Conversations は、オープンソースの安全な Android 用 Jabber/XMPP クライアントです。 プライバシーを犠牲にすることなく便利なインスタント メッセージング アプリ。
Facebook Messenger、WhatsApp、WeChat は、現在市場を支配しているインスタント メッセージング アプリの上位 3 つです。 彼らの継続的な優位性は、使いやすいインターフェースと数百万人のユーザーベースを備えていることから簡単に説明できます。 ただし、これらの IM アプリにはそれぞれ 1 つの欠陥があります。それは、ソーシャル メディア大手が所有しているということです。 WhatsApp アカウントにサインアップする場合は、Facebook のユーザー使用許諾契約にも同意する必要があります。 これらの便利なサービスを使用するには、プライバシーを犠牲にしていると一般に理解されています。 WhatsApp 開発者はエンドツーエンドの暗号化を標準機能として実装しましたが、アプリ自体はそうではありません。 完全にオープンソースなので、Whatsapp がデータを収集できないと信じるかどうかは盲目的な信頼になります。 あなた。
スムーズなメッセージング エクスペリエンスを実現するために、主要なインスタント メッセージング アプリはすべて、Google Cloud Messaging (GCM) と呼ばれる Android のネイティブ メッセージ転送実装に依存しています。 メッセージはサーバーに到達する前にビジネス上の関心事に影響を及ぼします。 ほとんどのユーザーは、自分が使用しているサービスが約束を守っているかどうかを確認するつもりも、確認することもできません。 専門家は、アプリケーションが削除された後も WhatsApp が特定のセキュリティ基準を満たしているかどうかを推測することしかできません。 更新しました。 すべてのアップデートには独立したセキュリティ監査が必要であり、プロバイダー (この場合は Facebook) の協力が必要です。
ここで鍵となるのは独立性です。 会話メッセンジャー. これは、完全にオープンソースのインスタント メッセージング アプリであり、 XMPP 代わりにプロトコルを使用し、ユーザーに制御を与えます。 会話 できるようにします
選択により、会話が群衆から分離されます。 このアプリケーションは、暗号化アルゴリズムのオンザフライ切り替えをサポートしており、次の 3 つの暗号化アルゴリズムから選択できます。 PGP、OTR、OMEMO. PGP と OTR は十分に信頼されているアルゴリズムですが、OMEMO はそれをさらに推し進めています。 OTR は、メッセージ配信のために両方の通信パートナーが同時にオンラインになる必要があるため、大多数のユーザーには決して適していませんでした。 OMEMO は、OTR のこの大きな欠点を解決します。 メッセージ配信では、両方のユーザーが同時にオンラインである必要はありません。
OMEMO が提供するもの 前方機密性. これはどういう意味ですか? データを安全に保つ追加の保護層を提供します。 これはシナリオです。エンドツーエンド暗号化はデバイスにのみ保存されている秘密キーに依存しているため、電話が盗まれた場合、秘密キーは泥棒の手に渡ります。 Forward Secrecy がなければ、窃盗者は電話機に保存されているすべてのメッセージを復号化することができます。 Forward Secrecy プロトコルはセッションごとにランダムなキーを生成するため、秘密キーが間違った手に渡ったとしても、保存されたメッセージは安全です。
通常、ユーザーは会話相手の ID を信頼するため、OMEMO がデバイス ID を使用します。 すべての OMEMO キーには固有の指紋が付いており、電話などで会話相手を確認できます。 チャットパートナーが確認されると、 ダブルラチェットアルゴリズム メッセージの受信者だけがメッセージを復号化できるようにします。 Double Ratchet は、一時キーを使用してすべてのメッセージを生成し、暗号化します。 配信が成功すると、キーは無価値になり、何も復号化するために使用できなくなります。 これは、World Wide Web を通過する際にデータを安全に保つことのみを目的としています。
Conversations は Google Play ストアと Amazon App Store で利用できます。 App Store バージョンは無料ではありませんが、アプリケーションは オープンソース 自分でコンパイルすることも、 F-Droid から取得します.
価格: 3.99。
4.2.
[アプリボックス amazonapps B00WD35AAC]
馬の口からアプリについて詳しく知りたいですか? Conversations の主任開発者である Daniel Gultsch は、私の質問に答えるために時間を割いてくださいました。
会話開発者インタビュー
Q:簡単に自己紹介をお願いします。
A: 私の名前はダニエル・グルチで、フリーランスのソフトウェア開発者兼アドバイザーとして働いています。
Q: 会話を開発しようと思ったきっかけは何ですか?
A: 私は長年 Jabber/XMPP を使用しています。 2009 年に遡っても、Nokia e71 で Jabber を使用できました。 2012 年頃、Android スマートフォンに切り替えたため、突然 Jabber が使用できなくなりました。 Android 用の Jabber クライアント (Xabber) も利用可能でしたが、見た目の魅力とは正反対でした。
2014 年の初め、私は (Xabber よりも) 見栄えの良いチャット クライアントを開発するのがどれほど難しいだろうかと考えていました。 この時点で私はソフトウェア開発の分野での経験はありましたが、Android については経験がありませんでした。 数日後、UI モックアップが完成したので、この UI に Jabber メッセージの送受信を教えるのはどれほど難しいだろうかと思いました。 3 か月のフルタイム作業の後、Conversations の最初のバージョンがリリースされました。
Q: 会話が Whatsapp や Threema よりもプライバシーを保護する理由を 3 つ挙げていただけますか?
A: 見知らぬ人とチャットしたい場合に、個人の電話番号を教える必要はありません。 個人アカウントとビジネスアカウントを持つことができました。 勤務時間の終了後にビジネス アカウントを無効にして、自由時間に上司に迷惑をかけられないようにすることができます。 WhatsApp を使用すると、いつでも誰でも私のアプリの使用パターンを分析できます。 (上司は、私が勤務時間中に WhatsApp を使用しているかどうか、または 夜は寝てよく休んでオフィスに来る代わりに WhatsApp を使います。)これは異なります。 会話; また、Conversations ではアドレス帳全体が Facebook にアップロードされません。
Q: Conversations.im アカウントの 1 年間のサブスクリプションの料金はいくらですか?
A: 8 ユーロ (約 9 米ドル)。 6 か月の試用期間後。 サブスクリプションは自動的に更新されません。 サブスクリプションを終了する必要はありません。
Q: Conversations.im アカウントには、他の XMPP サーバーと比較してどのような利点がありますか?
A: サーバー側のサポートを必要とする新機能は、まず、conversation.im に配信されます。 一般的に言えば、私たちはもう少し高い要件でconversation.imを実行しようとしています。 趣味のプロジェクトによって稼働しているサーバーは、その人が休暇中に 1 日故障する可能性があります。 会話.imではそのようなことは避けるようにしています。 少なくともサービス時間中は、必要に応じてサーバーの世話をできる人が常に周りにいます。 さらに、サーバーの開発もサポートしていますが、これもオープンソースです。 会話アプリ用に特別に行われた変更は最終的にサーバーのコードに反映され、他のユーザーも利用できるようになります。
Q: ビットコイン経由で会話を購入できますか?
A: アプリではありません。 アプリは Google PlayStore で販売されていますが、ビットコインは受け付けていません。 このアプリは、オープンソース App Store F-Droid から無料でダウンロードできます。 その場合、ビットコインによる寄付を喜んで受け付けます。
Q:OMEMOとは何ですか?
A: Jabber の (オプションの) エンドツーエンド暗号化。
OTRは簡単に失敗しました。 電話の電波が届かないために特定のメッセージが失われた場合、フォローアップ メッセージも配信できません。 さらに、OTR は最大 2 つのデバイス間でのみメッセージを交換できます。 例: 2 つのデバイス (携帯電話とデスクトップ) で同時にログインしている場合、相手はメッセージを電話に送信するかデスクトップに送信するかを決定する必要があります。 私が現在使用しているデバイスが相手に透視能力がない場合、これは問題です。 それとは別に、その場合メッセージはもちろん同期されず、各デバイス上の会話履歴の一部が失われます。 OMEMO は両方の問題を解決します。 OMEMO はより信頼性が高く、より多くのデバイスを処理できます。
Q: Forward Secrecyとは何ですか?
