Conversations, Android için açık kaynaklı ve güvenli bir Jabber/XMPP istemcisidir. Gizliliğinizden ödün vermeden kullanışlı bir anlık mesajlaşma uygulaması.
Facebook Messenger, WhatsApp ve WeChat şu anda piyasaya hakim olan ilk üç anlık mesajlaşma uygulamasıdır. Milyonlarca kişiden oluşan bir kullanıcı tabanının yanı sıra, kullanımı basit bir arayüze sahip olmaları, devam eden hakimiyetlerini kolayca açıklayabilir. Ancak bu IM uygulamalarının her birinin ortak bir kusuru var: Sosyal Medya devlerine aitler. Birisi bir WhatsApp hesabına kaydolursa, aynı zamanda Facebook'un kullanıcı lisans sözleşmesini de kabul etmesi gerekir. Bu kullanışlı hizmetleri kullanmak için gizliliğinizden ödün verdiğiniz genel olarak anlaşılmaktadır. WhatsApp geliştiricileri uçtan uca şifrelemeyi standart bir özellik olarak uygulasa da uygulamanın kendisi tamamen açık kaynak olduğundan, Whatsapp'ın veri toplayamayacağına inanıp inanmadığınıza körü körüne güvenmek gerekir. Sen.
Sorunsuz bir mesajlaşma deneyimi için, başlıca anlık mesajlaşma uygulamalarının tümü, Android'in Google Cloud Messaging (GCM) adı verilen yerel mesaj aktarma uygulamasına dayanır. Mesaj, sunucuya ulaşmadan önce ticari çıkarlarla temasa geçer. Çoğu kullanıcı, kullandıkları hizmetin vaatlerini yerine getirip getirmediğini doğrulamak istemiyor veya bunu yapamıyor, hatta uzmanlar ancak uygulama onaylandıktan sonra WhatsApp'ın belirli güvenlik standartlarını karşılayıp karşılamadığını tahmin edebiliyor güncellenmiş. Her güncelleme, sağlayıcının (bu durumda Facebook) işbirliğini gerektiren bağımsız bir güvenlik denetimi gerektirir.
Bağımsızlık burada bizi başarıya götüren anahtardır. Konuşma Messenger'ı. GCM'yi kullanarak GCM'yi kullanmaktan kaçınan tamamen açık kaynaklı bir anlık mesajlaşma uygulamasıdır. XMPP bunun yerine protokol; kontrolü kullanıcıya veriyor. Konuşmalar yapmanıza olanak sağlar birden fazla hesabı aynı anda çalıştırın hatta her kişi için farklı bir hesap bile kullanabilirsiniz. Diğer mesajlaşma programları verilen bilgilerin hangi sunucuya yüklendiğini açıkça belirtmese de Konuşmalar, kullanıcının hangi Jabber sunucusunun güvenini hak ettiğine karar vermesine olanak tanır. Veya sadece kendi sunucunuzu bile kullanabilirsiniz. Konuşmalar ayrıca gereksinimlerine göre optimize edilmiş bir sunucu sunar ve ilk 6 aylık sunucu kullanımı ücretsizdir.
Seçim, Konuşmaları kalabalıktan ayırır. Uygulama, anında şifreleme algoritmaları arasında geçiş yapmayı destekler ve üç şifreleme algoritması arasından seçim yapabilirsiniz: PGP, OTR ve OMEMO. PGP ve OTR oldukça güvenilir algoritmalar olsa da OMEMO bunu daha da ileriye taşıyor. OTR hiçbir zaman kullanıcıların çoğunluğu için uygun olmadı çünkü mesaj iletimi için her iki iletişim ortağının da aynı anda çevrimiçi olması gerekiyordu. OMEMO, OTR'nin bu büyük dezavantajını çözüyor; Mesaj teslimi her iki kullanıcının da aynı anda çevrimiçi olmasını gerektirmez.
OMEMO teklifleri İleri Gizlilik. Bu ne anlama gelir? Verilerinizi güvende tutan ekstra bir koruma katmanı sunar. İşte bir senaryo: Uçtan uca şifreleme, yalnızca cihazda saklanan özel anahtara dayanır, dolayısıyla telefon çalınırsa özel anahtar hırsızın eline geçer. İletme Gizliliği olmadan hırsız, telefonda saklanan tüm mesajların şifresini çözebilir. İletme Gizliliği protokolü her oturum için rastgele bir anahtar oluşturur; böylece özel anahtar yanlış ellerde olsa bile saklanan mesajlar yine de güvende olur.
Kullanıcılar genellikle konuşma partnerlerinin kimliğine güvenirler, bu nedenle OMEMO cihaz kimliklerini kullanır. Her OMEMO anahtarı, örneğin bir telefon görüşmesi yoluyla görüşme ortağının doğrulanmasına olanak tanıyan benzersiz bir parmak iziyle birlikte gelir. Sohbet ortakları doğrulandıktan sonra Çift Cırcır algoritması yalnızca mesajın alıcısının mesajın şifresini çözebilmesini sağlar. Double Ratchet her mesajı geçici bir anahtarla oluşturur ve şifreler. Teslimat başarılı olduğunda anahtar değersiz hale gelir ve herhangi bir şeyin şifresini çözmek için kullanılamaz. Yalnızca dünya çapındaki ağda seyahat ederken verileri güvende tutmak içindir.
Konuşmalar Google Play Store ve Amazon App Store'da mevcuttur. Uygulama mağazası sürümleri ücretsiz olmasa da uygulama açık kaynak böylece kendiniz için derleyebilirsiniz veya F-Droid'den al.
Fiyat: 3,99.
4.2.
[appbox amazonapps B00WD35AAC]
Uygulama hakkında atın ağzından daha fazlasını öğrenmek ister misiniz? Conversations'ın baş geliştiricisi Daniel Gultsch sorularımı yanıtlamak için biraz zaman ayırdı.
Konuşma Geliştiricisi ile Röportaj
Soru: Kısaca kendinizi tanıtır mısınız?
C: Adım Daniel Gultsch ve serbest yazılım geliştiricisi ve danışmanı olarak çalışıyorum.
S: Sizi Konuşmaları geliştirmeye iten şey neydi?
C: Uzun yıllardır Jabber/XMPP kullanıyorum. 2009 yılında bile Nokia e71 cihazımda Jabber'ı kullanabiliyordum. 2012 yılı civarında bir ara Android telefona geçtim ve birdenbire Jabber'ı kullanamaz hale geldim. Android için bir Jabber istemcisi mevcuttu (Xabber), ancak görsel açıdan çekici olmanın tam tersiydi.
2014'ün başlarında, (Xabber'dan) daha iyi görünen bir sohbet istemcisi geliştirmenin ne kadar zor olabileceğini merak ettim. Bu noktada yazılım geliştirme alanında deneyimim vardı ancak Android konusunda deneyimim yoktu. Birkaç gün sonra bir Kullanıcı Arayüzü Maketi hayata geçti, bu yüzden bu kullanıcı arayüzüne geveze mesaj göndermeyi ve almayı öğretmenin ne kadar zor olabileceğini merak ettim. Üç aylık tam zamanlı çalışmanın ardından Konuşmalar'ın ilk versiyonu yayınlandı.
S: Conversations'ın gizliliğinizi Whatsapp veya Threema'dan daha iyi korumasının üç nedenini söyleyebilir misiniz?
C: Yabancılarla sohbet etmek istersem özel telefon numaramı onlara vermek zorunda değilim. Hem özel hem de ticari hesabım olabilir. Patronumun boş zamanlarımda beni rahatsız etmesini önlemek için vardiyamdan sonra işletme hesabını devre dışı bırakabilirim. WhatsApp, herkesin uygulama kullanım alışkanlıklarımı istediği zaman analiz etmesine olanak tanıyor. (Patronum, çalışma saatlerim sırasında WhatsApp kullanıp kullanmadığımı veya WhatsApp'ı kullanıp kullanmadığımı araştırmak için beni takip edebilir. Geceleri WhatsApp'ta uyuyup dinlenmiş olarak ofise gelmek yerine.) ile bu durum farklıdır. Konuşmalar; Konuşmalar ayrıca adres defterimin tamamını Facebook'a yüklemiyor.
