Как стать автором
Обновить

Личный IM-мессенджер со сквозным шифрованием только для своих

Время на прочтение10 мин
Количество просмотров45K
Всего голосов 45: ↑45 и ↓0+45
Комментарии41

Комментарии 41

e-mail и всё, что использует почтовые протоколы — не IM

IM это не «как», а «что». Может быть на основе чего угодно: СМС-ок, почтовых сообщений и прочих наворотов

Не может быть, почтовые протоколы и серверы by design медленные, они не в состоянии обеспечить Instant Messaging.
IMAP Push не в состоянии?

В чем проблема, если задачи решаются?

IM на основе почты? WTF?
Это ж обычный почтовый сервер.
В целом да, только с клиентами которые в целом работают именно как im и в случае одного сервера и за счет imap push работают вполне по скорости комфортно, что бы пользоваться ими именно как im. Обычными почтовыми клиентами так не получится. А тут еще и end-to-end шифрование, да не совсем вайбер или телеграм, но штука тем не менее интересная.
Не понимаю, зачем городить этот огород, если есть куча готовых решений на основе xmmp. Тот же ejabberd. Клиентов — туева хуча. Шифрование — тоже куча вариантов.
Поставил одной командой типа apt install, настроил конфиг и погнал.
К сожалению XMPP скорее мёртв, чем жив.

Проблема с ejabberd в том, что к нему нужно ставить тонну плагинов и каких-то действительно удобных клиентов (особенно под Linux) к нему просто нет.

У меня на работе сейчас используется Jabber и я страдаю:
— Нет синхронизации истории на разные устройства (по идее можно решить плагинчиком), но что-то пошло не так…
— Сообщения в оффлайн то доставляются, то теряются
— Отправка файлов именно p2p, хотелось бы p2s2p
— На сервере не очень получается конфигурить имена сотрудников. Возможно есть плагинчик, но у нас его почему-то нет. В итоге каждый сотрудник в компании называет себя как хочет… Нет какой-то дополнительной карточки, в которой можно было бы указать добавочный номер телефона. Тут вообще пригодилась бы интеграция с общей адресной книгой компании.
— Pidgin в самом деле выглядит довольно скудно на фоне телеги. Помимо общих вопросов к интерфейсу — хотелось бы чтобы отправленная картинка отображалась в самом диалоге, как в телеге. И (важно!) это должно быть на всех платформах, чтобы не доставлять неудобств коллегам — сценарий «принять файл, сохранить, открыть» довольно раздражающий, когда нужно отправить какой-нибудь мемасик.

И я не пользуюсь мобильным клиентом к джабберу, к нему наверняка так же много вопросов будет. Не пользуюсь, т.к. мне критично иметь полную историю.
Ну знач я мамонт. Я не только джаббером до сих пор пользуюсь, но ещё и IRC…
Нет синхронизации истории на разные устройства

это очень слабо согласуется с end-2-end шифрованием и секьюрностью. Как и p-s-p отправкой файлов.
Что мешает на сервер сохранять end-2-end шифрованные сообщения и файлы?
Да, секьюрность немного страдает, на сервере видно кто что качает, но лично мне это бы не мешало никак.
Что мешает шифровать ключами всех получателей, как сделано в iMessage?
Что мешает синхронизировать историю p2p, как было в skype?
У нас стоит EJabberd.
Синхронизация истории есть.
Есть Веб-версия Xabber.
Есть мобильная версия Xabber.
С именами сотрудников частично да, есть проблема. В теории можно прикрутить чтение данных из LDAP, но я не настраивал это. Только чтение групп и учеток из этих групп.
С отправкой файлов да, есть проблемы. Но это больше скорее из-за того что не использую доменное имя на сервере, а захожу по IP.

В Prosody все эти проблемы так или иначе решаемы (плагинами, да).

Нет синхронизации истории на разные устройства

mam и carbons

Сообщения в оффлайн то доставляются, то теряются

smacks

Отправка файлов именно p2p, хотелось бы p2s2p

http_upload_external

На сервере не очень получается конфигурить имена сотрудников

lib_ldap с настроенным vcard_format

Pidgin в самом деле выглядит довольно скудно на фоне телеги

Pidgin (как и всё с libpurple) пытается поддерживать все протоколы сразу. Попробуйте современные XMPP-only мессенджеры, например Gajim и Convsersations.

Я вижу тут один, но очень жирный для людей не связанных с IT и apt install-ами, плюс: есть уже готовая, настроенная и хорошо отлаженная инфраструктура, нужно только поставить клиент.

Не все готовы купить сервер, настроить его, поставить xmmp сервер и настроить еще и его. Но практически у каждого сейчас есть email адрес.

Но если уж так сильно нужно именно свой сервер иметь, то возможно xmpp настроить будет проще, я не пробовал ни то ни другое поднимать у себя.

Нет, это IM на основе почтового сервера.

Правильно я понимаю, что можно, например, почтовые сервера гугла использовать, свой сервер не обязательно поднимать?

На сайте приложения есть список поддерживаемых серверов

Да, можно и так. именно для Gmail потребуются дополнительные действия:
providers.delta.chat/gmail

Неплохо было бы подчистить заголовки Recived from:, чтобы не светить IP отправителя. Вот инструкция.

Получается, что веб-клиента для него ждать не стоит или я ошибаюсь? (delta.chat/en/help#are-there-any-plans-for-introducing-a-delta-chat-web-client) Разве что, понадобится поднимать еще сервер прослойку, например на nodejs для отправки imap.
Вот лучший вариант Jami с видеоконференцией и пр.
Дельта Чату явно не хватает готовой интеграции с любой популярной CMS.
Что бы резко нарастить долю на рынке.

