Delta Chat je nový četovací messenger, který posílá zprávy přes e-mail, pokud možno zašifrované metodou Autocrypt. Netřeba žádného nového účtu. Pro Delta Chat prostě použijete ten, který už máte pro svůj e-mail.
Delta Chatem můžete napsat na jakýkoli e-mail i v případě, že příjemce Delta Chat nepoužívá. Není nutné aby příjemce instaloval stejnou aplikaci jako vy, jak vyžadují ostatní četovací systémy.
By default, Delta Chat shows all e-mails.
At “Settings -> Chats & Media -> Show Classic E-Mails”, you can change this. You have these options:
Ano. Kromě běžného textu jsou všechny e-mailové přílohy zobrazeny jako samostatné zprávy. V odchozích zprávách jsou přílohy použity samočinně.
For performance, images are optimized and sent at a smaller size by default, but you can send it as a “file” to preserve the original.
You can easily work with additional accounts on Delta Chat mobile and desktop clients by clicking either:
You may also wish to learn how to add accounts to multiple devices.
Profilový obrázek lze zvolit v nastavení. Když napíšeš svému kontaktu, nebo přidáš nový vyfocením QR kódu, tyto kontakty automaticky uvidí tvůj profilový obrázek.
Contacts who don’t use Delta Chat do not see the profile picture (however, of course, they can install Delta Chat :)
Z důvodu soukromí nikdo nevidí tvůj profilový obrázek dokud jim nenapíšeš.
Profilový obrázek není posílán s každou zprávou, ale dostatečně často k tomu aby tvé kontakty zvuobdrželi obrázek i když začnou používat nové zařízení.
Podobně jako ostatní e-mailové programy, např. Thunderbird nebo Outlook, program potřebuje heslo k tomu aby mohl posílat e-maily. Samozřejmě, že heslo je uloženo pouze na tvém přístroji. Heslo je přenášeno pouze při přihlašení k e-mailovému serveru, který má i beztak přístup k tvým e-mailům.
Poskytovatelé e-mailu s podporou OAuth2, např. “gmail.com” či “yandex.ru”, nepotřebují při přihlašování tvé heslo. V takovém případě je uložen pouze vygenerovaný přístupový kód.
Delta Chat má otevřený zdrojový kód, ze kterého lze ověřit, že program s osobními daty zachází bezpečně. Jsme rádi za každou odezvu, která udělá Delta Chat bezpečnější pro všechny.
Dle užívaného operačního systému můžeš být dotázán na udělení povolení této aplikaci. Zde je co Delta Chat dělá s těmito povoleními:
Use these tools to organize your chats and keep everything in its place:
Pinned chats always stay atop of the chat list. You can use them to access your most loved chats quickly or temporarily to not forget about things.
Mute chats if you do not want to get notifications for them. Muted chats stay in place and you can also pin a muted chat.
Archive chats if you do not want to see them in your chat list any longer. Archived chats remain accessible above the chat list or via search.
When an archived chat gets a new message, unless muted, it will pop out of the archive and back into your chat list. Muted chats stay archived until you unarchive them manually.
To archive or pin a chat, long tap (Android), use the chat’s menu (Android/Desktop) or swipe to the left (iOS); to mute a chat, use the chat’s menu (Android/Desktop) or the chat’s profile (iOS).
Buď se odeber ze seznamu členů a nebo vymaž celý skupinový hovor. K opětovnému připojení v budoucnu požádej nějakého člena skupiny o znovupřidání.
Jiná možnost je “Umlčení” skupiny, což znamená nadále přijímat a také posílat zprávy, ale nebudeš dostávat upozrnění na nově příchozí zprávy.
Ano. Delta Chat používá standard Autocrypt Level 1 a proto může ve spojení s ostatními Autocrypt aplikacemi šifrovat zprávy tak, že je lze číst pouze na koncových zařízeních.
Delta Chat také podporuje silné end-to-end šifrování, které je bezpečné i proti aktivním útokům, viz “ověřené skupiny” uvedené níže.
Nic.
Delta Chat (a ostatní aplikace podporující Autocrypt-compatible e-mail) sdílí “kliče” nutné pro end-to-end šifrování samočinně s první zaslanou zprávou. Po ní jsou všechny zprávy samočinně šifrovány end-to-end. Pokud jeden z účastníků hovoru nemá e-mailový program s Autocryptem, zprávy nejsou šifrovány dokud Autocrypt není použitelný na obou koncích.
K úplnému vypnutí šifrování vyber příslušnou volbu v Nastavení či v Pokročilém nastavení.
Pokud jsi v bezprostřední blízkosti účastníka hovoru:
Pokud je druhý účastník fyzicky nedosažitelný, lze stav ověřit ručně přes tlačítko “Šifrování” (profil uživatele na Android / iOS nebo pravý klik na seznam hovorů na stolním počítači):
Delta Chat zobrazí pro každou end-to-end šifru dva “otisky”. Spojení je bezpečné pokud se stejné dva “otisky” pro daný hovor zobrazí i na zařízení druhého účastníka..
Pro šifrování přenosu, se tam zobrazí tento stav
Malý zámek zobrazený vedle zprávy značí její end-to-end zašifrování mezi odesílatelem a tvým zařízením.
Zpráva bez zobrazeného zámku značí, že byla přenesena bez end-to-end šifrování, např. protože odesílatel má vypnutou podporu šifrování, nebo druhý účastník používá program bez podpory Autocryptu.
The best way to ensure every message is encrypted, and metadata deleted as quickly as possible is creating a verified group and turning on self-destructing messages.
Verified groups are always encrypted and protected against MITM attacks.
Metadata can’t be encrypted, as the server needs to know where to deliver your messages. But turning on “self-destructing messages” deletes the messages on the server after they were delivered.
If you need the messages on your device, but not on the server, you can also agree in the group to turn on “delete messages from server automatically”.
If you want to protect a 1:1 conversation like this, you should create a verified group with only 2 people. If the other person loses their device but not their account, you can still communicate in the 1:1 chat. (Read more)
Autocrypt je použit k vytvoření end-to-end šifrování s dalšími Delta Chaty a ostatními e-mailovými programy s Autocryptem. Autocrypt využívá vybranou část vlastností širšího standardu OpenPGP.
K dosažení ochrany proti aktivním síťovým útokům Delta Chat konkrétně používá countermitm setup-contact and verified-group protocols. To jde za hranici příležitostné základní ochrany Autocryptu Level 1 při udržení jednoduchého použití.
hovor s jedním ověřeným kontaktem a hovor v ověřené skupině nejsou stejné, dokonce i když ověřená skupina sestává pouze ze dvou účastníků. Jeden rozdíl je možnost jednoduše přidat další účastníky skupiny, ale jsou i další rozdíly.
Ověřené skupiny jsou vždy zabezpečeny. Jakýkoli nesoulad (holý text, nebo nesprávně podepsané zprávy atd.) bude označen a zpráva nebude ve skupinovém hovoru zobrazena. Ve skupině označené za ověřenou můžeš věřit, že žádná zpráva nebyla přečtena nebo změněna jakoukoli třetí stranou.
U běžných hovorů jeden na jednoho je šifrování příležitostné. To umožňuje lidem komunikovat i při změně e-mailových klientů, zařízení, nastavení apod. Proto i když je druhý účastník hovoru ověřen značka ověření není použita.
Ne, OpenPGP a tudíž Autocrypt nezajišťují “dopředné utajení” (forward secrecy). Perfect Forward Secrecy vyžaduje jednotlivá sezení, ale E-Mail je z podstaty asynchronní a je často používán nezávisle z různých přístrojů. To znamená, že pokud dojde k úniku tvého soukromého “klíče” a někdo má záznam z přenosu tvých zpráv může rozšifrovat a přečíst..
Uvědom si, že pokud se někdo zmocní tvého zařízení a nebo se do něj prolomí, obecně bude schopen číst všechny zprávy - to platí i pro systémy s Perfect Forward Secrecy. Přístup k jedinému zařízení člena skupiny běžně odhalí velkou část jeho sociální sítě. Používání e-mailových adres, které není jednoduché propojit s konkrétními lidmi, je v případě krádeže zařízení bezpečnější pro všechny členy skupiny.
Pracujeme na návrhu, který bude lépe chránit korespondenci i v případě zcizení přístroje.
Delta Chat je decentralizovaná četovací aplikace a proto neukládá žádná metadata, ani jiná data o uživatelích na nějakém centrálním serveru. Nicméně tyto data jsou uložena na mail serverech odesílatale i příjemce zpráv.
Každý mail server může číst nešifrované hlavičky To/Cc a má tak přístup k adresám odesílatele a příjemce a to i u skupinových hovorů. Delta Chat by mohl jednoduše dávat hlavičky To/Cc do šifrované části zpráv, jak je popsáno zde Avoid sending To/CC headers for verified groups. Potíž ale představuje příležitostné šifrování hovorů a vliv na použití jiných e-mailových aplikací, které se mohou účastnit hovorů.
Ostatní hlavičky e-mailů, zejména hlavička “Subject” / Předmět, jsou ve zprávách šifrovány end-to-end. Více je na IETF RFC.
Ano. Nejlépe zasláním Nastavení Autocryptu ze zařízení s daným klíčem. V nastavení dané aplikace najdi funkci ve smyslu Spusť přenos nastavení Autocryptu a následuj popisovaný postup.
Alternatively, you can import the key manually in “Settings -> Advanced settings -> Import secret keys”. Caution: Make sure the key is not protected by a password, or remove the password beforehand.
Pokud nemáš, nebo ani netušíš že je třeba “klíče” - nevadí: Delta Chat vytvoří klíč dle potřeby, není ani nutné mít kvůli tomu tlačítko.
Nejpravděpodobnější příčinou jsou zašifrované klíče, nebo klíče s heslem. Takové klíče Delta Chat nepodporuje. Můžeš odstranit šifrování nebo heslo a zkusit to znovu. Pokud je potřeba použít zaheslovaný klíč vytvoř / použij zástupnou adresua a pak přidej nový Delta Chat účet s tímto klíčem.
Delta Chat podporuje běžné formáty OpenPGP klíčů, nicméně neočekáváme, že soukromé klíče ze všech aplikací budou fungovat. To není cíl, a ve skutečnosti věttšina nových uživatelů Delta Chatu nemá žádný stávající klíč. Přesto se snažíme podporovat soukromé klíče z co nejvíce možných zdrojů.
Odstranění hesla ze soukromého klíče závisí na programu ze kterého PGP klíč pochází. Enigmail umí nastavit prázdnou hodnotu hesla v okně Key Management. U GnuPG lze to samé nastavit z příkazové řádky. Pro ostatní programy by mělo jít nalézt řešení na Interentu.
Yes. Delta Chat 1.36 comes with a new, experimental function for using the same account on different devices:
On the first device, go to Settings → Add Second Device, unlock the screen if needed and wait a moment until a QR code is shown
On the second device, install Delta Chat
On the second device, start Delta Chat, select Add as Second Device, and scan the QR code from the old device
Transfer should start after a few seconds and during transfer both devices will show the progress. Wait until it is finished on both devices.
In contrast to many other messengers, after successful transfer, both devices are completely independent. One device is not needed for the other to work.
Double-check both devices are in the same Wi-Fi or network
Your system might have a “personal firewall”, which is known to cause problems (especially on Windows). Disable the personal firewall for Delta Chat on both ends and try again
Ensure there is enough storage on the destination device
If transfer started, make sure, the devices stay active and do not fall asleep. Do not exit Delta Chat. (we try hard to make the app work in background, but systems tend to kill apps, unfortunately)
Delta Chat is already logged in on the destination device? You can use multiple accounts per device, just add another account
If you still have problems or if you cannot scan a QR code try the manual transfer described below
This method is only recommended if “Add Second Device” as described above does not work.
Posílat si kopii zpráv zaručuje, že zprávy se zobrazí na všech současně nastavených zařízeních. Pokud máš několik zařízení a nezapneš tuto funkci, uvidíš pouze příchozí zprávy, a zprávy odeslané jen z právě používaného přístroje. Ty odeslané z ostatních zařízení neuvidíš.
Kopie přijdou nejdříve do Příchozí složky, a pak jsou samočinně přesunuty do složky DeltaChat; ne do složky Odeslané. Do složky Odeslané se nepřesouvá nikdy nic. protože by to vyžadovalo přenášet zprávu dvakrát (jednou poslat přes SMTP, a jednou pro složku Odeslané přes IMAP).
Výchozí hodnota nastavení pro zasílání si kopií je “Ne”.
Jediný důvod sledovat složku s odeslanými zprávami je používání jiného e-mailového programu (např. Thunderbird) spolu s Delta Chatem, a chtít z tohoto programu také psát zprávy do hovorů Delta Chatu.
Nicméně doporučujeme používat Delta Chat Desktop Client; ten lze stáhnout z get.delta.chat. Možnost sledování složky “Odeslané” může být v budoucnu zrušena. Byla totiž vytvořena v době, kdy Delta Chat Desktop nebyl dostupný na všech platformách.
Někteří lidé užívají Delta Chat jako jediný e-mailový program, a chtějí užívat složku Příchozí / Inbox pro všechny zprávy i místo složky DeltaChat. Pokud zrušíš “Sleduj složku DeltaChat”, zruš také “přesouvat zprávy do složky DeltaChat”. Jinak hrozí, že mazání zpráv či nastavení na několika zařízeních nebude správně fungovat.
In Delta Chat, you can share “private apps”, attachments with an .xdc file
extension. They can do very different things, and make Delta Chat a truly
extendable messenger. The technical term is webxdc.
We are very grateful about feedback on these features - do you want to share your ideas? Join the Forum to contribute. (You like experiments? Register through “Sign up -> with Delta Chat”!)
https://meet.jit.si/$ROOM. The $ROOM variable will be a random value;
this way, you will have a new random jitsi room every time you call someone.Ověřená skupina je hovor zaručující jejím členům ochranu proti útočníkům. Všechny zprávy chrání end-to-end šifrování, a členové se mohou připojit ofocením Zvacího QR kódu.. Všichni členové jsou tak propojeni posloupností pozvánek, které zaručují důsledné šifrování proti útokům na síti nebo od poskytovatele. Více o R&D této funkce je na: countermitm.readthedocs.io
As of Oct 2022, “verified groups” remain an experimental feature. It is continuously improved and many bugs have been fixed since the original introduction in 2018. However, there remain cases, especially with large groups where inconsistencies can occur, or messages become unreadable.
Toto je pokusné nastavení pro některé uživatele, kteří používají vlastní pravidla pro třídění e-mailu na serveru. Ne všichni poskytovatelé toto nabízí, ale někteří umožňují samočinně přesouvat všechny e-maily s hlavičkou “Chat-Version” do složky DeltaChat. To je něco co za běžných okolností dělá Delta Chat sám.
Enabling “Only Fetch from DeltaChat folder” makes sense if you have both:
In this case, Delta Chat doesn’t need to watch the Inbox, and it’s enough to only watch the DeltaChat folder.
To learn about the details behind this, read our blogpost on it.
The Delta Chat project underwent three independent security audits in the last years:
In 2019, Include Security analyzed Delta Chat’s PGP and RSA libraries. It found no critical issues, but two high-severity issues that we subsequently fixed. It also revealed one medium-severity and some less severe issues, but there was no way to exploit these vulnerabilities in the Delta Chat implementation. Some of them we nevertheless fixed since the audit was concluded. You can read the full report here.
In 2020, Include Security analyzed Delta Chat’s Rust core, IMAP, SMTP, and TLS libraries. It did not find any critical or high-severity issues. The report raised a few medium-severity weaknesses - they are no threat to Delta Chat users on their own because they depend on the environment in which Delta Chat is used. For usability and compatibility reasons, we can not mitigate all of them and decided to provide security recommendations to threatened users. You can read the full report here.
Beginning 2023, Cure53 analyzed both the transport encryption of Delta Chat’s network connections and a reproducible mail server setup as recommended on this site. You can read more about the audit on our blog or read the full report here.
Delta Chat does not receive any Venture Capital and is not indebted, and under no pressure to produce huge profits, or to sell users and their friends and family to advertisers (or worse). We rather use public funding sources, so far from EU and US origins, to help our efforts in instigating a decentralized and diverse chat messaging eco-system based on Free and Open-Source community developments.
Concretely, Delta Chat developments have so far been funded from these sources:
The NEXTLEAP EU project funded the research and implementation of verified groups and setup contact protocols in 2017 and 2018 and also helped to integrate End-to-End Encryption through Autocrypt.
The Open Technology Fund gave us a first 2018/2019 grant (~$200K) during which we majorly improved the Android app and released a first Desktop app beta version, and which moreover moored our feature developments in UX research in human rights contexts, see our concluding Needfinding and UX report. The second 2019/2020 grant (~$300K) helped us to release Delta/iOS versions, to convert our core library to Rust, and to provide new features for all platforms.
The NLnet foundation granted in 2019/2020 EUR 46K for completing Rust/Python bindings and instigating a Chat-bot ecosystem.
In 2021 we received further EU funding for two Next-Generation-Internet proposals, namely for EPPD - e-mail provider portability directory (~97K EUR) and AEAP - email address porting (~90K EUR) which resulted in better multi-account support, improved QR-code contact and group setups and many networking improvements on all platforms.
From End 2021 till March 2023 we received Internet Freedom funding (500K USD) from the U.S. Bureau of Democracy, Human Rights and Labor (DRL). This funding supported our long-running goals to make Delta Chat more usable and compatible with a wide range of e-mail servers world-wide, and more resilient and secure in places often affected by internet censorship and shutdowns.
Beginning 2023 we got accepted in the Next Generation Internet (NGI) Entrust program for our “Private Decentralized Apps” proposals. Exact amount is to be determined (around 100K EUR). This funding supports further developments of webxdc “apps shared in a chat”.
Sometimes we receive one-time donations from private individuals. For example, in 2021 a generous individual bank-wired us 4K EUR with the subject “keep up the good developments!”. 💜 We use such money to fund development gatherings or to care for ad-hoc expenses that can not easily be predicted for, or reimbursed from, public funding grants. Receiving more donations also helps us to become more independent and long-term viable as a contributor community.
Velice významnou pomocí je práce expertů a nadšenců prováděná bez nároku na honorář či za minimální odměnu ve prospěch veřejného dobra. Je třeba zdůraznit, že bez nich by se Delta Chat nepřibližoval ani zdaleka současnému stavu.
The monetary funding mentioned above is mostly organized by merlinux GmbH in Freiburg (Germany), and is distributed to more than a dozen contributors world-wide.
Please see Delta Chat Contribution channels for both monetary and and other contribution possibilities.