Delta Chat është një aplikacion i ri bisedash që i dërgon mesazhet përmes emai-i, të fshehtëzuar, nëse është e mundur, me Autocrypt. Nuk ju duhet të regjistroheni gjëkundi, thjesht përdorni me Delta Chat-in llogarinë tuaj ekzistuese email.
Me Delta Chat-in, mund t’i shkruani cilësdo adresë email ekzistuese - madje edhe kur marrësi nuk përdor aplikacionin Delta Chat. Për marrësin s’është e nevojshme të instalojë të njëjtin aplikacion me ju, si me programe të tjera.
Delta Chat shfaq automatikisht:
Mesazhet e tjera nuk shfaqen automatikisht dhe mund të gjenden te menuja kryesore, te Kërkesa kontakti. Nëse dëshirohet, një bisedë mund të fillohet që prej atje.
Mund të shtoni një foto profili te rregullimet tuaja. Nëse u shkruani kontakteve tuaja ose i shtoni përmes kodi QR, e shohin automatikisht si foton e profilit tuaj.
Kontatet që s’përdorin Delta Chat e shohin si një bashkëngjitje email-i.
Për arsye privatësie, askush s’e sheh foton tuaj të profilit, deri sa t’u shkruani një mesazh.
Fotoja juaj e profilit nuk dërgohet me çdo mesazh, por rregullisht, që kontaktet tuaj ta rimarrin foton tuaj të profilit, edhe nëse shtojnë një pajisje të re.
Si edhe me programe të tjerë email-i, bie fjala, Thunderbird-i, K9-Mail-i, ose Outlook-u, programit i duhet fjalëkalimi, që kështu të mund të dërgoni email-e. Sigurisht, fjalëkalimi depozitohet vetëm në pajisjen tuaj. Fjalëkalimi i transmetohet vetëm furnizuesit të email-it tuaj (kur bëni hyrjen), i cili mund të hyjë te email-et tuaj, sido qoftë.
Nëse përdorni një furnizues email-i që mbulon OAuth2, bie fjala gmail.com ose yandex.ru, s’ka nevojë të depozitoni fjalëkalimin tuaj në pajisje. Në këtë rast do të përdoret vetëm një token hyrjesh.
Ngaqë Delta Chat-i është Me Burim të Hapur, mund të kontrolloni Kodin Burim, nëse doni të verifikoni se a trajtohen me siguri kredencialet tuaja. Na gëzojnë përshtypjet që e bëjn aplikacionin më të sigurt për krejt përdoruesit tanë.
Një grup i verifikuar është një bisedë që garanton parrezikshmëri ndaj
një sulmuesi aktiv. Krejt Mesazhet në një bisedë të verifikuar janë
të fshehtëzuara skaj më skaj, dhe anëtarët mund marrin pjesë duke
skanuar një “kod QR ftese”. Kështu, krejt anëtarët janë të lidhur njëri
me tjetrin përmes një zinxhiri ftesash, çka garanton vazhdueshmëri
kriptografike kundër sulmesh aktive rrjeti apo furnizuesi shërbimesh.
Për R&D pas kësaj veçorie, shihni countermitm.readthedocs.io.
Deri në dhjetor të 2019-s, një “grup i verifikuar” mbetet një veçori eksperimentale. Është përmirësuar vazhdimisht dhe janë ndrequr mjaft të meta që prej sjelljes për herë të parë më 2018. Megjithatë, mbeten raste, veçanërisht me grupe të mëdhenj, kur mund të ketë paqëndrueshmëri, ose mesazhet të bëhen të palexueshëm. Diku nga fillimet e 2020-s do të vijë një shqyrtim sigurie dhe po kryhen disa zhvillime të reja lidhur me protokollet qr-join, kështu që shanset janë për ta hequr etiketën “experimentale” jo shumë larg në të ardhmen.
Ose fshini veten si anëtar i listës, ose fshini krejt bisedën. Nëse më vonë doni të ribëheni pjesë e grupit, kërkojini një anëtari tjetër të grupit t’ju shtojë sërish.
Ndryshe, mundeni edhe ta “Heshtoni” një grup - duke bërë këtë, do të merrni krejt mesazhet dhe prapë mund të shkruani, por nuk njoftoheni më, për çfarëdo mesazhesh të rinj.
Po. DeltaChat sendërton standardin Autocrypt Level 1 dhe është pra në gjendje të fshehtëzojë mesazhe me e2e-n përmes aplikacionesh të tjera të afta të përdorin Autocrypt-in.
Delta Chat mbulon po ashtu një formë të fuqishme fshehtëzimi skaj-më-skaj që është edhe më e sigurt kundër sulmesh aktive, shihni më poshtë “grupe të verifikuar”.
Asgjë.
Aplikacionet Delta Chat (dhe të tjerë aplikacione email të aftë për Autocrypt) përdorin automatikisht të njëjtat kyçe të domosdoshëm për fshehtëzim skaj-më-skaj, teksa dërgohen mesazhet e para. Pas kësaj, krejt mesazhet pasues fshehtëzohen automatikisht skaj-më-skaj. Nëse një nga partnerët në bisedë, më pas, përdor një aplikacion email që nuk mbulon Autocrypt-in, mesazhet nuk fshehtëzohen, derisa të ketë sërish një aplikacion të aftë për Autocrypt-in.
Nëse doni që email-et e fshehtëzuar të shmagen, si parazgjedhje, përdorni rregullimin përgjegjës Autocrypt, te “Rregullime / Rregullime të mëtejshme”.
Profili i përdoruesit shfaq disa të dhëna shtesë:
Prekni “Kod QR Ftese” te Android-i dhe mandej përdorni butonin “Skano kod QR” te pajisja tjetër që të skanohet ky kod. Nëse që të dyja pajisjet janë në linjë, kjo do të vendosë një kanal fjalosjeje me njëri-tjetrin (nëse s’ekziston tashmë) dhe do të verifikohen gjithashtu kyçet e fshehtëzimit. Të dyja palët do të shohin një mesazh sistemi “dërgues i verifikuar” te fjalosja e tyre 1:1.
Për fshehtëzim skaj-më-skaj, Delta Chat shfaq dy shenja gishtash. Nëse po ata shfaqen te pajisja e partnerit tuaj në bisedë, lidhja është e sigurt.
Për fshehtëzim të transportit, gjendja thjesht tregohet atje
Nëse në krah të mesazhit shfaqet një dry i vockël, kjo tregon se mesazhi është i fshehtëzuar skaj-më-skaj dhe se është dërguar nga dërguesi i dhënë dhe se përgjigja juaj edhe ajo do të fshehtëzohet skaj-më-skaj.
Nëse s’ka dry, mesazhi zakonisht transportohet i pafshehtëzuar, p.sh., ngaqë ju ose dërguesi keni çaktivizuar fshehtëzimin skaj-më-skaj, ose dërguesi përdor një aplikacion që nuk mbulon fshehtëzimin skaj-më-skaj.
Autocrypt përdoret për të vënë në punë fshehtëzim e2e me Delta Chat tjetër dhe aplikacione të tjera poste që janë të aftë të mbulojnë Autocrypt-in. Autocrypt-i përdor një nëngrup të kufizuar të funksioneve OpenPGP.
Për të bërë të mundur mbrojtjen kundër sulmesh aktive rrjeti, Delta Chat-i sendërton protokollet countermitm, setup-contact dhe verified-group. Kjo shkon përtej mbrojtjes bazë oportuniste të Autocrypt Level 1, ndërkohë që ruhet lehtësia e përdorimit.
Fjalosjet 1:1 me një kontakt të verifikuar dhe grupet e verifikuara s’janë e njëjta gjë, edhe kur ka vetëm 2 vetë në një grup të verifikuar. Një dallim është se mund të shtoni më tepër vetë te grupi, por ka edhe implikime të tjera.
Grupet e verifikuar janë të siguruar, në mënyrë të pandryshueshme. Çfarëdo zbulimi (tekst i dukshëm ose mesazhe nënshkruar gabim, etj) do t’i vihet shenjë dhe mesazhe të tillë nuk do të shfaqen te kjo bisedë. Mund t’u besoni krejt mesazheve në këtë bisedë të verifikuar se nuk janë lexuar/tjetërsuar nga palë në mes.
Fjalosjet 1:1 janë oportuniste, që do të thotë se u lejojnë personave të komunikojnë, pavarësisht se ndryshojnë klientë email, pajisje, ujdisje, etj. Kjo është asyeja pse nuk ka shenjë verifikimi, edhe pse e keni verifikuar kontaktin.
Jo, OpenPGP nuk mbulon Fshehtësi të Përsosur Përcjelljeje. Fshehtësia e Përsosur e Përcjelljes funksionon me bazë sesionin, por email-i, nga vetë natyra e tij është asinkron dhe shpesh i përdorur në mënyrë të pavarur prej shumë pajisjesh. Kjo do të thotë se nëse është zbuluar kyçi juaj privat i Delta Chat-it, dhe dikush ka një regjistër të krejt mesazheve tuaja tranzit, do të jetë në gjendje t’i lexojë.
Mbani parasysh se nëse dikush ka shtënë në dorë ose ka hack-uar telefonin tuaj që është ende duke punuar, zakonisht do të jenë në gjendje të lexojnë krejt mesazhet, pavarësisht nëse ka apo jo Perfect Forward Secrecy. Aftësia për të hyrë në një pajisje të vetme të një anëtari të një grupi, zakonisht do të nxjerrë zbuluar shumë nga marrëdhëniet mes grupit. Përdorimi i adresave email të cilat s’mund të shpien lehtë te personat pas tyre i ndihmon anëtarët e grupit të jenë më të parrezikuar prej efekteve të shtënies në dorë të pajisjeve.
Po skicojmë mënyra për të mbrojtur më mirë komunikimet nga raste marrjeje të pajisjes.
Ngaqë Delta Chat-i është një shkëmbyes i decentralizuar mesazhesh, tejtëdhënat e përdoruesve të Delta Chat-it nuk depozitohen në një shërbyes qendror të vetëm. Megjithatë, depozitohen në shërbyes poste të dërguesit dhe të marrësit të një mesazhi.
Aktualisht çdo shërbyes poste di se kush dërgoi dhe kush mori një mesazh, nga inspektimi i kryeve të pafshehtëzuara Për/Cc dhe kështu përcakton cilat adresa email janë pjesë e një grupi. Delta Chat vetë mund të shmangë deri diku krye të pafshehtëzuara Për/Cc dhe t’i vendosë përherë vetëm në seksion të fshehtëzuar. Shihni Shmang dërgim kryesh Për/CC për grupe të verifikuar. Për biseda oportuniste shqetësimi kryesor është si ndikon mbi aplikacione të tjera poste që mund të marrin pjesë në bisedë.
Mjaft krye të tjera email-esh, në veçanti kryet “Subjekt”, janë të mbrojtura me fshehtëzim skaj-më-skaj, shihni edhe këtë të ardhshmin IETF RFC.
Po. Rruga më e mirë është të dërgohet një Mesazh Rregullimi Autocrypt-i që nga klienti tjetër email. Shihni për diçka si Start Autocrypt Setup Transfer te rregullimet e klientit tjetër dhe ndiqni udhëzimet e dhëna atje.
Ndryshe, mund ta importoni kyçin dorazi që nga “Rregullime të mëtejshme / Administroni kyçe private”. Kujdes: Sigurohuni që kyçi nuk mbrohet me fjalëkalim, ndryshe hiqjani fjalëkalimin paraprakisht.
Nëse s’keni kyç ose as që e dinit se mund t’ju duhej një i tillë… mos u bëni merak: Delta Chat-i prodhon një të tillë, kur duhet, dhe s’keni gjë për të bërë.
Ka një mundësi të mirë që problemi të jetë se kyçi juaj është fshehtëzuar dhe/ose përdor një fjalëkalim. Kyçe të tillë nuk mbulohen nga Delta Chat-i. Mund të hiqni fshehtëzimin me frazëkalim dhe fjalëkalimin dhe të riprovoni. Nëse doni të mbani frazëkalimin tuaj, do t’ju duhet të krijoni një alias email-i për ta përdorur me Delta Chat-in, që kyçi i Delta Chat-it të jetë i lidhur me këtë alias email-i.
Për sa u takon formateve, Delta Chat-i mbulon formate të rëndomtë OpenPGP kyçesh private, megjithatë, ka pak gjasa që të mbulojmë 100% të krejt kyçeve private të çfarëdo burimi. Kjo gjithashtu s’është fokusi kryesor i Delta Chat-it (në fakt, shumica dërrmuese e përdoruesve të Delta Chat-it s’do të kenë ndonjë kyç përpara se të zënë të përdorin Delta-n). Sidofoqtë, përpiqemi të mbulojmë kyçe private prej burimesh të tjera sa më mirë që të mundet.
Heqja e fjalëkalimi nga kyçi privat do të jetë e ndryshme, varet nga software-i që ju përdorni për administrim kyçesh PGP. Me Enigmail-in, mund t’i jepni fjalëkalimit tuaj një vlerë të zbrazët, që nga dritarja Administrim Kyçesh. Me GnuPG-në mund ta bëni përmes rreshti urdhrash. Për programe të tjera, mund të gjeni një zgjidhje në internet.
Nëse doni të përdorni të njëjtën llogari në pajisje të ndryshme, duhet të eksportoni nga njëra pajisje një kopjeruatje dhe ta importoni te tjetra:
Kjo është një veçori eksperimentale për disa vetë që eksperimentojnë me rregulla më anë të shërbyesit. Jo të gjithë furnizuesit e shërbimeve e mbulojnë këtë, por me disa mund të kaloni krejt mesazhet me një krye “Chat-Version” te dosja DeltaChat. Zakonisht kjo do të bëhej nga aplikacioni Delta Chat.
Çaktivizimi i Vëzhgimit të Të marrëve ka kuptim nëse keni:
Në këtë rast, Delta Chat-i s’ka nevojë të vëzhgojë Të marrët.
Dërgimi vetes i një kopjeje të mesazheve tuaj siguron marrjen e mesazheve tuaj në krejt pajisjet. Nëse keni disa pajisje dhe nuk i mbani ndezur, shihni vetëm mesazhet prej të tjerëve, dhe mesazhet që dërgoni prej pajisjes që keni hapur në atë çast.
Kopja dërgohet te Të marrët, dhe mandej kalohet te dosja DeltaChat; nuk vendoset te dosja “Të dërguar”. Delta Chat-i nuk ngarkon kurrë ndonjë gjë te dosja Të dërguar, ngaqë kjo do të thoshte ngarkim dy herë të një mesazhi (një herë përmes SMTP-s, dhe një herë përmes IMAP-it në dosjen Të dërguar).
Parazgjedhja për rregullimin dërgoja-vetes është “jo”.
Arsyeja e vetme pse dikush mund të dojë të vëzhgojë dosjen Të marrë është kur përdoret tjetër program email-sh (bie fjala, Thunderbird-i) në krah të aplikacionit tuaj Delta Chat, dhe doni që MUA juaj të marrë pjesë në biseda.
Sidoqoftë, rekomandojmë të përdoret Klienti Desktop i Delta Chat-it; mund ta shkarkoni që nga get.delta.chat. Mundësia për vëzhgim të dosjes “Të dërguar” mund të hiqet në të ardhmen. Qe prurë në kohët kur s’kish klient Desktop Delta Chat për krejt platformat.
Disa e përdorin Delta Chat-in si një klient të rregullt email, dhe duan ta përdorin dosjen Të marrë për email-in e tyre, në vend se dosjen DeltaChat. Nëse çaktivizoni “Vëzhgo dosjen DeltaChat”, duhet të çaktivizoni edhe “kalo mesazhe bisedash te DeltaChat”. Përndryshe, fshirja e mesazheve në instalime me shumë pajisje mund të mos punojë si duhet.
First of all, Delta Chat does not receive any Venture Capital and is not indebted, and under no pressure to produce huge profits, or to sell users and their friends and family to advertisers (or worse).
Deri këtu, zhvillimi i Delta Chat-it është financuar nga katër burime kryesore:
Projekti NEXTLEAP i BE-së financoi kërkimin dhe sendërtimin e grupeve të verifikuar dhe protokolle ujdisje kontaktesh më 2017 dhe 2018.
The Open Technology Fund has given two grants. The first 2018/2019 grant (~$200K) majorly improved the Android app and allowed us to release a Desktop app beta version, and also moored our feature developments in UX research in human rights contexts, see our concluding Needfinding and UX report. The second 2019/2020 grant (~$300K) is still ongoing and helps us to release Delta/iOS versions, to convert our core library to Rust, and to provide new features for all platforms. See the ongoing blog posts for more info.
Fondacioni NLnet dha një grant prej 46 mijë eurosh për të plotësuar Rust/Python bindings për t’i dhënë udhë një ekosistemi Chat-bot.
Last but by far not least, several pro-bono experts and enthusiasts contributed and contribute to Delta Chat developments without receiving money, or only small amounts. Without them, Delta Chat would not be where it is today, not even close.
Financimi monetar i përmendur më sipër u organizua nga merlinux GmbH në Frajburg (Gjermany), dhe shpërndarë më pas thuajse një duzine kontribuesish.
Fincimi për 2020/2021 s’është përcaktuar ende. Po ndjekim një dorë mundësish me ente dhe partnerë të ndryshëm. Po shohim gjithashtu mundësinë të kërkojmë dhurime. Në fakt, kemi filluar paksa, eksperimentalisht llogari dhurimesh Delta Chat / Liberapay, por s’e kemi bërë ende publike këtë. Pati gjithashtu rreth 3-4 mijë euro dhuruar deri sot për Bjornin (autorin fillestar të Delta Chat-it) nga kanalet e dhurimit në Paypal dhe në bitkoin.