المحادثات هي عميل مفتوح المصدر وآمن Jabber / XMPP لنظام Android

يعد Facebook Messenger و WhatsApp و WeChat أفضل ثلاثة تطبيقات مراسلة فورية تهيمن حاليًا على السوق. يمكن تفسير هيمنتهم المستمرة بسهولة من خلال تضمين واجهة سهلة الاستخدام إلى جانب قاعدة مستخدمين لملايين الأشخاص. ومع ذلك ، فإن كل من تطبيقات الدردشة هذه تشترك في عيب واحد: فهي مملوكة من قبل عمالقة وسائل التواصل الاجتماعي. إذا اشترك شخص ما في حساب WhatsApp ، فيجب عليه أيضًا الموافقة على اتفاقية ترخيص المستخدم على Facebook. من المفهوم عمومًا أنك تتاجر في خصوصيتك لاستخدام هذه الخدمات المريحة. على الرغم من قيام مطوري WhatsApp بتطبيق التشفير من طرف إلى طرف كميزة قياسية ، فإن التطبيق نفسه ليس مفتوحًا تمامًا ، لذا فإن الأمر يرجع إلى الثقة العمياء فيما إذا كنت تعتقد أن Whatsapp لا يمكنه جمع البيانات عليك.

للحصول على تجربة مراسلة سلسة ، تعتمد جميع تطبيقات المراسلة الفورية الرئيسية على تطبيق نقل الرسائل الأصلي في Android والمسمى Google Cloud Messaging (GCM). تتواصل الرسالة مع المصالح التجارية قبل أن تصل إلى الخادم. معظم المستخدمين ليسوا مستعدين أو قادرين على التحقق مما إذا كانت الخدمة التي يستخدمونها تحافظ على وعودها ، ويمكن للخبراء فقط تخمين ما إذا كان WhatsApp يفي بمعايير أمان معينة بعد تحديث التطبيق. يتطلب كل تحديث تدقيقًا أمنيًا مستقلًا يتطلب تعاون المزود - في هذه الحالة Facebook.

الاستقلال هو المفتاح هنا ، والذي يقودنا إلى محادثات رسول . إنه تطبيق مراسلة فورية مفتوح المصدر بالكامل يتجنب استخدام GCM باستخدام بروتوكول XMPP بدلاً من ذلك - مما يتيح التحكم للمستخدم. تتيح لك المحادثات تشغيل حسابات متعددة في وقت واحد ويمكنك حتى استخدام حساب مختلف لكل جهة اتصال. على الرغم من أن الرسل الآخرين لا يذكرون بوضوح الخادم الذي يتم تحميل المعلومات الواردة فيه ، فإن المحادثات تتيح للمستخدم تحديد أي خادم Jabber يستحق ثقته. أو يمكنك فقط استخدام الخادم الخاص بك. تقدم المحادثات أيضًا خادمًا مُحسَّنًا وفقًا لمتطلباته ، كما أن الأشهر الستة الأولى من استخدام الخادم مجانية.

الاختيار يفصل المحادثات من الحشد. يدعم التطبيق التبديل بين خوارزميات التشفير أثناء التنقل ويمكنك الاختيار من بين ثلاث خوارزميات تشفير: PGP و OTR و OMEMO . في حين أن PGP و OTR خوارزميات موثوق بها جيدًا ، فإن OMEMO يدفعها أكثر. لم يكن OTR مناسبًا أبدًا لغالبية المستخدمين لمجرد أنه كان يجب أن يكون كلا شريكي الاتصال عبر الإنترنت في نفس الوقت لتسليم الرسائل. OMEMO يحل هذا العيب الرئيسي OTR. لا يتطلب تسليم الرسائل أن يكون كلا المستخدمين متصلين في نفس الوقت.

تقدم OMEMO إلى الأمام السرية . ماذا يعني هذا؟ يوفر طبقة إضافية من الحماية للحفاظ على بياناتك آمنة. فيما يلي سيناريو: يعتمد التشفير من طرف إلى طرف على المفتاح الخاص المخزن على الجهاز فقط ، لذلك إذا سرق الهاتف ، يقع المفتاح الخاص في أيدي اللص. بدون إعادة توجيه السرية ، يمكن أن يقوم اللص بفك تشفير جميع الرسائل المخزنة على الهاتف. ينشئ بروتوكول Forward Secrecy مفتاحًا عشوائيًا لكل جلسة ، لذلك حتى لو كان المفتاح الخاص في الأيدي الخطأ ، فإن الرسائل المخزنة لا تزال آمنة.

يثق المستخدمون عادةً في هوية شريك المحادثة الخاص بهم ، ولهذا السبب تستخدم OMEMO هويات الجهاز. يأتي كل مفتاح OMEMO بصمة فريدة تتيح التحقق من شريك المحادثة على سبيل المثال عبر مكالمة هاتفية. بمجرد التحقق من شركاء الدردشة ، تضمن خوارزمية Double Ratchet أن يكون مستلم الرسالة فقط هو القادر على فك تشفيرها. يقوم Double Ratchet بإنشاء وتشفير كل رسالة باستخدام مفتاح مؤقت. بمجرد نجاح التسليم ، يكون المفتاح لا قيمة له ولا يمكن استخدامه لفك تشفير أي شيء. الغرض منه هو الحفاظ على أمان البيانات أثناء السفر عبر شبكة الإنترنت العالمية.

تتوفر المحادثات على متجر Google Play ومتجر Amazon App Store. على الرغم من أن إصدارات متجر التطبيقات ليست مجانية ، إلا أن التطبيق مفتوح المصدر حتى تتمكن من تجميعها بنفسك أو الحصول عليها من F-Droid.

هل أنت مهتم بمعرفة المزيد عن التطبيق من فم الحصان؟ دانييل غولتش ، المطور الرئيسي للمحادثات ، استغرق بعض الوقت للإجابة على أسئلتي.


مقابلة مع مطور المحادثات

س: هل لك أن تقدم نفسك لفترة وجيزة؟

ج: اسمي دانييل غولتش وأنا أعمل كمطور ومستشار برامج مستقل.

س: ما الذي دفعك لتطوير المحادثات؟

ج: أنا أستخدم Jabber / XMPP لسنوات عديدة. حتى في عام 2009 ، تمكنت من استخدام Jabber على Nokia e71. في وقت ما من عام 2012 تقريباً ، قمت بالتبديل إلى هاتف يعمل بنظام Android ، لذلك فجأة لم أتمكن من استخدام Jabber. كان هناك عميل Jabber لنظام أندرويد متاح (Xabber) ، ولكنه كان عكس جاذبية بصرية.

في أوائل عام 2014 ، تساءلت عن مدى صعوبة تطوير عميل دردشة ، يبدو ذلك أفضل من Xabber. في هذه المرحلة ، لدي خبرة في مجال تطوير البرمجيات ، ولكن ليس لنظام Android. بعد بضعة أيام ، ظهر نموذج بالحجم الطبيعي UI ، لذلك تساءلت عن مدى صعوبة تعليم إرسال واستقبال رسائل الجابر إلى واجهة المستخدم هذه. ثلاثة أشهر من العمل بدوام كامل في وقت لاحق ، تم إصدار النسخة الأولى من المحادثات.

س: هل يمكنك تقديم ثلاثة أسباب تجعل المحادثات تحمي خصوصيتك بشكل أفضل من Whatsapp أو Threema؟

ج: ليس من الضروري إعطاء رقم هاتفي الخاص للغرباء إذا كنت أرغب في الدردشة معهم. يمكن أن يكون لدي حساب خاص وحساب تجاري. يمكنني تعطيل حساب العمل بعد نوبتي ، لمنع مديري من إزعاجي أثناء وقت فراغي. يتيح WhatsApp للجميع تحليل أنماط استخدام التطبيق الخاص بي في أي وقت. (قد يلاحقني رئيسي في العمل لمعرفة ما إذا كنت أستخدم WhatsApp أثناء ساعات العمل الخاصة بي أو إذا كنت أستخدم WhatsApp في الليل بدلاً من النوم وأتجه إلى المكتب بشكل جيد.) هذا يختلف مع المحادثات ؛ محادثات أيضا لا تحميل دفتر العناوين الخاص بي كامل إلى الفيسبوك.

س: كم يكلف اشتراك سنة واحدة في حساب Conversations.im؟

ج: 8 يورو (حوالي 9 دولارات أمريكية). بعد فترة تجريبية مدتها ستة أشهر. الاشتراكات لا تجدد نفسها. لا يشترط إنهاء الاشتراك.

س: ما هي المزايا التي يقدمها حساب Conversations.im مقارنة بخوادم XMPP الأخرى؟

ج: يتم تسليم الميزات الجديدة التي تتطلب دعمًا من جانب الخادم إلى conversations.im أولاً. بشكل عام ، نحاول تشغيل المحادثات. مع متطلبات أعلى قليلاً. قد يفشل الخادم ، الذي يحركه مشروع هواية ، ليوم واحد ، بينما يكون الشخص في إجازات. نحن نحاول تجنب مثل هذه الأشياء للمحادثات. على الأقل خلال ساعات الخدمة ، يوجد دائمًا شخص قادر على رعاية الخادم إذا لزم الأمر. علاوة على ذلك ، فأنت تدعم تطوير الخادم ، وهو أيضًا مفتوح المصدر. التغييرات التي تم إجراؤها خصيصًا لتطبيق المحادثات لدينا تنتهي في رمز الخادم وتكون متاحة للآخرين.

س: هل يمكنني شراء المحادثات عبر Bitcoin؟

ج: ليس التطبيق. يباع التطبيق على متجر Google PlayStore ، ولا يقبل عملات البيتكوين. من الممكن تنزيل التطبيق مجانًا عبر Open Source App Store F-Droid. في هذه الحالة ، أقبل بكل سرور التبرعات عبر Bitcoin.

س: ما هو OMEMO؟

A: (اختياري) نهاية إلى نهاية التشفير لجابر.

فشل OTR بسهولة. إذا فقدت رسالة معينة بسبب سوء تغطية إشارة الهاتف ، فلا يمكن تسليم رسائل المتابعة أيضًا. علاوة على ذلك ، فإن OTR قادر فقط على تبادل الرسائل بين جهازين كحد أقصى. على سبيل المثال: عندما أقوم بتسجيل الدخول باستخدام جهازين في وقت واحد (الهاتف المحمول وسطح المكتب) ، يتعين على نظيري تحديد ما إذا كان يريد إرسال الرسائل إلى الهاتف أو إلى سطح المكتب. إذا كان نظيري غير قادر على استبصار الجهاز الذي أستخدمه حاليًا ، فهذه مشكلة. بصرف النظر عن تلك الرسائل ، بالطبع ، لا تتم مزامنتها في هذه الحالة ، وأفتقد جزءًا من سجل المحادثة على كل جهاز. OMEMO يتخلص من كل المشاكل. OMEMO أكثر موثوقية وقادرة على التعامل مع المزيد من الأجهزة.

س: ما هي السرية الأمامية؟

ج: دعنا نفترض أنني سأحذف سجل المحادثات الخاص بي بشكل متكرر (يمكن حذف الرسالة الأقدم من فترة زمنية محددة تلقائيًا.

دعنا نفترض أن شخصًا ما كان يخزن الاتصال المشفر بالكامل. (لذلك لا يستطيع أن يفعل أي شيء به ، لديه النص المشفر ، وليس النص العادي. الآن هذا الشخص يسرق هاتفي. الرسائل نفسها غير موجودة على الهاتف بعد الآن (يتم حذفها بشكل متكرر) ، لكن مادتي الأساسية (مفتاحي الخاص) لا تزال موجودة.

إذا لم يكن التشفير يشتمل على Forward Secrecy ، فبإمكان شخص ما الجمع بين المواد الأساسية الموجودة على هاتفي بالإضافة إلى الرسائل المشفرة التي سجلها قبل أن يتمكن من إعادة بناء النص العادي. إذا كان التشفير يحتوي على سرية للأمام ، فلن يكون ذلك ممكنًا.

س: ما الذي يصف المصطلح Per Message Overhead؟

A: مقدار النطاق الترددي المطلوب على التوالي المضافة بواسطة التشفير. دعونا نفترض أن حجم الرسالة غير المشفرة يبلغ 2 كيلوبايت ونفس حجم الرسالة المشفرة 5 كيلوبايت. في هذه الحالة ، يكون 3 كيلو بايت هو "الحمل" الذي تم إنشاؤه عن طريق التشفير.

س: هل تخطط لتنفيذ ميزة مكالمة؟

ج: لا ، تأتي الميزات الجديدة إذا كنت في حاجة إليها بنفسي أو إذا كانت منطقية من منظور اقتصادي. (كم عدد الأشخاص الذين سيستخدمون التطبيق إذا كانت هذه الميزة موجودة ومدى كلفة تطوير مثل هذه الميزة؟) لسوء الحظ ، فإن ميزة الاتصال مكلفة للغاية ، ومكلفة للغاية ، وأنا شخصياً لا أهتم كثيرًا بهذه الميزة.

س: كيف يمكنني دعم تطوير التطبيق بعد شراء التطبيق؟

ج: هناك تفاصيل حول كيفية التبرع على موقعنا. الترويج والإعلان بالطبع يساعد كذلك والتطبيق مفتوح المصدر. أولئك الذين لديهم القدرة على تطوير البرمجيات ، يمكنهم بالطبع المساعدة في الترميز.

س: هل قمت بتطوير الخوارزمية OMEMO لوحدك؟

ج: لا ، لقد كان Google Summer of Code Project. (Google Summer of Code يعني Google يدفع الطلاب 3 أشهر للعمل في مشاريع مفتوحة المصدر.) تم تطوير OMEMO للمحادثات من قبل الطالب.

س: ما هي خططك الأخرى لتطوير المحادثات؟

ج: من غير المحتمل أن تأتي ميزات جديدة كبيرة حقًا. المحادثات تفعل كل شيء من المفترض أن تفعله. تحت الغطاء ، سيكون هناك قرص واحد أو آخر (سرعة استخدام البيانات / الاتصال وما إلى ذلك.) لكن هذا ليس مرئيًا للمستخدم العادي. شيء صغير ، من المرجح أن يتحقق بعد ذلك هو إمكانية تأكيد النقل ، قبل إرسال الصورة. دائما يتم إرسال الصور حتى الآن على الفور.

س: هل يُسمح بترجمة المحادثات بمفردك من Github واستخدامها للاستخدام الخاص؟

ج: بالطبع. ليس فقط خاص ، أيضًا للعمل وأي شيء آخر تريده. يُسمح أيضًا بتعديل الرمز لتلبية المتطلبات الفردية.

س: هل من الممكن أن نفق المحادثات عبر VPN؟

ج: نعم.

س: في النهاية نود أن نسمع تلميحًا من محترف. ما القياسات ، بصرف النظر عن استخدام المحادثات ، التي توصي بحماية الخصوصية كمستخدم أندرويد؟

ج: تمكين Adblocking داخل متصفحك. على سبيل المثال Firefox (متوفر أيضًا لنظام Android) و Add-On uBlock.

قم بإيقاف تشغيل خدمات الموقع (في إصدارات Android الأخيرة ، يوجد رابط سريع لها) عندما لا تكون قيد الاستخدام. بخلاف ذلك ، تعرف Google مكانك طوال الوقت.

هذان الشيئان بسيطان للغاية للتطبيق وهما عمليان.


ملاحظة المحرر: كتب هذا المقال في الأصل باللغة الألمانية من قبل راؤول رادونز. قام بترجمته راؤول رادونز وقام بتحريره مشعل الرحمن. يود راؤول رادونز والمطورون أن يشكروا السيد غولتش على قضاء الوقت في إجراء هذه المقابلة.