Почему я выбрал DeltaChat для приватного общения
Нет централизованного сервера. Используется любой email-сервер, который укажете
Надежное e2e-шифрование Autocrypt Level 1. Реализация прошла независмый аудит
Open Source, не преследует коммерческих целей, финансируется НКО и пользователями
Аудитория ~1М. Точно не оценить из-за отсутсвия телеметрии
Недостатки: не такой быстрый и отсутсвуют (пока) редактирование сообщений, реакции и треды
Но почта умерла и пахнет нафталином
SQL тоже «умирал» с приходом NoSQL, в итоге NoSQL-пионеры, вроде Elastic’a, добавили SQL-движки. А SQL попрежнему входит в топ навыков на рынке IT-труда.
Так и с почтой. Ей больше 30-ти лет, но многие пользуются каждый день, остальные как минимум при регистрации в онлайн-сервисах. Появляются новые продукты и даже реализации протоколов.
Почта остается самой успешной децентрализованной федеративной сетью обмена сообщениями. Fediverse и Matrix пока далеко до email.
Что о вас знает популярный мессенджер
На примере Telegram, WhatsApp, Signal:
Номер телефона, который однозначно вас идентифицирует и исключает анонимность
IP выдаёт вашу геопозицию
Контакты, даже тех, у кого нет мессенджера
Метаинформация, с кем и когда общаетесь, в каких группах состоите
Содержимое сообщений доступно Telegram’y в чатах без замочка, в отличии от WhatsApp и Signal
А так же чтение SMS, календаря, и многое другое
Приватность DeltaChat
У DeltaChat тоже есть доступы к приватным данным на телефононе, правда вдвое меньше чем у Signal.
Фундаментальное отличие в том, что DeltaChat не использует централизованных серверов. Сообщения ходят через почтовый сервер, который укажите — хоть Gmail, хоть собственный.
Убедиться в этом можно проанализировав трафик с помощью PCAPdroid. Вы не обнаружите ни одного соединения мимо вашего почтового сервера. Таким образом DeltaChat не подвержен рискам утечки данных как у популярных мессенджеров выше. Privacy by Design во всей красе!
Чему подвержен DeltaChat
Теоретически MITM, если используются неподконтрольные почтовые сервера. На практите сложно себе представить, чтобы Gmail вклинился в процесс обмена ключами, подменил их для чтения вашей переписки. Всего один такой подвтержденный случай может убить репутацию Google. Поэтому я бы оценил вероятность как близкую к нулю, хоть и технчески возможную.
Противодействовать MITM можно обменявшись ключами лично или по независимому каналу, в дельте это удобно реализовано.
Но приватнее использовать личный почтовый сервер, ведь Gmail хоть и не будет видеть содержимого переписки, но будет знать с кем и когда вы переписываетесь.
Какой почтовик использовать
Любой с поддержкой SMTP и IMAP. Поэтому Tutanota, ProtonMail и Hey не подойдут. Тут можно проверить своего почтового провадера на совместимость.
Если совсем приватно хочется, то добро пожаловать в self-hosted. Ниже провереные мной удобные решения:
Mail-in-a-Box, iRedMail — если в linux-консоль умеете
mailcow — любителям docker
SelfPrivacy — если совсем нет IT-скиллов, а свой почтовый сервер хочется (мой проект)
Напишите в каменты, как еще можно быстро просто и приватно развернуть свой почтовый сервер, пожалуйста!
Перспективные фичи
Приложения типа игр, опросов, совместного редактора, которые исполняются в контексте зашифрованного диалога. Никаих серверов, трекинга и прочих утечек. Тестил, работает.
Чат-боты, не тестил.
Как пользоваться
Устанавливается на любую платформу. Настраивается так же сложно просто как любой почтовый клиент. Можно использовать как полноценную замену почтовго клиента, тогда сообщения будут нешфированными и получатель увидит обычное письмо. Первое сообщение иногда приходит с задержкой из-за герейлистинга.
Для использования одного аккаунта с разных устройств передайте ключи через резервное копирование.
Если подключитесь обычным email-клиентом или DeltaChat без ключей, то увидете зашифрованную почту. Так и должно быть — Privacy by Design! Ключи храняться только на устройстве.
Итого
За два года использования проект на моих глазах превратился из успешно протестированной концепции в полноценную замену популярным мессенджерам с приватностью на максималках. Около 50% общения в чатах у меня приходится на DeltaChat.
Для тестирования можете мне написать что-нибудь приятное: kirill.zholnay (пёсик) selfprivacy.org
