Дисклеймер:
Этот гайд написан в сотрудничестве с участниками команды Delta Chat. Цель гайда – продемонстрировать, кому и в каких ситуациях может подойти Delta Chat, и как по-максимуму использовать его функционал. Мы не призываем отказываться от других мессенджеров и приложений: каждый инструмент хорош для определенных задач и ситуаций.
Скриншоты в гайде сделаны с версии 1.46.8 под Android. Для других платформ интерфейс может незначительно отличаться.
1. Что такое Delta Chat?
История проекта, принципы работы, обеспечение приватности, преимущества для российских пользователей.
Delta Chat — это мессенджер с открытым кодом и децентрализованной архитектурой. Он работает на инфраструктуре обычной электронной почты, для отправки сообщений используется протокол SMTP, для получения — IMAP. Это самые старые стандарты обмена сообщениями – буквально, прародители всего общения в сети.
Архитектуру Delta Chat называют федеративной: это подвид децентрализации, в котором множество серверов коммуницируют друг с другом через общий протокол. Delta Chat может работать как на обычном почтовом сервере, так и на его облегченном и усовершенствованном формате, который называется «чатмэйл-сервер». Документация и более подробная информация про чатмэйлу тут.
Идея Delta Chat родилась в 2016 году как альтернатива централизованным мессенджерам – WhatsApp, Telegram, Signal. Одна из задач проекта – обеспечить пользователям больший контроль за данными при сохранении надежного шифрования и удобного стандартного интерфейса. Преимущества Delta Chat:
- Безопасность: мессенджер поддерживает сквозное шифрование всех переписок, минимизирует угрозу атаки «человек посередине» (MiTM*).
- Анонимность: для регистрации в Delta Chat не нужны номер телефона и личные данные.
- Устойчивость к цензуре: Delta Chat использует протокол электронной почты SMTP/IMAP. Его невыгодно блокировать, т.к. на нем основывается, в том числе, и внутренняя почтовая коммуникация госорганов. В случае блокировки конкретных почтовых серверов у пользователя всегда есть возможность оперативно перебраться на другие.
- Надежность: стандартизированная и открытая архитектура позволяет гарантировать устойчивость инструмента ко взломам и сбоям, так как Delta Chat регулярно проходит аудиты безопасности.
- Гибкость настроек: свободный выбор почтового сервера, на котором регистрировать профиль (аккаунт), возможность создать свой сервер или мигрировать на другие сервера.
- Интероперабельность, то есть связность между разными системами. Пользователи, у которых не установлен Delta Chat, могут отправлять вам обычные имэйлы, а вы сможете отвечать на них в Delta Chat. Также Delta Chat поддерживает мосты с другими платформами: Element, Telegram, IRC, Mastodon и др.
- Рабочая среда: Delta Chat позволяет настроить рабочие процессы от видеозвонков до общения со входящими запросами, что удобно для медиа и активистских организаций во враждебных средах.
- Встроенные приложения: можно редактировать документы, отслеживать выполнение задач, создавать опросы и играть в тетрис, не покидая интерфейс мессенджера.
*MiTM — хакерская атака, в ходе которой злоумышленник перехватывает ваши ключи шифрования и подменяет их своими, чтобы расшифровывать вашу переписку, прочитать ее и при желании изменить ее содержание. Создатели Delta Chat участвовали в разработке нового способа криптографической защиты от MiTM, и эта технология была внедрена в мессенджер в форме «гарантированных шифрованных чатов».
Кто делает Delta Chat?
За проектом стоит международная команда разработчиков с юридическим лицом в Германии (компания Merlinux). Это некоммерческий проект с открытым исходным кодом. Команда Delta Chat активно сотрудничает с научно-исследовательскими центрами Германии и Франции в области криптографии и юзабилити. Новые фичи в Delta Chat вдохновлены пользовательским опытом, приложение тестируется разработчиками и разработчицами, активистами и активистками в Европе, Украине, Грузии, Беларуси, Кубе, Сомали, России, Индии, США и даже коренными жителями в лесах Амазонии (см.проект Rhizomatica). Информация о финансировании лежит в открытом доступе на сайте проекта: https://delta.chat.
Как Delta Chat шифрует переписку?
Благодаря сквозному шифрованию, почтовые сервера не могут «прочитать» ваши сообщения. Даже если сервер будет изъят, на нём обнаружат абракадабру, набор символов, зашифрованных с использованием старейшего протокола асимметричного шифрования OpenPGP. Delta Chat использует реализацию OpenPGP на языке Rust (rPGP). Этот протокол и его имплементация в Delta Chat прошли независимые аудиты, с которыми можно ознакомиться тут. Обмен ключами шифрования происходит автоматически, (стандарт Autocrypt), чтобы облегчить жизнь пользователю. Больше о принципе работы Autocrypt здесь.
