Часті питання
Поспішаєте? Ви можете спокійно почитати цю довідку в будь-який час у додатку, навіть без Інтернету.
- Що таке Delta Chat?
- Як мені знайти людей для спілкування?
- Чому чат позначений як «Запит»?
- Як я можу познайомити двох своїх друзів один з одним?
- Що таке профілі? Як я можу перемикатися між ними?
- Хто бачить моє зображення профілю?
- Чи можу я встановити біографію/статус у Delta Chat?
- Що значить Закріплення, Приглушення, Архівування?
- Як працюють “Збережені повідомлення”?
- Що означає зелена точка?
- Що означають галочки біля вихідних повідомлень?
- Виправлення помилок та видалення повідомлень після надсилання
- Як визначається якість медіафайлів?
- Як працюють повідомлення, що зникають?
- Що станеться, якщо я ввімкну «Видаляти старі повідомлення з пристрою»?
- Групи
- Канали
- Виклики
- Додатки в чаті
- Миттєва доставка повідомлень та Push-сповіщення
- Що таке push-сповіщення? Як отримати миттєву доставку повідомлень?
- Чи ввімкнено Push-сповіщення на пристроях iOS? Чи є альтернатива?
- Чи ввімкнені/потрібні Push-сповіщення на пристроях Android?
- Наскільки приватними є push-сповіщення Delta Chat?
- Чому Delta Chat інтегрується з централізованими пропрієтарними push-сервісами Apple/Google?
- Мульти-клієнт
- Додаткові налаштування
- Експериментальні функції
- Що таке ретранслятори?
- Чи можна використовувати звичайну адресу електронної пошти в Delta Chat?
- Як налаштувати профіль чату, використовуючи класичну адресу електронної пошти як ретранслятор?
- Я хочу керувати власним сервером для Delta Chat. Що ви порекомендуєте?
- Що таке «Надсилати статистику розробникам Delta Chat»?
- Мене цікавлять технічні деталі. Можете розповісти більше?
- Шифрування та безпека
- Які стандарти використовуються для наскрізного шифрування?
- Як дізнатися, чи повідомлення зашифровано наскрізним шифруванням?
- Чи можу я отримувати та надсилати пошту без наскрізного шифрування?
- Що означає зелена галочка в профілі контакту?
- Чи зашифровані наскрізно вкладення (зображення, файли, аудіо тощо)?
- Чи безпечний OpenPGP?
- Чи розглядали ви можливість використання альтернатив OpenPGP для наскрізного шифрування?
- Чи вразливий Delta Chat до EFAIL?
- Чи повідомлення, позначені значком пошти, доступні в Інтернеті?{#tls}
- Як Delta Chat захищає метадані у повідомленнях?
- Як захистити метадані та контакти якщо пристрій вилучено?
- Хто бачить мою IP-адресу?
- Чи підтримує Delta Chat функцію “Запечатаний відправник”?
- Чи підтримує Delta Chat цілковиту пряму секретність (Perfect Forward Secrecy)?
- Чи підтримує Delta Chat пост-квантову криптографію?
- Як я можу вручну перевірити інформацію про шифрування?
- Чи можна повторно використовувати існуючий закритий ключ?
- Чи проходив Delta Chat незалежний аудит на наявність вразливостей у безпеці?
- Інше
Що таке Delta Chat?
Delta Chat це надійний, децентралізований застосунок, для безпечного та миттєвого спілкування, доступний на мобільних та настільних платформах.
-
Миттєве створення приватних профілів чату за допомогою безпечних та сумісних ретрансляторів чат-пошти які пропонують миттєву доставку повідомлень та push-сповіщення для пристроїв iOS та Android.
-
Повсюдна підтримка багатьох профілів та пристроїв на всіх платформах та між різними поштовими програмами.
-
Інтерактивні веб-застосунки у чатах для ігор та співпраці
-
Аудитоване наскрізне шифрування захищене від мережевих та серверних атак.
-
Вільне програмне забезпечення з відкритим вихідним кодом, як застосунок, так серверна частина, побудоване на основі Інтернет-стандартів.
Як мені знайти людей для спілкування?
По-перше, зверніть увагу, що Delta Chat - це приватний месенджер. Тут немає публічного розкриття, ви самі вирішуєте, з ким спілкуватися.
-
Якщо ви перебуваєте віч-на-віч зі своїм другом або родиною, торкніться піктограми QR-код на головному екрані
на головному екрані. Попросіть вашого партнера по чату сканувати QR-зображення за допомогою їхнього застосунку Delta Chat. -
Для віддаленого налаштування контакту, на тому ж самому екрані, натисніть “Копіювати” або “Поділитися” і відправте запрошувальне посилання через інший приватний чат.
Зараз зачекайте, поки встановлюється з’єднання.
-
Якщо обидві сторони перебувають у мережі, незабаром з’явиться вікно чату, і вони зможуть безпечно обмінюватися повідомленнями.
-
Якщо одна зі сторін перебуває в режимі офлайн або має поганий зв’язок, можливість спілкуватися в чаті відкладається до відновлення зв’язку.
Вітаємо! Тепер Ви автоматично використовуватимете наскрізне шифрування з цим контактом. Якщо ви додасте один одного у групи, наскрізне шифрування буде встановлено між усіма учасниками.
Чому чат позначений як «Запит»?
Оскільки це приватний месенджер, лише друзі та родичі, яким ви надіслали свій QR-код або посилання-запрошення, можуть вам писати.
Ваші друзі можуть поділитися вашими контактними даними з іншими друзями, це відображається як Запит
-
ви потрібно прийняти запит, перш ніж ви зможете відповісти.
-
Ви також можете “видалити” його, якщо ви не хочете зараз спілкуватися з ними.
-
Якщо ви видалите запит, майбутні повідомлення від цього контакту все одно відображатимуться як запит на повідомлення, щоб ви могли змінити свою думку. Якщо дуже не хочеться отримувати повідомлення від цієї особи, подумайте про її блокування.
Як я можу познайомити двох своїх друзів один з одним?
Додайте перший контакт до чату другого, скориставшись функцією
Кнопка «Додати» → Контакт. Ви також можете додати коротке повідомлення-представлення.
Тоді другий контакт отримає картку і зможе натиснути на неї, щоб почати чат із першим контактом.
Що таке профілі? Як я можу перемикатися між ними?
Профіль — це ім’я, зображення та деяка додаткова інформація для шифрування повідомлень. Профіль зберігається виключно на вашому пристрої (пристроях) і використовує сервер лише для передачі повідомлень.
Під час першого встановлення Delta Chat створюється перший профіль.
Пізніше ви можете натиснути на зображення вашого профілю у верхньому лівому кутку, щоб вибрати Додати профілі або Переключити профілі.
Ви можете використовувати окремі профілі для політичної, сімейної або робочої діяльності.
Ви також можете дізнатися як використовувати один і той самий профіль на декількох пристроях.
Хто бачить моє зображення профілю?
Ви можете додати зображення профілю в ваших налаштуваннях. Якщо ви пишете комусь із ваших контактів чи додаєте їх через QR код, вони автоматично побачать ваше зображення профілю.
Із міркувань приватності, ніхто не бачить ваше зображення профілю доки ви їм не напишете.
Чи можу я встановити біографію/статус у Delta Chat?
Так, ви можете це зробити в розділі Налаштування → Профіль → Опис. Після того як ви надішлете повідомлення контакту, він побачить його, переглянувши ваші контактні дані.
Що значить Закріплення, Приглушення, Архівування?
Використовуйте ці інструменти, щоб організувати ваші чати і тримати все на своєму місці:
-
Закріплені чати завжди залишаються першими в списку чатів. Ви можете використовувати їх, щоб мати швидкий доступ до ваших найулюбленіших чат або тимчасово аби про щось не забути.
-
Приглушіть чати якщо ви не хочете отримувати сповіщення для них. Приглушені чати залишаються на місці і ви також можете закріпити приглушений чат.
-
Архівуйте чати, якщо ви більше не хочете бачити їх у своєму списку чатів. Заархівовані чати залишаються доступними над списком чатів або через пошук.
-
Коли архівний чат отримує нове повідомлення, якщо не приглушений, він вискочить з архіву і повернеться у ваш список чатів. Приглушені чати залишаються заархівованим доки ви не розархівуєте їх вручну.
Щоб скористатися функціями, утримуйте натиснутою клавішу або клацніть правою кнопкою миші на чаті у списку чатів.
Як працюють “Збережені повідомлення”?
Збережені повідомлення - це чат, за допомогою якого ви можете легко запам’ятовувати та знаходити повідомлення.
-
У будь-якому чаті натисніть і утримуйте повідомлення або клацніть правою кнопкою миші та виберіть Зберегти.
-
Збережені повідомлення позначені символом
поруч з міткою часу -
Пізніше відкрийте чат “Збережені повідомлення” - і ви побачите там збережені повідомлення. Натиснувши
, ви можете повернутися до початкового повідомлення в оригінальному чаті -
Нарешті, ви також можете використовувати “Зберегти повідомлення”, щоб робити особисті нотатки - відкрити чат, набрати щось, додати фотографію або голосове повідомлення тощо.
-
Оскільки “Збережені повідомлення” синхронізуються, вони можуть стати дуже зручними для передачі даних між пристроями
Повідомлення залишаються збереженими, навіть якщо вони були відредаговані або видалені - чи то через відправника, чи то через очищення пристрою, чи то через зникнення повідомлень інших чатів.
Що означає зелена точка?
Іноді біля аватара контакту можна побачити зелену крапку
. Це означає, що ви нещодавно бачили його протягом останніх 10 хвилин, наприклад, тому що він надіслав вам повідомлення або підтвердження прочитання.
Отже, це не статус «онлайн» у реальному часі, і інші користувачі також не завжди бачитимуть, що ви «онлайн».
Що означають галочки біля вихідних повідомлень?
-
Одна галочка
означає, що повідомлення було успішно надіслано на ретранслятор. -
Дві галочки
вказують на те, що ваш контакт прочитав повідомлення.
У групах друга галочка означає, що принаймні один учасник підтвердив, що прочитав повідомлення.
Друге підтвердження про читання ви отримаєте лише в тому випадку, якщо і у вас, і в одного з одержувачів, який прочитав повідомлення, увімкнено функцію Налаштування → Чати → Отримувати сповіщення про прочитання.
Виправлення помилок та видалення повідомлень після надсилання
-
Ви можете редагувати текст ваших повідомлень після відправлення. Для цього натисніть на повідомлення довгим натисканням або правою кнопкою миші і виберіть Редагувати або
. -
Якщо ви випадково надіслали повідомлення, в тому ж меню виберіть Видалити, а потім Видалити для всіх.
Відредаговані повідомлення матимуть позначку “Відредаговано” поруч з міткою часу, видалені повідомлення будуть видалені без позначки в чаті. Сповіщення не надсилаються і відсутнє часове обмеження.
Зауважте, що початкове повідомлення все ще може бути отримане учасниками чату які могли вже відповісти, переслати, зберегти, зробити знімок екрану або іншим чином скопіювати повідомлення.
Як визначається якість медіафайлів?
Зображення, відео, файли, голосові повідомлення тощо можна надсилати за допомогою кнопок
Вкласти або
Голосове повідомлення.
-
За замовчуванням стиснення забезпечує швидку та ефективну передачу, що дозволяє дотримуватися лімітів на трафік та обсягу сховища для всіх користувачів. Це ідеальний варіант для щоденного спілкування.
-
У регіонах із гіршим інтернет-з’єднанням ви можете вибрати вищий рівень стиснення в меню Налаштування → Чати → Якість вихідних медіафайлів.
-
Якщо вам обов’язково потрібно надіслати медіафайл у оригінальній якості, скористайтеся функцією
Вкласти → Файл у чаті. Просимо використовувати цей спосіб лише в окремих випадках, оскільки надсилання оригінальних файлів значно збільшить обсяг переданих даних як для вас, так і для всіх учасників чату.
Як працюють повідомлення, що зникають?
Ви можете увімкнути функцію «повідомлення, що зникають» у налаштуваннях чату, у правому верхньому куті вікна чату, вибравши проміжок часу від 5 хвилин до 1 року.
Доки ця настройка не буде знову вимкнена, застосунок, пов’язаний з Delta Chat кожного учасника чату, забезпечує видалення повідомлень після закінчення вибраного проміжку часу. Відлік часу починається з моменту, коли одержувач вперше побачить повідомлення в Delta Chat. Повідомлення видаляються як на серверах, так і в самих додатках.
Зверніть увагу, що ви можете покладатися на зникнення повідомлень лише доти, доки ви довіряєте своїм співрозмовникам; зловмисники можуть робити фотографії, або іншим чином зберігати, копіювати або пересилати повідомлення перед видаленням.
Крім того, якщо один із учасників чату видалить Delta Chat, видалення повідомлень (які й так зашифровані) з їхнього сервера може зайняти більше часу.
Що станеться, якщо я ввімкну «Видаляти старі повідомлення з пристрою»?
Якщо ви хочете заощадити пам’ять на своєму пристрої, ви можете видалити старе повідомлення автоматично.
Щоб увімкнути його, перейдіть до «видалити старі повідомлення з пристрою» в налаштуваннях «Чатів та медіа» . Ви можете встановити часові рамки від «через годину» до «через рік»; Таким чином, усі повідомлення будуть видалені з вашого пристрою, як тільки вони будуть старішими за це.
Як я можу видалити свій профіль у Delta Chat? {#remove-account}
Якщо ви використовуєте більше одного профілю чату, ви можете видалити окремі профілі у верхньому меню перемикання профілів (на Android та iOS) або у бічній панелі, клацнувши правою кнопкою миші (у десктопній версії застосунку). Профілі чату видаляються лише на тому пристрої, на якому було ініційовано видалення. Профілі чату на інших пристроях продовжуватимуть повноцінно функціонувати.
Якщо ви використовуєте єдиний профіль чату за замовчуванням, ви можете просто видалити застосунок. Це автоматично призведе до видалення всіх пов’язаних даних про адреси на сервері chatmail. Для отримання додаткової інформації, будь ласка, зверніться до nine.testrun.org address-deletion або до відповідної сторінки обраного вами стороннього сервера чат-пошти.
Групи
Групи дозволяють кільком людям спілкуватися у приватному чаті з рівними правами.
Будь-хто може змінити назву або аватар групи, додавати або видаляти учасників, увімкнути тимчасові повідомлення, а також видаляти власні повідомлення з пристроїв усіх учасників.
Оскільки усі учасники мають однакові права, групи найкраще працюють серед довірених друзів та родичів.
Створення групи
-
Оберіть Новий чат, потім Нова групи у меню в верхньому правому кутку або натисніть відповідну кнопку у Android/iOS.
-
На наступному екрані виберіть учасники групи та встановіть назву групи. Ви також можете обрати аватар групи.
-
Як тільки ви напишете перше повідомлення у групу, усі учасники будуть проінформовані про нову групу і зможуть відповісти у нову групу (доки ви не напишете повідомлення у групі, група залишатиметься невидимою для учасників).
Додавання та видалення учасників
Усі учасники групи мають однакові права. Тому кожен може видалити будь-якого учасника або додати нових.
-
Щоб додати або видалити учасників, натисніть на назву групи у чаті та виберіть учасника, якого потрібно додати або видалити.
-
Якщо учасник ще не є у вашому списку контактів, але ви перебуваєте з ним один-на-один, на цьому ж екрані відобразіть QR-код. Попросіть співрозмовника відсканувати QR-код за допомогою застосунку Delta Chat, натиснувши
на головному екрані. -
Щоб віддалено додати учасника, натисніть «Копіювати» або «Поділитися» і надішліть посилання-запрошення новому учаснику в іншому приватному чаті.
За допомогою QR-коду та посилання на запрошення можна додати кількох учасників. Однак, оскільки групи призначені для людей, яким ви довіряєте, не слід публічно поширювати їх.
Я випадково себе видалив
Оскільки ви більше не учасник групи, ви не зможете додати себе знову. Однак, це не проблема, просто попросіть будь-якого іншого учасника групи в звичайному чаті додати вас знову.
Я більше не хочу отримувати повідомлення групи.
- Або видаліть себе із списку учасників групи, або видаліть весь чат. Якщо ви хочете повернутись до чату пізніше, попросіть іншого учасника групи додати вас знову.
Ви також можете “Заглушити” групу - це означає, що ви будете отримувати усі повідомлення та можете писати у групу, але ви більше не будете отримувати сповіщення про нові повідомлення.
Клонування групи
Ви можете створити копію групи, щоб розпочати окреме обговорення або виключити учасників так, щоб вони цього не помітили.
-
Відкрийте профіль групи і натисніть «Клонувати чат» (Android/iOS), або клацніть правою кнопкою миші на групі у списку чатів (версія для настільних ПК).
-
Встановіть нове ім’я, виберіть аватар та, за потреби, внесіть зміни до списку учасників.
Нова група є цілком незалежною від оригінальної, котра продовжує працювати як раніше.
Скільки учасників можуть взяти участь в одній групі?
Строгих технічних обмежень немає, але не рекомендується перевищувати 150.
У міру того, як групи розширюються, вони можуть стати соціально нестабільними і потребувати ієрархії — тоді як Delta Chat є приватним месенджером для спілкування з групами з рівними правами. Більше інформації дивіться у статті «Число Данбара».
Канали
Канали — це засіб для розсилки повідомлень за принципом «один до багатьох».
Підписатися на канал
- Відскануйте QR-код
або натисніть на посилання-запрошення, яке ви отримали від власника каналу.
Ось і все! Ви отримаєте кілька повідомлень з історії каналу, а відтепер — усі нові повідомлення з цього каналу.
Не хвилюйтеся, якщо це не відбудеться одразу. Як тільки власник каналу з’явиться в мережі, ваш запит на вступ буде опрацьовано.
Як і весь Delta Chat, канали також є приватними та децентралізованими, тому публічного пошуку немає.
Інші підписники каналу не побачать, що ви підписалися, і не зможуть надсилати вам повідомлення. Однак власник каналу може надсилати вам повідомлення. Він також бачитиме, що ви прочитали повідомлення, якщо ви не вимкнули підтвердження прочитання.
Якщо ви не хочете надавати доступ до свого основного профілю, ви також можете створити спеціальний профіль для приєднання до каналу.
Створення каналу
-
Натисніть Новий чат і виберіть Новий канал.
-
Введіть назву, за бажанням додайте зображення та опис, а потім натисніть кнопку Створити.
-
Тепер ви можете надсилати повідомлення та керувати ними, як зазвичай.
-
У профілі каналу поділіться QR-кодом або посиланням для запрошення з іншими.
Підписники отримуватимуть ваші повідомлення, але не зможуть надсилати повідомлення у вашому каналі. Під час підписки вони отримають кілька останніх повідомлень з історії каналу.
Біля кожного повідомлення ви можете побачити кількість переглядів. Зверніть увагу, що враховуються лише ті підписники, у яких увімкнено підтвердження прочитання, тож реальна кількість переглядів може бути більшою.
Скільки підписників може мати канал?
Канали призначені для набагато ширшої аудиторії, ніж групи.
Практична межа залежить від кількості використовуваних ретрансляторів, тому єдиного фіксованого значення, яке підходило б для всіх випадків, не існує.
Для дійсно великих каналів із кількома десятками тисяч підписників ми рекомендуємо використовувати спеціальний профіль для каналу та перевірити, чи підходить ретранслятор.
Але не варто надто вагатися: Delta Chat розроблено так, щоб не залежати від конкретного ретранслятора, тож ви можете легко змінити ретранслятор у будь-який момент — ваші існуючі підписники цього навіть не помітять. У такому випадку вам потрібно лише оновити посилання на запрошення, яке ви надсилаєте новим підписникам.
Виклики
Delta Chat підтримує аудіодзвінки та відеодзвінки у форматі «один на один».
Функція дзвінків підтримується на настільних комп’ютерах, Ubuntu Touch, iOS та Android 8 і новіших версіях.
Здійснення дзвінка
-
У приватному чаті натисніть на 📞 значок дзвінка.
-
При цьому відкриється невелике меню, у якому ви зможете вибрати, чи здійснити аудіодзвінок чи відеодзвінок.
Прийняти або відхилити дзвінок
-
Коли вам дзвонять, у Delta Chat з’являється екран вхідного дзвінка або сповіщення.
-
Натисніть Прийняти, щоб відповісти, або Відхилити, щоб відхилити дзвінок.
Під час дзвінка
-
Ви можете вимкнути звук мікрофона.
-
Ви можете увімкнути або вимкнути камеру.
-
На мобільному пристрої ви можете перемикатися між передньою та задньою камерами.
Залежно від пристрою, ви також можете вибрати спосіб виведення звуку або скористатися функцією «картинка в картинці». На настільному комп’ютері дзвінок відбувається у окремому вікні, і ви можете, як зазвичай, продовжувати користуватися головним вікном Delta Chat.
Пропущені дзвінки та сповіщення
-
Якщо ви не відповіли, не почули дзвінок або пристрій не був під рукою, цей дзвінок відображається як пропущений дзвінок.
-
Лише підтверджені контакти, можуть викликати дзвінок на вашому пристрої. Запрошення на додавання в контакти з’являтимуться, як і раніше, але не супроводжуватимуться дзвінком.
