A Conversations egy nyílt forráskódú és biztonságos Jabber/XMPP kliens Androidra. Kényelmes azonnali üzenetküldő alkalmazás a magánélet feláldozása nélkül.
A Facebook Messenger, a WhatsApp és a WeChat a három legnépszerűbb azonnali üzenetküldő alkalmazás, amely jelenleg uralja a piacot. Folyamatos dominanciájuk könnyen megmagyarázható egy egyszerűen használható felülettel, valamint a több millió emberből álló felhasználói bázissal. Azonban ezeknek az IM alkalmazásoknak van egy hibája: a közösségi média óriásai tulajdonában vannak. Ha valaki WhatsApp fiókot regisztrál, el kell fogadnia a Facebook felhasználói licencszerződését is. Általánosan elfogadott, hogy Ön személyes adataival kereskedik e kényelmes szolgáltatások használatához. Bár a WhatsApp fejlesztői a végpontok közötti titkosítást szabványos funkcióként vezették be, maga az alkalmazás nem teljesen nyílt forráskódú, tehát a vak bizalmon múlik, hogy úgy gondolja-e, hogy a Whatsapp nem tud adatokat gyűjteni te.
A zökkenőmentes üzenetküldés érdekében az összes jelentős azonnali üzenetküldő alkalmazás az Android natív üzenetátviteli megvalósítására, a Google Cloud Messaging (GCM) támaszkodik. Az üzenet már azelőtt kapcsolatba kerül az üzleti érdekekkel, mielőtt elérné a szervert. A legtöbb felhasználó nem hajlandó vagy nem tudja ellenőrizni, hogy az általuk használt szolgáltatás betartja-e az ígéreteit, sőt A szakértők csak sejthetik, hogy a WhatsApp az alkalmazás után is megfelel-e bizonyos biztonsági szabványoknak frissítve. Minden frissítés független biztonsági auditot igényel, amelyhez a szolgáltató – jelen esetben a Facebook – együttműködése szükséges.
Itt a függetlenség a kulcs, ami elvezet bennünket Beszélgetések Messenger. Ez egy teljesen nyílt forráskódú azonnali üzenetküldő alkalmazás, amely elkerüli a GCM használatát a XMPP protokoll helyett – az irányítást átadva a felhasználónak. Beszélgetések lehetővé teszi több fiók futtatása egyszerre és akár más fiókot is használhat minden kapcsolathoz. Míg más üzenetküldők nem említik láthatóan, hogy az adott információt melyik szerverre töltik fel, a Conversations lehetővé teszi a felhasználó számára, hogy eldöntse, melyik Jabber-szerver érdemli meg a bizalmát. Vagy akár csak a saját szerverét is használhatja. A Conversations emellett az igényeire optimalizált szervert is kínál, és a szerverhasználat első 6 hónapja ingyenes.
A választás elválasztja a beszélgetéseket a tömegtől. Az alkalmazás támogatja a titkosítási algoritmusok közötti váltást menet közben, és három titkosítási algoritmus közül választhat: PGP, OTR és OMEMO. Míg a PGP és az OTR nagyon megbízható algoritmusok, az OMEMO tovább erősíti. Az OTR soha nem volt megfelelő a felhasználók többsége számára, egyszerűen azért, mert mindkét kommunikációs partnernek egyszerre kellett online lenni az üzenetek kézbesítéséhez. Az OMEMO megoldja az OTR ezen nagy hátrányát; az üzenetek kézbesítéséhez nem szükséges, hogy mindkét felhasználó egyszerre legyen online.
OMEMO ajánlatok Továbbítás Titoktartás. Mit is jelent ez? Extra védelmi réteget kínál az adatok biztonságának megőrzése érdekében. Íme egy forgatókönyv: a végpontok közötti titkosítás a kizárólag az eszközön tárolt privát kulcsra támaszkodik, így ha a telefont ellopják, a magánkulcs a tolvaj kezébe kerül. A Forward Secrecy nélkül a tolvaj vissza tudja fejteni a telefonon tárolt összes üzenetet. A Forward Secrecy protokoll minden munkamenethez véletlenszerű kulcsot generál, így még ha a titkos kulcs rossz kezekben is van, a tárolt üzenetek továbbra is biztonságban vannak.
A felhasználók általában megbíznak beszélgetőpartnerük kilétében, ezért az OMEMO eszközazonosítókat használ. Minden OMEMO kulcs egyedi ujjlenyomattal rendelkezik, amely lehetővé teszi a beszélgetőpartner ellenőrzését, például telefonhívással. A csevegőpartnerek ellenőrzése után a Dupla Ratchet algoritmus biztosítja, hogy csak az üzenet címzettje tudja visszafejteni. A Double Ratchet minden üzenetet generál és titkosít egy ideiglenes kulccsal. Ha a kézbesítés sikeres, a kulcs értéktelen, és nem használható semmi visszafejtésére. Csak az adatok biztonságának megőrzésére szolgál a világhálón való utazás során.