C 2023 года Delta Chat поддерживает «гарантированно шифрованные чаты», т.е. переписки не могут быть прочитаны или изменены интернет-провайдерами или имэйл-провайдерами. Вы можете найти подробное описание принципа гарантированных чатов здесь. Все контакты и групповые чаты, с которыми у вас гарантировано сквозное шифрование, отмечены зелёной галочкой:
Почему Delta Chat может пригодиться пользователям в России?
Сегодня в России интернет контролируется на всех уровнях, ограничивается доступ к международным сервисам, блокируются VPN. Если сервер в Delta Chat блокируют, можно быстро поднять новый (или «инстанцию») и продолжить безопасное общение. Поднять свой сервер можно будет даже в случае, если российское правительство решит отрезать страну от глобальной сети. Чатмэйл-сервера Delta Chat не хранят чувствительные метаданные (вроде IP-адресов).
Российская модель угроз — это, прежде всего, изъятие устройства при обыске, задержании или контроле на границе. Для таких случаев Delta Chat поддерживает возможность выставить автоматическое удаление сообщений и с устройства, и с сервера. Дальше в этом гайде мы даём конкретные рекомендации, как минимизировать подобные риски.
Команда Delta Chat трижды публично отказалась от сотрудничества с Роскомнадзором, не предоставив доступ к данным пользователей. Децентрализованная архитектура и сквозное шифрование предполагают, что данные хранятся на множестве разных почтовых серверов по всему миру. Разработчики не знают, сколько у них пользователей и сколько серверов и публично выступают за свободу слова и право на безопасное общение.
2. Как начать пользоваться Delta Chat?
Создание и настройка аккаунтов в Delta Chat, создание группового чата, начало общения, резервное копирование данных.
Создание профиля в Delta Chat
Итак, вы скачали приложение Delta Chat и хотите создать профиль. У вас есть два пути:
- Создать мгновенный профиль на чатмэйл-сервере одним кликом;
- Создать адрес электронной почты на любом почтовом провайдере, которому вы доверяете, и залогиниться с ним в Delta Chat.
Мы не очень рекомендуем использовать вашу привычную почту для Delta Chat. Для удобства и безопасности рекомендуем создать профиль на чатмэйл-сервере. Настройки чатмэйла по умолчанию предполагают быстрое и безопасное общение.
При создании профиля предлагается выбрать себе имя и аватар, их можно будет изменить позже.
Настроить свой профиль
Когда вы создали профиль и вошли в Delta Chat, вы можете кастомизировать мессенджер.
Внешний вид:
- Выбрать темную или светлую тему;
- Выбрать язык;
- Выбрать фон экрана.
Безопасность:
- Поставить таймер на регулярное автоудаление сообщений из приложения и с сервера, что мы настоятельно рекомендуем сделать;
- Заблокировать возможность делать скриншоты.
Оптимизация расхода памяти и данных:
- Выбрать качество медиафайлов (например, если у вас плохой интернет, можно выбрать маленький размер и худшее качество медиафайлов);
- Если у вас мало места на устройстве, настройте выборочную подгрузку сообщений и медиафайлов на телефон.
Как начать общаться с другими в Delta Chat?
Если вы и собеседник в одном чате (комнате):
- Отсканируйте QR-код вашего собеседника или покажите ему ваш QR-код.
Если вы и ваши контакты находитесь далеко друг от друга, вы можете:
- Сохранить ваш QR-код как картинку или сделать скриншот и отправить его в другом защищенном мессенджере. Delta Chat подгрузит QR-код из галереи устройства («сканировать» QR-код → «загрузить QR-код как изображение»);
- Скопировать вместо QR-кода инвайт-код. Его можно найти в том же меню. Далее этот инвайт-код вы можете переслать в другом защищенном мессенджере;
- Наконец, вы можете ввести имэйл вашего собеседника вручную. В этом случае Delta Chat будет шифровать переписку со второго сообщения, так как первое сообщение является моментом «обмена ключами». Мы не рекомендуем этот способ, так как при нём нарушается защита от MiTM. Постарайтесь использовать инвайт-код или QR.
В каждом чате мы рекомендуем сразу же выставить таймер исчезающих сообщений.
Создание групповых чатов
Delta Chat поддерживает сквозное шифрование групповых чатов. Чтобы создать чат, достаточно нажать на плюсик на главной странице мессенджера.
Чтобы пригласить в группу участников, можно прислать им QR-код или инвайт-код.
Вы также можете передать контакт одного пользователя другому, просто прикрепив его к сообщению как вложение (иконка «скрепочка»):
Администрирование групповых чатов
Важно помнить, что в Delta Chat у всех равные права: члены группы являются администраторами и могут добавлять и удалять участников. Это помогает в кризисных ситуациях, таких как оперативное удаление участника при задержании, даже если создатель группы не находится онлайн. Если удаление неправомерно, любой член группы может вернуть удаленного участника.