Что-то типа плагина для WP/Joomla/DLE/Drupal и так далее.
Все CMS уже работают с отправкой email осталось прикрутить прием email средствами CMS и вкорячить туда delta.chat
На выходе каждый отдельный сайт как клиент сети delta.chat => захват рынка :)

На самом деле, DeltaChat, это попытка разработчиков Autocrypt протолкнуть в массы идею "обычно работающей приватности" (RFC7435 “Opportunistic Security”).


Cначала Autocrypt раскритиковали в немецком privacy-handbuch, потом отказались его реализовывать в Mozilla Thunderbird 78, одновременно убив плагин Enigmail, который как раз и обеспечивал Autocrypt в Thunderbird.


Основное возражение: Человек использующий шифрование должен быть в нём уверен. Autocrypt создаёт иллюзию защищённости, но очень просто компрометируется при целевых атаках.


С весны собираюсь написать небольшую статью на эту тему, да всё руки не доходят.

Будет интересно почитать, надеюсь руки все таки дойдут.
я тестировал такую штуку. как выяснилось, когда начинается переписка задержка даже в 5 секунд очень мешает чатится. а так годня вещь, если бы я был алькайдой я бы так и сделал.
если сообщения не пересылать за пределы сервера, а соединение защитить впн, то вообще безопасно будет
если бы я был алькайдой я бы так и сделал

Граждане РФ больше ассоциируют себя с ФСБ, а не алькайдой, при обеспечении безопасности своих переписок ;)

в кронтабе хук для certbot перезапускает nginx. надо ещё и postfix с dovecot перезапустить, они тоже используют обновлённый сертификат

Для массового безопасного общения есть же много готовых мессенджеров. Тот же «Tox» например. Но каждые полгода выходят посты, где предлагают настроить свой сервер с супер защитой. Зачем? Это не критика, мне правда интересно.
У Токса есть одна серьёзная проблема, которую до сих пор не решили, потому что для этого надо много чего переделывать, хотя она приходит в голову сразу, как только задумываешься о таких средствах сообщения. Эта проблема — невозможность одновременной работы нескольких экземпляров учётной записи. То есть, если я запускаю qTox на компьютере и общаюсь, а потом запускаю на телефон Antox с ровно той же учётной записью, перетащенной с компьютера, сообщения на компьютер перестают приходить. Я уж не говорю о синхронизации экземпляров учётной записи. Согласитесь, что это разумный запрос: клиент обнаруживает в сети несколько активных копий учётной записи с которой вышел в сеть сам, синхронизирует базы сообщений и продолжает это делать в процессе работы. Кстати, это было бы идеальным вариантом как раз для мобильной версии, потому что запущенная сессия на стационарном компьютере могла бы выполнять функцию сервера-концентратора, а мобильный клиент держал бы только одно соединение.

Но нет, вся эта волынка тянется неизвестно сколько и не очень понятно, когда всё забегает. Я пытался влезть в разработку, но так и не смог собрать клиент — что-то всё время не срасталось и сборка падала.

А чем вас рокетчат то не угодил? там все есть, и даже локально можно развернуть...

Не end-to-end? Сообщения сохраняются на сервере. По крайней мере подефолту. Но если это свой сервак и свои пользователи — то ясень пень рокетчат лучше этой попытки натянуть сову на глобус.

Там с багами беда. Зачем-то внедрили проверку типа отправляемого вложения, часть сообщени вложений не уходила молча, теперь не уходит с городой ошибкой, хотя ограничения не включены.

В итоге Ovpn файл вообще нельзя отправить.

Сообщество чуть живое.

Скачать отправленное вложение надо уметь - надо хорошо прицелиться в мелкую иконку.

Обновления обязательные иначе чат перестаёт работать, а в новых версиях вышеописанные баги.

Силой пихают на триал версию, зачем-то.

Тех поддержка вообще не отвечает если не купил..

Периодически заканчивается сессия в десктоп приложении, хотя лимит убран.

В общем багов хватает, я потому ищу замены.

Вот нашёл какой-то movim, но пока не осилил, дока там вражеская просто.

И на этой фразе "Delta Chat ответили отказом, т.к. не имеют собственных серверов" смеялся в голос.
Вот скажите мне что вы там прячите!?
"Я сегодня почистил зубы и одел новые трусы! ".
Или " Сегодня смог!? ", "молился с утра три часа!?"
Что там такого блин, интересного для гос. органов!? Или что, "я сегодня скупил, все акции Газпрома и сейчас буду рушить экономику мира! ".
Или вы хотите скрыть, как мама волнуется чистили Вы зубы по утру. Вы проанализируйте свои сообщения за месяц и поверьте мне, там не чего скрывать!

Интересный факт: Роскомнадзор уже требовал от разработчиков Delta Chat предоставить доступ к пользовательским данным, ключам шифрования и зарегистрироваться в государственном реестре провайдеров, на что Delta Chat ответили отказом


Да, регистрироваться надо будет тем, кто развернет у себя сервер для использования этого мессенджера.

В смысле всем кто поставит себе более менее нормальный почтовый сервер?

Это не то, что называют децентрализоваой системой, а попытка сделать свою систему, базируясь на центральном сервере или сети, что дает такую возможность.
А как сделать так, что б сообщения шли пир-ту-пир, без привязки к центральной базе?
Это вроде как мюТорент пытались?
Поясню: что б добавление в контакты кого-то, не проходило через стэйтфул бэкенд, который это добавление сохранит у себя.
Ну и так же поиск контакта — как и где его искать для РТР соединения, минуя сервер.
Есть шанс, что действительно децентрализованный мессенджер сделают в Artery.
Но способ решения описанных вами проблем они ещё не анонсировали.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий