरी पूरी पता पुस्तिका को फेसबुक पर अपलोड नहीं करता है।

प्रश्न: Conversations.im खाते की एक वर्ष की सदस्यता की लागत कितनी है?

ए: 8 यूरो (लगभग $9 यूएस)। छह महीने की परीक्षण अवधि के बाद. सदस्यताएँ स्वयं नवीनीकृत नहीं होतीं। सदस्यता समाप्त करना आवश्यक नहीं है.

प्रश्न: अन्य XMPP सर्वर की तुलना में Conversations.im खाता क्या लाभ प्रदान करता है?

उत्तर: नई सुविधाएँ, जिनके लिए सर्वर साइड समर्थन की आवश्यकता होती है, पहले कन्वर्सेशन्स.आईएम पर डिलीवर की जाती हैं। सामान्यतया हम थोड़ी अधिक आवश्यकताओं के साथ कन्वर्सेशन.आईएम चलाने का प्रयास कर रहे हैं। एक सर्वर, जो एक शौक परियोजना द्वारा संचालित होता है, एक दिन के लिए विफल हो सकता है, जबकि व्यक्ति छुट्टियों पर है। हम बातचीत के लिए ऐसी चीजों से बचने की कोशिश करते हैं। कम से कम सेवा घंटों के दौरान आवश्यकता पड़ने पर सर्वर की देखभाल करने में सक्षम कोई न कोई व्यक्ति हमेशा मौजूद रहता है। इसके अलावा आप सर्वर के विकास का समर्थन करते हैं, जो खुला स्रोत भी है। जो परिवर्तन विशेष रूप से हमारे वार्तालाप ऐप के लिए किए जाते हैं वे सर्वर के कोड में समाप्त हो जाते हैं और दूसरों के लिए उपलब्ध होते हैं।

प्रश्न: क्या मैं बिटकॉइन के माध्यम से वार्तालाप खरीद सकता हूँ?

उत्तर: ऐप नहीं. ऐप Google PlayStore पर बेचा जाता है, वे बिटकॉइन स्वीकार नहीं करते हैं। ओपन सोर्स ऐप स्टोर F-Droid के माध्यम से ऐप को मुफ्त में डाउनलोड करना संभव है। उस स्थिति में मैं बिटकॉइन के माध्यम से दान सहर्ष स्वीकार करता हूं।

प्रश्न: ओमेमो क्या है?

उत्तर: जैबर के लिए एक (वैकल्पिक) एंड टू एंड एन्क्रिप्शन।

OTR आसानी से विफल हो गया. यदि खराब फ़ोन सिग्नल कवरेज के कारण कोई निश्चित संदेश खो जाता है, तो अनुवर्ती संदेश भी वितरित नहीं किए जा सकते। इसके अलावा ओटीआर अधिकतम दो डिवाइसों के बीच संदेशों का आदान-प्रदान करने में सक्षम है। उदाहरण के लिए: जब मैं एक साथ दो डिवाइसों (मोबाइल फोन और डेस्कटॉप) से लॉग इन होता हूं तो मेरे समकक्ष को यह तय करना होता है कि वह संदेश फोन पर भेजना चाहता है या डेस्कटॉप पर। यदि मेरा समकक्ष दूरदर्शिता जानने में सक्षम नहीं है, तो मैं वर्तमान में किस उपकरण का उपयोग कर रहा हूं, यह एक समस्या है। इसके अलावा उस स्थिति में संदेश निश्चित रूप से समन्वयित नहीं होते हैं, और मैं प्रत्येक डिवाइस पर वार्तालाप इतिहास का एक हिस्सा मिस कर देता हूं। OMEMO दोनों समस्याओं से छुटकारा दिलाता है। OMEMO अधिक विश्वसनीय है और अधिक उपकरणों को संभालने में सक्षम है।

प्रश्न: फॉरवर्ड सीक्रेसी क्या है?

उ: आइए मान लें कि मैं अपने वार्तालाप इतिहास को बार-बार हटा दूंगा (कॉन्फ़िगर समय अवधि से पुराने संदेश को स्वचालित रूप से हटा सकता हूं।

आइए मान लें कि कोई मेरा संपूर्ण एन्क्रिप्टेड संचार संग्रहीत कर रहा है। (इसलिए वह इसके साथ कुछ नहीं कर सकता, उसके पास एन्क्रिप्टेड टेक्स्ट है, सादा टेक्स्ट नहीं। अब इस व्यक्ति ने मेरा फोन चुरा लिया। संदेश अब फ़ोन पर मौजूद नहीं हैं (वे बार-बार हटा दिए जाते हैं), लेकिन मेरी मुख्य सामग्री (मेरी निजी कुंजी) अभी भी वहीं है।

यदि किसी एन्क्रिप्शन में फ़ॉर्वर्ड गोपनीयता नहीं है, तो कोई व्यक्ति पाई गई मुख्य सामग्री को संयोजित करने में सक्षम है मेरे फोन पर और एन्क्रिप्टेड संदेश जो उसने मैदान का पुनर्निर्माण करने में सक्षम होने से पहले रिकॉर्ड किए थे मूलपाठ। यदि एन्क्रिप्शन में फ़ॉर्वर्ड गोपनीयता है, तो यह संभव नहीं है।

प्रश्न: प्रति संदेश ओवरहेड शब्द क्या वर्णन करता है?

ए: एन्क्रिप्शन द्वारा क्रमशः आवश्यक बैंडविड्थ की मात्रा जोड़ी गई। आइए मान लें कि एक गैर एन्क्रिप्टेड संदेश का आकार 2KB है और एन्क्रिप्टेड समान संदेश का आकार 5KB होगा। इस मामले में 3KB एन्क्रिप्टिंग द्वारा बनाया गया "ओवरहेड" है।

प्रश्न: क्या आप कॉल सुविधा लागू करने की योजना बना रहे हैं?

उत्तर: नहीं। नई सुविधाएँ तब आती हैं जब मुझे स्वयं उनकी आवश्यकता होती है या यदि वे आर्थिक दृष्टिकोण से मायने रखती हैं। (यदि यह सुविधा होती तो कितने अधिक लोग ऐप का उपयोग करते और ऐसा विकसित करना कितना महंगा है सुविधा?) दुर्भाग्य से कॉल सुविधा बहुत, बहुत, बहुत महंगी है और व्यक्तिगत रूप से मुझे इसकी ज्यादा परवाह नहीं है विशेषता।

प्रश्न: एप्लिकेशन खरीदने के बाद मैं ऐप के विकास में कैसे सहायता कर सकता हूं?

उत्तर: हमारी वेबसाइट पर दान करने के तरीके के बारे में विवरण हैं। बेशक प्रमोशन और विज्ञापन से भी मदद मिलती है और ऐप ओपन सोर्स है। जो लोग सॉफ्टवेयर विकसित करने में सक्षम हैं, वे निश्चित रूप से कोडिंग में मदद कर सकते हैं।

प्रश्न: क्या आपने ओमेमो-एल्गोरिदम स्वयं विकसित किया?

उत्तर: नहीं। यह एक Google समर ऑफ़ कोड प्रोजेक्ट था। (Google समर ऑफ़ कोड का अर्थ है कि Google छात्रों को ओपन सोर्स प्रोजेक्ट्स पर काम करने के लिए 3 महीने का भुगतान करता है।) OMEMO को एक छात्र द्वारा वार्तालाप के लिए विकसित किया गया था।

प्रश्न: कन्वर्सेशन्स के विकास के लिए आपकी आगे की क्या योजनाएं हैं?

उत्तर: वास्तव में बड़ी नई सुविधाएँ आने की संभावना नहीं है। बातचीत वह सब कुछ करती है जो उसे करना चाहिए। हुड के नीचे एक या दूसरा बदलाव होगा (डेटा उपयोग/कनेक्टिविटी गति वगैरह) लेकिन औसत उपयोगकर्ता के लिए वह कुछ भी दिखाई नहीं देता है। एक छोटी सी बात, जो संभवतः आगे साकार होने वाली है, वह है चित्र भेजे जाने से पहले स्थानांतरण की पुष्टि करने की संभावना। आज तक तस्वीरें हमेशा तुरंत भेजी जाती हैं.

प्रश्न: क्या आपके Github से वार्तालापों को स्वयं संकलित करने और इसे निजी उपयोग के लिए उपयोग करने की अनुमति है?

ए: बिल्कुल. न केवल निजी, बल्कि व्यवसाय और अन्य सभी चीज़ों के लिए भी जो आप चाहते हैं। व्यक्तिगत आवश्यकताओं को पूरा करने के लिए कोड को संशोधित करने की भी अनुमति है।

प्रश्न: क्या वीपीएन के माध्यम से बातचीत को टनल करना संभव है?

उत्तर: हाँ.

प्रश्न: अंत में हम एक पेशेवर का संकेत सुनना चाहेंगे। एक एंड्रॉइड उपयोगकर्ता के रूप में आप गोपनीयता की रक्षा के लिए कन्वर्सेशन का उपयोग करने के अलावा कौन से माप की अनुशंसा करते हैं?

उ: अपने ब्राउज़र के अंदर एडब्लॉकिंग सक्षम करें। उदाहरण के लिए फ़ायरफ़ॉक्स (एंड्रॉइड के लिए भी उपलब्ध) और ऐड-ऑन यूब्लॉक।

जब स्थान सेवाएँ उपयोग में न हों तो उन्हें बंद कर दें (हाल के एंड्रॉइड संस्करणों में, इसके लिए एक क्विकटाइल है)। अन्यथा Google जानता है कि आप हर समय कहां थे।

ये दोनों चीजें लागू करने में बहुत सरल हैं और व्यावहारिक रूप से उपयोगी हैं।

---

संपादक का नोट: यह लेख मूल रूप से राउल रैडोंज़ द्वारा जर्मन में लिखा गया था। इसका अनुवाद राउल रैडोंज़ ने किया था और इसका संपादन मिशाल रहमान ने किया था। राउल रैडोंज़ और एक्सडीए-डेवलपर्स इस साक्षात्कार के संचालन के लिए समय निकालने के लिए श्री गुल्टश को धन्यवाद देना चाहते हैं।