Добавление второго устройства
Delta Chat поддерживается на всех платформах: Android, iOS, Windows, OS X, Linux. Вы можете использовать Delta Chat одновременно на нескольких устройствах. Для этого в настройках выберите «Добавить второе устройство».
Другой способ использовать один и тот же профиль на нескольких устройствах – сделать бэкап («резервную копию») и импортировать его на ваше второе устройство.
Резервная копия данных (бэкап)
Чтобы сделать бэкап ваших чатов и ключей, найдите в меню «Чаты и медиафайлы» и выберите «Сохранить чаты на внешний носитель». Обычно бэкап имеет имя вида «delta-chat-backup-ГГГГ-ММ-ДД-00-ваш-имэйл.tar». При желании, файл можно перенести на внешний носитель.
Бэкап даёт множество дополнительных возможностей:
- Перенести профиль со старого на новое устройство;
- Добавить второе устройство;
- Подготовиться к удалению приложения с устройства (в ситуации риска, см. часть 4 этого гайда);
- Создать профиль для коллективного проекта и расшарить его с другими участниками (об этом в части 3 этого гайда);
Мульти-аккаунт
Delta Chat даёт пользователям возможность создавать множество профилей для разных задач и быстро переключаться между ними без необходимости разлогиниваться.
Функция мульти-аккаунта полезна для компартментализации — минимизации рисков за счет разделения профилей по тематикам. Например, на рабочий, активистский, личный и т.п.
3. Delta Chat для работы и организации мероприятий
Видеозвонки, геолокация, приложения, боты и другие инструменты для командной работы.
Благодаря ботам и специальным приложениям (webxdc), можно создать полноценную шифрованную рабочую среду – альтернативу Slack, Mattermost или Discord.
Настройка видеозвонков в Delta Chat
Вы можете упростить организацию групповых видеозвонков, задав в настройках любую ссылку на WebRTC сервис (например, Jitsi Meet). Это позволит пригласить коллег на звонок одной кнопкой.
Теперь просто зайдите в рабочий чат, откройте меню в правом верхнем углу и пришлите коллегам ссылку:
Достаточно нажать на иконку камеры, и ссылка откроется в вашем браузере.
Геолокация и коллаборативные карты
Delta Chat поддерживает возможность делиться геолокацией в личных и групповых чатах. Более того, вы можете добавлять на карту нужные вам точки и называть их, что удобно при организации оффлайн-мероприятия и тд.
Чтобы включить возможность делиться локацией, нужно дать разрешение в дополнительных настройках.
Затем в чате прикрепите вашу локацию с помощью «скрепочки» и выберите желаемое время, в течение которого вы хотите делиться локацией. Чтобы другие участники увидели вашу локацию, им тоже нужно активировать функцию трансляции локации.
Чтобы создать точку на карте, нажмите на иконку карты, а затем выберите место, где вы хотите поставить точку. Долгим нажатием на карту создайте точку и дайте ей название.
Приложения в Delta Chat
Delta Chat поддерживает множество встроенных приложений для командной работы – от календаря, чек-листа и опросов до текстового редактора, таск-трекера и даже игр. Эти приложения называются webxdc (веб-экс-ди-си). Они открываются изнутри Delta Chat, не требуют регистрации и не зависят от сторонних серверов. Как и переписка в Delta Chat, данные в этих приложениях защищены сквозным шифрованием. Чтобы развернуть полноценную рабочую среду для организации, можно заранее прикрепить нужные приложения в ваши рабочие чаты.
Подробнее о приложениях webxdc можно узнать на сайте https://webxdc.org. Здесь вы найдете и документацию, и каталог приложений: https://webxdc.org/apps/
Вы можете скачать приложения из каталога к себе на устройство, а затем открыть их в самом Delta Chat. Просто прикрепите приложение как файл в нужный чат (приложения обычно сохраняются в папку «Загрузки», вы распознаете их по наличию в имени слова webxdc).
Приложения будут полезны для организации событий, рутинной работы или повседневной жизни.
Если вы хотите использовать приложения для личных целей (например, личный дневник, календарь или список дел), отправьте нужное приложение в чат «Сохраненные сообщения» (Saved messages).
Все используемые приложения появятся в отдельном разделе чата.
Также приложения можно скачать, отправив сообщение или импортировав инвайт-код бота [email protected]. Инвайт-код находится по ссылке: https://i.delta.chat/#37DC2B704A2AE2F6A96235CE0C3A0EBCA4F5801D&a=xstore%40testrun.org&n=&i=-1IGtynaivZ&s=JqHsvvcDmnW
После установки гарантированного шифрования бот пришлет вам каталог. Выберите интересующее приложение, нажмите «скачать», а затем перешлите его в нужный вам чат.