S: Conversations.im hesabının bir yıllık aboneliğinin maliyeti ne kadardır?
C: 8 Euro (yaklaşık 9 ABD Doları). Altı aylık deneme süresinden sonra. Abonelikler kendilerini yenilemez. Aboneliğin sonlandırılması gerekli değildir.
S: Conversations.im hesabı diğer XMPP sunucularına kıyasla ne gibi avantajlar sunar?
C: Sunucu tarafı desteği gerektiren yeni özellikler ilk önce konuşmalar.im'e sunulur. Genel olarak konuşmalar.im'i biraz daha yüksek gereksinimlerle çalıştırmaya çalışıyoruz. Bir hobi projesiyle çalıştırılan bir sunucu, kişi tatildeyken bir gün boyunca başarısız olabilir. Konuşmalar için bu tür şeylerden kaçınmaya çalışıyoruz. En azından hizmet saatleri sırasında, gerektiğinde sunucuyla ilgilenebilecek biri her zaman etrafta bulunur. Ayrıca yine açık kaynak olan sunucunun geliştirilmesine destek oluyorsunuz. Konuşmalar Uygulamamız için özel olarak yapılan değişiklikler sunucunun kodunda yer alır ve başkalarının kullanımına sunulur.
S: Konuşmaları Bitcoin aracılığıyla satın alabilir miyim?
C: Uygulama değil. Uygulama Google PlayStore'da satılıyor, Bitcoin kabul etmiyorlar. Uygulamayı Açık Kaynak App Store F-Droid üzerinden ücretsiz olarak indirmek mümkün. Bu durumda Bitcoin yoluyla yapılan bağışları memnuniyetle kabul ediyorum.
S: OMEMO nedir?
C: Jabber için (isteğe bağlı) Uçtan Uca Şifreleme.
OTR kolayca başarısız oldu. Kötü telefon sinyali kapsama alanı nedeniyle belirli bir mesaj kaybolursa takip mesajları da iletilemez. Ayrıca OTR yalnızca maksimum iki cihaz arasında mesaj alışverişi yapabilir. Örneğin: Aynı anda iki cihazla (cep telefonu ve masaüstü) oturum açtığımda karşımdaki kişinin mesajları telefona mı yoksa masaüstüne mi göndermek istediğine karar vermesi gerekiyor. Karşımdaki kişi şu anda hangi cihazı kullandığımı göremiyorsa bu bir sorundur. Bunun dışında bu durumda mesajlar elbette senkronize edilmez ve her cihazdaki konuşma geçmişinin bir bölümünü kaçırırım. OMEMO her iki sorundan da kurtulur. OMEMO daha güvenilirdir ve daha fazla cihazı kullanma kapasitesine sahiptir.
S: İleri Gizlilik Nedir?
C: Konuşma geçmişimi sık sık sileceğimi varsayalım (yapılandırılmış bir süreden daha eski olan mesajları otomatik olarak silebilir).
Birinin tüm şifreli iletişimimi sakladığını varsayalım. (Dolayısıyla hiçbir şey yapamaz, şifreli metin ondadır, düz metin değil.) Şimdi bu kişi telefonumu çalıyor. Mesajların kendileri artık telefonda bulunmuyor (sık sık siliniyorlar), ancak anahtar materyalim (özel anahtarım) hâlâ orada.
Bir şifrelemenin İletim Gizliliği yoksa, birisi bulunan anahtar materyali birleştirebilir telefonumda ve düzlüğü yeniden inşa etmeden önce kaydettiği şifreli mesajlarda metin. Şifrelemede İletim Gizliliği varsa bu mümkün değildir.