-
У розділі Налаштування → Повідомлення → Дзвінки ви можете повністю вимкнути спеціальний екран дзвінка. У цьому випадку вас не будуть турбувати жодні звукові сповіщення про дзвінки, але ви все одно зможете відповісти на дзвінок, натиснувши на бульбашку повідомлення про вхідний дзвінок у чаті.
Додатки в чаті
Ви можете надсилати в чат додатки — ігри, редактори, опитування та інші інструменти. Це робить Delta Chat справді розширюваним месенджером.
Де можна отримати додатки для чату?
-
У чаті, скориставшись кнопкою
Вкласти файл → Додатки -
Ви також можете створити власний застосунок і додати його за допомогою кнопки
Додати файл → Файл
Наскільки приватними є додатки для спілкування в чаті?
-
Додатки в чаті не можуть надсилати дані в Інтернет або завантажувати будь-що.
-
Застосунок у чаті може обмінюватися даними лише в межах цього чату, причому копії цих даних зберігаються на пристроях ваших співрозмовників. В іншому ж випадку він повністю ізольований від Інтернету.
-
Конфіденційність, яку надає сервіс застосунок у чаті, це конфіденційність вашого чату — якщо ви довіряєте людям, з якими спілкуєтеся, то можете довіряти й застосунку у чаті.
-
Це також означає: так само, як і у випадку з веб-посиланнями, не відкривайте додатки від контактів, яким не довіряєте.
Як створити власні додатки для чату?
-
Додатки для чату — це zip-файли з розширенням
.xdc, що містять код HTML, CSS та JavaScript. -
Для початку ви можете розширити приклад застосунку Hello World.
-
Все інше, що Вам потрібно знати, написано у документації Webxdc.
-
Якщо у вас виникнуть питання, ви можете звернутися до досвідчених користувачів на форумі Delta Chat.
Миттєва доставка повідомлень та Push-сповіщення
Що таке push-сповіщення? Як отримати миттєву доставку повідомлень?
Push-повідомлення надсилаються “Push-сервісами” Apple та Google на пристрій користувача щоб неактивний додаток Delta Chat міг отримувати повідомлення у фоновому режимі і показувати сповіщення на телефоні користувача, якщо це необхідно.
Push-сповіщення працюють з усіма chatmail-серверами на
-
iOS-пристроях, інтегруючись із сервісами Apple Push.
-
Android-пристроях, шляхом інтеграції з сервісом Google FCM Push, в тому числі на пристроях, які використовують microG замість пропрієтарного коду Google на телефоні.
Чи ввімкнено Push-сповіщення на пристроях iOS? Чи є альтернатива?
Так, Delta Chat автоматично використовує push-повідомлення для профілів chatmail. І ні, на телефонах Apple немає альтернативи миттєвій доставці повідомлень тому, що пристрої Apple не дозволяють Delta Chat отримувати дані у фоновому режимі. Push-сповіщення автоматично активуються для користувачів iOS, тому що система push-сповіщень Delta Chat, що зберігає конфіденційність не передає Apple дані, якими вона ще не володіє.
Чи ввімкнені/потрібні Push-сповіщення на пристроях Android?
Якщо доступна функція «Push Service», Delta Chat увімкне push-сповіщення, щоб забезпечити миттєву доставку повідомлень.
У налаштуваннях “Сповіщення” Delta Chat для “Миттєва доставка” ви можете змінити наступні налаштування, які впливають на всі профілі чату:
-
Використовувати фонове підключення: Якщо ви не використовуєте Push-сервіс, ви можете вимкнути “оптимізацію батареї” для Delta Chat, що дозволить йому отримувати повідомлення у фоновому режимі. Однак це може призвести до затримок від декількох хвилин до декількох годин. Деякі постачальники Android навіть повністю обмежують додатки (див. dontkillmyapp.com) і Delta Chat може не показувати вхідні повідомлення доки ви не відкриєте програму вручну.
-
Примусове фонове підключення: Це запасний варіант якщо попередні опції недоступні або не досягають “миттєвої доставки”. Увімкнення цієї опції спричиняє постійне сповіщення на вашому телефоні яке іноді може бути “мінімізоване” на останніх версіях телефонів Android.
Обидва варіанти “Фонового з’єднання” є енергоефективними та безпечні, якщо ви відчуваєте, що повідомлення надходять із великими затримками.
Наскільки приватними є push-сповіщення Delta Chat?
Реалізація push-сповіщень, що використовується для Delta Chat, запобігає витоку конфіденційної інформації. Вона не передає дані профілю, IP-адресу чи зміст повідомлень (навіть у зашифрованому вигляді) жодній системі, залученій до доставки push-сповіщень.
Ось як програми Delta Chat здійснюють доставку push-сповіщень:
-
Додаток Delta Chat отримує “токен пристрою” локально, шифрує його і зберігає на сервері chatmail.
-
Коли сервер chatmail отримує повідомлення для користувача Delta Chat, він пересилає зашифрований токен пристрою до центрального проксі-сервера сповіщень Delta Chat.
-
Центральний проксі-сервер сповіщень Delta Chat розшифровує токен пристрою та пересилає його до відповідної служби Push (Apple, Google тощо), не отримуючи при цьому жодних даних про IP-адресу чи профіль Delta Chat користувачі.
-
Центральна служба push-повідомлень (Apple, Google тощо) активує службу застосунку Delta Chat на вашому пристрої, щоб у фоновому режимі перевіряти наявність нових повідомлень. Він не має доступу до даних профілю пристрою, який активує. Центральні служби push-повідомлень Apple/Google ніколи не бачать жодних даних профілю (ні відправника, ні одержувача) і також ніколи не бачать змісту повідомлень (навіть у зашифрованому вигляді).
Центральний проксі для сповіщень Delta Chat невеликий і повністю реалізований на Rust забуває про токени пристроїв, як тільки Apple/Google/etc обробили їх, зазвичай за лічені мілісекунди.
Зверніть увагу, що токен пристрою шифрується під час передачі між додатками та проксі-сервером сповіщень, але він не підписується. Таким чином, проксі-сервер сповіщень ніколи не бачить даних профілю, IP-адрес або будь-якої криптографічної інформації, що ідентифікує пристрій користувача (токен).
В результаті цього загального дизайну конфіденційності, навіть захоплення chatmail-сервера, або повне вилучення центрального проксі-сервера повідомлень Delta Chat не призведе до розкриття приватної інформації, якої ще не мають Push-сервіси.
Чому Delta Chat інтегрується з централізованими пропрієтарними push-сервісами Apple/Google?
Delta Chat - це безкоштовний децентралізований месенджер з відкритим вихідним кодом і вільним вибором сервера, але ми хочемо, щоб користувачі отримували надійну “миттєву доставку” повідомлень, як у додатках WhatsApp, Signal або Telegram, без попередніх запитань, які більше підходять для досвідчених користувачів або розробників.
Зверніть увагу, що Delta Chat має невелику систему push-сповіщень, яка зберігає конфіденційність, яка забезпечує «миттєву доставку» повідомлень для всіх серверів chatmail, включно з тим, який ви можете налаштувати самостійно без нашого дозволу. Ласкаво просимо до потужної мережі взаємосумісних ретрансляторів чат-пошти :)
Мульти-клієнт
Чи можна використовувати Delta Chat на декількох пристроях одночасно?
Так, ви можете використовувати один і той самий профіль на різних пристроях:
-
Упевніться, що обидва пристрої підключені до одного Wi-Fi або мережі
-
На першому пристрої перейдіть до Налаштування → Додати другий пристрій, розблокуйте екран, якщо потрібно і трохи зачекайте, поки не з’явиться QR-код
-
На другому пристрої встановіть Delta Chat
-
На другому пристрої запустіть Delta Chat, виберіть Додати як другий пристрій і відскануйте QR-код зі старого пристрою
-
Передача має розпочатися через кілька секунд, і під час передачі обидва пристрої відображатимуть прогрес. Дочекайтеся завершення на обох пристроях.
На відміну від багатьох інших месенджерів, після успішної передачі, обидва пристрої повністю незалежні. Один пристрій не потрібен для роботи іншого.
Вирішення проблем
-
Ще раз упевніться, що обидва пристрої підключені до одного Wi-Fi або мережі
-
У Windows перейдіть до “Панель керування / Мережа та Інтернет” і переконайтеся, що Приватна мережа вибрано як “Тип мережевого профілю” (після перенесення ви можете повернути початкове значення)
-
На iOS переконайтеся, що доступ до “Системні налаштування / Програми / Delta Chat / Локальна мережа” дозволено
-
У macOS увімкніть “Системні налаштування / Конфіденційність і безпека / Локальна мережа / Delta Chat”
-
Ваша система може мати “персональний брандмауер”, який, як відомо, викликає проблеми (особливо у Windows). Вимкніть персональний брандмауер для Delta Chat на обох кінцях і повторіть спробу
-
Гостьові мережі можуть не дозволяти пристроям зв’язуватися один з одним. Якщо можливо, використовуйте негостьову мережу.
-
Якщо у вас все ще виникають проблеми з використанням однієї мережі, спробуйте відкрити Мобільну точку доступу на одному пристрої та приєднатися до цього Wi-Fi з іншого
-
Переконайтеся, що на цільовому пристрої достатньо пам’яті
-
Якщо передача почалася, переконайтеся, що пристрої залишаються активними і не засинають. Не виходьте з Delta Chat. (ми докладаємо всіх зусиль, щоб програма працювала у фоновому режимі, але системи, як правило, вбивають програми, на жаль)
-
Delta Chat вже зареєстрований на цільовому пристрої? Ви можете використовувати кілька профілів на одному пристрої, просто додайте ще один профіль
-
Якщо у вас усе ще виникають проблеми або якщо ви не можете відсканувати QR-код спробуйте перенесення вручну, описане нижче
Ручне перенесення
Цей спосіб рекомендований, лише якщо «Додати другий пристрій», як описано вище, не працює.
-
На старому пристрої перейдіть до Налаштування → Чати та медіа → Експортувати резервну копію. Введіть свій PIN-код, графічний ключ або пароль розблокування екрана. Потім ви можете натиснути на “Почати резервне копіювання”. Це збереже файл резервної копії на вашому пристрої. Тепер вам потрібно якось перенести його на інший пристрій.
- На новому пристрої в меню У мене вже є профіль виберіть Відновити з резервної копії. Після імпорту ваші розмови, ключі шифрування ключі шифрування та медіа повинні бути скопійовані на новий пристрій.
- Якщо ви користуєтеся iOS: і у вас виникли труднощі, можливо цей посібник допоможе вам.
Тепер ви синхронізовані і можете використовувати обидва пристрої для надсилання та отримання наскрізних зашифрованих повідомлень зі своїми партнерами по спілкуванню.
Чи планується впровадження веб-клієнта Delta Chat?
- Немає найближчих планів, крім попередніх думок.
- Є 2-3 способи створити веб-клієнт Delta Chat, але всі вони вимагають значної роботи. На даний момент ми зосереджені на отриманні стабільних релізів в усіх магазини додатків (Google Play / IOS / Windows / MacOS / репозитаріїв Linux), як нативних додатків.
- Якщо вам потрібен веб-клієнт, через заборону встановлювати програмне забезпечення на комп’ютері, з яким ви працюєте, ви можете використовувати портативний клієнт Windows Desktop або AppImage для Linux. Ви можете знайти їх на get.delta.chat.
Додаткові налаштування
Експериментальні функції
У розділі Налаштування → Додатково → Експериментальні функції ви можете випробувати функції, над якими ми зараз працюємо.
Ці функції можуть бути нестабільними та можуть бути змінені або видалені.
Ви можете знайти додаткову інформацію та залишити відгук на форумі.
Що таке ретранслятори?
Ретранслятори використовуються для тимчасового зберігання повідомлень на випадок, якщо ваш пристрій перебуває в режимі офлайн. Ретранслятори — це недорогі «прості» сервери, які не зберігають дані, як ваше ім’я чи аватар, усе це зберігається виключно на вашому пристрої. Ретранслятори управляються різними групами та особами.
За замовчуванням після встановлення ретранслятор налаштовується автоматично, тож вам не потрібно про це турбуватися. Однак, якщо ви бажаєте, ви можете налаштувати реле в розділі Налаштування → Додатково → Транспортні сервери:
-
Ви можете додати ретранслятор, відсканувавши його QR-код; chatmail.at/relays містить перелік деяких відомих ретрансляторів. Якщо у вас є кілька ретрансляторів, ви отримуватимете повідомлення на всіх них. Контакти автоматично дізнаються про ваші поточні ретранслятори, коли ви надсилаєте їм повідомлення.
-
Натисніть на ретраслятор, щоб встановити його як використовується для відправлення.
-
Якщо ви видалите ретранслятор, контакти, які знають лише цей релей, можуть не мати змоги зв’язатися з вами, доки ви не надішлете їм повідомлення знову. Щоб залишатися доступним у цей час, у діалоговому вікні підтвердження виберіть Приховати від контактів, замість того щоб видаляти його одразу.
-
Щоб знову відобразити прихований ретранслятор, натисніть на нього.
Щоб дізнатися більше про ретранслятори та їхні майбутні можливості, ви можете стежити за обговореннями на форумі.
Чи можна використовувати звичайну адресу електронної пошти в Delta Chat?
Так, але лише за умови, що ця електронна адреса використовується виключно клієнтами chatmail.
Спільне використання адреси електронної пошти з програмами, що не належать до сервісу Chatmail, або веб-поштовими клієнтами не підтримується з таких причин:
-
Не chatmail-додатки, здебільшого не забезпечують автоматичного наскрізного шифрування електронної пошти для своїх користувачі, тоді як chatmail-додатки та ретранслятори повсюдно застосовують наскрізне шифрування та стандарти безпеки.
-
Не chatmail-додатки, використовують поштові сервери як довгостроковий архів повідомлень, тоді як chatmail клієнти використовують поштові сервери для передачі короткочасних миттєвих повідомлень.
-
Підтримка всього спектру класичних налаштувань електронної пошти вимагатиме значних зусиль з розробки та обслуговування, а також ускладнить забезпечення більшої стійкості, надійності та швидкості обміну повідомленнями на основі chatmail.
Як налаштувати профіль чату, використовуючи класичну адресу електронної пошти як ретранслятор?
Перш за все, будь ласка, не використовуйте ту саму класичну адресу електронної пошти, яку ви використовуєте в інших додатках для електронної пошти, що не належать до Chatmail, якщо ви не готові мати справу з зашифрованими повідомленнями у вхідній пошті, подвійними сповіщеннями, випадково видаленими листами або подібними неприємностями.
Ви можете налаштувати адресу електронної пошти для чату в розділі Новий профіль → Використовувати інший сервер → Використовувати класичну пошту як ретранслятор. Зверніть увагу, що класичні поштові провайдери, як правило, не підтримують підтримка push-повідомлення та мають інші обмеження; див. Огляд провайдерів. Chatmail використовує папку «Вхідні» за замовчуванням для ретрансляції; переконайтеся, що налаштування провайдера також передбачають це. Профіль чату, що використовує класичну адресу електронної пошти, дозволяє надсилати та отримувати незашифровані повідомлення. Ці повідомлення, а також чати, в яких вони з’являються, позначені піктограмою електронної пошти
.
Я хочу керувати власним сервером для Delta Chat. Що ви порекомендуєте?
Будь-яка налагоджена конфігурація поштового сервера підійде, за винятком випадків, коли пристрої ваших користувачів потребують push-сповіщень від Google/Apple для нормальної роботи.
Зазвичай ми рекомендуємо налаштувати ретранслятор chatmail. Chatmail — це проект, що розвивається силами спільноти та охоплює як налаштування ретрансляторів, так і розробку ядра на мові Rust, на яких базуються клієнти Chatmail, найвідомішим з яких є Delta Chat.
Що таке «Надсилати статистику розробникам Delta Chat»?
Ми хотіли б вдосконалити Delta Chat за вашої допомоги, тому додаток Delta Chat для Android запитує, чи бажаєте ви надіслати анонімні статистичні дані про використання.
Ви можете увімкнути або вимкнути цю функцію в Налаштування → Додатково → Надсилати статистику розробникам Delta Chat.
Коли Ви увімкнете цю функцію, щотижнева статистика буде автоматично надсилатися боту.
Нас цікавлять, наприклад, такі статистичні дані, як:
-
Скільки контактів додається шляхом особистого сканування QR-коду?
-
Які версії Delta Chat використовуються?
-
Які помилки виникають?
Ми не будемо збирати жодних персональних даних, які б могли ідентифікувати Вас особисто.
Мене цікавлять технічні деталі. Можете розповісти більше?
Дивіться Стандарти, що використовуються у Delta Chat.
Шифрування та безпека
Які стандарти використовуються для наскрізного шифрування?
Delta Chat використовує безпечну підмножину стандарту OpenPGP для забезпечення автоматичного наскрізного шифрування за допомогою цих протоколів:
-
Використовуйте Secure-Join щоб обмінюватися інформацією про налаштування шифрування, через сканування QR-коду або “посилання-запрошення”.
-
Autocrypt використовується для автоматичного встановлення наскрізного шифрування між контактами і всіма учасниками групового чату.
-
Autocrypt v2, повне впровадження якого заплановано на 2026 рік, забезпечить шифрування, стійке до квантових атак, та перспективну секретність.
-
Поширення контакту в чаті дозволяє отримувачам використовувати наскрізне шифрування з контактом.
Delta Chat не запитує, не публікує і не взаємодіє з будь-якими серверами ключів OpenPGP.
Як дізнатися, чи повідомлення зашифровано наскрізним шифруванням?
Всі повідомлення в Delta Chat за замовчуванням наскрізно зашифровані. Починаючи з версії 2 Delta Chat (липень 2025 року) на наскрізних зашифрованих повідомленнях більше немає замків або інших подібних маркерів.
Чи можу я отримувати та надсилати пошту без наскрізного шифрування?
Якщо ви використовуєте стандартні ретранслятори чату, неможливо отримувати або надсилати повідомлення без наскрізного шифрування.
Якщо ж ви скористаєтеся класичним поштовим сервером, ви зможете надсилати та отримувати повідомлення як із наскрізним шифруванням, так і без нього. Повідомлення без наскрізного шифрування позначаються піктограмою електронної пошти
.
Що означає зелена галочка в профілі контакту?
У профілі контакту може відображатися зелена галочка
і рядок “Представлений”. Кожен контакт із зеленою галочкою або зробив пряме QR-сканування з вами або був представлений іншим контактом, позначеним зеленою галочкою. Знайомство відбувається автоматично під час додавання учасників до груп. Той, хто додає контакт із зеленою галочкою до групи, в якій є лише учасники із зеленою галочкою стає представником. У профілі контакту ви можете кілька разів натиснути на текст “Представлений …” поки не потрапите до того, з ким ви безпосередньо зробили QR-сканування.
Для більш детального обговорення “гарантованого наскрізного шифрування” будь ласка, перегляньте Протоколи безпечного приєднання і, зокрема, прочитайте про “Перевірені групи”, технічний термін того, що тут називається чатами з “зеленою галочкою” або “гарантованим наскрізним шифруванням”.
Чи зашифровані наскрізно вкладення (зображення, файли, аудіо тощо)?
Так.
Коли ми говоримо про “наскрізно зашифроване повідомлення” ми завжди маємо на увазі, що зашифровано все повідомлення, включно з усіма вкладеннями і метадані вкладень, такі як імена файлів.
Чи безпечний OpenPGP?
Так, Delta Chat використовує безпечну підмножину OpenPGP яка вимагає, щоб все повідомлення було належним чином зашифровано і підписано. Наприклад, “відокремлені підписи” не вважаються безпечними.
OpenPGP сам по собі не є небезпечним. Більшість публічно обговорюваних проблем безпеки OpenPGP насправді виникають через недостатню зручність використання або погану реалізацію інструментів чи програм (або обох). Особливо важливо розрізняти OpenPGP, стандарт шифрування IETF, і GnuPG (GPG), інструмент командного рядка, що реалізує OpenPGP. Багато публічних критиків OpenPGP насправді обговорюють GnuPG, який Delta Chat ніколи не використовував. Delta Chat скоріше використовує реалізацію OpenPGP Rust rPGP, доступну як незалежний пакет «pgp» і перевірку безпеки в 2019 і 2024 роках.
Ми прагнемо, разом з іншими розробниками OpenPGP, подальше покращення характеристик безпеки шляхом впровадження нового IETF OpenPGP Crypto-Refresh який, на щастя, був прийнятий влітку 2023 року.
Чи розглядали ви можливість використання альтернатив OpenPGP для наскрізного шифрування?
Так, ми стежимо за такими ініціативами, як MLS, але їх впровадження означало б порушення сумісності з шифруванням «від кінця до кінця». Тож це не буде простим рішенням, і для користувачів повинні бути відчутні покращення.
Delta Chat застосовує цілісний підхід “корисної безпеки” і працює з широким спектром активістських груп, а також відомими дослідниками, такими як TeamUSEC щоб покращити реальний захист користувачів від загроз безпеці. Протокол і стандарт для створення наскрізного шифрування - це лише одна частина “результатів для користувача”, див. також наші відповіді на вилучення пристрою та метадані повідомлення.
Чи вразливий Delta Chat до EFAIL?
Ні, Delta Chat ніколи не був вразливим до EFAIL тому що його реалізація OpenPGP rPGP використовує код виявлення модифікацій при шифруванні повідомлень і повертає помилку якщо код виявлення модифікацій невірний.
Delta Chat також ніколи не був вразливим до EFAIL-атаки “Пряма ексфільтрація” тому що він розшифровує лише “багатокомпонентні/зашифровані” повідомлення, які містять рівно одну зашифровану і підписану частину, як визначено специфікацією Autocrypt Level 1.
Чи повідомлення, позначені значком пошти, доступні в Інтернеті?{#tls}
Якщо ви надсилаєте або отримуєте електронні листи без наскрізного шифрування (використовуючи класичний сервер електронної пошти), вони все одно захищені від мобільних або кабельних компаній, які не можуть читати чи змінювати ваші повідомлення. Однак як ваш, так і поштовий провайдер одержувача можуть читати, аналізувати або змінювати ваші листи, включаючи будь-які вкладення.
За замовчуванням Delta Chat використовує суворе TLS-шифрування яке захищає з’єднання між вашим пристроєм і провайдером електронної пошти. Вся робота з TLS-шифруванням Delta Chat пройшла незалежний аудит безпеки. Крім того, з’єднання між вашим провайдером та провайдером електронної пошти одержувача зазвичай також шифрується при передачі даних. Якщо задіяні поштові сервери підтримують MTA-STS то між провайдерами електронної пошти буде застосовуватися транспортне шифрування в цьому випадку повідомлення Delta Chat ніколи не будуть доступні в Інтернеті у вигляді відкритого тексту навіть якщо повідомлення не було наскрізь зашифровано.
Як Delta Chat захищає метадані у повідомленнях?
На відміну від більшості інших месенджерів, додатки Delta Chat не зберігають жодних метаданих про контакти чи групи на серверах, навіть у зашифрованому вигляді. Натомість усі метадані груп наскрізно зашифровані та зберігаються виключно на пристроях користувачів.
Отже, сервери можуть бачити лише:
- адреси відправника та одержувача
- та розмір повідомлення.
За замовчуванням адреси генеруються випадковим чином.
Усі інші метадані повідомлень, контактів і груп містяться в наскрізно зашифрованій частині повідомлень.
Як захистити метадані та контакти якщо пристрій вилучено?
Як для захисту від серверів, що збирають метадані, так і від загрози вилучення пристрою, ми рекомендуємо використовувати ретранслятор чат-пошти для створення профілів чату з використанням випадкових адрес для передачі даних. Зверніть увагу, що додатки Delta Chat на всіх платформах підтримують кілька профілів, тож ви можете легко використовувати профілі для конкретних ситуацій поряд із вашим «основним» профілем, будучи впевненими, що всі їхні дані, разом із усіма метаданими, будуть видалені. Крім того, у разі вилучення пристрою контакти в чаті, які використовують короткочасні профілі, неможливо легко ідентифікувати.
Хто бачить мою IP-адресу?
Використовувані ретранслятори повинні знати вашу IP-адресу, а також, іноді, пристрої ваших контактів, якщо ви здійснюєте дзвінок або спільно користуєтеся додатками.
IP-адреси необхідні для підключення та ефективної роботи. Delta Chat не зберігає їх і не розголошує. Зверніть увагу, що IP-адреси не схожі на адресу, яку ви вказуєте службі доставки, а зазвичай є менш точними і часто визначають лише місто або регіон.
Якщо ви вважаєте свою IP-адресу джерелом ризику, ми рекомендуємо використовувати VPN для всієї системи. Налаштування на рівні окремих програм (застосунок ) залишають вразливі місця в системі. Наприклад, перехід за посиланням може призвести до розкриття IP-адрес невідомим особам, що є набагато більшим ризиком.
Чи підтримує Delta Chat функцію “Запечатаний відправник”?
Ні, поки ще ні.
Месенджер Signal запровадив “Запечатаного відправника” у 2018 році щоб їхня серверна інфраструктура не знала, хто надсилає повідомлення певній групі одержувачів. Це особливо важливо, оскільки сервер Signal знає номер мобільного телефону кожного акаунта, який зазвичай асоціюється з паспортними даними.
Навіть якщо релейні сервіси для обміну повідомленнями не запитують жодних особистих даних (у тому числі номерів телефонів), все одно може бути доцільним захищати метадані, що пов’язують адреси. Ми не передбачаємо серйозних проблем при використанні випадкових одноразових адрес для запечатаної відправки, проте реалізація цієї функції поки що не визначена як пріоритетна.
Чи підтримує Delta Chat цілковиту пряму секретність (Perfect Forward Secrecy)?
Поки що ні, але ця функція з’явиться у Autocrypt v2.
Delta Chat наразі не підтримує ідеальну пряму секретність (Perfect Forward Secrecy, PFS). Це означає, що якщо ваш приватний ключ для розшифрування буде скомпрометовано, а хтось заздалегідь зібрав ваші повідомлення під час передачі, він зможе розшифрувати та прочитати їх, використовуючи зламаний ключ. Зверніть увагу, що пряма секретність підвищує рівень безпеки лише в тому разі, якщо ви видаляєте повідомлення. Інакше, якщо хтось отримує доступ до ваших ключів розшифрування, він зазвичай також має доступ до всіх ваших невидалених повідомлень і навіть не потребує розшифровувати заздалегідь перехоплені дані.
Autocrypt v2, повне впровадження якого заплановано на 2026 рік, забезпечить надійне видалення даних (секретність передачі) завдяки автоматичній ротації ключів. Цей підхід викладено у проекті Сертифікати Autocrypt v2 OpenPGP.
Чи підтримує Delta Chat пост-квантову криптографію?
Поки що ні, але ця функція з’явиться в Autocrypt v2.
Autocrypt v2, повне впровадження якого заплановано на 2026 рік, забезпечить шифрування, стійке до квантових атак, для захисту від атак квантових комп’ютерів. Delta Chat використовує бібліотеку Rust OpenPGP rPGP, яка підтримує найновіший проект IETF щодо постквантової криптографії OpenPGP. Реалізація описана у проекті сертифікатів Autocrypt v2 OpenPGP.
Як я можу вручну перевірити інформацію про шифрування?
Ви можете перевірити стан наскрізного шифрування вручну в діалоговому вікні “Шифрування” (профіль користувача на Android/iOS або клацніть правою кнопкою миші на елементі списку чату користувача на робочому столі). Delta Chat показує там два відбитки. Якщо на вашому пристрої та пристрої вашого співрозмовника з’являються однакові відбитки, з’єднання безпечне.
Чи можна повторно використовувати існуючий закритий ключ?
Ні.
Delta Chat генерує безпечні ключі OpenPGP відповідно до специфікації Autocrypt 1.1. Ми не рекомендуємо і не пропонуємо користувачам використовувати ручне управління ключами. Ми прагнемо забезпечити, щоб аудити безпеки зосереджувалися на кількох перевірених криптографічних алгоритмах, а не на всьому спектрі можливих алгоритмів, дозволених у OpenPGP. Якщо ви хочете витягти свій ключ OpenPGP, існує лише один спосіб для експертів: вам потрібно знайти його в таблиці «keypairs» бази даних SQLite у tar-файлі резервної копії профілю.
Чи проходив Delta Chat незалежний аудит на наявність вразливостей у безпеці?
Так, багаторазово. Проект Delta Chat постійно проходить незалежні перевірки та аналіз безпеки, а саме, від останніх і закінчуючи старішими:
-
2024 грудня відбулася оцінка rPGP на замовлення NLNET від Radically Open Security. rPGP слугує рушієм наскрізного шифрування OpenPGP для Delta Chat. За результатами цього аудиту було випущено дві рекомендації:
- “Паніка через неправильне ненадійне введення” CVE-2024-53856
- “Потенційне виснаження ресурсів під час обробки ненадійних повідомлень” CVE-2024-53857
Проблеми, описані в цих рекомендаціях, виправлено, і вони є частиною випусків Delta Chat у всіх магазинах додатків з грудня 2024 року.
-
2024 березня ми отримали глибокий аналіз безпеки від дослідницької групи Applied Cryptography дослідницької групи з прикладної криптографії в ETH Zuerich і вирішили всі порушені питання. Більш детальну інформацію можна знайти в нашому блозі в статті Hardening Guaranteed End-to-end encryption, а також в дослідженні Cryptographic Analysis of Delta Chat, опублікованому пізніше.
-
Починаючи з 2023 року, ми виправили проблеми з безпекою та конфіденційністю у функції “веб застосунків, що поширені у чаті”, пов’язані зі збоями в роботі пісочниці особливо в Chromium. Згодом ми отримали незалежний аудит безпеки аудит безпеки від Cure53, і всі знайдені проблеми були виправлені в серії додатків 1.36, випущених у квітні 2023 року. Повну історію про наскрізну безпеку в Інтернеті дивіться тут.
-
Починаючи з 2023 року Cure53 проаналізував транспортне шифрування мережевих з’єднань Delta Chat і відтворюване налаштування поштового сервера як рекомендовано на цьому сайті. Ви можете прочитати більше про аудит у нашому блозі або прочитайте повний звіт тут.
-
У 2020 році Include Security проаналізувала Rust-ядро Delta Chat і бібліотеки IMAP, SMTP та TLS. Він не виявив критичних або серйозних проблем. У звіті виявлено кілька слабких місць середнього ступеня тяжкості – вони самі по собі не становлять загрози для користувачів Delta Chat оскільки вони залежать від середовища, у якому використовується Delta Chat. З міркувань зручності використання та сумісності ми не можемо пом’якшити їх усі тому вирішили надати рекомендації щодо безпеки користувачам, яким загрожує небезпека. Ви можете прочитати повний звіт тут.
-
У 2019 році Include Security проаналізувала бібліотеки PGP і RSA із Delta Chat. Він не виявив критичних проблем, лише дві серйозні проблеми, які ми згодом виправили. Він також виявив одну проблему середньої тяжкості та кілька менш серйозних, але не було можливості використати ці вразливості в реалізації Delta Chat. Деякі з них ми все ж усунули після завершення аудиту. Ви можете прочитати повний звіт тут.
Інше
Яких дозволів потребує Delta Chat?
Для використання деяких функцій потрібні певні дозволи, наприклад, якщо ви хочете відсканувати QR-код запрошення, вам потрібно надати дозвіл на використання камери.
Дивіться політику конфіденційності для детального огляду.
Де мої друзі можуть знайти Delta Chat?
Delta Chat доступний для всіх основних і деяких другорядних платформ:
-
На офіційному сайті, https://delta.chat/download детально описані всі варіанти
-
Якщо вона недоступна, скористайтеся дзеркалом за адресою https://deltachat.github.io/deltachat-pages
-
Відкрийте один із таких магазинів застосунків та знайдіть «Delta Chat»: Google Play Store, F-Droid, Huawei App Gallery, iOS та macOS App Store, Microsoft Store
-
Перевірте менеджер пакунків вашого дистрибутива Linux
-
APK для Android також доступні на https://github.com/deltachat/deltachat-android/releases
Як фінансується розробка Delta Chat?
Delta Chat не отримує жодного Венчурного Капіталу і не є в боргу, не знаходиться під тиском отримання значних прибутків, або продажу користувачів і їхніх друзів з родиною рекламодавцям (або гірше). Ми скоріше використовуємо джерела державного фінансування поки що від ЄС та США, щоб допомогти нашим зусиллям у створенні децентралізованої та різноманітної екосистеми обміну повідомленнями на основі вільного та відкритого коду спільноти розробників
Конкретно, розробка Delta Chat на сьогодні фінансувалися з наступних джерел, в хронологічному порядку:
-
У 2023 та 2024 роках нас прийняли до програми Next Generation Internet (NGI) за нашу роботу над webxdc PUSH, а також у співпраці з партнерами, які працюють над webxdc evolve, webxdc XMPP, DeltaTouch та DeltaTauri. Усі ці проєкти частково завершені або будуть завершені на початку 2025 року.
-
У 2021 році ми отримали подальше фінансування від ЄС на дві пропозиції щодо Інтернету наступного покоління а саме на EPPD - каталог перенесення провайдерів електронної пошти (~97 тис. євро) та AEAP - перенесення адрес електронної пошти (~90 тис. євро), що дозволило нам покращити багатопрофільну підтримку, вдосконалити налаштування контактів та груп за допомогою QR-коду та багато інших мережевих покращень на всіх платформах.
-
Фонд NLnet виділив у 2019/2020 роках 46 тисяч євро на завершення прив’язок Rust/Python та запуск екосистеми чат-ботів.
-
Open Technology Fund надав нам два гранти. Перший грант 2018/2019 року (~$200K), допоміг значно покращили додаток для Android і випустили першу бета-версію додатка для ПК, і який до того ж закріпив наші розробки функцій у дослідженнях UX у контексті прав людини, дивіться наш підсумковий звіт Needfinding and UX report. Другий грант 2019/2020 року (~$300K) допоміг нам випустити Delta/iOS версію, конвертувати нашу основному бібліотеку на Rust, і додати нові функції для всіх платформ.
-
Проект ЄС NEXTLEAP фінансував дослідження та впровадження верифікованих груп і протоколів встановлення контактів у 2017 та 2018 роках, а також допоміг інтегрувати наскрізне шифрування через Autocrypt.
-
Іноді ми отримуємо одноразові пожертви від приватних осіб. Наприклад, у 2021 році щедра приватна особа перерахував нам 4 тис. євро з повідомленням «так тримати!». 💜 Ми використовуємо такі пожертви для фінансування зборів на розвиток або для тимчасових витрат, які важко передбачити або відшкодувати за рахунок грантів державного фінансування. Отримання більшої кількості пожертв також допомагає нам стати більш незалежними та довгостроково життєздатними як спільнота контриб’юторів.
-
Кілька експертів та ентузіастів, які працюють на громадських засадах, сприяли розробці програми Delta Chat, не отримуючи грошей або лише невеликі суми. Без них Delta Chat не був би там, де є сьогодні, навіть близько.
Зазначене вище грошове фінансування в основному організовано компанією merlinux GmbH у Фрайбурзі (Німеччина) і розподілено між більше ніж дюжиною розробників по всьому світу.
Перегляньте канали контрибуції Delta Chat як для грошових, так і для інших можливостей допомоги.