Delta Chat, czyli prywatna komunikacja przy pomocy poczty e-mail

Z komunikatorami, a już tym bardziej z tymi dbającymi o prywatność, jest jeden podstawowy problem. Jest ich tak dużo, że trudno, by wszyscy mieli ten sam. Na szczęście ktoś usiadł, podrapał się po głowie i mu wyszło, że jest coś, co mają dziś niemal wszyscy i tym czymś jest e-mail. Stąd był już tylko krok do opracowania prywatnego komunikatora Delta Chat, bazującego właśnie na poczcie elektronicznej.

Solidne fundamenty i sprawdzone technologie, czyli jak to działa pod maską?

Jak już wspomnieliśmy, osią komunikatora Delta Chat jest poczta e-mail. Niestety to trochę za mało, by komunikacja między dwoma odbiorcami była prywatna. Cały wic polega na tym, że trzeba jeszcze jakoś zaszyfrować treść tej komunikacji, ale i na to programiści znaleźli sposób. Zanim przejdziemy jednak dalej, przyjrzyjmy się najpierw fundamentom, na których zbudowana jest aplikacja Delta Chat.

Szyfrowanie wiadomości odbywa się na zasadzie end-to-end encryption (E2EE), czyli szyfrowanie od końca do końca. Oznacza to, że tylko osoby ze sobą rozmawiające mogą odczytać treść wiadomości. Zminimalizowane jest również wykorzystywanie danych, czyli na przykład nigdzie nie jest wysyłana lista kontaktów. W zasadzie w ogóle unikane jest przekazywanie jakichkolwiek danych gdziekolwiek.

Nie ma serwerów Delta Chat gromadzących informacje i nie ma przetwarzania danych osobowych, a wszystkie informacje pozostają na serwerach pocztowych dostawcy usługi (więc lepiej dobrze go wybrać 😉). Jedyna interakcja z serwerami trzecimi związana jest z tzw. push notifications, czyli wyskakującym powiadomieniem o nowej wiadomości i na przykład na urządzeniach z iOS wykorzystywane są do tego systemy Apple.

Powiadomienia tego typu można wyłączyć, jeśli uważamy, że tak będzie z naszej perspektywy lepiej. W takim przypadku trzeba ręcznie sprawdzić, czy są nowe wiadomości, ale jeśli komuś zależy na prywatnej komunikacji, a nie flirtowaniu na szybkim czacie, to jest to do zniesienia.

Jakie są zalety Delta Chat w porównaniu z innymi komunikatorami skupionymi na prywatności?

System jest w pełni niezależny od jakiejkolwiek firmy i usługi. Cała komunikacja nie jest przechowywana na jednym serwerze, no, chyba że wszyscy użytkownicy konwersacji mieliby tego samego usługodawcę pocztowego. Jak już wspomnieliśmy, książka adresowa nie jest wysyłana na żaden zewnętrzny serwer. Cały czas pozostaje na telefonie. Nasz mail podawany w aplikacji Delta Chat również nie jest wysyłany na serwer zewnętrzny. Aplikację konfiguruje się jak klienta pocztowego na telefonie i dane podawane podczas ustawiania komunikatora na nim pozostają. Co istotne, jeśli ktoś nie korzysta z Delta Chat, to nadal można się z nim skomunikować. W takim przypadku wiadomość nie będzie po prostu zaszyfrowana i trafi do odbiorcy jako zwykły mail, który będzie do odczytania w przeglądarce czy aplikacji pocztowej.

Delta Chat jest również wolny od spamu, gdyż w komunikatorze wyświetlają się tylko wiadomości od znanych odbiorców. Poza wiadomościami tekstowymi w aplikacji można również przesyłać zdjęcia, filmy i pliki dźwiękowe, zupełnie jak w przypadku tradycyjnych wiadomości.

Oczywiście kod źródłowy aplikacji Delta Chat jest otwarty, więc każdy, jeśli ma odpowiednie możliwości, może go zweryfikować. Aplikacja wymaga również niewielu pozwoleń, a do poprawnego funkcjonowania można je okroić. Na przykład będzie normalnie działała bez dostępu do aparatu, kontaktów, lokalizacji, mikrofonu czy też pamięci.

Telefony na których zainstalujesz aplikację Delta Chat


Pomówmy o kwestiach istotnych, czyli szyfrowanie w Delta Chat

Delta Chat obsługuje szyfrowanie end-to-end (E2E) w ramach standardu Autocrypt Level 1. Z punktu widzenia użytkownika model ten jest idealny, gdyż nie wymaga żadnej interakcji. Klucze szyfrujące wymieniane są podczas pierwszej wiadomości i później już wszystkie kolejne komunikaty są przesyłane jako zaszyfrowane. Gdybyśmy zalogowali się na pocztę przez przeglądarkę, to w skrzynce zobaczymy maila z zaszyfrowanym załącznikiem. Aplikacja domyślnie tworzy nam folder Delta Chat i wiadomości z konwersacji właśnie tam lądują. Pozwala nam to zachować porządek na naszej poczcie, jeśli używamy jej również do normalnych codziennych operacji, a nie tylko do czatowania.

Gdyby rozmówca nie używał szyfrowania lub nie miał aplikacji Delta Chat, to wiadomości będą wysyłane jako zwykłe maile. W przypadku braku szyfrowania sytuacja i tak nie jest beznadziejna. Współczesna poczta przesyłana jest w ramach protokołu TLS (Transport Layer Security), więc połączenie pomiędzy urządzeniem a serwerem pocztowym i tak jest zabezpieczone.

Szyfrowanie E2E dodaje po prostu kolejny poziom i gdy jest włączone i działa, to komunikacja jest zabezpieczona na linii urządzenie z aplikacją – urządzenie z aplikacją, a nie tylko na linii urządzenie z aplikacją – serwer pocztowy (jeśli E2E nie działa, to właściciel serwera będzie widział treść maila, a po zastosowaniu E2E zobaczy jedynie ciąg cyferek i literek).

Weryfikacja to podstawa

Podobnie jak ma to miejsce w przypadku innych aplikacji do bezpiecznej komunikacji, również tutaj możemy zweryfikować klucze szyfrujące dla dwóch urządzeń i dzięki temu mieć pewność, że osoba, z którą na początku nawiązujemy łączność, niczego nie zmieniała. W ustawieniach wyświetla nam się nasz klucz w postaci kodu QR lub ciągu znaków. Przeinstalowanie aplikacji zmienia klucze szyfrujące i wtedy otrzymamy odpowiedni komunikat. Klucze można wyeksportować, jeśli zmieniamy na przykład telefon, i przenieść je na nowe urządzenie.

Gdy wymiana wiadomości jest szyfrowana, to obok każdej z nich pojawi się mała kłódeczka, wskazując, że wszystko jest w porządku. Gdy kłódeczki brak, to znaczy to, że albo my, albo nadawca mamy wyłączone szyfrowanie w ustawieniach aplikacji, lub że nadawca używa aplikacji bez wsparcia szyfrowania.

Generalnie szyfrowanie to temat rzeka i oczywiście nie wyczerpaliśmy wszystkich szczegółów i szczególików kryptograficznych zabezpieczeń, ale skupiliśmy się na najistotniejszych aspektach całej sprawy. Chętnych dalszego zgłębiania sekretów aplikacji odsyłamy do dokumentacji dostępnej na stronie i na GitHub, gdzie wszystko jest rozpisane zgodnie ze sztuką. Jak to działa w praktyce, można sprawdzić, zaglądając do kodu źródłowego, więc całość mile łechta nasze uwielbienie dla sceny Open Source.

Parę słów o metadanych w Delta Chat

Zwrot metadane przebija się czasem i do szerszej opinii publicznej w trakcie tej czy innej afery. Czy metadane są ważne? Oczywiście. Już z samych takich okruszków można wywnioskować wiele rzeczy. W związku z tym, że Delta Chat należy do grona komunikatorów zdecentralizowanych, to nie ma jednego wspólnego miejsca przechowywania metadanych. Znajdują się one na serwerze nadawcy i odbiorcy trwającej komunikacji.

Co dokładnie wie taki serwer usługodawcy? Oczywiście wie, od kogo i do kogo wysłana została wiadomość, gdyż bez tego nie mógłby jej obsłużyć. Jeśli założyliśmy czat grupowy, to serwer widzi też informacje z pola DW. Znana jest też data i godzina, ale jak już wspomnieliśmy, nie ma tego wszystkiego na jakimś jednym, „domowym” serwerze Delta Chat.

Wiele innych elementów składowych nagłówka maila jest zaszyfrowanych, jak na przykład temat, więc to też utrudnia wyciągnięcie jakichś głębszych wniosków z rozmowy. Jeśli puścimy cały ruch przez nasz własny serwer hostingowy ze wbudowaną pocztą, to cała sprawa jest wręcz idealna, gdyż w teorii to my mamy pełną kontrolę nad całym łańcuchem komunikacyjnym.

Czy to na prawdę działa równie szybko jak inne komunikatory IM?

Wysyłanie i odbieranie wiadomości trwa zazwyczaj kilka sekund i według twórców Delta Chat jest to czas porównywalny z innymi komunikatorami. Najlepiej system działa, gdy obie strony korzystają z aplikacji jednocześnie.

Gdy jedna z osób ma aplikację działającą w tle, to niekiedy komunikacja może przebiegać wolniej. W takim przypadku odbiór wiadomości może zająć minuty, gdyż Android i iOS często zatrzymują aplikację Delta Chat z działania w tle i wybudzają ją jedynie od czasu do czasu. Z informacji podawanych przez twórców aplikacji wynika, że sytuacja jest gorsza na iOS niż na Androidzie. Tyle twórcy i ich poradniki z często zadawanymi pytaniami, ale nas takie rzeczy zbyt nie interesują. Lubimy sprawdzić programy w boju.

Aplikacja Delta Chat dostępna jest na wiele platform i z bardzo wielu źródeł.

No więc jak to działa w praktyce?

Dla Waszej wygody przetestowaliśmy aplikację Delta Chat dość dogłębnie. Niestety mogliśmy to zrobić jedynie na telefonach z Androidem, gdyż… co Pan zrobisz, jak nic Pan nie zrobisz. Tak czy inaczej, wyszło nam, że ustrojstwo działa i to całkiem dobrze.

Do testów wykorzystywaliśmy różnego rodzaju dostawców pocztowych takich jak Gmail, wp.pl, czy też mały dzielny serwerek, podpięty pod własną domenę. Dodatkowo próbowaliśmy również komunikować się w ramach czatu grupowego, w którym udział brały osoby z adresami email od różnych dostawców.

Trzeba przyznać, że działało to całkiem dobrze. Zdarzały się okazjonalne czkawki, ale nie było to nic, co czyniłoby komunikację niemożliwą. Część z nich zapewne była spowodowana działaniem Androida, ale i to da się to obejść, wyłączając optymalizację baterii i zezwalając na działanie w tle i użycie Internetu w tle. Przy komunikacji w kilka osób można było prowadzić swobodną wymianę myśli bez wielkiej różnicy w porównaniu z choćby aplikacją Signal.

Wnioski końcowe, czyli werdykt

Czy Delta Chat jest aplikacją dobrą dla każdego? Z pewnością nie. Jest to program raczej niszowy, ale jeśli poświęcić mu choćby chwilkę uwagi, to ma on sporo zalet w porównaniu z innymi tego typu… już chcieliśmy napisać usługami, ale on usługą przecież nie jest!

Nie ma tutaj opłat, abonamentów, firmy, serwerów zewnętrznych, przechowywania danych, metadanych, wysyłania książek adresowych i w związku z tym trudnych pytań o to, kto i z czego to wszystko opłaca. Swoją drogą programiści Delta Chat są finansowani z grantów, o czym skrupulatnie informują na swojej stronie internetowej. Warto nadmienić, że sporo pieniędzy przekazała również Unia Europejska, więc wydaje się, że jednak ktoś widzi w tym wszystkim coś dobrego i decyduje się, m.in. z naszych składek finansować elementy całego przedsięwzięcia.

Powyższe to jednak informacje dla nerdów i zapaleńców. Dla użytkownika końcowego nie ma to większego znaczenia. Aplikacja ma działać płynnie, a jak nie działa, to większość będzie zniechęcona i poszuka innej. Dla takich osób Signal zapewne okaże się znacznie lepszy i wygodniejszy, zwłaszcza jeśli pokusimy się o ustawienie go jako podstawowej aplikacji do wysyłania SMS. Nie warto jednak od razu przekreślać Delta Chat.

Wydaje nam się, że koncepcja wykorzystania poczty e-mail jako bazy do szybkiej komunikacji ma ogromny potencjał i jeśli dalej będzie rozwijana, to grono użytkowników raczej będzie rosło. Zwłaszcza że, coraz większa liczba ludzi zauważa, że reklamy wyświetlają się nam z precyzją snajpera i zaczyna zastanawiać się, skąd to się bierze i co można z tym zrobić. Tutaj właśnie otwiera się przestrzeń dla aplikacji takich jak Delta Chat.

Wszystkie zdjęcia: Delta Chat