A Conversations elérhető a Google Play Áruházban és az Amazon App Store-ban. Bár az App Store verziói nem ingyenesek, az alkalmazás igen nyílt forráskód így összeállíthatod magadnak ill fogd meg az F-Droidból.
Ára: 3,99.
4.2.
[appbox amazonapps B00WD35AAC]
Szeretne többet megtudni az alkalmazásról a ló szájából? Daniel Gultsch, a Conversations vezető fejlesztője szakított egy kis időt, hogy válaszoljon a kérdéseimre.
Interjú a Beszélgetések fejlesztőjével
K: Bemutatkozna röviden?
V: A nevem Daniel Gultsch, szabadúszó szoftverfejlesztőként és tanácsadóként dolgozom.
K: Mi motivált a Conversations fejlesztésére?
V: Sok éve használom a Jabber/XMPP-t. Még 2009-ben is használhattam a Jabbert a Nokia e71-emen. Valamikor 2012 körül váltottam Androidos telefonra, így hirtelen nem tudtam használni a Jabbert. Elérhető volt egy Jabber kliens Androidra (Xabber), de ez az ellentéte volt a vizuálisan vonzónak.
2014 elején azon töprengtem, milyen nehéz lehet olyan chat-klienst kifejleszteni, amely jobban néz ki (mint a Xabber). Ekkor már volt tapasztalatom a szoftverfejlesztés területén, de nem Androidra. Néhány nap elteltével életre kelt egy UI Mockup, így azon tűnődtem, milyen nehéz lehet megtanítani a jabba üzenetek küldését és fogadását erre a felhasználói felületre. Három hónap teljes munkaidővel később megjelent a Conversations első verziója.
K: Tudna mondani három okot, hogy a Beszélgetések miért védik jobban az Ön adatait, mint a Whatsapp vagy a Threema?
V: Nem kell megadnom a privát telefonszámomat idegeneknek, ha csevegni akarok velük. Lehetne magán és üzleti számlám. Műszakom után letilthatom az üzleti fiókot, nehogy a főnököm idegesítsen szabadidőmben. A WhatsApp lehetővé teszi, hogy bárki bármikor elemezze az alkalmazáshasználati szokásaimat. (A főnököm nyomozhat, hogy vizsgáljam ki, használok-e WhatsApp-ot munkaidőmben, vagy WhatsApp éjszaka ahelyett, hogy aludna, és kipihenten jöjjön az irodába.) Ez másként működik Beszélgetések; A Conversations sem tölti fel a teljes címjegyzékemet a Facebookra.
K: Mennyibe kerül egy Conversations.im fiók egy éves előfizetése?
V: 8 euró (körülbelül 9 USD). Hat hónapos próbaidő után. Az előfizetések nem újulnak meg. Az előfizetés megszüntetése nem kötelező.
K: Milyen előnyöket kínál a Conversations.im fiók a többi XMPP-kiszolgálóhoz képest?
V: A szerveroldali támogatást igénylő új funkciók először a communications.im címre kerülnek. Általánosságban elmondható, hogy egy kicsit magasabb követelményekkel próbáljuk a beszélgetéseket lebonyolítani. Egy hobbiprojekt által vezérelt szerver egy napig meghibásodhat, amíg az illető szabadságon van. Igyekszünk elkerülni az ilyesmit a beszélgetéseknél.im. Legalább a szolgálati idő alatt mindig van a közelben valaki, aki szükség esetén képes gondoskodni a szerverről. Ezenkívül támogatja a szerver fejlesztését, amely szintén nyílt forráskódú. A kifejezetten a Conversations alkalmazásunkhoz végrehajtott módosítások a szerver kódjába kerülnek, és mások számára elérhetők.
K: Vásárolhatok beszélgetéseket Bitcoinon keresztül?
V: Nem az alkalmazás. Az alkalmazást a Google PlayStore árusítja, nem fogadnak el Bitcoint. Az alkalmazás ingyenesen letölthető az Open Source App Store F-Droid áruházból. Ebben az esetben szívesen fogadok adományokat Bitcoinon keresztül.
K: Mi az OMEMO?
V: Egy (opcionális) végpontok közötti titkosítás a Jabber számára.
Az OTR könnyen megbukott. Ha egy bizonyos üzenet a rossz telefonjel-lefedettség miatt elveszik, a nyomon követési üzenetek sem kézbesíthetők. Továbbá az OTR csak pontosan két eszköz között képes üzenetváltásra, max. Például: Ha egyszerre két eszközzel vagyok bejelentkezve (mobiltelefon és asztali), akkor a partneremnek el kell döntenie, hogy a telefonra vagy az asztalra szeretné-e küldeni az üzeneteket. Ha a társam nem tud tisztánlátásra, akkor melyik eszközt használom, akkor ez probléma. Ettől eltekintve az üzenetek ebben az esetben természetesen nincsenek szinkronizálva, és hiányzik az egyes eszközök beszélgetési előzményeinek egy része. Az OMEMO mindkét problémától megszabadul. Az OMEMO megbízhatóbb és több eszköz kezelésére képes.
