Delta Chat è una nuova applicazione che permette di inviare messaggi via email, cifrati, quando possibile con AutoCrypt . Non è necessario registrarsi ad un servizio, usa direttamente il tuo account email tramite Delta Chat.
Con Delta Chat puoi scrivere a qualsiasi indirizzo email - anche se il destinatario non usa Delta Chat. Al contrario di altre app, non è necessario che il destinatario utilizzi la tua stessa app.
Delta Chat mostra automaticamente:
Gli altri messaggi non appaiono automaticamente e devono essere cercati nella sezione Richieste di contatto. La chat può essere avviata da lì.
Puoi aggiungere una immagine profilo nelle impostazioni. Se scrivi ai contatti o li aggiungi tramite codice QR, vedranno automaticamente la tua foto profilo.
I contatti che non usano Delta Chat la vedranno come allegato email.
Per motivi di privacy, nessuno vede la tua immagine profilo finchè non gli scrivi un messaggio.
La tua immagine profilo non viene inviata in ogni messaggio, ma abbastanza spesso affinché i tuoi contatti la ricevano anche se cambiano dispositivo.
Come tutti gli altri programmi email, quali Thunderbird, K9-Mail o Outlook, l’applicazione necessita della password per inviare le email. Ovviamente la password viene memorizzata solo sul dispositivo e viene trasmessa solo al tuo fornitore del servizio email (quando accedi) che ha già accesso alla posta.
Se utilizzi un fornitore del servizio email che supporta la OAuth2, come gmail.com o yandex.ru, non c’è bisogno di memorizzare la password nel dispositivo. In tal caso viene usato solo un token.
Dato che Delta Chat è Open Source, puoi controllare il Codice Sorgente per essere certo che le credenziali siano gestite in modo sicuro. Siamo felici di ricevere feedback che aiutino a rendere l’app più sicura per tutti gli utenti.
Un gruppo verificato è una chat che garantisce protezione dagli attacchi attivi. Tutti i messaggi in una chat verificata sono cifrati e2e e i membri possono essere aggiunti tramite il “Codice QR di invito”. Tutti i membri sono quindi connessi attraverso una catena di inviti, che garantisce una consistenza crittografica dagli attacchi di rete o al provider. Vedi countermitm.readthedocs.io per la ricerca alla base di questa funzionalità.
A Dicembre 2019, i gruppi verificati sono ancora sperimentali. Vengono migliorati costantemente e sono stati risolti molti bug dalla loro introduzione nel 2018. Rimangono però alcuni casi, specialmente in gruppi molto grandi, in cui può verificarsi una inconsistenza o i messaggi diventare illeggibili. All’inizio del 2020 è prevista una revisione della sicurezza e verranno implementati nuovi sistemi relativi ai protocolli QR così che la funzione possa uscire al più presto dallo stato sperimentale.
Rimuovi te stesso dalla lista dei membri o elimina l’intera chat. Se vorrai rientrare nel gruppo in futuro, chiedi ad un membro di aggiungerti nuovamente.
In alternativa puoi anche “silenziare” un gruppo - così facendo riceverai i messaggi e potrai rispondere, ma non ti appariranno più le notifiche.
Si. DeltaChat implementa lo standard Autocrypt Level 1 e può anche cifrare e2e i messaggi da e verso altre app compatibili con Autocrypt.
Delta Chat also supports a strong form of end-to-end encryption that is even safe against active attacks, see “verified groups” further below.
Nulla.
Le app di Delta Chat (e altre app e-mail compatibili con Autocrypt ) condividono automaticamente le chiavi richieste per la cifratura end-to-end appena viene inviato il primo messaggio. Dopodiché tutti i messaggi successivi vengono cifrati automaticamente. Se un membro della chat non usa un’app compatibile con Autocrypt i messaggi non vengono cifrati finché non ne viene usata una compatibile.
If you want to rather avoid end-to-end-encrypted e-mails by default, use the corresponding Autocrypt setting in “Settings / Advanced settings”.
Il profilo utente mostra alcune info aggiuntive:
Tocca “Codice QR di invito” su Android e poi usa il tasto “Scansiona codice QR” sull’altro dispositivo per scansionarlo. Se entrambi i dispositivi hanno accesso alla rete, creeranno un canale di comunicazione tra di loro (se non esiste già) e verificheranno le chiavi di cifratura. Entrambi vedranno un messaggio di sistema “mittente verificato” nella chat 1:1.
Per la cifratura end-to-end, Delta Chat mostra due impronte qui. Se le stesse impronte appaiono sul dispositivo dell’intelocutore, la connessione è sicura.
Lo stato della cifratura nel trasporto viene mostrato qui.
Se viene mostrato un piccolo lucchetto vicino al messaggio, significa che questo è cifrato end-to-end e è inviato dal mittente dato e anche la tua risposta sarà cifrata end-to-end.
Se non c’è nessun lucchetto, il messaggio è solitamente trasmesso in chiaro. Ad esempio perché tu o il destinatario avete disabilitato la cifratura end-to-end o il mittente usa un’applicazione che non la supporta.
Autocrypt is used for establishing e2e-encryption with other Delta Chat and other Autocrypt-capable mail apps. Autocrypt uses a limited subset of OpenPGP functionality.
Delta Chat implements countermitm setup-contact and verified-group protocols to achieve protection against active network attacks. This goes beyond the opportunistic base protection of Autocrypt Level 1, while maintaining its ease of use.
Le chat 1:1 con un contatto verificato non è uguale ad un gruppo verificato, anche se ci fossero solo due persone nel gruppo verificato. Una differenza sta nel fatto di poter facilmente aggiungere altre persone, ma non è la sola e ci sono altri aspetti.
I gruppi verificati sono sempre sicuri. Qualsiasi problema (testo in chiaro, errori nella firma dei messaggi, ecc) vengono riconosciuti e i messaggi non sono mostrati nella chat. Tutti i messaggi della chat con il segno di spunta verificato non sono stati letti/modificati da un altro soggetto.
Le chat 1:1 sono studiate per permettere alle persone di comunicare tra loro anche se cambiano client email, dispositivo, configurazione etc. Questo è il motivo per cui non c’è la spunta di contatto verificato, anche se lo è.
No, OpenPGP non supporta Perfect Forward Secrecy. Perfect Forward Secrecy si basa sulle singole sessioni, ma le email sono asincrone per loro natura e spesso vengono usate da più dispositivi indipendenti. Ciò significa che se la chiave privata di Delta Chat viene rubata e qualcuno ha un registro di tutti i tuoi messaggi in transito, sarà capace di leggerli.
Tieni presente che se qualcuno ha sequestrato o hackerato il tuo telefono sarà probabilmente già in grado di leggere i messaggi, indipendentemente dal fatto che Perfect Forward Secrecy sia presente o meno. Avere accesso al dispositivo di un membro del gruppo dice già molto del suo grafico sociale. Usare un indirizzo che non sia riconducibile ad un soggetto aiuta i membri del gruppo a proteggersi dagli effetti di un possibile sequestro del dispositivo.
Stiamo abbozzando alcuni sistemi per proteggere le comunicazioni in caso di sequestro del dispositivo.
Dato che Delta Chat è decentralizzato, i metadata degli utenti di Delta Chat non vengono memorizzati in un server centrale, ma sui server email del mittente e del destinatario del messaggio.
Attualmente, ogni server email conosce il mittente e il destinatario ispezionando le intestazioni A/Cc non cifrate nella email e determina quale indirizzo email fa parte del gruppo. Delta Chat può evitare l’invio non cifrato delle intestazioni A/Cc e li inserisce sempre nella parte cifrata del messaggio . Vedi Avoid sending To/CC headers for verified groups. La principale preoccupazione è come questo possa incidere sulle altre app di email che potrebbero partecipare alla chat.
Moltri altri header email, in particolare il campo “Oggetto” vengono protetti con cifratura end-to-end, vedi anche il prossimo IETF RFC.
Si. Il miglior modo per farlo è inviare un messaggio di configurazione Autocrypt dall’altro client e-mail. Cerca comandi come “Avvia trasferimento impostazioni Autocrypt” nelle impostazioni dell’altro client e segui le istruzioni.
In alternativa, puoi importare la chiave manualmente da “Impostazioni Avanzate / Gestisci chiavi private”. Attenzione: assicurati che la chiave non sia protetta da password o rimuovila prima.
Se non hai una chiave o non sai perché ne dovresti aver bisogno, non preoccuparti: Delta Chat ne genera una quando necessario, non devi premere nessun tasto.
Con molta probabilità, il problema sta nel fatto che la tua chiave è cifata e/o usa una password. Queste chiavi non sono supportate da Delta Chat. Rimuovi la cifratura e la password e prova ad importarla nuovamente. Se vuoi mantenere password di cifratura, dovrai creare un alias email per usarlo con Delta Chat poichè le chiavi di Delta Chat sono legate all’alias email.
Delta Chat supporta i formati di chiave privata OpenPGP comuni, ma difficilmente potrà supportare il 100% delle chiavi private da ogni sorgente. Questo non è nemmeno il focus principale di Delta Chat (la maggioranza degli utenti Delta Chat non ha una chiave quando iniziano ad usare Delta). Ad ogni modo proveremo a supportare al meglio le chiavi private dalle altri sorgenti.
La rimozione della password dalle chiavi private può cambiare a seconda del software usato per gestire le chiavi PGP. Con Enigmail puoi impostarla ad un valore vuoto nella finestra di gestione delle chiavi. Anche con GnuPG puoi farlo tramite linea di comando. Per gli altri programmi puoi trovare altre soluzioni online.
If you want to use the same account on different devices, you should export a backup from the old device, and import it into the new device:
E’ un’impostazione sperimentale per alcune persone che stanno verificando le regole lato server. Non tutti i provider le supportano, ma con alcuni è possibile spostare tutte le mail con un’intestazione “stile-chat” nella cartella DeltaChat. Normalmente, questo sarebbe stato fatto dall’applicazione Delta Chat.
Può essere utile disattivare il controllo della posta In Arrivo se hai entrambe queste condizioni:
In questo caso Delta Chat non necessita di controllare la casella In Arrivo
L’invio di una copia dei messaggi a te stesso assicura la ricezione del messaggio su tutti i dispositivi. Se disponi di più dispositivi e non attivi l’opzione, vedrai solo i messaggi dalle altre persone e quelli inviati da te solo se spediti dal dispositivo attuale.
La copia viene inviata alla posta In Arrivo e poi spostata nella cartella DeltaChat; non viene messa nella cartella “Inviata”. Delta Chat non carica nulla nella cartella Inviata perché questo significherebbe caricare un messaggio due volte (una volta tramite SMTP, e una volta attraverso l’IMAP alla cartella Inviata).
L’impostazione predefinita per Auto-invia una copia è “no”.
L’unico motivo per cui si può voler controllare la cartella Inviata è se stai utilizzando un altro programma di posta elettronica (come Thunderbird) assieme alla app Delta Chat, e vuoi il tuo MUA per partecipare a conversazioni in chat.
Ad ogni modo consigliamo di usare il client desktop di Delta Chat; puoi scaricarlo da get.delta.chat. L’opzione di controllare la posta “Inviata” potrebbe sparire in futuro. E’ stata introdotta in un periodo in cui non esisteva il client Desktop di Delta Chat su ogni piattaforma.
Alcuni usano Delta Chat come un normale client di posta elettronica e vogliono usare la posta “In Arrivo” per la loro posta, invece della cartella DeltaChat. Se disattivi “Controlla cartella DeltaChat”, dovresti anche disabilitare “Sposta automaticamente nella cartella DeltaChat”. Altrimenti l’eliminazione dei messaggi o l’impostazione di più dispositivi potrebbe non funzionare correttamente.
First of all, Delta Chat does not receive any Venture Capital and is not indebted, and under no pressure to produce huge profits, or to sell users and their friends and family to advertisers (or worse).
Delta Chat developments have so far been funded from four major sources:
The NEXTLEAP EU project funded the research and implementation of verified groups and setup contact protocols in 2017 and 2018.
The Open Technology Fund has given two grants. The first 2018/2019 grant (~$200K) majorly improved the Android app and allowed us to release a Desktop app beta version, and also moored our feature developments in UX research in human rights contexts, see our concluding Needfinding and UX report. The second 2019/2020 grant (~$300K) is still ongoing and helps us to release Delta/iOS versions, to convert our core library to Rust, and to provide new features for all platforms. See the ongoing blog posts for more info.
The NLnet foundation granted EUR 46K for completing Rust/Python bindings and instigating a Chat-bot ecosystem.
Last but by far not least, several pro-bono experts and enthusiasts contributed and contribute to Delta Chat developments without receiving money, or only small amounts. Without them, Delta Chat would not be where it is today, not even close.
The monetary funding mentioned above was organized by merlinux GmbH in Freiburg (Germany), and then distributed to almost a dozen contributors.
Funding for 2020/2021 is yet to be determined. We are pursuing several opportunities with different organisations and partners. We also are considering to ask for donations. In fact, we experimentally started a little Delta Chat / Liberapay donation account but have not published this yet. There were also around 3-4K so far donated to Bjoern’s (the original author of Delta Chat) paypal and bitcoin donation channels.