Как стать автором
Обновить

Почему я выбрал DeltaChat для приватного общения

Время на прочтение 3 мин
Количество просмотров 11K
  • Нет централизованного сервера. Используется любой email-сервер, который укажете

  • Надежное e2e-шифрование Autocrypt Level 1. Реализация прошла независимый аудит

  • Open Source, не преследует коммерческих целей, финансируется НКО и пользователями

  • Аудитория ~1М. Точно не оценить из-за отсутствия телеметрии

  • Недостатки: не такой быстрый и отсутствуют (пока) редактирование сообщений, реакции и треды

Но почта умерла и пахнет нафталином

SQL тоже "умирал" с приходом NoSQL, в итоге NoSQL-пионеры, вроде Elastic'a, добавили SQL-движки. А SQL по-прежнему входит в топ навыков на рынке IT-труда.

Так и с почтой. Ей больше 30-ти лет, но многие пользуются каждый день, остальные как минимум при регистрации в онлайн-сервисах. Появляются новые продукты и даже реализации протоколов.

Почта остается самой успешной децентрализованной федеративной сетью обмена сообщениями. Fediverse и Matrix пока далеко до email.

Что о вас знает популярный мессенджер

На примере Telegram, WhatsApp, Signal:

  • Номер телефона, который однозначно вас идентифицирует и исключает анонимность;

  • IP выдаёт вашу геопозицию;

  • Контакты даже тех, у кого нет мессенджера;

  • Метаинформация - с кем и когда общаетесь, в каких группах состоите;

  • Содержимое сообщений доступно Telegram'y в чатах без замочка, в отличии от WhatsApp и Signal;

  • А так же чтение SMS, календаря, и многое другое.

Приватность DeltaChat

У DeltaChat тоже есть доступы к приватным данным на телефоне, правда вдвое меньше, чем у Signal.

Фундаментальное отличие в том, что DeltaChat не использует централизованных серверов. Сообщения ходят через почтовый сервер, который укажете — хоть Gmail, хоть собственный.

Убедиться в этом можно проанализировав трафик с помощью PCAPdroid. Вы не обнаружите ни одного соединения мимо вашего почтового сервера. Таким образом, DeltaChat не подвержен рискам утечки данных, как у популярных мессенджеров выше. Privacy by Design во всей красе!

Чему подвержен DeltaChat

Теоретически MITM, если используются неподконтрольные почтовые сервера. На практике сложно себе представить, чтобы Gmail вклинился в процесс обмена ключами и подменил их для чтения вашей переписки. Всего один такой подтвержденный случай может убить репутацию Google. Поэтому, я бы оценил вероятность как близкую к нулю, хоть и технически возможную.

Противодействовать MITM можно обменявшись ключами лично или по независимому каналу, в дельте это удобно реализовано.

Но приватнее использовать личный почтовый сервер, ведь Gmail хоть и не будет видеть содержимого переписки, но будет знать с кем и когда вы переписываетесь.

Какой почтовик использовать

Любой с поддержкой SMTP и IMAP. Поэтому Tutanota, ProtonMail и Hey не подойдут. Тут можно проверить своего почтового провайдера на совместимость.

Если совсем приватно хочется, то добро пожаловать в self-hosted. Ниже проверенные мной удобные решения:

  • Mail-in-a-Box, iRedMail — если в linux-консоль умеете;

  • mailcow — любителям docker;

  • SelfPrivacy — если совсем нет IT-скиллов, а свой почтовый сервер хочется (мой проект);

  • Напишите в каменты, как еще можно быстро просто и приватно развернуть свой почтовый сервер, пожалуйста!

Перспективные фичи

  • Приложения типа игр, опросов, совместного редактора, которые исполняются в контексте зашифрованного диалога. Никаких серверов, трекинга и прочих утечек. Тестил, работает.

  • Чат-боты, не тестил.

Как пользоваться

Устанавливается на любую платформу. Настраивается так же сложно просто как любой почтовый клиент. Можно использовать как полноценную замену почтового клиента, тогда сообщения будут нешифрованными, и получатель увидит обычное письмо. Первое сообщение иногда приходит с задержкой из-за грейлистинга.

Для использования одного аккаунта с разных устройств, передайте ключи через резервное копирование.
Если подключитесь обычным email-клиентом или DeltaChat без ключей, то увидите зашифрованную почту. Так и должно быть — Privacy by Design! Ключи хранятся только на устройстве.

Итого

За два года использования проект на моих глазах превратился из успешно протестированной концепции в полноценную замену популярным мессенджерам с приватностью на максималках. Около 50% общения в чатах у меня приходится на DeltaChat.

Для тестирования можете мне написать что-нибудь приятное: kirill.zholnay (пёсик) selfprivacy.org

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Используете DeltaChat?
1.44% Да, больше чем остальными мессенджерами 2
13.67% Да, иногда 19
51.08% Нет, но планирую 71
33.81% Нет и пробовать не буду, в каментах объясню почему 47
Проголосовали 139 пользователей. Воздержался 71 пользователь.
Теги:
Хабы:
+22
Комментарии 45
Комментарии Комментарии 45

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн