Conversations არის ღია და უსაფრთხო Jabber/XMPP კლიენტი Android-ისთვის. მოსახერხებელი მყისიერი შეტყობინებების აპლიკაცია თქვენი კონფიდენციალურობის შეწირვის გარეშე.
Facebook Messenger, WhatsApp და WeChat არის მყისიერი შეტყობინებების პირველი სამი აპი, რომელიც ამჟამად დომინირებს ბაზარზე. მათი მუდმივი დომინირება მარტივად აიხსნება მარტივი გამოსაყენებელი ინტერფეისის ჩართვით მილიონობით ადამიანის მომხმარებელთა ბაზასთან ერთად. თუმცა, თითოეულ ამ IM აპლიკაციას აქვს ერთი ხარვეზი: მათ ეკუთვნის სოციალური მედიის გიგანტები. თუ ვინმე დარეგისტრირდება WhatsApp-ის ანგარიშზე, მათ ასევე უნდა დაეთანხმონ Facebook-ის მომხმარებლის სალიცენზიო შეთანხმებას. ზოგადად გასაგებია, რომ თქვენ ვაჭრობთ თქვენს კონფიდენციალურობას ამ მოსახერხებელი სერვისების გამოსაყენებლად. მიუხედავად იმისა, რომ WhatsApp-ის დეველოპერებმა დანერგეს ბოლოდან ბოლომდე დაშიფვრა, როგორც სტანდარტული ფუნქცია, თავად აპლიკაცია ასე არ არის სრულად ღია წყარო, ასე რომ, ბრმა ნდობაზე მოდის, გჯერათ თუ არა, რომ Whatsapp-ს არ შეუძლია მონაცემების შეგროვება შენ.
შეტყობინებების გამარტივებული გამოცდილებისთვის, მყისიერი შეტყობინებების ყველა ძირითადი აპი ეყრდნობა Android-ის შეტყობინებების გადაცემის ძირითად განხორციელებას, სახელწოდებით Google Cloud Messaging (GCM). მესიჯი კავშირშია ბიზნეს ინტერესებთან, სანამ სერვერამდე მიაღწევს. მომხმარებელთა უმეტესობას არ სურს ან არ შეუძლია გადაამოწმოს, ასრულებს თუ არა მათ მიერ გამოყენებული სერვისი დაპირებებს და თუნდაც ექსპერტებს შეუძლიათ მხოლოდ გამოიცნონ, თუ WhatsApp კვლავ აკმაყოფილებს უსაფრთხოების გარკვეულ სტანდარტებს აპლიკაციის გამოყენების შემდეგ განახლებულია. ყოველი განახლება მოითხოვს უსაფრთხოების დამოუკიდებელ აუდიტს, რომელიც მოითხოვს პროვაიდერის თანამშრომლობას, ამ შემთხვევაში Facebook-ს.
აქ მთავარია დამოუკიდებლობა, რომელსაც მივყავართ საუბრების მესენჯერი. ეს არის სრულად ღია კოდის მყისიერი შეტყობინებების აპლიკაცია, რომელიც თავს არიდებს GCM-ის გამოყენებას XMPP ამის ნაცვლად პროტოკოლი - აკონტროლებს მომხმარებელს. საუბრები საშუალებას გაძლევთ რამდენიმე ანგარიშის ერთდროულად გაშვება და თქვენ შეგიძლიათ გამოიყენოთ განსხვავებული ანგარიში თითოეული კონტაქტისთვის. მიუხედავად იმისა, რომ სხვა მესინჯერები აშკარად არ აღნიშნავენ, რომელ სერვერზეა ატვირთული მოცემული ინფორმაცია, Conversations საშუალებას აძლევს მომხმარებელს გადაწყვიტოს რომელი Jabber სერვერი იმსახურებს მათ ნდობას. ან, თქვენ უბრალოდ შეგიძლიათ გამოიყენოთ თქვენი საკუთარი სერვერი. Conversations ასევე გთავაზობთ სერვერს, რომელიც ოპტიმიზირებულია მისი მოთხოვნებისთვის და სერვერის გამოყენების პირველი 6 თვე უფასოა.
არჩევანი განასხვავებს საუბრებს ბრბოსგან. აპლიკაცია მხარს უჭერს დაშიფვრის ალგორითმებს შორის გადართვას და შეგიძლიათ აირჩიოთ დაშიფვრის სამი ალგორითმიდან: PGP, OTR და OMEMO. მიუხედავად იმისა, რომ PGP და OTR კარგად სანდო ალგორითმებია, OMEMO მას უფრო წინ უბიძგებს. OTR არასოდეს იყო შესაფერისი მომხმარებელთა უმრავლესობისთვის მხოლოდ იმიტომ, რომ ორივე საკომუნიკაციო პარტნიორი უნდა ყოფილიყო ერთდროულად ონლაინ რეჟიმში შეტყობინების მიწოდებისთვის. OMEMO წყვეტს OTR-ის ამ ძირითად ნაკლოვანებას; შეტყობინების მიწოდება არ მოითხოვს ორივე მომხმარებლის ერთდროულად ონლაინ რეჟიმში ყოფნას.
OMEMO გთავაზობთ წინსვლის საიდუმლოება. Რას ნიშნავს ეს? ის გთავაზობთ დაცვის დამატებით ფენას თქვენი მონაცემების უსაფრთხოებისთვის. აქ არის სცენარი: ბოლოდან ბოლომდე დაშიფვრა ეყრდნობა მხოლოდ მოწყობილობაზე შენახულ პირად გასაღებს, ასე რომ, თუ ტელეფონი მოიპარეს, პირადი გასაღები ქურდს ხელში მოხვდება. გადაგზავნის საიდუმლოების გარეშე, ქურდს შეეძლო ტელეფონში შენახული ყველა შეტყობინების გაშიფვრა. Forward Secrecy პროტოკოლი წარმოქმნის შემთხვევით გასაღებს ყოველი სესიისთვის, ასე რომ, მაშინაც კი, თუ პირადი გასაღები არასწორ ხელშია, შენახული შეტყობინებები მაინც უსაფრთხოა.
როგორც წესი, მომხმარებლები ენდობიან თავიანთი საუბრის პარტნიორის ვინაობას, ამიტომ OMEMO იყენებს მოწყობილობის იდენტობას. ყველა OMEMO კლავიშს გააჩნია უნიკალური თითის ანაბეჭდი, რომელიც საშუალებას გაძლევთ გადაამოწმოთ საუბრის პარტნიორი, მაგალითად, სატელეფონო ზარის საშუალებით. ჩატის პარტნიორების დამოწმების შემდეგ, Double Ratchet ალგორითმი უზრუნველყოფს, რომ მხოლოდ შეტყობინების მიმღებს შეუძლია მისი გაშიფვრა. Double Ratchet წარმოქმნის და შიფრავს ყველა შეტყობინებას დროებითი გასაღებით. მიწოდების წარმატებით დასრულების შემდეგ, გასაღები უსარგებლოა და არ შეიძლება გამოყენებულ იქნას რაიმეს გასაშიფრად. ის მხოლოდ მიზნად ისახავს მონაცემთა უსაფრთხოების დაცვას მსოფლიო ქსელში მოგზაურობისას.
საუბრები ხელმისაწვდომია Google Play Store-სა და Amazon App Store-ზე. მიუხედავად იმისა, რომ აპლიკაციების მაღაზიის ვერსიები არ არის უფასო, აპლიკაცია უფასოა საჯარო წყარო ასე რომ თქვენ შეგიძლიათ შეადგინოთ იგი თქვენთვის ან აიღე ის F-Droid-დან.
ფასი: 3.99.
4.2.
[appbox amazonapps B00WD35AAC]
გაინტერესებთ მეტი გაიგოთ აპლიკაციის შესახებ ცხენის პირიდან? დანიელ გულტშმა, Conversations-ის მთავარ შემქმნელს, გარკვეული დრო დაუთმო ჩემს კითხვებზე პასუხის გასაცემად.
ინტერვიუ საუბრების შემქმნელთან
კითხვა: იქნებ მოკლედ გაგაცნოთ საკუთარი თავი?
პასუხი: მე მქვია დანიელ გულტჩი და ვმუშაობ როგორც თავისუფალი პროგრამული უზრუნველყოფის შემქმნელი და მრჩეველი.
კითხვა: რამ განაპირობა თქვენი საუბრების განვითარება?
პასუხი: მე ვიყენებ Jabber/XMPP-ს მრავალი წლის განმავლობაში. ჯერ კიდევ 2009 წელს შემეძლო გამომეყენებინა Jabber ჩემს Nokia e71-ზე. დაახლოებით 2012 წელს გადავედი ანდროიდის ტელეფონზე, ამიტომ უცებ ვერ გამოვიყენე Jabber. ხელმისაწვდომი იყო Jabber კლიენტი Android-ისთვის (Xabber), მაგრამ ეს იყო ვიზუალურად მიმზიდველის საპირისპირო.
2014 წლის დასაწყისში მაინტერესებდა, რამდენად რთული იქნებოდა ჩეთის კლიენტის შემუშავება, რომელიც უკეთესად გამოიყურება (ვიდრე Xabber). ამ ეტაპზე მე მქონდა გამოცდილება პროგრამული უზრუნველყოფის დამუშავების სფეროში, მაგრამ არა Android-ისთვის. რამდენიმე დღის შემდეგ UI Mockup გაცოცხლდა, ამიტომ მაინტერესებდა, რამდენად რთული იქნებოდა ამ UI-ზე jabber შეტყობინებების გაგზავნის და მიღების სწავლება. სამი თვის სრულ განაკვეთზე მუშაობის შემდეგ გამოვიდა საუბრების პირველი ვერსია.
კითხვა: შეგიძლიათ მიუთითოთ სამი მიზეზი, რის გამოც Conversations იცავს თქვენს კონფიდენციალურობას უკეთესად, ვიდრე Whatsapp ან Threema?
პასუხი: მე არ უნდა მივცე ჩემი პირადი ტელეფონის ნომერი უცნობებს, თუ მათთან საუბარი მსურს. მე შეიძლება მქონდეს პირადი და ბიზნეს ანგარიში. მე შემიძლია გავაუქმო ბიზნეს ანგარიში ჩემი ცვლის შემდეგ, რათა თავიდან ავიცილო ჩემი უფროსის გაღიზიანება თავისუფალ დროს. WhatsApp საშუალებას აძლევს ყველას ნებისმიერ დროს გააანალიზოს ჩემი აპლიკაციის გამოყენების შაბლონები. (ჩემს უფროსს შეუძლია გამომყვეს, რომ გამომეკვლიოს, ვიყენებ თუ არა WhatsApp-ს სამუშაო საათებში, თუ ვიყენებ WhatsApp ღამით ძილის ნაცვლად და კარგად დასვენებული ოფისში მისვლის ნაცვლად.) ეს განსხვავებულია საუბრები; Conversations ასევე არ ატვირთავს ჩემს მთელ მისამართთა წიგნს Facebook-ზე.
კითხვა: რა ღირს Conversations.im-ის ანგარიშის ერთწლიანი გამოწერა?
პასუხი: 8 ევრო (დაახლოებით 9 აშშ დოლარი). ექვსთვიანი საცდელი პერიოდის შემდეგ. გამოწერები თავისთავად არ განახლდება. არ არის საჭირო გამოწერის შეწყვეტა.
Q: რა უპირატესობებს გვთავაზობს Conversations.im ანგარიში სხვა XMPP სერვერებთან შედარებით?
პასუხი: ახალი ფუნქციები, რომლებიც საჭიროებს სერვერის მხარდაჭერას, პირველ რიგში მიეწოდება talks.im-ს. ზოგადად რომ ვთქვათ, ჩვენ ვცდილობთ გავატაროთ talks.im ცოტა უფრო მაღალი მოთხოვნებით. სერვერი, რომელსაც მართავს ჰობი პროექტი, შესაძლოა ერთი დღით ჩავარდეს, სანამ ადამიანი შვებულებაშია. ჩვენ ვცდილობთ თავიდან ავიცილოთ ასეთი რამ საუბრისთვის.im. ყოველ შემთხვევაში, მომსახურების საათებში ყოველთვის არის ვინმე, რომელსაც შეუძლია იზრუნოს სერვერზე საჭიროების შემთხვევაში. გარდა ამისა, თქვენ მხარს უჭერთ სერვერის განვითარებას, რომელიც ასევე ღია წყაროა. ცვლილებები, რომლებიც სპეციალურად შესრულებულია ჩვენი საუბრის აპისთვის, მთავრდება სერვერის კოდში და ხელმისაწვდომია სხვებისთვის.