A: 私が会話履歴を頻繁に削除すると仮定します (設定された期間より古いメッセージを自動的に削除できます)。
誰かが私の暗号化された通信全体を保存していたと仮定しましょう(つまり、彼はそれを使って何もすることができません、彼は平文ではなく暗号化されたテキストを持っています。 今、この人物が私の携帯電話を盗みました。 メッセージ自体は電話上にもうありません (頻繁に削除されます) が、私の鍵マテリアル (私の秘密鍵) はまだそこにあります。
暗号化に Forward Secrecy がない場合、誰かが見つかった鍵マテリアルを結合できることになります。 私の携帯電話には、平文を復元する前に彼が録音した暗号化されたメッセージが保存されていました。 文章。 暗号化に Forward Secrecy がある場合、これは不可能です。
Q: 「メッセージごとのオーバーヘッド」という用語は何を表しますか?
A: 暗号化によってそれぞれ追加される必要な帯域幅の量。 暗号化されていないメッセージのサイズが 2KB で、同じメッセージが暗号化された場合のサイズは 5KB であると仮定します。 この場合、3KB は暗号化によって作成される「オーバーヘッド」です。
Q: 通話機能を実装する予定はありますか?
A: いいえ。新しい機能は、私自身が必要とする場合、または経済的な観点から合理的である場合に追加されます。 (この機能があれば、さらに何人の人がそのアプリを使用するでしょうか? そのような機能の開発にはどれくらいの費用がかかりますか? 残念ながら、通話機能は非常に非常に高価であり、個人的にはこれにはあまり興味がありません 特徴。
Q: アプリケーションを購入した後、アプリケーションの開発をサポートするにはどうすればよいですか?
A: 寄付方法についてはウェブサイトに詳細が記載されています。 もちろんプロモーションや広告にも役立ち、アプリはオープンソースです。 ソフトウェアを開発できる人は、もちろんコーディングを手伝うことができます。
Q: OMEMO アルゴリズムはご自身で開発されたのですか?
A: いいえ。これは Google Summer of Code プロジェクトでした。(Google Summer of Code とは、Google がオープンソース プロジェクトに取り組む学生に 3 か月分の報酬を支払うことを意味します)。OMEMO は学生によって会話用に開発されました。
Q: Conversations の今後の開発計画は何ですか?
A: 本当に大きな新機能は登場しそうにありません。 会話は、やるべきことをすべて実行します。 内部的には何らかの調整 (データ使用量や接続速度など) が行われますが、それは平均的なユーザーには目に見えるものではありません。 次に実現される可能性が最も高いのは、写真が送信される前に転送を確認できることです。 現在までの写真は常にすぐに送信されます。
Q: Github から独自に会話をコンパイルし、それを私用に使用することは許可されていますか?
A: もちろんです。 プライベートだけでなく、ビジネスなどあらゆるシーンでご利用いただけます。 個々の要件に合わせてコードを変更することもできます。
Q: VPN 経由で会話をトンネリングすることは可能ですか?
A: はい。
Q: 最後に専門家のアドバイスを聞きたいと思います。 Android ユーザーとしてプライバシーを保護するために、会話の使用以外にどのような測定をお勧めしますか?
A: ブラウザ内で広告ブロックを有効にしてください。 たとえば、Firefox (Android でも利用可能) やアドオン uBlock などです。
位置情報サービスを使用していないときは、位置情報サービスをオフにします (最近の Android バージョンには、そのためのクイックタイルがあります)。 そうしないと、Google はあなたがいつもどこにいたのかを知ってしまいます。
これら 2 つは非常に簡単に適用でき、実際に役立ちます。
編集者注: この記事はもともと Raúl Radonz によってドイツ語で書かれました。 ラウール・ラドンツが翻訳し、ミシャール・ラーマンが編集した。 Raúl Radonz と XDA-Developers は、時間を割いてこのインタビューを行ってくれた Gultsch 氏に感謝します。