Delta Chat planuje rezygnację z nieszyfrowanej wersji e-maila

Delta Chat, komunikator oparty na e-mailu, przeszedł znaczące zmiany w wersji 2.x, wprowadzając domyślne szyfrowanie end-to-end i ograniczając funkcje czatów nieszyfrowanych. Użytkownicy wyrażają obawy dotyczące utraty interoperacyjności oraz trudności w korzystaniu z aplikacji przez osoby, które nie mają Delta Chat, co może wpłynąć na przyszłość projektu.

anedroid
Fragment zrzutu ekranu przedstawiający ikony szarych kopert, którymi zostały zastąpione awatary po aktualizacji Delta Chat do wersji 2.x. W tle deszcz.

Delta Chat jest komunikatorem oferującym szyfrowane rozmowy – tak jak wiele jego konkurentów, między innymi Signal, Matrix, czy XMPP wraz z OMEMO.

Co jednak wyróżniało Delta Chat to fakt, że opierał się on o e-maila – pozwalając na uzyskanie prostego we wdrożeniu w życie modelu interoperacyjności, gdyż nie wszyscy muszą dzięki temu pobierać dedykowanej aplikacji do komunikowania się.

Począwszy od wersji oznaczonych jako 2.x, twórcy Delta Chatu obrali nieco inną wizję projektu – budowanie zdecentralizowanego i szyfrowanego komunikatora. Jak ogłosili twórcy, szyfrowanie end-to-end ma być od teraz preferowane i domyślne.

W nowej wersji wprowadzono silny podział na czaty szyfrowane i nieszyfrowane, z czego możliwości tych drugich zostały ograniczone, m.in. awatary zastąpiono ikoną koperty oraz zniknęła opcja dodawania i usuwania członków grupy po jej utworzeniu (można to zrobić tworząc nowy czat).

Warianty Delta Chat na różne platformy (tzw. klienty chatmail) używają wspólnej biblioteki – Chatmail Core – zawierającej całą logikę komunikacji, co poprawia kompatybilność między klientami i ułatwia wprowadzanie zmian. Zmiany o których mowa w tym artykule wprowadzono globalnie w bibliotece, co znaczy, że dotyczą każdego klienta, który ją zaktualizuje (w chwili obecnej są to wszystkie znane klienty, również te nieoficjalne).

Osoby, które nie wykonały przedtem kopii zapasowej, mogą mieć problem z powrotem do wcześniejszej wersji bez zaczynania od nowa, ponieważ plik kopii zapasowej 2.x jest częściowo niekompatybilny z 1.x (zmienił się sposób identyfikacji poszczególnych czatów). Po aktualizacji następuje automatyczna konwersja struktury bazy danych do nowego formatu.

Komentarze społeczności

Użytkownik o pseudonimie anedroid utworzył zgłoszenie na GitHubie. W odpowiedzi twórcy adbenitez i nicodh napisali, że „nie jest to błąd, lecz celowe działanie”, oraz że „nowe zachowanie jest wynikiem dogłębnej analizy i najlepiej odzwierciedla zasady bezpieczeństwa”. Dalsza dyskusja przeniosła się na forum.

anedroid stwierdził, że ponieważ uczestniczy w wielu konwersacjach z osobami nieposiadającymi tej aplikacji, jego wrażenia z korzystania z Delta Chat „znacznie się pogorszyły”. Zasugerował, że powinno się poinformować użytkownika o konsekwencjach i umożliwić wykonanie kopii zapasowej (lub zrobić to automatycznie) przed ingerencją w dane – samo ogłoszenie na stronie jest niewystarczające. Alternatywnie, dodać tę funkcję jako eksperymentalną, domyślnie wyłączoną z poziomu ustawień.

Niektórzy użytkownicy zwrócili uwagę na brak równowagi między bezpieczeństwem a kompatybilnością ze zwykłymi usługami e-mail. Oto fragment jednej z takich wypowiedzi, autorstwa therainingmonkey:

„Jest mnóstwo bezpiecznych komunikatorów e2e (Signal, Matrix, Whisper, Tox, Wire, XMPP, SimpleX, Session, Threema, Briar, Mattermost, etc.).

Jasne, każdy czymś się różni, ale jeśli Delta Chat skupi się wyłącznie na szyfrowaniu, stanie się zaledwie kolejnym przykładem, kolejną aplikacją powodującą fragmentację społeczności, której moja babcia nie zainstaluje, bo «wszyscy są na WhatsAppie, po co mi ta dziwna aplikacja, której nikt ze znajomych nie używa?».

Interoperacyjność była tym, co wyróżniało Delta Chat na tle innych; fakt, że nie musieliśmy nagabywać przyjaciół i rodziny do dołączenia do nowej sieci, był czymś rewolucyjnym.

Łącznie 5 użytkowników (andreas, anedroid, raiden, saper, therainingmonkey) było przeciwnych tym zmianom. Stanowisko pozostałych, za wyjątkiem osób związanych z projektem, trudno określić jako jednoznacznie pozytywne lub negatywne. Oto, co pisze hpk – jeden z opiekunów projektu:

Dzięki za zainteresowanie i wsparcie przez lata!
Jeśli doceniasz Delta Chat jako klienta poczty tak jak @Raiden i inni, to zrozumiałe, że ostatnie trendy w projekcie, w tym wydania V2, wzbudzają obawy i obiekcje. Do 12 maja 2024 na stronie Delta Chat było napisane: «Rozmawiaj z kimkolwiek przez e-mail nawet jeśli nie używa Delta Chat». Wraz z wprowadzeniem szybkiej rejestracji [Instant Onboarding] 31 maja, główny sposób komunikacji zmienił się. Delta Chat nie próbuje już być klientem poczty, lecz łatwym w użyciu komunikatorem niewymagającym podawania prywatnych danych (jak adres e-mail czy hasło).

