Delta Chat je nový četovací messenger, který posílá zprávy přes e-mail, pokud možno zašifrované metodou Autocrypt. Netřeba žádného nového účtu. Pro Delta Chat prostě použijete ten, který už máte pro svůj e-mail.
Delta Chatem můžete napsat na jakýkoli e-mail i v případě, že příjemce Delta Chat nepoužívá. Není nutné aby příjemce instaloval stejnou aplikaci jako vy, jak vyžadují ostatní četovací systémy.
Delta Chat samočinně ukazuje:
Ostatní zprávy se neobjeví samočinně, a jsou k nalezení v Výzvy ke spojení. Otamtud je možné odpovědí začít hovor.
Profilový obrázek lze zvolit v nastavení. Když napíšeš svému kontaktu, nebo přidáš nový vyfocením QR kódu, tyto kontakty automaticky uvidí tvůj profilový obrázek.
Contacts who don’t use Delta Chat do not see the profile picture (however, of course, they can install Delta Chat :)
Z důvodu soukromí nikdo nevidí tvůj profilový obrázek dokud jim nenapíšeš.
Profilový obrázek není posílán s každou zprávou, ale dostatečně často k tomu aby tvé kontakty zvuobdrželi obrázek i když začnou používat nové zařízení.
Podobně jako ostatní e-mailové programy, např. Thunderbird nebo Outlook, program potřebuje heslo k tomu aby mohl posílat e-maily. Samozřejmě, že heslo je uloženo pouze na tvém přístroji. Heslo je přenášeno pouze při přihlašení k e-mailovému serveru, který má i beztak přístup k tvým e-mailům.
Poskytovatelé e-mailu s podporou OAuth2, např. “gmail.com” či “yandex.ru”, nepotřebují při přihlašování tvé heslo. V takovém případě je uložen pouze vygenerovaný přístupový kód.
Delta Chat má otevřený zdrojový kód, ze kterého lze ověřit, že program s osobními daty zachází bezpečně. Jsme rádi za každou odezvu, která udělá Delta Chat bezpečnější pro všechny.
Dle užívaného operačního systému můžeš být dotázán na udělení povolení této aplikaci. Zde je co Delta Chat dělá s těmito povoleními:
Ověřená skupina je hovor zaručující jejím členům ochranu proti útočníkům. Všechny zprávy chrání end-to-end šifrování, a členové se mohou připojit ofocením Zvacího QR kódu.. Všichni členové jsou tak propojeni posloupností pozvánek, které zaručují důsledné šifrování proti útokům na síti nebo od poskytovatele. Více o R&D této funkce je na: countermitm.readthedocs.io
Od prosince 2019, zůstává “ověřená skupina” jen pokusnou funkcí. Je průběžně zdokonalována, a od uvedení v roce 2018 bylo odstraněno mnoho chyb. Nicméně zejména u velkých skupin se můžou objevit nesrovnalosti a zprávy se jeví nečitelně. V roce 2020 probíhá bezpečnostní rozbor a je uvedeno několik nových vylepšení protokolů pro QR-připojení. Je šance, že se u této funkce brzy zbavíme označení “pokusné”.
Buď se odeber ze seznamu členů a nebo vymaž celý skupinový hovor. K opětovnému připojení v budoucnu požádej nějakého člena skupiny o znovupřidání.
Jiná možnost je “Umlčení” skupiny, což znamená nadále přijímat a také posílat zprávy, ale nebudeš dostávat upozrnění na nově příchozí zprávy.
Ano. Delta Chat používá standard Autocrypt Level 1 a proto může ve spojení s ostatními Autocrypt aplikacemi šifrovat zprávy tak, že je lze číst pouze na koncových zařízeních.
Delta Chat také podporuje silné end-to-end šifrování, které je bezpečné i proti aktivním útokům, viz “ověřené skupiny” uvedené níže.
Nic.
Delta Chat (a ostatní aplikace podporující Autocrypt-compatible e-mail) sdílí “kliče” nutné pro end-to-end šifrování samočinně s první zaslanou zprávou. Po ní jsou všechny zprávy samočinně šifrovány end-to-end. Pokud jeden z účastníků hovoru nemá e-mailový program s Autocryptem, zprávy nejsou šifrovány dokud Autocrypt není použitelný na obou koncích.
K úplnému vypnutí šifrování vyber příslušnou volbu v Nastavení či v Pokročilém nastavení.
Pokud jsi v bezprostřední blízkosti účastníka hovoru:
Pokud je druhý účastník fyzicky nedosažitelný, lze stav ověřit ručně přes tlačítko “Šifrování” (profil uživatele na Android / iOS nebo pravý klik na seznam hovorů na stolním počítači):
Delta Chat zobrazí pro každou end-to-end šifru dva “otisky”. Spojení je bezpečné pokud se stejné dva “otisky” pro daný hovor zobrazí i na zařízení druhého účastníka..
