Delta Chat es una nueva aplicación de chat que envía mensajes por correo electrónico, encriptados si es posible, con Autocrypt. No tiene que registrarse en ningún lugar, solo use su cuenta de correo electrónico existente con Delta Chat.
Con Delta Chat, puede escribir en cada dirección de correo electrónico existente - incluso si el destinatario no está utilizando la aplicación Delta Chat. No es necesario que el destinatario instale la misma aplicación que usted, como ocurre con otros mensajeros.
Delta Chat muestra automáticamente:
Otros mensajes no aparecen automáticamente y se encuentran en el menú principal en Solicitudes de contacto. Si lo desea, puede iniciar un chat desde allí.
Puede agregar una foto de perfil en su configuración. Si escribe a sus contactos o los agrega a través de un código QR, ellos lo verán automáticamente como su foto de perfil.
Los contactos que no usan Delta Chat lo ven como un archivo adjunto al correo electrónico.
Por cuestiones de privacidad, nadie verá su foto de perfil hasta que les escriba un mensaje.
Su foto de perfil no se envía con cada mensaje, pero con la frecuencia suficiente para que sus contactos vuelvan a recibir su foto de perfil, incluso si agregan un nuevo dispositivo.
Al igual que con otros programas de correo electrónico como Thunderbird, K9-Mail o Outlook, el programa necesita la contraseña para que pueda usarla para enviar correos. Por supuesto, la contraseña se almacena solo en su dispositivo. La contraseña solo se transmite a su proveedor de correo electrónico (cuando inicia sesión), que tiene acceso a sus correos de todos modos.
Si utiliza un proveedor de correo electrónico con soporte de OAuth2 como gmail.com o yandex.ru, no es necesario almacenar su contraseña en el dispositivo. En este caso, solo se usa un token de acceso.
As Delta Chat is Open Source, you can check the Source Code if you want to verify that your credentials are handled securely. We are happy about feedback which makes the app more secure for all of our users.
A verified group is a chat that gurantees safety against an active attacker. All Messages in a verified chat view are e2e-encrypted, and members can join by scanning a “QR invite code”. All members are thus connected with each other through a chain of invites, which guarantee cryptographic consistency against active network or provider attacks. See countermitm.readthedocs.io for the R&D behind this feature.
As of Dec 2019, a “verified group” remains an experimental feature. It is continously improved and many bugs have been fixed since the original introduction in 2018. However, there remain cases, especially with large groups where inconsistencies can occure, or messages become unreadable. Early 2020 a security review is upcoming, and several new developments around qr-join protocols are taking place so chances are we remove the “experimental” label not too far in the future.
Elimínate de la lista de miembros o elimina todo el chat. Si desea unirse al grupo nuevamente más tarde, pídale a otro miembro del grupo que lo agregue nuevamente.
Como alternativa, también puede “silenciar” a un grupo, lo que significa que recibirá todos los mensajes y aún puede escribir, pero ya no se le notifican nuevos mensajes.
Si. Delta Chat implementa el estándar Autocrypt Nivel 1 y, por lo tanto, puede cifrar E2E mensajes con otras aplicaciones compatibles con Autocrypt.
Delta Chat also supports a strong form of end-to-end encryption that is even safe against active attacks, see “verified groups” further below.
Nada.
Las aplicaciones de Delta Chat (y otras aplicaciones de correo electrónico compatibles con Autocrypt) comparten las claves necesarias para el cifrado de extremo a extremo automáticamente a medida que se envían los primeros mensajes. Después de esto, todos los mensajes subsiguientes se cifran de extremo a extremo automáticamente. Si uno de los compañeros de chat usa una aplicación de correo electrónico que no soporta Autocrypt, los mensajes no se cifrarán hasta que una aplicación compatible con Autocrypt sea utilizada.
If you want to rather avoid end-to-end-encrypted e-mails by default, use the corresponding Autocrypt setting in “Settings / Advanced settings”.
El perfil del usuario muestra información adicional:
Puede pulsar “Código de invitación QR” en Android y luego usar el botón “Escanear código QR “ en otro dispositivo para escanear este código. Si ambos dispositivos están en línea, comenzarán un chat entre sí (si no existe ya) y también se verificarán las claves de cifrado. Ambos verán un mensaje del sistema “remitente verificado” en su chat 1:1.
Para el cifrado de extremo a extremo, Delta Chat muestra dos huellas digitales allí. Si aparecen las mismas huellas digitales en el dispositivo de su compañero de chat, la conexión es segura.
Para el cifrado de transporte, este estado se muestra allí.
Si se muestra un pequeño candado junto a un mensaje, esto implica que el mensaje está encriptado de extremo a extremo y se envía desde el remitente dado, y su respuesta también se cifrará de extremo a extremo.
Si no hay ningún candado, el mensaje generalmente se transporta sin encriptar, por ejemplo. porque usted o el remitente han deshabilitado el cifrado de extremo a extremo, o el remitente utiliza una aplicación que no admite el cifrado de extremo a extremo.
Autocrypt is used for establishing e2e-encryption with other Delta Chat and other Autocrypt-capable mail apps. Autocrypt uses a limited subset of OpenPGP functionality.
Delta Chat implements countermitm setup-contact and verified-group protocols to achieve protection against active network attacks. This goes beyond the opportunistic base protection of Autocrypt Level 1, while maintaining its ease of use.
1:1 chats with a verified contact and verified groups are not the same, even if there are only 2 people in the verified group. One difference is that you could easily add more people to the group, but there are other implications as well.
Verified groups are invariably secured. Any breakage (cleartext or wrongly signed messages etc.) will be flagged and such messages will not be shown in this chat. You can trust all messages in this verified-checkmark chat to have not been read/altered by middle parties.
1:1 chats are opportunistic, it is meant to allow people to communicate no matter if they change e-mail clients, devices, setups etc. That’s why there is no verification checkmark, even if you have verified the contact.
No, OpenPGP doesn’t support Perfect Forward Secrecy. Perfect Forward Secrecy works session-oriented, but E-Mail is asynchronous by nature and often used from multiple devices independently. This means that if your Delta Chat private key is leaked, and someone has a record of all your in-transit messages, they will be able to read them.
Note that if anyone has seized or hacked your running phone, they will typically be able to read all messages, no matter if Perfect Forward Secrecy is in place or not. Having access to a single device from a member of a group, will typically expose a lot of the social graph. Using e-mail addresses that are not easily tracked back to persons helps group members to stay safer from the effects of device seizure.
Estamos esbozando formas de proteger mejor las comunicaciones contra el evento de incautación del dispositivo.
As Delta Chat is a decentralized messenger, the metadata of Delta Chat users are not stored on a single central server. However, they are stored on the mail servers of the sender and the recipient of a message.
Each mail server currently know about who sent and who received a message by inspecting the unencrypted To/Cc headers and thus determine which e-mail addresses are part of a group. Delta Chat itself could avoid unencrypted To/Cc headers quite and always put them only into the encrypted section. See Avoid sending To/CC headers for verified groups. For opportunistic chats the main concern is how it affects other mail apps who might participate in chats.
Many other e-mail headers, in particular the “Subject” header, are end-to-end-encryption protected, see also this upcoming IETF RFC.
Yes. The best way is to send an Autocrypt Setup Message from the other e-mail client. Look for something like Start Autocrypt Setup Transfer in the settings of the other client and follow the instructions shown there.
Alternativamente, puede importar la clave manualmente en “Configuración avanzada / Administrar claves privadas”. Precaución: asegúrese de que la clave no esté protegida por una contraseña o elimine la contraseña de antemano.
Si no tienes una llave o ni siquiera sabes para qué la necesitas, no te preocupes: Delta Chat genera una según sea necesario de forma automática, no tienes que hacer nada.
With a very good chance, the problem is that your key is encrypted and/or uses a password. Such keys are not supported by Delta Chat. You may remove the passphrase encryption and the password and try the import again. If you want to keep your passphrase you’ll have to create an e-mail alias for use with Delta Chat such that Delta Chat’s key is tied to this e-mail alias.
