Conversations ir atvērtā pirmkoda un drošs Jabber/XMPP klients operētājsistēmai Android. Ērta tūlītējās ziņojumapmaiņas lietotne, neupurējot jūsu privātumu.
Facebook Messenger, WhatsApp un WeChat ir trīs populārākās tūlītējās ziņojumapmaiņas lietotnes, kas pašlaik dominē tirgū. Viņu pastāvīgā dominēšana ir viegli izskaidrojama ar vienkārši lietojamas saskarnes iekļaušanu un miljoniem cilvēku lielu lietotāju bāzi. Tomēr katrai no šīm tērzēšanas lietotnēm ir viens trūkums: tās pieder sociālo mediju gigantiem. Ja kāds reģistrējas WhatsApp kontam, viņam ir jāpiekrīt arī Facebook lietotāja licences līgumam. Parasti tiek saprasts, ka jūs tirgojat savu privātumu, lai izmantotu šos ērtos pakalpojumus. Lai gan WhatsApp izstrādātāji ir ieviesuši pilnīgu šifrēšanu kā standarta funkciju, pati lietotne nav pilnībā atvērtā koda, tāpēc tas ir atkarīgs no aklas uzticības, vai uzskatāt, ka Whatsapp nevar apkopot datus par tu.
Lai nodrošinātu vienmērīgu ziņojumapmaiņas pieredzi, visas lielākās tūlītējās ziņojumapmaiņas lietotnes paļaujas uz Android vietējo ziņojumu pārsūtīšanas ieviešanu, ko sauc par Google mākoņa ziņojumapmaiņu (GCM). Ziņojums nonāk saskarē ar biznesa interesēm, pirms tas pat sasniedz serveri. Lielākā daļa lietotāju nevēlas vai nespēj pārbaudīt, vai viņu izmantotais pakalpojums pilda savus solījumus un pat eksperti var tikai minēt, vai WhatsApp joprojām atbilst noteiktiem drošības standartiem pēc pieteikuma iesniegšanas atjaunināts. Katram atjauninājumam ir nepieciešams neatkarīgs drošības audits, kam nepieciešama pakalpojumu sniedzēja — šajā gadījumā Facebook — sadarbība.
Šeit neatkarība ir atslēga, kas mūs ved uz to Sarunas Messenger. Tā ir pilnībā atvērtā koda tūlītējās ziņojumapmaiņas lietotne, kas ļauj izvairīties no GCM izmantošanas, izmantojot XMPP protokolu — dodot kontroli lietotājam. Sarunas ļauj jums vienlaikus palaist vairākus kontus un katrai kontaktpersonai pat varat izmantot citu kontu. Kamēr citi kurjeri skaidri nemin, uz kuru serveri norādītā informācija ir augšupielādēta, sarunas ļauj lietotājam izlemt, kurš Jabber serveris ir pelnījis viņu uzticību. Vai arī jūs pat varētu vienkārši izmantot savu serveri. Conversations piedāvā arī serveri, kas optimizēts tā prasībām, un pirmie 6 servera lietošanas mēneši ir bez maksas.
Izvēle atdala sarunas no pūļa. Lietojumprogramma atbalsta pārslēgšanos starp šifrēšanas algoritmiem lidojumā, un jūs varat izvēlēties no trim šifrēšanas algoritmiem: PGP, OTR un OMEMO. Lai gan PGP un OTR ir labi uzticami algoritmi, OMEMO to virza tālāk. OTR nekad nebija piemērots lielākajai daļai lietotāju tikai tāpēc, ka abiem saziņas partneriem bija vienlaikus jābūt tiešsaistē, lai nosūtītu ziņojumus. OMEMO atrisina šo lielo OTR trūkumu; ziņojumu piegādei nav nepieciešams, lai abi lietotāji būtu tiešsaistē vienlaikus.
OMEMO piedāvājumi Pārsūtīt noslēpumu. Ko tas nozīmē? Tas piedāvā papildu aizsardzības līmeni, kas nodrošina jūsu datu drošību. Šis ir scenārijs: pilnīga šifrēšana balstās uz privāto atslēgu, kas tiek glabāta tikai ierīcē, tāpēc, ja tālrunis tiek nozagts, privātā atslēga nonāk zagļa rokās. Bez Forward Secrecy zaglis varētu atšifrēt visus tālrunī saglabātos ziņojumus. Protokols Forward Secrecy ģenerē nejaušu atslēgu katrai sesijai, tāpēc pat tad, ja privātā atslēga atrodas nepareizās rokās, saglabātie ziņojumi joprojām ir drošībā.
Parasti lietotāji uzticas sarunu partnera identitātei, tāpēc OMEMO izmanto ierīču identitātes. Katrai OMEMO atslēgai ir unikāls pirkstu nospiedums, kas ļauj pārbaudīt sarunu partneri, piemēram, izmantojot tālruņa zvanu. Kad tērzēšanas partneri ir pārbaudīti, Double Ratchet algoritms nodrošina, ka tikai ziņojuma saņēmējs var to atšifrēt. Double Ratchet ģenerē un šifrē katru ziņojumu ar pagaidu atslēgu. Kad piegāde ir veiksmīga, atslēga ir bezvērtīga un to nevar izmantot, lai neko atšifrētu. Tas ir paredzēts tikai datu drošībai, ceļojot pa globālo tīmekli.
Sarunas ir pieejamas Google Play veikalā un Amazon App Store. Lai gan lietotņu veikala versijas nav bezmaksas, lietojumprogramma ir atvērtais avots lai jūs varētu to apkopot sev vai satveriet to no F-Droid.
Cena: 3,99.
4.2.
[appbox amazonapps B00WD35AAC]
Vai vēlaties uzzināt vairāk par lietotni no zirga mutes? Daniels Gulčs, programmas Conversations vadošais izstrādātājs, atvēlēja kādu laiku, lai atbildētu uz maniem jautājumiem.
Intervija ar sarunu izstrādātāju
J: Vai jūs, lūdzu, īsi iepazīstinātu ar sevi?
A: Mani sauc Daniels Gultšs, un es strādāju par ārštata programmatūras izstrādātāju un padomdevēju.
J: Kas jūs motivēja attīstīt sarunas?
A: Es izmantoju Jabber/XMPP daudzus gadus. Pat 2009. gadā es varēju izmantot Jabber savā Nokia e71. Kaut kad ap 2012. gadu es pārgāju uz Android tālruni, tāpēc pēkšņi nevarēju izmantot Jabber. Bija pieejams Jabber klients operētājsistēmai Android (Xabber), taču tas bija pretējs vizuāli pievilcīgajam.
2014. gada sākumā es prātoju, cik grūti varētu būt izveidot tērzēšanas klientu, kas izskatās labāk (nekā Xabber). Šajā brīdī man bija pieredze programmatūras izstrādes jomā, bet ne Android. Pēc dažām dienām lietotāja interfeisa makets atdzīvojās, tāpēc es prātoju, cik grūti var būt iemācīt sūtīt un saņemt jauktus ziņojumus šim lietotāja interfeisam. Pēc trīs pilnas slodzes darba mēnešiem tika izlaista pirmā Sarunu versija.
J: Vai varat norādīt trīs iemeslus, kāpēc sarunas aizsargā jūsu privātumu labāk nekā Whatsapp vai Threema?
A: Man nav jānorāda savs privātais tālruņa numurs svešiniekiem, ja vēlos ar viņiem tērzēt. Man varētu būt privāts un uzņēmuma konts. Es varu atspējot uzņēmuma kontu pēc maiņas, lai mans priekšnieks manā brīvajā laikā nekaitinātu. WhatsApp ļauj ikvienam jebkurā laikā analizēt manus lietotņu lietošanas modeļus. (Mans priekšnieks varētu mani vajāt, lai noskaidrotu, vai darba laikā izmantoju WhatsApp vai lietoju WhatsApp naktī, nevis gulēt un labi atpūsties birojā.) Tas atšķiras ar Sarunas; Sarunas arī neaugšupielādē visu manu adrešu grāmatu pakalpojumā Facebook.
J: Cik maksā Conversations.im konta abonements vienam gadam?
A: 8 eiro (apmēram 9 ASV dolāri). Pēc sešu mēnešu izmēģinājuma perioda. Abonementi neatjaunojas paši. Abonementa pārtraukšana nav obligāta.
J: Kādas priekšrocības piedāvā Conversations.im konts salīdzinājumā ar citiem XMPP serveriem?
A. Jaunas funkcijas, kurām nepieciešams servera puses atbalsts, vispirms tiek piegādātas vietnē communications.im. Vispārīgi runājot, mēs cenšamies sarunas.im vadīt ar nedaudz augstākām prasībām. Serveris, kuru vada hobija projekts, var neizdoties kādu dienu, kamēr cilvēks ir brīvdienās. Mēs cenšamies izvairīties no šādām lietām sarunām.im. Vismaz darba laikā vienmēr blakus ir kāds, kas vajadzības gadījumā var parūpēties par serveri. Turklāt jūs atbalstāt servera attīstību, kas arī ir atvērtā koda. Izmaiņas, kas īpaši veiktas mūsu lietotnei Sarunas, nonāk servera kodā un ir pieejamas citiem.
J: Vai es varu iegādāties sarunas, izmantojot Bitcoin?
A: Ne lietotne. Lietotne tiek pārdota pakalpojumā Google PlayStore, viņi nepieņem Bitcoins. Lietotni ir iespējams bez maksas lejupielādēt, izmantojot atvērtā pirmkoda App Store F-Droid. Tādā gadījumā es labprāt pieņemu ziedojumus, izmantojot Bitcoin.
J: Kas ir OMEMO?
A: (pēc izvēles) Jabber šifrēšana no gala līdz beigām.
OTR neizdevās viegli. Ja kāda ziņa tiek pazaudēta slikta tālruņa signāla pārklājuma dēļ, arī turpmākās ziņas nevar piegādāt. Turklāt OTR spēj apmainīties ar ziņojumiem tikai starp divām ierīcēm, max. Piemēram: kad esmu pieteicies ar divām ierīcēm vienlaicīgi (mobilajā tālrunī un galddatorā), manam partnerim ir jāizlemj, vai viņš vēlas sūtīt ziņojumus uz tālruni vai darbvirsmu. Ja mans partneris nespēj veikt gaišredzību, kuru ierīci pašlaik izmantoju, tā ir problēma. Bez tam ziņojumi, protams, šajā gadījumā netiek sinhronizēti, un es palaižu garām daļu sarunu vēstures katrā ierīcē. OMEMO atbrīvojas no abām problēmām. OMEMO ir uzticamāks un spēj apstrādāt vairāk ierīču.
J: Kas ir pārsūtīšanas slepenība?
A. Pieņemsim, ka es bieži dzēstu savu sarunu vēsturi (var automātiski izdzēst ziņojumus, kas vecāki par konfigurēto laika periodu.
Pieņemsim, ka kāds glabāja visu manu šifrēto saziņu. (Tāpēc viņš ar to neko nevar darīt, viņam ir šifrēts teksts, nevis vienkāršais teksts. Tagad šī persona nozog manu tālruni. Paši ziņojumi vairs neatrodas tālrunī (tie tiek bieži dzēsti), bet mans atslēgas materiāls (mana privātā atslēga) joprojām ir tur.
Ja šifrēšanai nav pārsūtīšanas slepenības, kāds var apvienot atrasto atslēgas materiālu manā tālrunī, kā arī šifrētās ziņas, kuras viņš ierakstīja, pirms viņš spēj rekonstruēt līdzenumu tekstu. Ja šifrēšanai ir pārsūtīšanas slepenība, tas nav iespējams.
J: Ko raksturo termins Per Message Overhead?
A: joslas platuma apjoms, kas attiecīgi tiek pievienots šifrēšanai. Pieņemsim, ka nešifrēta ziņojuma lielums ir 2 KB, bet šifrētais ziņojums ir 5 KB. Šajā gadījumā 3 KB ir šifrēšanas radītā "pieskaitāmā summa".
J: Vai plānojat ieviest zvanu funkciju?
A: Nē. Jaunas funkcijas tiek piedāvātas, ja man pašam tās ir vajadzīgas vai ja tām ir jēga no ekonomiskā viedokļa. (Cik daudz cilvēku izmantotu lietotni, ja šī funkcija būtu tur, un cik dārgi ir tādas izstrāde funkcija?) Diemžēl zvanīšanas funkcija ir ļoti, ļoti, ļoti dārga, un man personīgi tas nerūp funkciju.
J: Kā es varu atbalstīt lietotnes izstrādi pēc lietojumprogrammas iegādes?
A: Mūsu vietnē ir informācija par to, kā ziedot. Reklāma un reklāma, protams, arī palīdz, un lietotne ir atvērtā pirmkoda. Tie, kas spēj izstrādāt programmatūru, protams, var palīdzēt ar kodēšanu.
J: Vai jūs pats izstrādājāt OMEMO algoritmu?
A: Nē. Tas bija Google Summer of Code projekts. (Google Summer of Code nozīmē, ka Google maksā studentiem 3 mēnešus par darbu pie atvērtā pirmkoda projektiem.) OMEMO sarunām izstrādāja kāds students.
J: Kādi ir jūsu tālākie plāni saistībā ar Sarunu attīstību?
A. Ļoti lielas jaunas funkcijas, visticamāk, nenāks. Sarunas dara visu, kas tam ir jādara. Zem pārsega būs viens vai otrs kniebiens (datu lietojums/savienojuma ātrums un tā tālāk.) Bet parastam lietotājam tas nav nekas redzams. Mazums, kas, visticamāk, tiks realizēts tālāk, ir iespēja apstiprināt pārsūtīšanu, pirms bilde tiek nosūtīta. Līdz šim bildes vienmēr tiek nosūtītas nekavējoties.
J: Vai ir atļauts patstāvīgi apkopot sarunas no sava Github un izmantot to privātai lietošanai?
A: Protams. Ne tikai privātajam, arī biznesam un visam citam, ko vēlaties. Ir atļauts arī modificēt kodu, lai tas atbilstu individuālām prasībām.
J: Vai ir iespējams tunelēt sarunas, izmantojot VPN?
A: Jā.
J: Beigās mēs vēlētos dzirdēt profesionāļa mājienu. Kādus mērījumus, izņemot sarunas izmantošanu, jūs iesakāt, lai aizsargātu Android lietotāja privātumu?
A: Iespējojiet reklāmu bloķēšanu savā pārlūkprogrammā. Piemēram, Firefox (pieejams arī Android ierīcēm) un pievienojumprogramma uBlock.
Izslēdziet atrašanās vietas pakalpojumus (jaunākajās Android versijās tam ir ātrā sadaļa), kad tie netiek izmantoti. Pretējā gadījumā Google zina, kur jūs visu laiku esat bijis.
Šīs divas lietas ir ļoti vienkārši pielietojamas un praktiski noderīgas.
Redaktora piezīme: šo rakstu sākotnēji vācu valodā rakstīja Rauls Radoncs. To tulkojis Rauls Radoncs, un to rediģēja Mišāls Rahmans. Rauls Radoncs un XDA-Developers vēlas pateikties Gultsch kungam par veltīto laiku šīs intervijas vadīšanai.