Conversations é um cliente Jabber/XMPP seguro e de código aberto para Android. Um aplicativo de mensagens instantâneas conveniente sem sacrificar sua privacidade.
Facebook Messenger, WhatsApp e WeChat são os três principais aplicativos de mensagens instantâneas que dominam atualmente o mercado. Seu domínio contínuo é facilmente explicado pela inclusão de uma interface simples de usar junto com uma base de usuários de milhões de pessoas. No entanto, cada um desses aplicativos de mensagens instantâneas compartilha uma falha: são propriedade de gigantes das mídias sociais. Se alguém se inscrever para uma conta do WhatsApp, também deverá concordar com o contrato de licença de usuário do Facebook. Geralmente é entendido que você negocia sua privacidade para usar esses serviços convenientes. Embora os desenvolvedores do WhatsApp tenham implementado a criptografia de ponta a ponta como recurso padrão, o aplicativo em si não é código totalmente aberto, então tudo se resume a uma confiança cega se você acredita que o Whatsapp não pode coletar dados sobre você.
Para uma experiência de mensagens tranquila, todos os principais aplicativos de mensagens instantâneas contam com a implementação nativa de transferência de mensagens do Android, chamada Google Cloud Messaging (GCM). A mensagem entra em contato com os interesses comerciais antes mesmo de chegar ao servidor. A maioria dos usuários não deseja ou não consegue verificar se o serviço que está usando cumpre suas promessas e até mesmo os especialistas só podem adivinhar se o WhatsApp ainda cumpre certos padrões de segurança após o aplicativo ter sido Atualizada. Cada atualização requer uma auditoria de segurança independente que requer a cooperação do fornecedor – neste caso, o Facebook.
A independência é a chave aqui, o que nos leva a Mensageiro de conversas. É um aplicativo de mensagens instantâneas de código aberto que evita o uso do GCM usando o XMPP em vez disso - dando controle ao usuário. Conversas permite que você execute várias contas simultaneamente e você ainda pode usar uma conta diferente para cada contato. Embora outros mensageiros não mencionem visivelmente em qual servidor as informações fornecidas são carregadas, Conversas permite que o usuário decida qual servidor Jabber merece sua confiança. Ou você pode até usar seu próprio servidor. O Conversations também oferece um servidor otimizado para suas necessidades, e os primeiros 6 meses de uso do servidor são gratuitos.
A escolha separa as conversas da multidão. O aplicativo suporta a alternância entre algoritmos de criptografia em tempo real e você pode escolher entre três algoritmos de criptografia: PGP, OTR e OMEMO. Embora PGP e OTR sejam algoritmos confiáveis, o OMEMO vai além. OTR nunca foi adequado para a maioria dos usuários simplesmente porque ambos os parceiros de comunicação precisavam estar online ao mesmo tempo para a entrega da mensagem. OMEMO resolve esta grande desvantagem do OTR; a entrega de mensagens não exige que ambos os usuários estejam online simultaneamente.
Ofertas OMEMO Sigilo de Encaminhamento. O que isto significa? Ele oferece uma camada extra de proteção mantendo seus dados seguros. Aqui está um cenário: a criptografia ponta a ponta depende da chave privada armazenada exclusivamente no dispositivo, portanto, se o telefone for roubado, a chave privada cairá nas mãos do ladrão. Sem o Forward Secrecy, o ladrão poderia descriptografar todas as mensagens armazenadas no telefone. O protocolo Forward Secrecy gera uma chave aleatória para cada sessão, portanto, mesmo que a chave privada esteja em mãos erradas, as mensagens armazenadas ainda estarão seguras.
Geralmente os usuários confiam na identidade de seu interlocutor, por isso o OMEMO usa identidades de dispositivos. Cada chave OMEMO vem com uma impressão digital exclusiva que permite verificar o interlocutor, por exemplo, por meio de uma chamada telefônica. Depois que os parceiros de bate-papo forem verificados, o Algoritmo de catraca dupla garante que apenas o destinatário da mensagem seja capaz de descriptografá-la. Double Ratchet gera e criptografa todas as mensagens com uma chave temporária. Depois que a entrega for bem-sucedida, a chave não terá valor e não poderá ser usada para descriptografar nada. O objetivo é apenas manter os dados seguros enquanto viaja pela rede mundial de computadores.
Conversas está disponível na Google Play Store e na Amazon App Store. Embora as versões da app store não sejam gratuitas, o aplicativo é Código aberto para que você possa compilá-lo para si mesmo ou pegue-o do F-Droid.
Preço: 3,99.
4.2.
[appbox amazonapps B00WD35AAC]
Interessado em saber mais sobre o aplicativo da boca do cavalo? Daniel Gultsch, desenvolvedor líder do Conversations, reservou algum tempo para responder às minhas perguntas.
Entrevista com o Desenvolvedor de Conversas
P: Você poderia se apresentar brevemente?
R: Meu nome é Daniel Gultsch e trabalho como desenvolvedor e consultor freelance de software.
P: O que o motivou a desenvolver o Conversations?
R: Estou usando Jabber/XMPP há muitos anos. Mesmo em 2009, consegui usar o Jabber no meu Nokia e71. Por volta do ano de 2012, mudei para um telefone Android e, de repente, não consegui usar o Jabber. Havia um cliente Jabber para Android disponível (Xabber), mas era o oposto de visualmente atraente.
No início de 2014, me perguntei o quão difícil seria desenvolver um cliente de chat que parecesse melhor (que o Xabber). Neste ponto eu tinha experiência na área de desenvolvimento de software, mas não para Android. Depois de alguns dias, um modelo de UI ganhou vida, então me perguntei o quão difícil poderia ser ensinar o envio e o recebimento de mensagens Jabber para essa UI. Três meses de trabalho em tempo integral depois, foi lançada a primeira versão de Conversas.
P: Você pode citar três razões pelas quais o Conversations protege melhor sua privacidade do que o Whatsapp ou o Threema?
R: Não preciso fornecer meu número de telefone particular a estranhos se quiser bater um papo com eles. Eu poderia ter uma conta privada e uma conta comercial. Posso desativar a conta comercial após o meu turno, para evitar que meu chefe me irrite durante meu tempo livre. O WhatsApp permite que todos analisem os padrões de uso do meu aplicativo a qualquer momento. (Meu chefe poderia me perseguir para investigar se estou usando o WhatsApp durante meu horário de trabalho ou se estou usando WhatsApp à noite em vez de dormir e ir bem descansado para o escritório.) Isso é diferente com Conversas; O Conversations também não carrega todo o meu catálogo de endereços no Facebook.
P: Quanto custa uma assinatura de um ano de uma conta Conversations.im?
R: 8 euros (cerca de US$ 9). Após um período experimental de seis meses. As assinaturas não se renovam sozinhas. Não é necessário encerrar a assinatura.
P: Quais vantagens uma conta Conversations.im oferece em comparação com outros servidores XMPP?
R: Novos recursos, que exigem suporte do lado do servidor, são entregues primeiro ao chats.im. De modo geral, estamos tentando executar o talks.im com requisitos um pouco mais elevados. Um servidor, que é movido por um projeto de hobby, pode falhar por um dia, enquanto a pessoa está de férias. Tentamos evitar essas coisas nas conversas.im. Pelo menos durante o horário de atendimento há sempre alguém por perto capaz de cuidar do servidor se necessário. Além disso, você apoia o desenvolvimento do servidor, que também é de código aberto. As alterações feitas especificamente para nosso aplicativo Conversations acabam no código do servidor e ficam disponíveis para terceiros.
P: Posso comprar Conversas via Bitcoin?
R: Não é o aplicativo. O aplicativo é vendido na Google PlayStore, eles não aceitam Bitcoins. É possível baixar o aplicativo gratuitamente através da App Store de código aberto F-Droid. Nesse caso, aceito de bom grado doações via Bitcoin.
P: O que é OMEMO?
R: Uma criptografia ponta a ponta (opcional) para Jabber.
OTR falhou facilmente. Se uma determinada mensagem for perdida devido à má cobertura do sinal do telefone, as mensagens de acompanhamento também não poderão ser entregues. Além disso, o OTR só é capaz de trocar mensagens entre exatamente dois dispositivos no máximo. Por exemplo: Quando estou logado em dois dispositivos simultaneamente (celular e desktop) meu interlocutor tem que decidir se deseja enviar as mensagens para o telefone ou para o desktop. Se minha contraparte não consegue clarividência, dispositivo que estou usando atualmente, isso é um problema. Além disso, é claro que as mensagens não são sincronizadas nesse caso e sinto falta de uma parte do histórico de conversas em cada dispositivo. OMEMO elimina ambos os problemas. OMEMO é mais confiável e capaz de lidar com mais dispositivos.
P: O que é sigilo de encaminhamento?
R: Vamos supor que eu excluiria meu histórico de conversas com frequência (posso excluir automaticamente mensagens anteriores a um período de tempo configurado).
Vamos supor que alguém estava armazenando toda a minha comunicação criptografada (então ele não pode fazer nada com isso, ele tem o texto criptografado, não o texto simples. Agora esse indivíduo rouba meu telefone. As mensagens em si não estão mais localizadas no telefone (são excluídas com frequência), mas meu material de chave (minha chave privada) ainda está lá.
Se uma criptografia não tiver Forward Secrecy, alguém será capaz de combinar o material da chave encontrado no meu telefone, além das mensagens criptografadas que ele gravou antes de poder reconstruir a planície texto. Se a criptografia tiver Forward Secrecy, isso não será possível.
P: O que o termo sobrecarga por mensagem descreve?
R: A quantidade de largura de banda necessária adicionada respectivamente pela criptografia. Suponhamos que uma mensagem não criptografada tenha tamanho de 2 KB e a mesma mensagem criptografada teria tamanho de 5 KB. Neste caso, 3 KB é a “sobrecarga” criada pela criptografia.
P: Você está planejando implementar um recurso de chamada?
R: Não. Novos recursos surgirão se eu mesmo precisar deles ou se fizerem sentido do ponto de vista econômico. (Quantas pessoas a mais usariam o aplicativo se esse recurso existisse e qual o custo para desenvolver tal recurso? recurso?) Infelizmente, o recurso de chamada é muito, muito, muito caro e, pessoalmente, não me importo muito com isso recurso.
P: Como posso apoiar o desenvolvimento do aplicativo após adquiri-lo?
R: Há detalhes sobre como doar em nosso site. É claro que a promoção e a propaganda também ajudam e o aplicativo é de código aberto. Aqueles que são capazes de desenvolver software podem, é claro, ajudar na codificação.
P: Você desenvolveu o algoritmo OMEMO por conta própria?
R: Não. Foi um projeto Google Summer of Code. (Google Summer of Code significa que o Google paga aos alunos 3 meses para trabalharem em projetos de código aberto.) O OMEMO foi desenvolvido para conversas por um aluno.
P: Quais são seus planos futuros para o desenvolvimento do Conversations?
R: Provavelmente não surgirão novos recursos realmente grandes. Conversas faz tudo o que é suposto fazer. Nos bastidores, haverá um ou outro ajuste (uso de dados/velocidade de conectividade e assim por diante). Mas isso não é nada visível para o usuário médio. Uma pequena coisa que provavelmente será realizada a seguir é a possibilidade de confirmar a transferência, antes que a foto seja enviada. Até a data, as fotos são sempre enviadas imediatamente.
P: É permitido compilar conversas por conta própria no Github e usá-las para uso privado?
R: Claro. Não só privado, também para negócios e tudo o mais que você desejar. Também é permitido modificar o código para atender a requisitos individuais.
P: É possível encapsular conversas por meio de uma VPN?
R: Sim.
P: No final gostaríamos de ouvir a dica de um profissional. Quais medidas, além do uso de Conversas, você recomenda para proteger a privacidade de um usuário de Android?
R: Habilite o Adblocking dentro do seu navegador. Por exemplo Firefox (também disponível para Android) e o Add-On uBlock.
Desligue os serviços de localização (nas versões recentes do Android, existe um quicktile para isso) quando eles não estiverem em uso. Caso contrário, o Google sabe onde você esteve o tempo todo.
Essas duas coisas são muito simples de aplicar e são práticas e úteis.
Nota do Editor: este artigo foi escrito originalmente em alemão por Raúl Radonz. Foi traduzido por Raúl Radonz e editado por Mishaal Rahman. Raúl Radonz e XDA-Developers gostariam de agradecer ao Sr. Gultsch por dedicar seu tempo para conduzir esta entrevista.