კითხვა: შემიძლია ვიყიდო საუბრები ბიტკოინის საშუალებით?
A: არა აპლიკაცია. აპლიკაცია იყიდება Google PlayStore-ში, ისინი არ იღებენ ბიტკოინებს. აპლიკაციის უფასოდ ჩამოტვირთვა შესაძლებელია Open Source App Store F-Droid-ის მეშვეობით. ამ შემთხვევაში მე სიამოვნებით ვიღებ შემოწირულობებს ბიტკოინის საშუალებით.
კითხვა: რა არის OMEMO?
A: (სურვილისამებრ) დაშიფვრა ბოლოდან ბოლომდე Jabber-ისთვის.
OTR ადვილად ჩაიშალა. თუ გარკვეული შეტყობინება დაიკარგა ცუდი ტელეფონის სიგნალის დაფარვის გამო, შემდგომი შეტყობინებების მიწოდება შეუძლებელია. გარდა ამისა, OTR-ს შეუძლია შეტყობინებების გაცვლა მაქსიმუმ ორ მოწყობილობას შორის. მაგალითად: როდესაც მე ვარ შესული ორი მოწყობილობით ერთდროულად (მობილური ტელეფონი და დესკტოპი), ჩემმა კოლეგამ უნდა გადაწყვიტოს, სურს თუ არა შეტყობინებების გაგზავნა ტელეფონზე თუ დესკტოპზე. თუ ჩემს კოლეგას არ შეუძლია ნათელმხილველობა, რომელ მოწყობილობას ვიყენებ ამჟამად, ეს პრობლემაა. გარდა ამისა, შეტყობინებები, რა თქმა უნდა, არ არის სინქრონიზებული ამ შემთხვევაში და მე გამომრჩა საუბრის ისტორიის ნაწილი თითოეულ მოწყობილობაზე. OMEMO ათავისუფლებს ორივე პრობლემას. OMEMO უფრო საიმედოა და შეუძლია უფრო მეტი მოწყობილობის მართვა.
Q: რა არის Forward Secrecy?
პასუხი: დავუშვათ, რომ ხშირად წავშლიდი ჩემი საუბრების ისტორიას (შეიძლება ავტომატურად წაშალოს შეტყობინება, რომელიც უფრო ძველია, ვიდრე კონფიგურირებული დროის მონაკვეთი.
დავუშვათ, ვიღაც ინახავდა ჩემს მთელ დაშიფრულ კომუნიკაციას. (ასე რომ, მას არაფრის გაკეთება არ შეუძლია, მას აქვს დაშიფრული ტექსტი და არა ჩვეულებრივი ტექსტი. ახლა ეს პიროვნება მომპარავს ჩემს ტელეფონს. თავად შეტყობინებები ტელეფონში აღარ არის განთავსებული (ისინი ხშირად იშლება), მაგრამ ჩემი ძირითადი მასალა (ჩემი პირადი გასაღები) ჯერ კიდევ არსებობს.
თუ დაშიფვრას არ გააჩნია წინასწარი საიდუმლოება, მას შეუძლია დააკავშიროს ნაპოვნი ძირითადი მასალა ჩემს ტელეფონზე, პლუს დაშიფრული შეტყობინებები, რომლებიც მან ჩაწერა, სანამ შეძლებდა დაბლობების რეკონსტრუქციას ტექსტი. თუ დაშიფვრას აქვს Forward Secrecy, ეს შეუძლებელია.
კითხვა: რას აღწერს ტერმინი თითო შეტყობინების ზედნადები?
პასუხი: გამტარუნარიანობის საჭირო რაოდენობა, შესაბამისად, დამატებულია დაშიფვრით. დავუშვათ, რომ არადაშიფრულ შეტყობინებას აქვს 2KB ზომა და იგივე დაშიფრულ შეტყობინებას ექნება 5KB ზომა. ამ შემთხვევაში 3KB არის დაშიფვრის შედეგად შექმნილი „ზედნადები“.
კითხვა: გეგმავთ ზარის ფუნქციის განხორციელებას?
პასუხი: არა. ახალი ფუნქციები მოდის, თუ მე თვითონ მჭირდება ისინი ან თუ ისინი აზრიანია ეკონომიკური თვალსაზრისით. (კიდევ რამდენი ადამიანი გამოიყენებდა აპს, ეს ფუნქცია რომ ყოფილიყო და რამდენად ძვირი ღირს ასეთი აპლიკაციის შემუშავება ფუნქცია?) სამწუხაროდ ზარის ფუნქცია ძალიან, ძალიან, ძალიან ძვირია და პირადად მე ეს დიდად არ მაინტერესებს თვისება.
Q: როგორ შემიძლია მხარი დავუჭირო აპლიკაციის შემუშავებას აპლიკაციის შეძენის შემდეგ?
პასუხი: ჩვენს ვებ-გვერდზე არის დეტალები, თუ როგორ უნდა მოხდეს შემოწირულობა. პრომოცია და რეკლამა, რა თქმა უნდა, ასევე ეხმარება და აპლიკაცია არის ღია წყარო. ვისაც შეუძლია პროგრამული უზრუნველყოფის შემუშავება, რა თქმა უნდა დაგეხმარება კოდირებაში.
კითხვა: თქვენ დამოუკიდებლად შეიმუშავეთ OMEMO-ალგორითმი?
პასუხი: არა. ეს იყო Google Summer of Code პროექტი. (Google Summer of Code ნიშნავს, რომ Google უხდის სტუდენტებს 3 თვეს ღია კოდის პროექტებზე მუშაობისთვის.) OMEMO შეიქმნა საუბრებისთვის სტუდენტის მიერ.
Q: რა არის თქვენი შემდგომი გეგმები Conversations-ის განვითარებისთვის?
პასუხი: მართლაც დიდი ახალი ფუნქციები, სავარაუდოდ, არ იქნება. საუბრები ყველაფერს აკეთებს, რაც უნდა გააკეთოს. ქუდის ქვეშ იქნება ერთი ან სხვა შესწორება (მონაცემთა მოხმარება/დაკავშირების სიჩქარე და ა.შ.) მაგრამ ეს არაფერი ჩანს ჩვეულებრივი მომხმარებლისთვის. პატარა რამ, რომელიც, სავარაუდოდ, შემდეგ განხორციელდება, არის გადაცემის დადასტურების შესაძლებლობა, სურათის გაგზავნამდე. დღემდე სურათები ყოველთვის დაუყოვნებლივ იგზავნება.
კითხვა: დასაშვებია თუ არა თქვენი Github-დან საუბრების შედგენა და მისი პირადი სარგებლობისთვის გამოყენება?
_ რა თქმა უნდა. არა მარტო კერძო, ასევე ბიზნესისთვის და ყველაფერი რაც თქვენ გინდათ. ასევე დასაშვებია კოდის შეცვლა ინდივიდუალური მოთხოვნების დასაკმაყოფილებლად.
Q: შესაძლებელია თუ არა საუბრების გვირაბი VPN-ის საშუალებით?
_ დიახ.
კითხვა: დასასრულს გვსურს მოვისმინოთ პროფესიონალის მინიშნება. რომელ გაზომვებს, გარდა საუბრების გამოყენებისა, ურჩევთ კონფიდენციალურობის დაცვას, როგორც ანდროიდის მომხმარებლის?
პასუხი: ჩართეთ Adblocking თქვენს ბრაუზერში. მაგალითად Firefox (ასევე ხელმისაწვდომია Android-ისთვის) და Add-On uBlock.
გამორთეთ მდებარეობის სერვისები (Android-ის ბოლო ვერსიებში, არის ამისთვის Quicktile) როდესაც ისინი არ გამოიყენება. წინააღმდეგ შემთხვევაში, Google-მა იცის, სად იყავით მუდმივად.
ეს ორი რამ ძალიან მარტივი გამოსაყენებელია და პრაქტიკული გამოსადეგია.
რედაქტორის შენიშვნა: ეს სტატია თავდაპირველად გერმანულად დაიწერა რაულ რადონცის მიერ. ის თარგმნა რაულ რადონცმა და გამოაქვეყნა მიშაალ რაჰმანმა. რაულ რადონცი და XDA-დეველოპერები მადლობას უხდიან ბატონ გულტშს ამ ინტერვიუს ჩასატარებლად დროის გამოყოფისთვის.