Format wise, Delta Chat supports common OpenPGP private key formats, however, it is unlikely that we will support 100% of all private keys of any sources. This is also not the main focus of Delta Chat (in fact, the large majority of the Delta Chat users will not have any key before they start using Delta). However, we try to support private keys from other sources as good as possible.
Removing the password from the private key will be different, depending on the software you use to manage your PGP keys. With Enigmail, you can set your password to an empty value in the Key Management window. With GnuPG you can set it via the command line. For other programs, you can find a solution online.
If you want to use the same account on different devices, you should export a backup from the old device, and import it into the new device:
Esta es una configuración experimental para algunas personas que están experimentando con reglas del lado del servidor. No todos los proveedores lo admiten, pero con algunos puede mover todos los correos con el encabezado “Chat-Version” a la carpeta DeltaChat. Normalmente, esto lo haría la aplicación Delta Chat.
Tiene sentido desactivar el monitoreo de la Bandeja de Entrada, si:
En este caso, Delta Chat no necesita monitorear la Bandeja de Entrada.
Enviar una copia de sus mensajes a usted mismo asegura que recibirá sus propios mensajes en todos los dispositivos. Si tiene varios dispositivos y no habilita esta opción, solo verá los mensajes de otras personas y los mensajes que envíe desde el dispositivo actual.
La copia se envía a la bandeja de entrada y luego se mueve a la carpeta DeltaChat; no se coloca en la carpeta “Enviados”. Delta Chat nunca carga nada en la carpeta Enviados porque esto significaría cargar un mensaje dos veces (una a través de SMTP y otra a través de IMAP en la carpeta Enviados).
La configuración predeterminada para “Enviar autocopia” es “no”.
La única razón por la que uno quiere ver la carpeta Enviados es si está utilizando otro programa de correo (como Thunderbird) a la vez que su aplicación Delta Chat, y desea que su MUA también participe en conversaciones de chat.
However, we recommend to use the Delta Chat Desktop Client; you can download it on get.delta.chat. The option to watch the “Sent” folder might go away in the future. It was introduced at a time where there was no Delta Chat Desktop client available on all platforms.
Algunas personas usan Delta Chat como un cliente de correo electrónico normal y desean mantener los correos en la bandeja de entrada, en lugar de la carpeta DeltaChat. Si deshabilita “Monitorear carpeta DeltaChat”, también debe deshabilitar “mover automáticamente a la carpeta DeltaChat”. De lo contrario, eliminar mensajes o configuraciones de dispositivos múltiples podría no funcionar correctamente.
First of all, Delta Chat does not receive any Venture Capital and is not indebted, and under no pressure to produce huge profits, or to sell users and their friends and family to advertisers (or worse).
Delta Chat developments have so far been funded from four major sources:
The NEXTLEAP EU project funded the research and implementation of verified groups and setup contact protocols in 2017 and 2018.
The Open Technology Fund has given two grants. The first 2018/2019 grant (~$200K) majorly improved the Android app and allowed us to release a Desktop app beta version, and also moored our feature developments in UX research in human rights contexts, see our concluding Needfinding and UX report. The second 2019/2020 grant (~$300K) is still ongoing and helps us to release Delta/iOS versions, to convert our core library to Rust, and to provide new features for all platforms. See the ongoing blog posts for more info.
The NLnet foundation granted EUR 46K for completing Rust/Python bindings and instigating a Chat-bot ecosystem.
Last but by far not least, several pro-bono experts and enthusiasts contributed and contribute to Delta Chat developments without receiving money, or only small amounts. Without them, Delta Chat would not be where it is today, not even close.
The monetary funding mentioned above was organized by merlinux GmbH in Freiburg (Germany), and then distributed to almost a dozen contributors.
Funding for 2020/2021 is yet to be determined. We are pursuing several opportunities with different organisations and partners. We also are considering to ask for donations. In fact, we experimentally started a little Delta Chat / Liberapay donation account but have not published this yet. There were also around 3-4K so far donated to Bjoern’s (the original author of Delta Chat) paypal and bitcoin donation channels.