Conversations je otvoreni kod i siguran Jabber/XMPP klijent za Android. Praktična aplikacija za izravnu razmjenu poruka bez žrtvovanja vaše privatnosti.
Facebook Messenger, WhatsApp i WeChat tri su najbolje aplikacije za razmjenu trenutnih poruka koje trenutno dominiraju tržištem. Njihovu kontinuiranu dominaciju lako je objasniti uključivanjem sučelja jednostavnog za korištenje zajedno s korisničkom bazom od milijuna ljudi. Međutim, svaka od ovih IM aplikacija ima jednu manu: u vlasništvu su divova društvenih medija. Ako se netko prijavi za WhatsApp račun, također mora prihvatiti Facebookov korisnički licencni ugovor. Općenito se podrazumijeva da mijenjate svoju privatnost za korištenje ovih praktičnih usluga. Iako su programeri WhatsAppa implementirali end-to-end enkripciju kao standardnu značajku, sama aplikacija to nije potpuno otvorenog koda pa se svodi na slijepo povjerenje vjerujete li da Whatsapp ne može prikupljati podatke vas.
Za glatko iskustvo slanja poruka, sve glavne aplikacije za razmjenu trenutnih poruka oslanjaju se na izvornu implementaciju prijenosa poruka Androida koja se zove Google Cloud Messaging (GCM). Poruka dolazi u kontakt s poslovnim interesima prije nego uopće stigne do poslužitelja. Većina korisnika nije voljna ili sposobna provjeriti ispunjava li usluga koju koriste svoja obećanja, pa čak ni to stručnjaci mogu samo nagađati ispunjava li WhatsApp i dalje određene sigurnosne standarde nakon aplikacije ažuriran. Svako ažuriranje zahtijeva neovisnu sigurnosnu reviziju koja zahtijeva suradnju pružatelja—u ovom slučaju Facebooka.
Neovisnost je ovdje ključ, što nas vodi do Razgovori Messenger. To je potpuno otvorena aplikacija za razmjenu trenutnih poruka koja izbjegava korištenje GCM-a pomoću XMPP umjesto protokola—dajući kontrolu korisniku. Razgovori omogućuje vam da pokrenuti više računa istovremeno a čak možete koristiti i drugi račun za svaki kontakt. Dok drugi messengeri vidljivo ne spominju na koji su poslužitelj dane informacije učitane, Conversations dopušta korisniku da odluči koji Jabber poslužitelj zaslužuje njihovo povjerenje. Ili čak možete koristiti vlastiti poslužitelj. Conversations također nudi poslužitelj optimiziran za njegove zahtjeve, a prvih 6 mjeseci korištenja poslužitelja je besplatno.
Izbor odvaja razgovore od gomile. Aplikacija podržava prebacivanje između algoritama enkripcije u hodu i možete birati između tri algoritma enkripcije: PGP, OTR i OMEMO. Dok su PGP i OTR pouzdani algoritmi, OMEMO ih gura dalje. OTR nikada nije bio prikladan za većinu korisnika jednostavno zato što su oba komunikacijska partnera morala biti online u isto vrijeme za isporuku poruka. OMEMO rješava ovaj veliki nedostatak OTR-a; isporuka poruka ne zahtijeva da oba korisnika budu na mreži istovremeno.
OMEMO nudi Naprijed tajnost. Što to znači? Nudi dodatni sloj zaštite čuvajući vaše podatke sigurnima. Evo scenarija: end-to-end enkripcija oslanja se na privatni ključ pohranjen isključivo na uređaju, pa ako telefon bude ukraden, privatni ključ pada u ruke lopova. Bez Forward Secrecy, lopov bi mogao dešifrirati sve poruke pohranjene na telefonu. Protokol Forward Secrecy generira nasumični ključ za svaku sesiju, pa čak i ako je privatni ključ u krivim rukama, pohranjene poruke su i dalje sigurne.
Korisnici obično vjeruju identitetu svog sugovornika, pa zato OMEMO koristi identitete uređaja. Svaki OMEMO ključ dolazi s jedinstvenim otiskom prsta koji omogućuje provjeru sugovornika, primjerice putem telefonskog poziva. Nakon što su partneri za chat potvrđeni, Double Ratchet algoritam osigurava da samo primatelj poruke može dešifrirati istu. Double Ratchet generira i šifrira svaku poruku privremenim ključem. Nakon što je isporuka uspješna, ključ je bezvrijedan i ne može se koristiti za dešifriranje bilo čega. Namijenjen je samo zaštiti podataka tijekom putovanja svjetskom mrežom.
Razgovori su dostupni u Google Play Storeu i Amazon App Storeu. Iako verzije trgovine aplikacija nisu besplatne, aplikacija jest otvoreni izvor pa ga možete sastaviti za sebe ili preuzmi ga s F-Droida.
Cijena: 3,99 kn.
4.2.
[appbox amazonapps B00WD35AAC]
Želite li saznati više o aplikaciji iz usta konja? Daniel Gultsch, glavni programer Conversationsa, odvojio je malo vremena da odgovori na moja pitanja.
Intervju s programerom razgovora
P: Možete li se ukratko predstaviti?
O: Moje ime je Daniel Gultsch i radim kao slobodni programer i savjetnik za softver.
P: Što vas je motiviralo da razvijete Conversations?
O: Koristim Jabber/XMPP mnogo godina. Čak sam 2009. godine mogao koristiti Jabber na svojoj Nokiji e71. Negdje oko 2012. godine sam prešao na Android telefon, tako da odjednom više nisam mogao koristiti Jabber. Dostupan je bio Jabber klijent za Android (Xabber), ali bio je suprotno od vizualno privlačnog.
Početkom 2014. zapitao sam se koliko bi teško moglo biti razviti chat klijenta koji izgleda bolje (od Xabbera). U ovom trenutku imao sam iskustva u području razvoja softvera, ali ne za Android. Nakon nekoliko dana UI Mockup je zaživio, pa sam se zapitao koliko bi teško moglo biti podučavati slanje i primanje jabber poruka ovom sučelju. Tri mjeseca punog radnog vremena kasnije, prva verzija Conversations je objavljena.
P: Možete li navesti tri razloga zašto Conversations štiti vašu privatnost bolje od Whatsappa ili Threeme?
O: Ne moram dati svoj privatni broj telefona strancima ako želim razgovarati s njima. Mogao bih imati privatni i poslovni račun. Mogu onemogućiti poslovni račun nakon smjene, kako bih spriječio šefa da me gnjavi u slobodno vrijeme. WhatsApp omogućuje svima da analiziraju moje obrasce korištenja aplikacije u bilo kojem trenutku. (Šef bi me mogao uhoditi kako bi istražio koristim li WhatsApp tijekom radnog vremena ili koristim li WhatsApp noću umjesto da spavate i dođete odmorni u ured.) Ovo je drugačije sa Razgovori; Razgovori također ne učitavaju moj cijeli adresar na Facebook.
P: Koliko košta jednogodišnja pretplata na Conversations.im račun?
O: 8 eura (oko 9 američkih dolara). Nakon šest mjeseci probnog roka. Pretplate se ne obnavljaju same od sebe. Nije potrebno raskinuti pretplatu.
P: Koje prednosti nudi Conversations.im račun u usporedbi s drugim XMPP poslužiteljima?
O: Nove značajke, koje zahtijevaju podršku sa strane poslužitelja, prvo se isporučuju razgovorima.im. Općenito govoreći, pokušavamo voditi razgovore s malo većim zahtjevima. Poslužitelj, koji pokreće hobi projekt, može pasti na dan, dok je osoba na odmoru. Trudimo se izbjegavati takve stvari za razgovore.im. Barem tijekom radnog vremena uvijek postoji netko tko se može pobrinuti za poslužitelja ako je potrebno. Nadalje, podržavate razvoj poslužitelja, koji je također otvorenog koda. Promjene koje su napravljene posebno za našu aplikaciju za razgovore završavaju u kodu poslužitelja i dostupne su drugima.
P: Mogu li kupiti razgovore putem Bitcoina?
O: Ne aplikacija. Aplikacija se prodaje u Google PlayStoreu, oni ne prihvaćaju Bitcoine. Aplikaciju je moguće besplatno preuzeti putem Open Source App Store F-Droid. U tom slučaju rado prihvaćam donacije putem Bitcoina.
P: Što je OMEMO?
O: (opcionalno) end to end enkripcija za Jabber.