W wersji 2.0.3 (przed zgłoszeniem), z wbudowanej w aplikację pomocy w formie FAQ zniknęło zdanie: „Czasami utrzymanie kontaktu jest ważniejsze niż szyfrowanie end-to-end”. Zmieniono też stronę główną, zachęcająca do komunikacji z każdym, nawet jeśli nie ma aplikacji, choć obecnie wciąż wymienia klasycznego e-maila jako alternatywę dla Chatmail.

Jak podaje hpk, przez flagową instancję Chatmail codziennie przepływa około 2.3 mln wiadomości z około 500 tys. aktywnych adresów. Jak wynika z ankiety przeprowadzonej w Fediwersie, spośród 468 ankietowanych:

  • 35% użytkowników posiada profile na Chatmail,
  • 21% zalogowało się do jednego z dostępnych serwerów e-mail,
  • 15% korzysta z własnego serwera e-mail,
  • 44% nie używa Delta Chat.

Dodaje również: „W kręgach kontrybutorów ma miejsce żywa dyskusja o zastosowaniu klasycznego e-maila i niektórzy są zainteresowani ulepszeniem tego obszaru. […] Kiedy i jak zajmiemy się ulepszeniami klasycznego e-maila, zobaczymy. Raczej nieprędko”.

Twórcy na forum odnieśli się do kwestii kopii zapasowych, nie podali jednak instrukcji jak przywrócić aplikację do wcześniejszego stanu.

Przyszłość Delta Chatu

We wrześniu, niecały miesiąc od rozpoczęcia dyskusji na forum, na oficjalnym profilu Delta Chat na Mastodonie pojawiła się ankieta skierowana do użytkowników odnośnie wersji 2.x.:

Choć większość opinii, jakie otrzymaliśmy w związku z wydaniem #deltachat V2 jest pozytywna, niektórzy użytkownicy zauważyli, że obsługa klasycznego, nieszyfrowanego e-maila przestała być priorytetem.

Faktycznie, obecnie naszych kilkunastu kontrybutorów zamierza tworzyć zestaw szczególnie bezpiecznych i wszechstronnych prywatnych aplikacji-komunikatorów, skupiając się przede wszystkim na szyfrowaniu end-to-end jako podstawa projektu.

Jednak jesteśmy gotowi wspierać tych, którzy sforkują [utworzą zmodyfikowaną wersję] projekt, aby rozwinąć go w zestaw aplikacji skupiony bardziej na klasycznym e-mailu – powiedzmy, «deltamail» (nazwa robocza).

Co o tym myślicie?

W ankiecie wzięły udział 233 osoby, którzy odpowiedzieli następująco:

  • 59% twierdzi, że Thunderbird [program pocztowy] jest dla nich wystarczający,
  • 28% chętnie przyjęłoby „aplikacje deltamail na wszystkie platformy”,
  • 7% wolałoby, aby twórcy zaprzestali prac nad komunikatorem i skupili się na klasycznym e-mailu,
  • pozostałe 6% zaznaczyło opcję „coś innego (prosimy o komentarz)”.

Użytkownicy w komentarzach proponowali różne rozwiązania, jak: ostrzeżenie przy nieszyfrowanych konwersacjach, utrzymywanie kompatybilności z klasycznym e-mailem w zakresie niezbędnym do konwersacji 1:1, rozdzielenie czatów nieszyfrowanych, szyfrowanych i zweryfikowanych, czy zabezpieczenie przed wysłaniem nieszyfrowanej wiadomości przez nieuwagę.

Podsumowując, ostateczna decyzja i przyszłość Delta Chatu nie jest pewna. Dostępne informacje dają podstawy, by uznać obecny stan za tymczasowy, z jednym z dwóch prawdopodobnych rozstrzygnięć.

Pierwszym z nich może być to, że projekt skupi się całkowicie na Chatmail i szyfrowanych czatach, e-mail będzie coraz trudniejszy w utrzymaniu, hamując rozwój, i ostatecznie przestanie być wspierany. To może przyczynić się do powstania nieoficjalnych wersji i projektów niezależnych, kontynuujących tworzenie komunikatora zgodnie z pierwotnymi założeniami.

Może też być tak, że szyfrowane czaty i nieszyfrowane e-maile pozostaną rozdzielone, a z czasem do tych drugich brakujące funkcje zostaną dodane niezależnie – być może pojawią się inne funkcje, specyficzne dla e-maili.

    Źródła

    Tło grafiki tytułowej pochodzi ze strony commons.wikimedia.org. Treść artykułu powstała na podstawie następujących źródeł tekstowych:

    Wesprzyj „Kontrabandę”!

    „Kontrabanda” jest portalem, na którym nie ma reklam, nadmiaru treści sponsorowanych ani też clickbaitów. Prowadzimy go w trzy osoby z zamiłowania do technologii. Z tego względu naszym jedynym źródłem utrzymania się są na ten moment dobrowolne datki.

    Przemyśl przelanie nam nawet kilku złotych miesięcznie jedną z wybranych metod, żeby „Kontrabanda” mogła się rozwijać. Dziękujemy!

    buycoffee.to
    patronite.pl
    Monero (XMR)

    Nie jesteś w stanie wesprzeć nas finansowo w tej chwili? Żaden problem. Wystarczy już nawet to, że przekażesz dalej artykuł napisany na „Kontrabandzie”, taki jak ten, który obecnie czytasz.

    Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

    20 − 16 =

    Komentując, pamiętaj o przestrzeganiu regulaminu prowadzenia dyskusji.