Conversations este un client Jabber/XMPP cu sursă deschisă și securizat pentru Android. O aplicație convenabilă de mesagerie instantanee fără a vă sacrifica confidențialitatea.
Facebook Messenger, WhatsApp și WeChat sunt primele trei aplicații de mesagerie instantanee care domină în prezent piața. Dominanța lor continuă este ușor de explicat prin includerea lor a unei interfețe simplu de utilizat împreună cu o bază de utilizatori de milioane de oameni. Cu toate acestea, fiecare dintre aceste aplicații IM au un singur defect: sunt deținute de giganții rețelelor sociale. Dacă cineva se înscrie pentru un cont WhatsApp, trebuie, de asemenea, să fie de acord cu acordul de licență de utilizare al Facebook. În general, se înțelege că faceți schimb de confidențialitate pentru a utiliza aceste servicii convenabile. Deși dezvoltatorii WhatsApp au implementat criptarea end-to-end ca o caracteristică standard, aplicația în sine nu este sursă complet deschisă, așa că se rezumă la o încredere oarbă dacă credeți că Whatsapp nu poate colecta date despre tu.
Pentru o experiență fluidă de mesagerie, toate aplicațiile majore de mesagerie instantanee se bazează pe implementarea nativă de transfer de mesaje a Android numită Google Cloud Messaging (GCM). Mesajul intră în contact cu interesele de afaceri chiar înainte de a ajunge pe server. Majoritatea utilizatorilor nu doresc sau nu pot verifica dacă serviciul pe care îl folosesc își respectă promisiunile și chiar experții pot doar să ghicească dacă WhatsApp încă îndeplinește anumite standarde de securitate după ce aplicația a fost lansată actualizat. Fiecare actualizare necesită un audit de securitate independent care necesită cooperarea furnizorului - în acest caz Facebook.
Independența este cheia aici, ceea ce ne conduce la Messenger de conversații. Este o aplicație de mesagerie instantanee complet deschisă, care evită utilizarea GCM prin utilizarea XMPP în schimb — oferind control utilizatorului. Conversații îți permite să rulați mai multe conturi simultan și poți chiar să folosești un cont diferit pentru fiecare contact. În timp ce alți mesageri nu menționează în mod vizibil care server sunt încărcate informațiile date, Conversations permite utilizatorului să decidă în ce server Jabber merită încrederea. Sau, ai putea chiar să folosești propriul tău server. Conversations oferă și un server optimizat pentru cerințele sale, iar primele 6 luni de utilizare a serverului sunt gratuite.
Alegerea separă conversațiile de mulțime. Aplicația acceptă comutarea rapidă între algoritmii de criptare și puteți alege dintre trei algoritmi de criptare: PGP, OTR și OMEMO. În timp ce PGP și OTR sunt algoritmi de încredere, OMEMO îl împinge mai departe. OTR nu a fost niciodată potrivit pentru majoritatea utilizatorilor pur și simplu pentru că ambii parteneri de comunicare trebuiau să fie online în același timp pentru livrarea mesajelor. OMEMO rezolvă acest dezavantaj major al OTR; livrarea mesajelor nu necesită ca ambii utilizatori să fie online simultan.
Oferte OMEMO Secretul direct. Ce înseamnă acest lucru? Oferă un nivel suplimentar de protecție care vă păstrează datele în siguranță. Iată un scenariu: criptarea end-to-end se bazează pe cheia privată stocată exclusiv pe dispozitiv, așa că dacă telefonul este furat, cheia privată cade în mâinile hoțului. Fără Forward Secrecy, hoțul ar putea decripta toate mesajele stocate pe telefon. Protocolul Forward Secrecy generează o cheie aleatorie pentru fiecare sesiune, astfel încât, chiar dacă cheia privată este în mâini greșite, mesajele stocate sunt încă în siguranță.
De obicei, utilizatorii au încredere în identitatea partenerului lor de conversație, așa că de aceea OMEMO folosește identitățile dispozitivului. Fiecare tastă OMEMO vine cu o amprentă digitală unică care permite verificarea partenerului de conversație, de exemplu, printr-un apel telefonic. Odată ce partenerii de chat sunt verificați, Algoritm dublu clichet se asigură că numai destinatarul mesajului îl poate decripta. Double Ratchet generează și criptează fiecare mesaj cu o cheie temporară. Odată ce livrarea are succes, cheia nu mai are valoare și nu poate fi folosită pentru a decripta nimic. Este menit doar să păstreze datele în siguranță în timp ce călătoriți prin World Wide Web.
Conversațiile este disponibilă în Google Play Store și Amazon App Store. Deși versiunile magazinului de aplicații nu sunt gratuite, aplicația este sursa deschisa ca să-l poți compila singur sau ia-l de pe F-Droid.
Pret: 3,99.
4.2.
[appbox amazonapps B00WD35AAC]
Vrei să afli mai multe despre aplicație din gura calului? Daniel Gultsch, dezvoltator principal al Conversations, și-a luat ceva timp pentru a-mi răspunde la întrebări.
Interviu cu dezvoltatorul de conversații
Î: Vă rog să vă prezentați pe scurt?
R: Numele meu este Daniel Gultsch și lucrez ca dezvoltator de software și consilier independent.
Î: Ce v-a motivat să dezvoltați Conversations?
R: Folosesc Jabber/XMPP de mulți ani. Chiar și în 2009, am putut folosi Jabber pe Nokia e71. Cândva, în jurul anului 2012, am trecut la un telefon Android, așa că brusc nu am putut folosi Jabber. Era disponibil un client Jabber pentru Android (Xabber), dar era opusul atrăgător din punct de vedere vizual.
La începutul lui 2014 m-am întrebat cât de dificil ar fi să dezvolt un client de chat, care să arate mai bine (decât Xabber). În acest moment aveam experiență în domeniul dezvoltării software, dar nu și pentru Android. După câteva zile, o machetă a interfeței de utilizare a luat viață, așa că m-am întrebat cât de dificil ar putea fi să înveți trimiterea și primirea de mesaje jabber către această interfață de utilizare. Trei luni de muncă cu normă întreagă mai târziu, a fost lansată prima versiune de Conversations.
Î: Puteți oferi trei motive pentru care Conversațiile vă protejează confidențialitatea mai bine decât Whatsapp sau Threema?
R: Nu trebuie să dau numărul meu de telefon privat străinilor dacă vreau să discut cu ei. Aș putea avea un cont privat și unul de afaceri. Pot dezactiva contul de afaceri după tura mea, pentru a preveni șeful meu să mă enerveze în timpul liber. WhatsApp permite tuturor să analizeze oricând tiparele mele de utilizare a aplicației. (Șeful meu m-ar putea urmări să investighez dacă folosesc WhatsApp în timpul orelor de lucru sau dacă folosesc WhatsApp noaptea în loc să doarmă și să vină bine odihnit la birou.) This is different with Convorbiri; De asemenea, conversațiile nu încarcă întreaga mea agendă de adrese pe Facebook.
Î: Cât costă un abonament pe un an la un cont Conversations.im?
R: 8 euro (aproximativ 9 USD). După o perioadă de probă de șase luni. Abonamentele nu se reînnoiesc de la sine. Nu este necesară rezilierea abonamentului.
Î: Ce avantaje oferă un cont Conversations.im în comparație cu alte servere XMPP?
R: Noile funcții, care necesită asistență pe partea serverului, sunt livrate mai întâi către conversations.im. În general, încercăm să rulăm conversations.im cu cerințe ceva mai mari. Un server, care este condus de un proiect de hobby, ar putea eșua pentru o zi, în timp ce persoana este în vacanță. Încercăm să evităm astfel de lucruri pentru conversații.im. Cel puțin în timpul orelor de serviciu există întotdeauna cineva în preajmă capabil să aibă grijă de server dacă este necesar. În plus, susțineți dezvoltarea serverului, care este, de asemenea, open source. Modificările care sunt făcute special pentru aplicația noastră de conversații ajung în codul serverului și sunt disponibile pentru alții.
Î: Pot achiziționa Conversations prin Bitcoin?
R: Nu aplicația. Aplicația este vândută la Google PlayStore, ei nu acceptă Bitcoins. Este posibil să descărcați gratuit aplicația prin intermediul Open Source App Store F-Droid. În acest caz, accept cu plăcere donații prin Bitcoin.
Î: Ce este OMEMO?
R: O criptare end to end (opțională) pentru Jabber.
OTR a eșuat ușor. Dacă un anumit mesaj este pierdut din cauza acoperirii proaste a semnalului telefonic, nici mesajele ulterioare nu pot fi livrate. În plus, OTR este capabil să schimbe mesaje doar între exact două dispozitive max. De exemplu: Când sunt conectat cu două dispozitive simultan (telefon mobil și desktop), omologul meu trebuie să decidă dacă dorește să trimită mesajele pe telefon sau pe desktop. Dacă omologul meu nu este capabil să clarvizeze dispozitivul pe care îl folosesc în prezent, aceasta este o problemă. În afară de asta, desigur, mesajele nu sunt sincronizate în acest caz și îmi lipsește o parte din istoricul conversațiilor de pe fiecare dispozitiv. OMEMO scapă de ambele probleme. OMEMO este mai fiabil și capabil să manipuleze mai multe dispozitive.
Î: Ce este Forward Secrecy?
R: Să presupunem că aș șterge frecvent istoricul conversațiilor mele (pot șterge automat mesajul mai vechi decât o perioadă de timp configurată.
Să presupunem că cineva a stocat întreaga mea comunicare criptată. (Deci nu poate face nimic cu ea, are textul criptat, nu textul simplu. Acum acest individ îmi fură telefonul. Mesajele în sine nu se mai află pe telefon (sunt șterse frecvent), dar materialul cheii mele (cheia mea privată) este încă acolo.
Dacă o criptare nu are Forward Secrecy, acel cineva poate combina materialul cheie găsit pe telefonul meu plus mesajele criptate pe care le-a înregistrat înainte de a putea reconstrui câmpia text. Dacă criptarea are Forward Secrecy, acest lucru nu este posibil.
Î: Ce descrie termenul Per Message Overhead?
R: Cantitatea de lățime de bandă necesară, respectiv adăugată de criptare. Să presupunem că un mesaj necriptat are o dimensiune de 2 KB și același mesaj criptat ar avea o dimensiune de 5 KB. În acest caz, 3KB este „supratenția” creată prin criptare.
Î: Intenționați să implementați o funcție de apelare?
R: Nu. Caracteristicile noi vin dacă am nevoie de ele însumi sau dacă au sens din perspectivă economică. (Câți mai mulți oameni ar folosi aplicația dacă această caracteristică ar exista și cât de costisitoare este să dezvolte un astfel de caracteristică?) Din păcate, funcția de apel este foarte, foarte, foarte scumpă și personal nu îmi pasă prea mult de asta caracteristică.
Î: Cum pot sprijini dezvoltarea aplicației după achiziționarea aplicației?
R: Există detalii despre cum să donați pe site-ul nostru. Desigur, promovarea și publicitatea ajută, iar aplicația este Open Source. Cei care sunt capabili să dezvolte software, pot ajuta, desigur, la codificare.
Î: Ai dezvoltat algoritmul OMEMO pe cont propriu?
R: Nu. A fost un proiect Google Summer of Code. (Google Summer of Code înseamnă că Google plătește studenților 3 luni pentru că lucrează la proiecte Open Source.) OMEMO a fost dezvoltat pentru conversații de un student.
Î: Care sunt planurile dumneavoastră ulterioare pentru dezvoltarea Conversațiilor?
R: Funcțiile noi cu adevărat mari nu sunt probabil să vină. Conversațiile face tot ce trebuie să facă. Sub capotă va exista una sau alta modificare (Utilizarea datelor/viteza de conectivitate și așa mai departe.) Dar asta nu este nimic vizibil pentru utilizatorul obișnuit. Un lucru mic, care cel mai probabil va fi realizat în continuare este posibilitatea de a confirma transferul, înainte ca poza să fie trimisă. Imaginile până în prezent sunt întotdeauna trimise imediat.
Î: Este permis să compilați conversații pe cont propriu din Github și să le folosiți pentru uz privat?
A: Desigur. Nu numai privat, și pentru afaceri și tot ce îți dorești. De asemenea, este permisă modificarea codului pentru a îndeplini cerințele individuale.
Î: Este posibil să faceți un tunel de conversații printr-un VPN?
A: Da.
Î: La final, ne-ar plăcea să auzim sugestia unui profesionist. Ce măsurători, în afară de folosirea Conversațiilor, recomandați pentru a proteja confidențialitatea ca utilizator de Android?
R: Activați blocarea anunțurilor în browserul dvs. De exemplu, Firefox (disponibil și pentru Android) și Add-On uBlock.
Dezactivați serviciile de localizare (în versiunile recente de Android, există un quicktile pentru ele) atunci când nu sunt utilizate. În caz contrar, Google știe unde ai fost tot timpul.
Aceste două lucruri sunt foarte simplu de aplicat și sunt utile din punct de vedere practic.
Nota editorului: acest articol a fost scris inițial în germană de Raúl Radonz. A fost tradus de Raúl Radonz și a fost editat de Mishaal Rahman. Raúl Radonz și XDA-Developers ar dori să-i mulțumească domnului Gultsch pentru timpul acordat realizării acestui interviu.