K: Mi az a továbbítási titok?
V: Tételezzük fel, hogy gyakran törlöm a beszélgetések előzményeit (automatikusan törölhetem a beállított időszaknál régebbi üzeneteket.
Tételezzük fel, hogy valaki tárolta a teljes titkosított kommunikációmat. (Tehát nem tud vele mit kezdeni, a titkosított szöveg nála van, nem a sima szöveg. Most ez a személy ellopja a telefonomat. Maguk az üzenetek már nincsenek a telefonon (gyakran törlik), de a kulcsanyagom (a privát kulcsom) még mindig ott van.
Ha egy titkosítás nem rendelkezik Forward Secrecy-vel, akkor valaki képes kombinálni a talált kulcsanyagot a telefonomon, plusz a titkosított üzeneteket, amelyeket rögzített, mielőtt rekonstruálni tudta volna a síkságot szöveg. Ha a titkosítás továbbítási titkossággal rendelkezik, ez nem lehetséges.
K: Mit ír le a Per Message Overhead kifejezés?
V: A titkosításhoz szükséges sávszélesség mennyisége. Tegyük fel, hogy egy nem titkosított üzenet mérete 2 KB, míg ugyanazon titkosított üzenet 5 KB méretű. Ebben az esetben a 3KB a titkosítással létrehozott „overhead”.
K: Tervezi egy hívási funkció bevezetését?
V: Nem. Új funkciók jönnek, ha szükségem van rájuk, vagy ha gazdasági szempontból értelmesek. (Hányan használnák többen az alkalmazást, ha ez a funkció ott lenne, és mennyibe kerül egy ilyen fejlesztés funkció?) Sajnos a hívás funkció nagyon-nagyon-nagyon drága, és személy szerint ez nem nagyon érdekel funkció.
K: Hogyan támogathatom az alkalmazás fejlesztését az alkalmazás megvásárlása után?
V: Weboldalunkon részletek találhatók az adományozás módjáról. A promóció és a reklám természetesen szintén segít, és az alkalmazás nyílt forráskódú. Aki tud szoftvert fejleszteni, az természetesen tud segíteni a kódolásban.
K: Ön egyedül fejlesztette ki az OMEMO-algoritmust?
V: Nem. Ez egy Google Summer of Code projekt volt. (A Google Summer of Code azt jelenti, hogy a Google 3 hónapot fizet a diákoknak a nyílt forráskódú projekteken végzett munkáért.) Az OMEMO-t egy diák a beszélgetésekhez fejlesztette ki.
K: Mik a további tervei a Conversations fejlesztésével kapcsolatban?
V: Valószínűleg nem érkeznek igazán nagy új funkciók. A beszélgetések mindent megtesznek, amit kell. A motorháztető alatt lesz egy-egy csípés (Adathasználat/kapcsolat sebessége és így tovább.) De ez az átlagfelhasználó számára nem látható. Apró dolog, ami nagy valószínűséggel legközelebb megvalósul, az az átvitel megerősítésének lehetősége a kép elküldése előtt. Az eddigi képeket mindig azonnal küldjük.
K: Szabad-e önállóan beszélgetéseket fordítani a Githubról, és magáncélra használni?
V: Természetesen. Nem csak magáncélra, hanem üzleti célokra és minden másra is. Lehetőség van a kód módosítására is, hogy megfeleljen az egyéni igényeknek.
K: Lehetséges a beszélgetések alagútvezetése VPN-en keresztül?
V: Igen.
K: A végén szeretnénk hallani egy szakember tippjét. Milyen méréseket javasolsz a Conversations használatán kívül a magánélet védelmére androidos felhasználóként?
V: Engedélyezze a hirdetésblokkolást a böngészőben. Például a Firefox (Android számára is elérhető) és az uBlock kiegészítő.
Kapcsolja ki a helymeghatározó szolgáltatásokat (a legújabb Android-verziókban van hozzá egy gyorsbillentyű), ha nincsenek használatban. Ellenkező esetben a Google tudja, hol járt mindig.
Ez a két dolog nagyon egyszerűen alkalmazható, és gyakorlati szempontból is hasznos.
A szerkesztő megjegyzése: ezt a cikket eredetileg németül írta Raúl Radonz. Raúl Radonz fordította, Mishaal Rahman szerkesztette. Raúl Radonz és az XDA-Developers szeretnének köszönetet mondani Gultsch úrnak, hogy időt szánt az interjú elkészítésére.