Для ускорения работы приложений вы можете включить опцию поддержки «каналов в реальном времени». Это экспериментальная фишка, ускоряющая обмен данными.
Боты в Delta Chat
Delta Chat поддерживает разработку ботов. Неизвестно, сколько сейчас дельта-ботов. Пользователи создали множество решений: от администрирования горячих линий до прогноза погоды.
Если вы хотите развернуть собственного бота, ознакомьтесь с документацией и примерами тут: https://bots.delta.chat/. 6 шагов, чтобы начать делать своего бота для Delta Chat: https://support.delta.chat/t/how-to-set-up-a-delta-bot-in-6-steps/1170
Один из ботов, которых мы рекомендуем для организаций – это так называемый teambot (русскоязычные пользователи могут знать его под псевдонимом «фидбек-бот»). Он позволяет перенаправлять сообщения из стороннего веб-ресурса участникам группового чата, в который его добавили.
Например, вы организовываете фестиваль и принимаете заявки на участие. В контактном поле для отправления заявок вы указываете аккаунт бота (допустим, [email protected]). Вы заранее создаете групповой чат с ботом и коллегами, которые возьмут на себя отбор заявок. Когда люди начнут присылать заявки боту, вы сможете видеть их в этом чате. Отвечая на них «реплаем», вы можете взаимодействовать с публикой извне, не раскрывая свой личный профиль. Для них это будет выглядеть как общение с ботом.
Другие полезные боты:
- ChatGPT через Delta Chat ([email protected]);
- Voice-to-text бот преобразовывающий голосовые сообщения в текст ([email protected])
Каталог публичных ботов можно найти, написав любое сообщение сюда: [email protected]
Общий аккаунт: лайфхак для анонимной командной работы
Одна из скрытых фич Delta Chat, которая позволяет работать в команде анонимно — это возможность многим пользователям сидеть одновременно в одном профиле.
Допустим, вы создали профиль для организации Дня рождения Иа-Иа: [email protected]. Сделайте бэкап аккаунта и поделитесь им с коллегами. Вы окажетесь внутри общего профиля, где можно создавать отдельные чаты (как ветки на форуме), использовать приложения, общаться. Для внешнего наблюдателя это выглядит как шифрованная переписка человека с самим собой, что позволяет минимизировать слив метаданных.
В ближайшем будущем мы усовершенствуем эту фичу и выпустим поддержку Delta Communities.
4. Риски: как подготовиться к ситуациям повышенной опасности?
Протоколы действий на случай небезопасных ситуаций.
Delta Chat тестировался сообществами с высокой моделью угроз в странах с нестабильной политической обстановкой. Однако ни один инструмент не может гарантировать стопроцентную защиту от угроз. Мы призываем опираться не только на технологии, но и на социальные практики: применять эзопов язык, регулярно обновлять политику безопасности, развивать сообщество, повышать культуру ответственности и заботы, иметь кризисный протокол. Безопасность — это процесс, а не конечная точка, и чтобы ее соблюдать, необходимо гибко реагировать на угрозы и иметь несколько запасных профилей, серверов и инструментов.
Команда Delta Chat разработала несколько способов минимизации рисков. Для удобства ситуации высокого риска поделены на запланированные и непредвиденные.
Запланированные ситуации повышенного риска
(Переход границы, поездка в опасное место, проведение мероприятия)
- Выставьте таймеры автоудаления сообщений;
- Создайте дополнительный профиль, сообщите о нём доверенным людям;
- Договоритесь о кризисном протоколе: кодовом слове, времени, после которого стоит начать беспокоиться о вас, приготовьте контакты адвоката и дружественных медиа;
- Назначьте себе «хранителя»: доверенное лицо, которое находится вне зоны риска. Сделайте бэкап вашего основного профиля и поделитесь с ним этим бэкапом по надежному каналу (в Delta Chat или другом мессенджере со сквозным шифрованием)
- Удалите ваш основной профиль и бэкап перед переходом границы или перед походом на мероприятие;
- После того, как опасность останется позади, попросите вашего хранителя переслать вам бэкап или помочь вам добавить ваше устройство как «второе устройство». Восстановите доступ к профилю.
Непредвиденные ситуации
(Арест, обыск с изъятием устройств)
- Если у вас есть время – сообщите о задержании или начале обыска доверенным людям в Delta Chat. Они смогут удалить вас из чатов;
- Если времени у вас нет – удаляйте приложение целиком или только основной профиль, с которым связаны риски;
- Если позволяет время – попробуйте сделать бэкап и переслать его доверенному лицу; затем удалите приложение.
Будьте на связи!
По вопросам технической помощи и обратной связи можно связаться с разработчиками:
Иллюстрации внутри текста: Катя Литвинова.