OTR je lako zakazao. Ako se određena poruka izgubi zbog loše pokrivenosti telefonskim signalom, ne mogu se isporučiti ni naknadne poruke. Nadalje, OTR je sposoban samo za razmjenu poruka između točno dva uređaja max. Na primjer: kada sam prijavljen s dva uređaja istovremeno (mobilni telefon i stolno računalo), moj kolega mora odlučiti želi li slati poruke na telefon ili na stolno računalo. Ako moj kolega nije u stanju vidovitosti, koji uređaj trenutno koristim, to je problem. Osim toga, poruke se u tom slučaju naravno ne sinkroniziraju i nedostaje mi dio povijesti razgovora na svakom uređaju. OMEMO rješava oba problema. OMEMO je pouzdaniji i može rukovati s više uređaja.
P: Što je Forward Secrecy?
O: Pretpostavimo da bih često brisao svoju povijest razgovora (može automatski izbrisati poruku stariju od konfiguriranog vremenskog razdoblja.
Pretpostavimo da je netko pohranjivao cijelu moju šifriranu komunikaciju. (Tako da ne može učiniti ništa s tim, ima šifrirani tekst, a ne čisti tekst. Sada mi ta osoba krade telefon. Same poruke se više ne nalaze na telefonu (često se brišu), ali moj ključni materijal (moj privatni ključ) je još uvijek tamo.
Ako enkripcija nema Forward Secrecy, taj netko može kombinirati pronađeni ključni materijal na mom telefonu plus šifrirane poruke koje je snimio prije nego što je uspio rekonstruirati ravnicu tekst. Ako enkripcija ima Forward Secrecy, to nije moguće.
P: Što opisuje izraz Overhead po poruci?
O: Potrebna količina pojasne širine koju dodaje enkripcija. Pretpostavimo da nekriptirana poruka ima veličinu od 2KB, a ista šifrirana poruka bi imala veličinu od 5KB. U ovom slučaju 3KB je „overhead“ nastao šifriranjem.
P: Planirate li implementirati značajku poziva?
O: Ne. Nove značajke dolaze ako ih sam trebam ili ako imaju smisla iz ekonomske perspektive. (Koliko bi više ljudi koristilo aplikaciju da ova značajka postoji i koliko je skupo razviti takvu značajka?) Nažalost, značajka poziva je vrlo, vrlo, vrlo skupa i osobno mi nije stalo do toga značajka.
P: Kako mogu podržati razvoj aplikacije nakon kupnje aplikacije?
O: Na našoj web stranici nalaze se detalji o tome kako donirati. Promocija i reklama naravno također pomažu, a aplikacija je otvorenog koda. Oni koji mogu razviti softver, naravno mogu pomoći u kodiranju.
P: Jeste li sami razvili OMEMO-algoritam?
O: Ne. Bio je to projekt Google Summer of Code. (Google Summer of Code znači da Google plaća studentima 3 mjeseca za rad na projektima otvorenog koda.) OMEMO je razvio student za razgovore.
P: Kakvi su daljnji planovi za razvoj Razgovora?
O: Stvarno velike nove značajke vjerojatno neće doći. Razgovori rade sve što bi trebali raditi. Ispod haube bit će jedno ili drugo podešavanje (upotreba podataka/brzina povezivanja i tako dalje.) Ali to nije ništa vidljivo prosječnom korisniku. Sitnica, koja će najvjerojatnije biti realizirana sljedeće je mogućnost potvrde prijenosa, prije slanja slike. Dosadašnje slike uvijek se šalju odmah.
P: Je li dopušteno samostalno sastaviti Razgovore sa svog Githuba i koristiti ga za privatnu upotrebu?
O: Naravno. Ne samo privatno, već i poslovno i sve ostalo što želite. Također je dopušteno modificirati kod kako bi zadovoljio pojedinačne zahtjeve.
P: Je li moguće tunelirati razgovore putem VPN-a?
O: Da.
P: Na kraju bismo željeli čuti savjet profesionalca. Koja mjerenja, osim korištenja Razgovora, preporučujete za zaštitu privatnosti kao android korisnika?
O: Omogućite Adblocking unutar vašeg preglednika. Na primjer Firefox (dostupan i za Android) i dodatak uBlock.
Isključite usluge lokacije (u novijim verzijama Androida postoji brza pločica za to) kada nisu u upotrebi. Inače Google zna gdje ste bili sve vrijeme.
Ove dvije stvari vrlo su jednostavne za primjenu i praktične su korisne.
Napomena urednika: ovaj je članak izvorno na njemačkom jeziku napisao Raúl Radonz. Preveo ga je Raúl Radonz, a uredio Mishaal Rahman. Raúl Radonz i XDA-Developers zahvaljuju g. Gultschu što je odvojio vrijeme za ovaj intervju.