S: Mesaj Başına Ek Yük terimi neyi tanımlar?
A: Sırasıyla şifreleme tarafından eklenen gerekli bant genişliği miktarı. Şifrelenmemiş bir mesajın boyutunun 2KB olduğunu ve şifrelenmiş aynı mesajın boyutunun 5KB olacağını varsayalım. Bu durumda 3KB, şifrelemeyle oluşturulan "yük"tür.
S: Bir arama özelliği uygulamayı planlıyor musunuz?
C: Hayır. Yeni özellikler, onlara kendim ihtiyacım olursa veya ekonomik açıdan mantıklı geliyorsa gelir. (Bu özellik mevcut olsaydı Uygulamayı kaç kişi daha kullanırdı ve böyle bir uygulama geliştirmenin maliyeti ne kadardır?) özelliği?) Ne yazık ki arama özelliği çok ama çok pahalı ve kişisel olarak bunu pek umursamıyorum. özellik.
S: Uygulamayı satın aldıktan sonra uygulamanın geliştirilmesine nasıl destek olabilirim?
C: Web sitemizde nasıl bağış yapılacağına ilişkin ayrıntılar bulunmaktadır. Elbette tanıtım ve reklam da yardımcı olur ve uygulama Açık Kaynaktır. Yazılım geliştirebilenler elbette kodlama konusunda yardımcı olabilirler.
S: OMEMO Algoritmasını kendi başınıza mı geliştirdiniz?
C: Hayır. Bu bir Google Summer of Code Projesiydi. (Google Summer of Code, Google'ın öğrencilere Açık Kaynak Projeleri üzerinde çalışmaları karşılığında 3 ay ödeme yapması anlamına gelir.) OMEMO, bir öğrenci tarafından Konuşmalar için geliştirildi.
S: Conversations'ın geliştirilmesine yönelik diğer planlarınız nelerdir?
C: Gerçekten büyük yeni özelliklerin gelmesi pek olası değil. Conversations yapması gereken her şeyi yapıyor. Kaputun altında bir veya başka bir ayar olacak (Veri kullanımı/bağlantı hızı vb.) Ancak bu, ortalama bir kullanıcı için görülebilecek bir şey değil. Büyük olasılıkla bundan sonra gerçekleştirilecek küçük bir şey, resim gönderilmeden önce aktarımın onaylanması olasılığıdır. Bugüne kadar resimler her zaman hemen gönderilir.
S: Konuşmaları Github'unuzdan kendi başınıza derleyip özel kullanım için kullanmanıza izin veriliyor mu?
C: Elbette. Sadece özel değil, aynı zamanda iş ve istediğiniz diğer her şey için de. Ayrıca bireysel gereksinimleri karşılamak için kodun değiştirilmesine de izin verilir.
S: Konuşmaları bir VPN aracılığıyla tünellemek mümkün mü?
C: Evet.
S: Sonunda bir profesyonelin ipucunu duymak istiyoruz. Bir android kullanıcısı olarak gizliliği korumak için Konuşmaları kullanmanın dışında hangi ölçümleri önerirsiniz?
C: Tarayıcınızda Reklam Engellemeyi etkinleştirin. Örneğin Firefox (Android için de mevcuttur) ve Eklenti uBlock.
Kullanılmadıkları zaman konum servislerini kapatın (en son Android sürümlerinde bunun için bir kısayol vardır). Aksi takdirde Google her zaman nerede olduğunuzu bilir.
Bu iki şeyin uygulanması çok basittir ve pratik olarak faydalıdır.
Editörün Notu: Bu makalenin orijinali Almanca olarak Raúl Radonz tarafından yazılmıştır. Raúl Radonz tarafından tercüme edildi ve Mishaal Rahman tarafından düzenlendi. Raúl Radonz ve XDA-Developers, bu röportajı gerçekleştirmeye zaman ayırdığı için Bay Gultsch'a teşekkür ediyor.