Vai al contenuto
Home » IL Blog del mondo IRC e Linux » Delta Chat, trasforma la tua email in una messaggistica instantanea

Delta Chat, trasforma la tua email in una messaggistica instantanea

Oggi parliamo di una di queste soluzioni di chat-over-email crittografate decentralizzate chiamata Delta Chat. Non è un servizio ma una soluzione di crittografia end-to-end autonoma basata sugli standard OpenPGP che utilizza l’attuale infrastruttura di posta elettronica standard. Pertanto, non è prevista alcuna registrazione o server ospitati dagli sviluppatori di Delta Chat. Hanno progettato magnificamente un’applicazione per rendere la crittografia delle e-mail utilizzando gli standard OpenPGP abbastanza semplice da poter essere utilizzata da chiunque. Se possiedi un account e-mail con accesso ai dettagli di configurazione del server IMAP e SMTP [che viene configurato automaticamente per i servizi più popolari], è tutto ciò di cui hai bisogno. In ogni caso, è anche noto come Delta Chat Messenger.

 

Delta Chat, una soluzione di messaggistica crittografata end-to-end decentralizzata gratuita Chat-over-Email

 

Protocollo di posta elettronica

Delta Chat Messenger, sebbene sia un progetto gratuito, ha origine a Friburgo, in Germania ed è sviluppato da Merlinux GmbH. Al 26 agosto , Messenger contava oltre 50.000 installazioni tramite Google Play Store. L’app è disponibile gratuitamente per le piattaforme mobili Android e iOS. Oltre ai popolari App Store, Delta Chat è disponibile anche nell’F -Droid Store alternativo per Android, rispettoso della privacy.

Come detto sopra, Delta Chat non è un servizio né Merlinux come fornitore del servizio Delta Chat, è una soluzione autonoma che funziona con il tuo attuale account di posta elettronica. Per utilizzarlo non è necessaria alcuna registrazione o creazione di un account all’interno del messenger, solo un account di posta elettronica esistente con accesso IMAP e SMTP. Delta Chat utilizza l’infrastruttura di posta elettronica federata esistente per inviare e ricevere messaggi di chat. Non è necessario un numero di telefono o l’accesso alla rubrica per utilizzare Delta Chat.

A prima vista, l’utilizzo dell’infrastruttura di posta elettronica esistente ha molto fascino. Ad un esame più attento, tuttavia, emergono alcuni svantaggi che possono avere un impatto negativo sulla privacy e sulla sicurezza dell’utente. Ciò è dovuto principalmente all’infrastruttura di posta elettronica e ai protocolli sottostanti IMAP e SMTP.

 

Crittografia di Delat Chat

Delta Chat si basa sulla crittografia end-to-end (E2EE) del contenuto del messaggio per garantire una comunicazione “a prova di intercettazione”. A questo scopo il messenger utilizza lo standard OpenPGP vecchio di decenni e collaudato . Quando si collega un account e-mail, Delta Chat genera automaticamente il materiale chiave necessario (coppie di chiavi) durante la configurazione iniziale e consente anche l’importazione di chiavi esistenti. Le chiavi pubbliche vengono quindi scambiate tra i partecipanti utilizzando Autocrypt , consentendo così la comunicazione E2EE. Sfortunatamente, OpenPGP non supporta Perfect Forward Secrecy (PFS). Gli obiettivi di tutela della negabilità (credibile) e dell’assenza di conseguenze non possono quindi essere attuati.

Chi non autentica la propria controparte non può mai essere sicuro se sta effettivamente scambiando messaggi con il partner di comunicazione desiderato o eventualmente con una terza persona sconosciuta. A questo scopo Delta Chat offre l’autenticazione basata su un codice QR, che è una sorta di impronta digitale:

delta chat email e messaggistica istantanea

La scansione del codice QR garantisce che il contatto venga quindi visualizzato come “verificato”.

