Нет централизованного сервера. Используется любой email-сервер, который укажете
Надежное e2e-шифрование Autocrypt Level 1. Реализация прошла независимый аудит
Open Source, не преследует коммерческих целей, финансируется НКО и пользователями
Аудитория ~1М. Точно не оценить из-за отсутствия телеметрии
Недостатки: не такой быстрый и отсутствуют (пока) редактирование сообщений, реакции и треды
Но почта умерла и пахнет нафталином
SQL тоже "умирал" с приходом NoSQL, в итоге NoSQL-пионеры, вроде Elastic'a, добавили SQL-движки. А SQL по-прежнему входит в топ навыков на рынке IT-труда.
Так и с почтой. Ей больше 30-ти лет, но многие пользуются каждый день, остальные как минимум при регистрации в онлайн-сервисах. Появляются новые продукты и даже реализации протоколов.
Почта остается самой успешной децентрализованной федеративной сетью обмена сообщениями. Fediverse и Matrix пока далеко до email.
Что о вас знает популярный мессенджер
На примере Telegram, WhatsApp, Signal:
Номер телефона, который однозначно вас идентифицирует и исключает анонимность;
IP выдаёт вашу геопозицию;
Контакты даже тех, у кого нет мессенджера;
Метаинформация - с кем и когда общаетесь, в каких группах состоите;
Содержимое сообщений доступно Telegram'y в чатах без замочка, в отличии от WhatsApp и Signal;
А так же чтение SMS, календаря, и многое другое.
Приватность DeltaChat
У DeltaChat тоже есть доступы к приватным данным на телефоне, правда вдвое меньше, чем у Signal.
Фундаментальное отличие в том, что DeltaChat не использует централизованных серверов. Сообщения ходят через почтовый сервер, который укажете — хоть Gmail, хоть собственный.
Убедиться в этом можно проанализировав трафик с помощью PCAPdroid. Вы не обнаружите ни одного соединения мимо вашего почтового сервера. Таким образом, DeltaChat не подвержен рискам утечки данных, как у популярных мессенджеров выше. Privacy by Design во всей красе!
Чему подвержен DeltaChat
Теоретически MITM, если используются неподконтрольные почтовые сервера. На практике сложно себе представить, чтобы Gmail вклинился в процесс обмена ключами и подменил их для чтения вашей переписки. Всего один такой подтвержденный случай может убить репутацию Google. Поэтому, я бы оценил вероятность как близкую к нулю, хоть и технически возможную.
Противодействовать MITM можно обменявшись ключами лично или по независимому каналу, в дельте это удобно реализовано.
Но приватнее использовать личный почтовый сервер, ведь Gmail хоть и не будет видеть содержимого переписки, но будет знать с кем и когда вы переписываетесь.
Какой почтовик использовать
Любой с поддержкой SMTP и IMAP. Поэтому Tutanota, ProtonMail и Hey не подойдут. Тут можно проверить своего почтового провайдера на совместимость.
Если совсем приватно хочется, то добро пожаловать в self-hosted. Ниже проверенные мной удобные решения:
Mail-in-a-Box, iRedMail — если в linux-консоль умеете;
mailcow — любителям docker;
SelfPrivacy — если совсем нет IT-скиллов, а свой почтовый сервер хочется (мой проект);
Напишите в каменты, как еще можно быстро просто и приватно развернуть свой почтовый сервер, пожалуйста!
Перспективные фичи
Приложения типа игр, опросов, совместного редактора, которые исполняются в контексте зашифрованного диалога. Никаких серверов, трекинга и прочих утечек. Тестил, работает.
Чат-боты, не тестил.
Как пользоваться
Устанавливается на любую платформу. Настраивается так же сложно просто как любой почтовый клиент. Можно использовать как полноценную замену почтового клиента, тогда сообщения будут нешифрованными, и получатель увидит обычное письмо. Первое сообщение иногда приходит с задержкой из-за грейлистинга.
Для использования одного аккаунта с разных устройств, передайте ключи через резервное копирование.
Если подключитесь обычным email-клиентом или DeltaChat без ключей, то увидите зашифрованную почту. Так и должно быть — Privacy by Design! Ключи хранятся только на устройстве.
Итого
За два года использования проект на моих глазах превратился из успешно протестированной концепции в полноценную замену популярным мессенджерам с приватностью на максималках. Около 50% общения в чатах у меня приходится на DeltaChat.
Для тестирования можете мне написать что-нибудь приятное: kirill.zholnay (пёсик) selfprivacy.org
Комментарии (45)
Vaitek
28.07.2022 18:13+1В 2000ых, работал в месте где трафик был жёстко лимитирован, а почта нет. Сделал себе программку удалённого управления домашним компом через почту. Ну то есть комп мне по почте присылает скриншот, а я глядя на скриншот отправляю ему набор действий (подвигать мышкой, кликнуть, набрать что-то на клавиатуре). Работало это все через 2 email, один для сервера, один для клиента. Так вот, mail.ru очень быстро банило мои адреса с подозрением на рассылку спама)))
Сейчас нет такой практики у почтовых серверов (тех что не self-hosted конечно)?
sden77
28.07.2022 18:44Банят. У меня был скриптик, который слал уведомления через smtp gmail'а, пару раз в сутки. Но потом "что-то пошло не так", он отослал штук 50 писем подряд, и gmail заблочил отсылку через SMTP вроде бы на сутки
deadnikifor
29.07.2022 10:05Как показывала практика лет 5 назад, gmail не блочил аккаунт, если ставить паузу между отправками писем хотя бы в 3 сек) 2000+ сообщений с одного ящика в сутки уходило
titbit
28.07.2022 20:49+3Что о вас знает популярный мессенджер
IP выдаёт вашу геопозицию; Контакты даже тех, у кого нет мессенджера; Метаинформация — с кем и когда общаетесь, в каких группах состоите;
Почта (deltachat) тоже выдает ваш IP и метаинформацию, так что тут все одинаково. Контакты можно не давать Whatsapp/signal, отлично работает и без них.Противодействовать MITM можно обменявшись ключами лично или по независимому каналу, в дельте это удобно реализовано.
С точки зрения безопасности очень важно как там происходит обмен ключами, неужели в deltachat придумали что-то оригинальное, расскажите если знаете.
shashurup
28.07.2022 20:52А чем обмен ключами по почте отличается от обмена ключами при установке того же TLS соединения?
titbit
28.07.2022 20:57В статье было написано:
в дельте это удобно реализовано.
вот я и хотел узнать, что там удобного реализовано для обмена ключами, чтобы избежать MITM.shashurup
28.07.2022 21:34Я так понимаю под "удобно" они понимают прозрачно для пользователя в отличие от других вариантов с шифрованием почты. Я пробовал, в клиенте чата всё выглядит просто как обычный чатик.
А с точки зрения MITM, боюсь, без доверяемой третьей стороны проблема не решается.
init0
28.07.2022 21:20+6Нет централизованного сервера. Используется любой email-сервер, который укажете
Какая-то децентрализация курильщика
Revertis
28.07.2022 21:46+1Я, как приверженец "семейных" серверов, считаю, что пока что чаты на основе почтовых серверов это оптимальный вариант.
А если selfprivacy.org позволяет удобно устанавливать собственные почтовые серваки, то это вдвойне хорошо!
sden77
28.07.2022 23:16+3Есть же старый добрый джаббер (XMPP). Тоже федеративная сеть, open source, e2e шифрование (насколько я понимаю) уже давно прикручено.
Revertis
29.07.2022 01:06Передача файлов и шифрование совсем по-разному в разных клиентах (да и серверах) сделана.
0xd34df00d
29.07.2022 04:58+2otr и omemo сделаны вполне совместимо между разными клиентами.
Revertis
29.07.2022 11:24+1Ну да, в одном клиенте otr, в другом omemo. Заметили? ;)
0xd34df00d
30.07.2022 03:05Нет, потому что я в том числе использую клиенты с поддержкой обоих.
А вот что вы будете делать, когда у вас одни люди используют whatsapp, а другие — какой-нибудь вайбер, или кто там не любит альтернативные клиенты, не очень понятно.
vviz
29.07.2022 12:26+1С клиентами засада. Нет клиента, который бы работал на разных платформах одинаково хорошо.
13werwolf13
29.07.2022 22:51на замену jabber (XMPP) давно пришёл Matrix, то же самое но без детских болячек.
sden77
29.07.2022 08:04+2Интересно, как реализована проверка новых сообщений в мобильном клиенте. Постоянно держать открытым соединение с IMAP сервером может быть накладно для цпу (и батареи), да и возможно ли это для фонового процесса?
Revertis
29.07.2022 11:25-1Вам Гугл мозг промыл этими соединениями. Всё отлично держится, а на расходе батареи вообще не сказывается.
nanak16222
29.07.2022 11:02+1Для людей, которым нечего скрывать, хватит и Телеграма, как мне кажется
init0
29.07.2022 11:25-1Для людей, которым есть что скрывать хватит секретных чатов того же Телеграма. Это же еще одна поделка для гиков с очевидными проблемами by design.
Revertis
29.07.2022 11:26Есть поговорка хорошая - "Если вам нечего скрывать, то с вами не о чем и говорить" :)
mixsture
29.07.2022 15:46+2Имхо, идея натягивать чат на почту так себе из-за разной задумки использования.
Для чата нужна довольно быстрая доставка данных. Для некоторых функций очень быстрая, что просто невозможно через почту (например, уведомления что «собеседник печатает» и вот-вот скоро ответит). Поэтому мы прямо сходу начинаем терять функции.
Далее мы полагаемся, что почта будет доставлена быстро. Но этому мешает архитектура почты — довольно существенное число relay, сквозь которые проходит почта — у меня до сих пор есть письма, где она прошла сквозь 2-3 сервера.
Если доставка прямо сейчас не получилась, то по RFC будет повтор попытки доставки через минимум 30 минут, а максимум 5 дней. Как вам понравятся сообщения, которые появляются в чате через 30 минут, вклиниваясь между остальными?
kenoma
Сейчас телеграм\вотсап это еще и звонки, без которых мессенджер не считается полноценным. Дельтачат, по всей видимости, таким функционалом обладать никогда не будет.
a1batross
На крайний случай, можно зашарить ссылку на Jitsi Meet. Конечно минус по приватности, в том, что нужно ещё куда-то переходить. :)
Но всяко лучше, чем ради звонков переходить обратно в проприетарный мессенджер или вовсе сидеть без них. Впрочем, каждый может решить сам что ему важнее.
Alexufo
А телега умеет звонить? Я думал это рация, ты говоришь, пол часа тебе молчат, потом ты говоришь, а тебе ответ на предыдущий вопрос приходит. С такой задержкой разговаривать невозможно.
saboteur_kiev
телега умеет звонить, умеет звонить в конференции, умеет звонить с видео, умеет звонить с видео в конференции, и умеет звонить с шарингом экрана.
Вы из какого века?
Alexufo
Я это понимаю. Яж написал, что задержка аудиозвонка такая, что говорить невозможно. Звоню через ватсап, там чуть получше.
Newbilius
Не, вы написали нечто ироничное, что трудно понять, не имея аналогичного опыта. У меня вот нет задержек на звонках в телеге. Возможно есть объективные проблемы с интернетом у вас или тех, с кем вы созваниваетесь, если в ватсапе у вас лишь "чуть полуше".
saboteur_kiev
Еженедельные конференции сотрудников по зум, телеграм и тимс. Сотрудники разбросаны по всем часовым поясам. Везде примерно одинаково, не вижу никаких особых задержек или преимуществ. Самые удобные - зум и телеграм.
Alexufo
Звоню внутри города. Заканчиваем разговор потому что невозможно говорить когда слышь начало ответа на предыдущий вопрос. Все на wifi
saboteur_kiev
Так может надо выяснить что не так с wifi и вашими провайдерами?
Дело то не конкретном сервисе.
Alexufo
Конечно же протокол TCP/IP добавляет задержку в кодировании речи телеграму. Ктож еще… связь прекрасная… у нее задержка адская. Вина кодеков. Ватсап сильно приятнее по задержке.
init0
У вас какой-то свой особый интернет, где Телеграму "гадит" TCP/IP а остальное, полагаю, у вас через старый добрый IPX/SPX работает?
Малость путаетесь в показаниях, два коммента назад он у вас был не сильно лучше - "Звоню через ватсап, там чуть получше."
Alexufo
ну сарказм это про TCP/IP
Nnnnoooo
Могу добавить что голосовая связь в телеге в принципе нормально не работает через рдп (рдп в пределах одной локалки или в пределах одного компа). Жесточайшие искажения голоса и прерывистая связь. На лицо проблемы с кодеками.
Это при условии что абсолютно все остальные мессенджеры/звонилки работают без проблем (skype, wire, element, jami).