Нет централизованного сервера. Используется любой email-сервер, который укажете
Надежное e2e-шифрование Autocrypt Level 1. Реализация прошла независимый аудит
Open Source, не преследует коммерческих целей, финансируется НКО и пользователями
Аудитория ~1М. Точно не оценить из-за отсутствия телеметрии
Недостатки: не такой быстрый и отсутствуют (пока) редактирование сообщений, реакции и треды
Но почта умерла и пахнет нафталином
SQL тоже "умирал" с приходом NoSQL, в итоге NoSQL-пионеры, вроде Elastic'a, добавили SQL-движки. А SQL по-прежнему входит в топ навыков на рынке IT-труда.
Так и с почтой. Ей больше 30-ти лет, но многие пользуются каждый день, остальные как минимум при регистрации в онлайн-сервисах. Появляются новые продукты и даже реализации протоколов.
Почта остается самой успешной децентрализованной федеративной сетью обмена сообщениями. Fediverse и Matrix пока далеко до email.
Что о вас знает популярный мессенджер
На примере Telegram, WhatsApp, Signal:
Номер телефона, который однозначно вас идентифицирует и исключает анонимность;
IP выдаёт вашу геопозицию;
Контакты даже тех, у кого нет мессенджера;
Метаинформация - с кем и когда общаетесь, в каких группах состоите;
Содержимое сообщений доступно Telegram'y в чатах без замочка, в отличии от WhatsApp и Signal;
А так же чтение SMS, календаря, и многое другое.
Приватность DeltaChat
У DeltaChat тоже есть доступы к приватным данным на телефоне, правда вдвое меньше, чем у Signal.
Фундаментальное отличие в том, что DeltaChat не использует централизованных серверов. Сообщения ходят через почтовый сервер, который укажете — хоть Gmail, хоть собственный.
Убедиться в этом можно проанализировав трафик с помощью PCAPdroid. Вы не обнаружите ни одного соединения мимо вашего почтового сервера. Таким образом, DeltaChat не подвержен рискам утечки данных, как у популярных мессенджеров выше. Privacy by Design во всей красе!
Чему подвержен DeltaChat
Теоретически MITM, если используются неподконтрольные почтовые сервера. На практике сложно себе представить, чтобы Gmail вклинился в процесс обмена ключами и подменил их для чтения вашей переписки. Всего один такой подтвержденный случай может убить репутацию Google. Поэтому, я бы оценил вероятность как близкую к нулю, хоть и технически возможную.
Противодействовать MITM можно обменявшись ключами лично или по независимому каналу, в дельте это удобно реализовано.
Но приватнее использовать личный почтовый сервер, ведь Gmail хоть и не будет видеть содержимого переписки, но будет знать с кем и когда вы переписываетесь.
Какой почтовик использовать
Любой с поддержкой SMTP и IMAP. Поэтому Tutanota, ProtonMail и Hey не подойдут. Тут можно проверить своего почтового провайдера на совместимость.
Если совсем приватно хочется, то добро пожаловать в self-hosted. Ниже проверенные мной удобные решения:
Mail-in-a-Box, iRedMail — если в linux-консоль умеете;
mailcow — любителям docker;
SelfPrivacy — если совсем нет IT-скиллов, а свой почтовый сервер хочется (мой проект);
Напишите в каменты, как еще можно быстро просто и приватно развернуть свой почтовый сервер, пожалуйста!
Перспективные фичи
Приложения типа игр, опросов, совместного редактора, которые исполняются в контексте зашифрованного диалога. Никаких серверов, трекинга и прочих утечек. Тестил, работает.
Чат-боты, не тестил.
Как пользоваться
Устанавливается на любую платформу. Настраивается так же сложно просто как любой почтовый клиент. Можно использовать как полноценную замену почтового клиента, тогда сообщения будут нешифрованными, и получатель увидит обычное письмо. Первое сообщение иногда приходит с задержкой из-за грейлистинга.
Для использования одного аккаунта с разных устройств, передайте ключи через резервное копирование.
Если подключитесь обычным email-клиентом или DeltaChat без ключей, то увидите зашифрованную почту. Так и должно быть — Privacy by Design! Ключи хранятся только на устройстве.
Итого
За два года использования проект на моих глазах превратился из успешно протестированной концепции в полноценную замену популярным мессенджерам с приватностью на максималках. Около 50% общения в чатах у меня приходится на DeltaChat.
Для тестирования можете мне написать что-нибудь приятное: kirill.zholnay (пёсик) selfprivacy.org