Pro šifrování přenosu, se tam zobrazí tento stav
Malý zámek zobrazený vedle zprávy značí její end-to-end zašifrování mezi odesílatelem a tvým zařízením.
Zpráva bez zobrazeného zámku značí, že byla přenesena bez end-to-end šifrování, např. protože odesílatel má vypnutou podporu šifrování, nebo druhý účastník používá program bez podpory Autocryptu.
Autocrypt je použit k vytvoření end-to-end šifrování s dalšími Delta Chaty a ostatními e-mailovými programy s Autocryptem. Autocrypt využívá vybranou část vlastností širšího standardu OpenPGP.
K dosažení ochrany proti aktivním síťovým útokům Delta Chat konkrétně používá countermitm setup-contact and verified-group protocols. To jde za hranici příležitostné základní ochrany Autocryptu Level 1 při udržení jednoduchého použití.
hovor s jedním ověřeným kontaktem a hovor v ověřené skupině nejsou stejné, dokonce i když ověřená skupina sestává pouze ze dvou účastníků. Jeden rozdíl je možnost jednoduše přidat další účastníky skupiny, ale jsou i další rozdíly.
Ověřené skupiny jsou vždy zabezpečeny. Jakýkoli nesoulad (holý text, nebo nesprávně podepsané zprávy atd.) bude označen a zpráva nebude ve skupinovém hovoru zobrazena. Ve skupině označené za ověřenou můžeš věřit, že žádná zpráva nebyla přečtena nebo změněna jakoukoli třetí stranou.
U běžných hovorů jeden na jednoho je šifrování příležitostné. To umožňuje lidem komunikovat i při změně e-mailových klientů, zařízení, nastavení apod. Proto i když je druhý účastník hovoru ověřen značka ověření není použita.
Ne, OpenPGP a tudíž Autocrypt nezajišťují “dopředné utajení” (forward secrecy). Perfect Forward Secrecy vyžaduje jednotlivá sezení, ale E-Mail je z podstaty asynchronní a je často používán nezávisle z různých přístrojů. To znamená, že pokud dojde k úniku tvého soukromého “klíče” a někdo má záznam z přenosu tvých zpráv může rozšifrovat a přečíst..
Uvědom si, že pokud se někdo zmocní tvého zařízení a nebo se do něj prolomí, obecně bude schopen číst všechny zprávy - to platí i pro systémy s Perfect Forward Secrecy. Přístup k jedinému zařízení člena skupiny běžně odhalí velkou část jeho sociální sítě. Používání e-mailových adres, které není jednoduché propojit s konkrétními lidmi, je v případě krádeže zařízení bezpečnější pro všechny členy skupiny.
Pracujeme na návrhu, který bude lépe chránit korespondenci i v případě zcizení přístroje.
Delta Chat je decentralizovaná četovací aplikace a proto neukládá žádná metadata, ani jiná data o uživatelích na nějakém centrálním serveru. Nicméně tyto data jsou uložena na mail serverech odesílatale i příjemce zpráv.
Každý mail server může číst nešifrované hlavičky To/Cc a má tak přístup k adresám odesílatele a příjemce a to i u skupinových hovorů. Delta Chat by mohl jednoduše dávat hlavičky To/Cc do šifrované části zpráv, jak je popsáno zde Avoid sending To/CC headers for verified groups. Potíž ale představuje příležitostné šifrování hovorů a vliv na použití jiných e-mailových aplikací, které se mohou účastnit hovorů.
Ostatní hlavičky e-mailů, zejména hlavička “Subject” / Předmět, jsou ve zprávách šifrovány end-to-end. Více je na IETF RFC.
Ano. Nejlépe zasláním Nastavení Autocryptu ze zařízení s daným klíčem. V nastavení dané aplikace najdi funkci ve smyslu Spusť přenos nastavení Autocryptu a následuj popisovaný postup.
Případně je možné zavést klíče ručně přes “Nastavení” nebo “Pokročilé nastavení” a pak vybráním funkce “Importuj tajné klíče”. Upozornění: Ujisti se, že klíč není chráněn heslem, nebo že jsi heslo předem odstranili.
Pokud nemáš, nebo ani netušíš že je třeba “klíče” - nevadí: Delta Chat vytvoří klíč dle potřeby, není ani nutné mít kvůli tomu tlačítko.
Nejpravděpodobnější příčinou jsou zašifrované klíče, nebo klíče s heslem. Takové klíče Delta Chat nepodporuje. Můžeš odstranit šifrování nebo heslo a zkusit to znovu. Pokud je potřeba použít zaheslovaný klíč vytvoř / použij zástupnou adresua a pak přidej nový Delta Chat účet s tímto klíčem.
Delta Chat podporuje běžné formáty OpenPGP klíčů, nicméně neočekáváme, že soukromé klíče ze všech aplikací budou fungovat. To není cíl, a ve skutečnosti věttšina nových uživatelů Delta Chatu nemá žádný stávající klíč. Přesto se snažíme podporovat soukromé klíče z co nejvíce možných zdrojů.
Odstranění hesla ze soukromého klíče závisí na programu ze kterého PGP klíč pochází. Enigmail umí nastavit prázdnou hodnotu hesla v okně Key Management. U GnuPG lze to samé nastavit z příkazové řádky. Pro ostatní programy by mělo jít nalézt řešení na Interentu.
Ano. K souběžnému používání stejného účtu na různých zařízeních proveď zálohu na původním zařízení a nahraj ji na ndruhém.
Toto je pokusné nastavení pro některé uživatele, kteří používají vlastní pravidla pro třídění e-mailu na serveru. Ne všichni poskytovatelé toto nabízí, ale někteří umožňují samočinně přesouvat všechny e-maily s hlavičkou “Chat-Version” do složky DeltaChat. To je něco co za běžných okolností dělá Delta Chat sám.
Vypnout sledování složky Příchozí má smysl pokud máte obojí:
V takovém případě Delta Chat nemusí sledovat složku Příchozí.
Posílat si kopii zpráv zaručuje, že zprávy se zobrazí na všech současně nastavených zařízeních. Pokud máš několik zařízení a nezapneš tuto funkci, uvidíš pouze příchozí zprávy, a zprávy odeslané jen z právě používaného přístroje. Ty odeslané z ostatních zařízení neuvidíš.
Kopie přijdou nejdříve do Příchozí složky, a pak jsou samočinně přesunuty do složky DeltaChat; ne do složky Odeslané. Do složky Odeslané se nepřesouvá nikdy nic. protože by to vyžadovalo přenášet zprávu dvakrát (jednou poslat přes SMTP, a jednou pro složku Odeslané přes IMAP).
Výchozí hodnota nastavení pro zasílání si kopií je “Ne”.
Jediný důvod sledovat složku s odeslanými zprávami je používání jiného e-mailového programu (např. Thunderbird) spolu s Delta Chatem, a chtít z tohoto programu také psát zprávy do hovorů Delta Chatu.
Nicméně doporučujeme používat Delta Chat Desktop Client; ten lze stáhnout z get.delta.chat. Možnost sledování složky “Odeslané” může být v budoucnu zrušena. Byla totiž vytvořena v době, kdy Delta Chat Desktop nebyl dostupný na všech platformách.
Někteří lidé užívají Delta Chat jako jediný e-mailový program, a chtějí užívat složku Příchozí / Inbox pro všechny zprávy i místo složky DeltaChat. Pokud zrušíš “Sleduj složku DeltaChat”, zruš také “přesouvat zprávy do složky DeltaChat”. Jinak hrozí, že mazání zpráv či nastavení na několika zařízeních nebude správně fungovat.
Delta Chat nepobírá žádný podnikatelský kapitál, není zadlužen, není nucen vykazovat vysoký zisk a prodávat zážitky uživatelů a jejich blízkých reklamě (nebo horším subjektům či záměrům).
Vývoj Delta Chatu byl doposud financován ze čtyř hlavních zdrojů:
NEXTLEAP je projekt EU z let 2017 a 2018 na financování výzkumu a vývoje protokolů pro ověřené skupiny a pro navázání spojení.
Open Technology Fund přispěl dvěma granty. První v letech 2018/2019 (~$200K) významě podpořil aplikaci pro Android, umožnil vydání beta verze pro Desktop, a také ukotvil vývoj v oblasti přívětivosti užívání a právního kontextu popsané v Needfinding and UX report. Druhý z let 2019/2020 (~$300K) nám pomohl vydat verzi pro iOS, převést klíčové knihovny do jazyka Rust, a poskytnout nové funkce na všech platformách. Více je na blog posts.
NLnet foundation poskytla grant ve výši 46k EUR k dokončení programovacího rozhrani Rust/Python a podnítila vznik prostředí pro Chat-boty.
Velice významnou pomocí je práce expertů a nadšenců prováděná bez nároku na honorář či za minimální odměnu ve prospěch veřejného dobra. Je třeba zdůraznit, že bez nich by se Delta Chat nepřibližoval ani zdaleka současnému stavu.
Výše uvedené financování bylo organizováno společností Merlinux GmbH z Freiburgu (Německo), a následně rozloženo mezi téměř tucet přispěvovatelů.
Financování pro období 2020/2021 ještě není rozhodnuté. Usilujeme o několik možností s různými organizacemi a partnery. Zvažujeme také možnosti dárcovství. Na zkoušku jsme založili malý Delta Chat / Liberapay donation account, který jsme ale ještě nepropagovali. Bjoern (původní autor Delta Chatu) také obdržel dárcovské příspěvky přes PayPal a bitcoin v hodnotě 3-4k EUR.