Se anche i destinatari di un messaggio utilizzano Delta Chat, i messaggi vengono automaticamente trasmessi crittografati end-to-end, come già mostrato, e visualizzati come messaggio di chat nell’app. Tuttavia, Delta Chat consente anche di inviare messaggi a caselle di posta elettronica o contatti che non utilizzano Delta Chat, in modo simile a un client di posta elettronica convenzionale. Se il destinatario utilizza un client di posta elettronica non compatibile con Autocrypt , i messaggi vengono inviati o ricevuti non crittografati o solo crittografati per il trasporto. Ciò ha lo svantaggio che un provider di posta elettronica potrebbe essere in grado di vedere i messaggi ricevuti/inviati in questo modo. Dovresti assolutamente considerare questo fatto o tenerlo a mente quando usi Delta Chat.

È possibile verificare se viene utilizzata E2EE o solo la crittografia di trasporto all’interno dell’app nella chat già aperta o esistente -> menu punto -> Visualizza profilo -> menu punto -> Crittografia come mostrato nell’immagine seguente:

messagging email delta chat

In alternativa, l’utilizzo di E2EE può essere riconosciuto anche direttamente nella chat se viene visualizzato un piccolo lucchetto all’interno del fumetto della chat di un messaggio. Se però manca questo blocco, il messaggio è stato trasmesso non crittografato o solo crittografato (tramite TLS ).

 

Delta chat, servizio Federato e decentralizzato

A differenza della maggior parte dei messenger, la comunicazione o lo scambio di messaggi non avviene tramite server centrali. Delta Chat si basa sull’infrastruttura di posta elettronica esistente e può quindi fare a meno di un proprio server. L’utilizzo di Delta Chat richiede quindi solo una casella di posta elettronica esistente, che deve essere collegata a Delta Chat. L’utente è completamente libero di decidere con quale provider di posta elettronica aprire un account (se supporta IMAP) e potrà poi utilizzarlo in seguito in combinazione con Delta Chat. A differenza di un servizio centralizzato come WhatsApp, Telegram e Co., non è un solo fornitore a dettare le regole del gioco. L’architettura o il principio della federazione persegue uno aperto Approccio di rete collettiva dove nessuno è escluso.

Suggerimento: è possibile utilizzare un database di provider per scoprire se Delta Chat è compatibile con il provider di posta elettronica attualmente in uso.

 

Metadati di Delta Chat

Delta Chat è un messenger basato sull’infrastruttura di posta elettronica federale – con tutti i vantaggi e gli svantaggi:

  • Messaggi : i messaggi inviati/ricevuti non sono visibili agli sviluppatori di Delta Chat, ma vengono archiviati dai rispettivi provider di posta elettronica degli utenti (E2EE). Il materiale della chiave (per la crittografia e la decrittografia) si trova sui dispositivi finali degli utenti Delta Chat. Idealmente, i messaggi non possono essere visualizzati da terzi.
  • Chi, con chi, quando e dove : ciascun server di posta elettronica può utilizzare i campi A e CC per scoprire chi sta inviando un messaggio a chi e quali indirizzi di posta elettronica fanno parte di un gruppo. Delta Chat non è quindi una soluzione adatta per gli utenti che vogliono evitare il più possibile i metadati. Il motivo è che per l’invio di messaggi (delta chat) tra server di posta elettronica viene utilizzato il protocollo SMTP, che risale al 1982.
  • Elenchi di contatti : su Delta Chat, questi sono solo gestiti o archiviati sul dispositivo.
  • Materiale chiave : la coppia di chiavi (richiesta per E2EE) viene generata localmente sul dispositivo dell’utente. La chiave privata rimane esclusivamente sul dispositivo e non viene trasmessa.

Per evitare metadati è anche importante che Delta Chat possa essere gestita in modo completamente indipendente da Google. Delta Chat può essere ottenuta tramite F-Droid indipendentemente da Google Play Store. Delta Chat fa anche a meno dei servizi push come Google Cloud Messaging (GCM) o Apple Push Notification Services (APNS)

 

Durante la creazione di un gruppo di chat Delta Chat con più partecipanti, ho osservato che agli utenti sensibili alla protezione dei dati non dovrebbe piacere e che, ancora una volta, ha poco a che fare con l’evitare i metadati. Fondamentalmente, ogni utente Delta Chat può creare un gruppo di chat e aggiungere o rimuovere membri del gruppo al suo interno. Il problema: ogni volta che qualcuno aggiunge o rimuove membri da un gruppo, ciò viene segnalato via email. Per i partecipanti che finiscono improvvisamente e involontariamente in un gruppo di chat delta, ciò può avere conseguenze spiacevoli: non tutti vogliono che il loro indirizzo e-mail sia visibile pubblicamente. Pensate ad una newsletter via e-mail in cui a ogni partecipante viene improvvisamente segnalato quali nuovi partecipanti (indirizzo e-mail) si sono iscritti o stanno lasciando la newsletter.

Ancora una volta, ciò è dovuto meno alla Delta Chat stessa che al protocollo email. Anche senza il messaggio che Delta Chat invia quando si aggiungono/eliminano membri, è possibile, ad esempio, valutare l’intestazione dell’e-mail tramite client di posta e scoprire quali indirizzi e-mail fanno parte del gruppo.

 

Identificatore

Delta Chat utilizza gli indirizzi email esistenti come identificatore. Per impostazione predefinita, nessun dato della rubrica (come il numero di telefono) viene letto o trasmesso a server esterni, come nel caso di messenger come WhatsApp e Co. A differenza di molti altri messenger, Delta Chat abilita un identificatore non collegato al numero di telefono. Una gradita eccezione.

Trasparenza open source

Il codice sorgente di Delta Chat è aperto ( licenza GPLv3 ) e può quindi essere visualizzato da tutti. In questo modo è sostanzialmente possibile un controllo indipendente della sicurezza. Questa apertura è un passo essenziale verso una maggiore trasparenza nella domanda e garantisce quindi la fiducia. Per quanto ne so, finora non è stato effettuato alcun controllo di sicurezza, quindi non è facile fare dichiarazioni sulla sicurezza effettiva di Delta Chat.

Lo sviluppo di Delta Chat è attualmente finanziato attraverso donazioni e finanziamenti dell’Open Technology Fund . Tuttavia, Merlinux GmbH ha già ricevuto finanziamenti anche dal progetto UE NEXTLEAP . Nessun ulteriore finanziamento è stato ancora stabilito per la fine del 2020/2021.

Fatti interessanti

Alcuni punti che vale la pena sapere che le offerte Delta Chat sono riepilogati di seguito:

  • Versione desktop : gli utenti possono sincronizzare le proprie chat su più dispositivi (multiclient): sono disponibili client corrispondenti per desktop (Windows, macOS e GNU/Linux) e smartphone (Android, iOS).

messaggistica istantanea end-to-end

  • Supporto OAuth2 : se il tuo provider di posta elettronica supporta OAuth2 , sul dispositivo verrà salvato solo un token di accesso (ma non la password dell’account di posta elettronica).
  • E-mail HTML : sostanzialmente Delta Chat è paragonabile a un client di posta elettronica convenzionale. Non solo puoi ricevere e visualizzare i messaggi della chat Delta, ma anche le email “normali”. Le e-mail HTML vengono quindi convertite in e-mail di testo e visualizzate solo come testo nell’app.

Pro e contro dell’utilizzo di Delta Chat

Professionisti:

  • La crittografia end-to-end per le chat è attiva per impostazione predefinita (se vengono utilizzati client di posta elettronica compatibili con Delta Chat o Autocrypt )
  • Delta Chat può essere utilizzata senza collegare un numero di telefono
  • Utilizzo di un indirizzo email come identificatore
  • Il client è open source e il codice sorgente può essere visualizzato
  • Utilizzabile anche su smartphone senza Google o deGoogled
  • Non utilizza l’infrastruttura Google o Apple per le notifiche push
  • Può essere utilizzato completamente senza un account Google o librerie proprietarie di Google
  • Nessun tracciatore utente integrato
  • Delta Chat stessa non raccoglie né memorizza alcun metadato (nessun caricamento della rubrica, ecc.)
  • Sono possibili backup locali, purtroppo non protetti da crittografia

Contro:

  • A causa dell’infrastruttura di posta elettronica utilizzata vengono generati alcuni metadati (chi ha comunicato con chi e quando)
  • Nessuna telefonia audio o video (non può funzionare tramite l’infrastruttura di posta elettronica)
  • Nelle chat di gruppo ad ogni partecipante viene segnalato di aggiungere/rimuovere indirizzi e-mail (partecipanti)
  • Se la mia controparte non utilizza una Delta Chat o un client di posta elettronica compatibile con Autocrypt, nel “caso peggiore” il messaggio verrà instradato tramite server di posta elettronica che non parlano tra loro TLS. Ergo: il messaggio viene inviato come »cartolina« leggibile
  • Nessun controllo di sicurezza finora
  • Né la negabilità né la mancanza di conseguenze (perfetta segretezza in avanti) possono essere raggiunte con OpenPGP come obiettivi di protezione
  • A mio avviso l’infrastruttura di posta elettronica (push IMAP ecc.) non è adatta per inviare o ricevere brevi messaggi

Conclusione

Delta Chat può essere utilizzata da chiunque disponga di un indirizzo email. I messaggi vengono quindi semplicemente inviati all’indirizzo e-mail del destinatario. Se l’utente utilizza anche Delta Chat, il messaggio viene visualizzato all’interno dell’app, in caso contrario il messaggio finisce nella casella di posta elettronica del destinatario. Questo approccio risolve un problema comune, non è necessario utilizzare lo stesso messenger. Delta Chat potrebbe quindi essere definito un messenger interoperabile, dove chiunque può comunicare con chiunque.

Nel complesso Delta Chat ha un approccio entusiasmante ed è particolarmente adatto a coloro che non vogliono fornire il proprio numero di telefono, ma allo stesso tempo vogliono mantenere aperta la possibilità di poter raggiungere quanti più contatti possibili tramite Messenger. Tuttavia, questa apertura ha un prezzo: a volte non vi è alcuna garanzia che i messaggi inviati siano crittografati end-to-end. I punti deboli dell’infrastruttura di posta elettronica utilizzata sono visibili anche nei metadati. Utilizzando i campi A e CC dell’intestazione dell’e-mail è relativamente facile scoprire chi ha comunicato con chi e quando.

Non c’è dubbio, l’utilizzo dell’infrastruttura di posta elettronica esistente ha molto fascino. Ognuno deve decidere da solo se i vantaggi superano gli svantaggi. Nel complesso, Delta Chat è un messenger decente piuttosto che una soluzione autonoma di messaggistica crittografata basata sull’infrastruttura di posta elettronica federale utilizzata e accettata in tutto il mondo.

 

Dove scaricare Delta Chat.

Windows

 

Windows app: https://www.microsoft.com/en-us/p/deltachat/9pjtxx7hn3pk?activetab=pivot:overviewtab

File .EXE per Windows: https://download.delta.chat/desktop/v1.40.4/DeltaChat%20Setup%201.40.4.exe

 

Android

Google play: https://play.google.com/store/apps/details?id=chat.delta

Scarica direttamente l’apk: https://download.delta.chat/android/deltachat-gplay-release-1.40.0.apk

 

 iPhone/iPad

App Store: https://apps.apple.com/us/app/delta-chat/id1459523234

 

macOS

Mac app Store: https://apps.apple.com/us/app/delta-chat-desktop/id1462750497

 

GNU/Linux

Debian/Ubuntu: https://download.delta.chat/desktop/v1.40.4/deltachat-desktop_1.40.4_amd64.deb

Fedora: https://download.delta.chat/desktop/v1.40.4/deltachat-desktop-1.40.4.x86_64.rpm

Get Universal: https://download.delta.chat/desktop/v1.40.4/deltachat-desktop-1.40.4.tar.gz

 

Flatpak manual install: flatpak install flathub chat.delta.desktop
Arch manual install: yay -S deltachat-desktop-git
Nix manual install: nix-env -f "<nixpkgs>" -iA deltachat-desktop

Tag:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *