Conversations is een open source en veilige Jabber/XMPP-client voor Android. Een handige instant messaging-app zonder uw privacy op te offeren.
Facebook Messenger, WhatsApp en WeChat zijn de drie grootste instant messaging-apps die momenteel de markt domineren. Hun voortdurende dominantie kan gemakkelijk worden verklaard door het feit dat ze een eenvoudig te gebruiken interface hebben, samen met een gebruikersbestand van miljoenen mensen. Elk van deze IM-apps heeft echter één minpunt gemeen: ze zijn eigendom van socialemediagiganten. Als iemand zich aanmeldt voor een WhatsApp-account, moet hij ook akkoord gaan met de gebruikerslicentieovereenkomst van Facebook. Het is algemeen bekend dat u uw privacy inruilt om deze handige services te gebruiken. Hoewel WhatsApp-ontwikkelaars end-to-end-encryptie als standaardfunctie hebben geïmplementeerd, is de app zelf dat niet volledig open source, dus het komt neer op blind vertrouwen of je gelooft dat Whatsapp geen gegevens kan verzamelen Jij.
Voor een soepele berichtenervaring vertrouwen alle grote instant messaging-apps op de eigen implementatie van Android voor berichtoverdracht, genaamd Google Cloud Messaging (GCM). Het bericht komt in aanraking met zakelijke belangen voordat het zelfs maar de server bereikt. De meeste gebruikers zijn niet bereid of in staat om te verifiëren of de service die ze gebruiken zijn beloften nakomt, en zelfs niet Experts kunnen alleen maar raden of WhatsApp nog steeds aan bepaalde beveiligingsnormen voldoet nadat de applicatie is geïnstalleerd bijgewerkt. Elke update vereist een onafhankelijke beveiligingsaudit waarvoor de medewerking van de provider vereist is – in dit geval Facebook.
Onafhankelijkheid is hier de sleutel, waar we naartoe leiden Gesprekken Messenger. Het is een volledig open source instant messaging-app die het gebruik van GCM vermijdt door gebruik te maken van de XMPP protocol in plaats daarvan, waardoor de gebruiker de controle krijgt. Gesprekken staat je toe voer meerdere accounts tegelijkertijd uit en u kunt zelfs voor elk contact een ander account gebruiken. Terwijl andere messengers niet zichtbaar vermelden op welke server de gegeven informatie wordt geüpload, laat Conversations de gebruiker beslissen welke Jabber-server zijn vertrouwen verdient. Of u kunt zelfs gewoon uw eigen server gebruiken. Conversations biedt ook een server die is geoptimaliseerd voor zijn vereisten, en de eerste zes maanden van servergebruik zijn gratis.
Keuze scheidt Gesprekken van de massa. De applicatie ondersteunt het direct schakelen tussen versleutelingsalgoritmen en u kunt kiezen uit drie versleutelingsalgoritmen: PGP, OTR en OMEMO. Hoewel PGP en OTR vertrouwde algoritmen zijn, gaat OMEMO nog verder. OTR was nooit geschikt voor de meerderheid van de gebruikers, simpelweg omdat beide communicatiepartners tegelijkertijd online moesten zijn voor de bezorging van berichten. OMEMO lost dit grote nadeel van OTR op; Voor het bezorgen van berichten is het niet nodig dat beide gebruikers tegelijkertijd online zijn.
OMEMO-aanbiedingen Voorwaartse geheimhouding. Wat betekent dit? Het biedt een extra beschermingslaag om uw gegevens veilig te houden. Hier is een scenario: end-to-end-codering is afhankelijk van de privésleutel die uitsluitend op het apparaat is opgeslagen, dus als de telefoon wordt gestolen, valt de privésleutel in handen van de dief. Zonder Forward Secrecy zou de dief alle op de telefoon opgeslagen berichten kunnen ontsleutelen. Het Forward Secrecy-protocol genereert voor elke sessie een willekeurige sleutel, dus zelfs als de privésleutel in verkeerde handen is, zijn de opgeslagen berichten nog steeds veilig.
Meestal vertrouwen gebruikers op de identiteit van hun gesprekspartner, daarom gebruikt OMEMO apparaatidentiteiten. Elke OMEMO-sleutel is voorzien van een unieke vingerafdruk waarmee de gesprekspartner bijvoorbeeld via een telefoontje kan worden geverifieerd. Zodra de chatpartners zijn geverifieerd, wordt de Double Ratchet-algoritme zorgt ervoor dat alleen de ontvanger van het bericht het kan ontsleutelen. Double Ratchet genereert en codeert elk bericht met een tijdelijke sleutel. Zodra de levering is gelukt, is de sleutel waardeloos en kan deze niet meer worden gebruikt om iets te decoderen. Het is alleen bedoeld om gegevens veilig te houden terwijl u over het wereldwijde web reist.
Gesprekken zijn beschikbaar in de Google Play Store en de Amazon App Store. Hoewel de app store-versies niet gratis zijn, is de applicatie dat wel open source zodat u het voor uzelf kunt samenstellen of pak het van F-Droid.
Prijs: 3,99.
4.2.
[appbox amazonapps B00WD35AAC]
Meer weten over de app uit de mond van het paard? Daniel Gultsch, hoofdontwikkelaar van Conversations, nam de tijd om mijn vragen te beantwoorden.
Interview met de ontwikkelaar van gesprekken
Vraag: Wilt u uzelf kort voorstellen?
A: Mijn naam is Daniel Gultsch en ik werk als freelance softwareontwikkelaar en adviseur.
Vraag: Wat motiveerde je om Conversaties te ontwikkelen?
A: Ik gebruik Jabber/XMPP al vele jaren. Zelfs in 2009 kon ik Jabber gebruiken op mijn Nokia e71. Ergens rond het jaar 2012 schakelde ik over op een Android-telefoon, waardoor ik Jabber plotseling niet meer kon gebruiken. Er was een Jabber-client voor Android beschikbaar (Xabber), maar deze was het tegenovergestelde van visueel aantrekkelijk.
Begin 2014 vroeg ik me af hoe moeilijk het zou kunnen zijn om een chatclient te ontwikkelen die er beter uitziet (dan Xabber). Op dit punt had ik ervaring op het gebied van softwareontwikkeling, maar niet voor Android. Na een paar dagen kwam er een UI-mockup tot leven, dus ik vroeg me af hoe moeilijk het zou kunnen zijn om het verzenden en ontvangen van jabber-berichten naar deze gebruikersinterface te leren. Drie maanden fulltime werken later werd de eerste versie van Conversations uitgebracht.
Vraag: Kunt u drie redenen noemen waarom Conversations uw privacy beter beschermt dan Whatsapp of Threema?
A: Ik hoef mijn privételefoonnummer niet aan vreemden te geven als ik met ze wil chatten. Ik kon een privé- en een zakelijke rekening hebben. Ik kan het zakelijke account na mijn dienst uitschakelen, om te voorkomen dat mijn baas mij in mijn vrije tijd irriteert. Met WhatsApp kan iedereen op elk gewenst moment mijn app-gebruikspatronen analyseren. (Mijn baas zou mij kunnen stalken om te onderzoeken of ik WhatsApp gebruik tijdens mijn werkuren of dat ik WhatsApp gebruik 's Nachts Whatsappen in plaats van slapen en uitgerust naar kantoor komen.) Bij Gesprekken; Gesprekken uploadt ook niet mijn hele adresboek naar Facebook.
Vraag: Hoeveel kost een jaarabonnement op een Conversations.im-account?
A: 8 euro (ongeveer $ 9 US). Na een proefperiode van zes maanden. Abonnementen verlengen zichzelf niet. Het is niet nodig om het abonnement op te zeggen.
Vraag: Welke voordelen biedt een Conversations.im-account vergeleken met andere XMPP-servers?
A: Nieuwe functies waarvoor ondersteuning aan de serverzijde vereist is, worden eerst aan conversations.im geleverd. Over het algemeen proberen we conversations.im uit te voeren met iets hogere eisen. Een server, die wordt aangestuurd door een hobbyproject, kan een dag uitvallen terwijl de persoon op vakantie is. We proberen dergelijke dingen te vermijden voor conversations.im. Er is in ieder geval tijdens de serviceuren altijd iemand in de buurt die indien nodig voor de server kan zorgen. Verder ondersteun je de ontwikkeling van de server, die eveneens open source is. Wijzigingen die specifiek voor onze Gesprekken App worden aangebracht, komen in de code van de server terecht en zijn voor anderen beschikbaar.
Vraag: Kan ik gesprekken kopen via Bitcoin?
A: Niet de app. De app wordt verkocht bij Google PlayStore, ze accepteren geen Bitcoins. Het is mogelijk om de app gratis te downloaden via de Open Source App Store F-Droid. In dat geval accepteer ik graag donaties via Bitcoin.
Vraag: Wat is OMEMO?
A: Een (optionele) end-to-end-encryptie voor Jabber.
OTR faalde gemakkelijk. Als een bepaald bericht verloren gaat vanwege een slechte dekking van het telefoonsignaal, kunnen vervolgberichten ook niet worden afgeleverd. Bovendien kan OTR slechts berichten uitwisselen tussen maximaal twee apparaten. Bijvoorbeeld: wanneer ik met twee apparaten tegelijk ingelogd ben (mobiele telefoon en desktop), moet mijn gesprekspartner beslissen of hij de berichten naar de telefoon of naar de desktop wil sturen. Als mijn tegenhanger niet helderziend kan zijn, welk apparaat ik momenteel gebruik, is dit een probleem. Daarnaast worden berichten in dat geval uiteraard niet gesynchroniseerd en mis ik op elk apparaat een deel van de gespreksgeschiedenis. OMEMO lost beide problemen op. OMEMO is betrouwbaarder en kan meer apparaten aan.
Vraag: Wat is voorwaartse geheimhouding?
A: Laten we aannemen dat ik mijn gespreksgeschiedenis regelmatig zou verwijderen (kan automatisch berichten verwijderen die ouder zijn dan een geconfigureerde periode).
Laten we aannemen dat iemand mijn volledige gecodeerde communicatie heeft opgeslagen. (Hij kan er dus niets mee doen, hij heeft de gecodeerde tekst, niet de platte tekst. Nu steelt deze persoon mijn telefoon. De berichten zelf staan niet meer op de telefoon (ze worden regelmatig verwijderd), maar mijn sleutelmateriaal (mijn privésleutel) is er nog steeds.
Als een encryptie geen Forward Secrecy heeft, kan iemand het gevonden sleutelmateriaal combineren op mijn telefoon plus de gecodeerde berichten die hij heeft opgenomen voordat hij de vlakte kan reconstrueren tekst. Als de codering Forward Secrecy heeft, is dit niet mogelijk.
Vraag: Wat wordt bedoeld met de term Per Message Overhead?
A: De hoeveelheid bandbreedte die vereist of toegevoegd wordt door de codering. Laten we aannemen dat een niet-gecodeerd bericht een grootte heeft van 2 KB en dat hetzelfde gecodeerde bericht een grootte van 5 KB heeft. In dit geval is 3KB de “overhead” die ontstaat door het coderen.
Vraag: Bent u van plan een belfunctie te implementeren?
A: Nee. Nieuwe functies komen als ik ze zelf nodig heb of als ze vanuit economisch perspectief zinvol zijn. (Hoeveel meer mensen zouden de app gebruiken als deze functie er was en hoe duur is het om zo’n app te ontwikkelen? functie?) Helaas is de belfunctie heel, heel erg duur en persoonlijk geef ik hier niet veel om functie.
Vraag: Hoe kan ik de ontwikkeling van de app ondersteunen nadat ik de applicatie heb aangeschaft?
A: Er staan details over hoe u kunt doneren op onze website. Promotie en reclame helpen natuurlijk ook en de app is Open Source. Wie software kan ontwikkelen, kan uiteraard meehelpen met coderen.
Vraag: Heb je het OMEMO-algoritme zelf ontwikkeld?
A: Nee. Het was een Google Summer of Code-project. (Google Summer of Code betekent dat Google studenten drie maanden betaalt voor het werken aan Open Source-projecten.) OMEMO is ontwikkeld voor gesprekken door een student.
Vraag: Wat zijn uw verdere plannen voor de ontwikkeling van Conversations?
A: Echt grote nieuwe functies zullen waarschijnlijk niet komen. Conversaties doen alles wat het moet doen. Onder de motorkap zal er een of andere aanpassing plaatsvinden (datagebruik/connectiviteitssnelheid enzovoort). Maar dat is voor de gemiddelde gebruiker niets zichtbaar. Een kleinigheidje dat waarschijnlijk hierna zal worden gerealiseerd, is de mogelijkheid om de overdracht te bevestigen voordat de foto wordt verzonden. Tot datum foto's worden altijd direct verzonden.
Vraag: Is het toegestaan om zelf gesprekken samen te stellen vanaf uw Github en deze voor privégebruik te gebruiken?
EEN: Natuurlijk. Niet alleen privé, ook zakelijk en al het andere dat je maar wilt. Het is ook toegestaan om de code aan te passen aan individuele vereisten.
Vraag: Is het mogelijk om gesprekken te tunnelen via een VPN?
EEN: Ja.
Vraag: Aan het einde willen we graag de hint van een professional horen. Welke maatregelen raad jij, naast het gebruik van Conversaties, aan om de privacy als Android-gebruiker te beschermen?
A: Schakel Adblocking in uw browser in. Bijvoorbeeld Firefox (ook beschikbaar voor Android) en de Add-On uBlock.
Schakel de locatiediensten uit (in recente Android-versies is er een quicktile voor) wanneer deze niet in gebruik zijn. Anders weet Google altijd waar je bent geweest.
Deze twee dingen zijn heel eenvoudig toe te passen en praktisch bruikbaar.
Noot van de redactie: dit artikel is oorspronkelijk in het Duits geschreven door Raúl Radonz. Het werd vertaald door Raúl Radonz en werd geredigeerd door Mishaal Rahman. Raúl Radonz en XDA-Developers willen de heer Gultsch bedanken voor het nemen van de tijd om dit interview af te nemen.