Белые списки и мобильные шатдауны — очень мощный инструмент ограничения интернета. Но эту стену, кажется, можно пробить Встречайте: мессенджер Delta Chat
1.
Что случилось?
2.
Ого! И что это за мессенджер?
3.
А как именно Delta Chat использует серверы Chatmail?
4.
То есть Delta Chat — это по сути просто продвинутый почтовый клиент?
5.
Что, такие же, как телеграм-каналы?
6.
А у «Медузы» уже есть свой канал в Delta Chat?
7.
Звучит как фантастика! Как это возможно?
8.
Но разве VK или «Яндекс» не могут расшифровать мою переписку?
9.
Так где заводить аккаунт для Delta Chat? На VK или в Chatmail?
10.
Но ведь Delta Chat тоже могут просто заблокировать?
11.
А власти что, еще не борются с таким опасным для них приложением?
Что случилось?
Россиян продолжают силой загонять в мессенджер «Макс». Телеграм фактически заблокирован, одновременно власти пытаются нарушить работу VPN-сервисов, которые помогают обойти ограничения.
Но даже надежный VPN бессилен, если вы оказались в зоне, где действует режим белых списков: это значит, что на определенной территории заблокирован вообще весь внешний интернет, кроме ограниченного числа «разрешенных» властями сайтов.
Даже в такой критической ситуации можно попробовать кое-что предпринять, чтобы сохранить доступ к нужным ресурсам. А именно — установить мессенджер Delta Chat. Да, он должен работать даже в условиях белых списков (хотя, конечно, мы это не можем гарантировать).
Злитесь из-за блокировок? Мы понимаем! Никто не должен указывать вам, что читать и где общаться. Мы делаем все, чтобы помочь людям в России сохранить доступ к свободному интернету. Но нам нужна ваша помощь. Дорогие читатели не в России, мы просим вас оформить небольшой ежемесячный донат. Мы знаем, что есть еще сотни людей, которые могли бы это сделать. Дорогие читатели в России, у вас тоже есть возможность нас поддержать. Вместе мы справимся.
Ого! И что это за мессенджер?
Delta Chat — это мессенджер с открытым исходным кодом, созданный немецкими программистами в 2016 году. Проект финансируется в основном за счет европейских и американских грантов.
Изначально разработчики ставили задачу создания децентрализованного и защищенного мессенджера, работающего поверх уже существующей инфраструктуры провайдеров электронной почты (вроде Gmail, Hotmail, Mail.ru). Со временем концепция изменилась — и теперь авторы Delta Chat в первую очередь предлагают использовать собственные серверы Chatmail. По сути Delta Chat и Chatmail — это два дополняющих друг друга проекта.
Приложения Delta Chat доступны на всех основных мобильных и десктопных платформах:
А как именно Delta Chat использует серверы Chatmail?
Chatmail заточен под нужды конкретно этого мессенджера: обеспечивает быструю доставку сообщений (менее чем за секунду), не проверяет их на спам, но требует сквозного шифрования переписки.
При создании нового аккаунта в Chatmail от пользователя вообще не требуют раскрывать какую-либо информацию о себе. Не нужен даже номер телефона. Почтовый адрес генерируется автоматически при создании нового профиля. Это тоже помогает обеспечить приватность — уберегает пользователей от указания своего имени или псевдонима. Дефолтный сервер (nine.testrun.org) не хранит у себя ваши сообщения дольше 20 дней.
Именно связка с Chatmail позволила разработчикам Delta Chat недавно заявить, что мессенджер практически не раскрывает никаких метаданных в переписках.
А один из руководителей британской правозащитной организации Article 19 Мо Хосейни рассказывал «Медузе», что Delta Chat стал популярен в Иране из-за блокировок доступа в глобальный интернет. В том числе потому, что энтузиасты могут развернуть собственные почтовые серверы, которые будут работать хотя бы на уровне отдельно взятых локальных сетей.
То есть Delta Chat — это по сути просто продвинутый почтовый клиент?
Нет, его возможности гораздо шире. Это именно мессенджер. Delta Chat позволяет:
- удалять отправленные сообщения или исправлять их;
- настроить автоматически исчезающие сообщения (от пяти минут до одного года);
- ставить эмодзи-реакции;
- делиться геолокацией;
- созваниваться друг с другом;
- запускать мини-приложения (например, чтобы играть друг с другом в шахматы или шашки).
В Delta Chat можно даже создавать и вести свои каналы.
Что, такие же, как телеграм-каналы?
Да, это тоже каналы одностороннего вещания. Но со своими особенностями. Вот некоторые отличия каналов в Delta Chat:
- вам будут недоступны посты, опубликованные до того, как вы подписались на конкретный канал;
- здесь нет форматирования текста;
- нет никакого встроенного поиска публичных каналов (вы должны сами где-то найти нужную ссылку);
- нет механизма передачи канала другому владельцу (можно поделиться лишь копией аккаунта).
А у «Медузы» уже есть свой канал в Delta Chat?
Пока нет (напишите нам, если вам кажется, что он нужен). Но читать «Медузу» в Delta Chat вам помогут публичные боты. Некоторым из них вы можете скормить ссылку (вроде https://meduza.io) и получить взамен:
- текстовую версию страницы (www-боты);
- либо сгенерированный pdf-файл (Web to PDF);
- либо скриншот (Web to Image).
Вдобавок бот Telegram Connector позволяет подписаться в Delta Chat на популярные телеграм-каналы. В том числе на @meduzalive (используйте для этого команду /subscribe_meduzalive).
Если вашего любимого канала нет в списке предложенных, попросите владельца бота добавить его (через команду /add).
Это особенно удобно, если учесть, что Delta Chat может работать даже в условиях «белых списков».
Звучит как фантастика! Как это возможно?
Дело в том, что Delta Chat может работать не только с Chatmail, но и со многими обычными почтовыми серверами. В том числе с почтовыми ящиками @mail.ru, @vk.com и @yandex.ru. Благодаря тому, что сервисы VK и «Яндекса» включены в «белые списки», Delta Chat должен работать даже при ограничении мобильного интернета в режиме белых списков. Вот как можно проверить эту функцию:
- заведите себе новую почту @mail.ru, @vk.com или @yandex.ru;
- воспользуйтесь соответствующей инструкцией и сгенерируйте внешний пароль (@mail.ru, @vk.com, @yandex.ru);
- в Delta Chat при создании нового профиля выберите вариант «Использовать другой сервер», а потом — «Использовать электронную почту как релей»;
- введите адрес российской почты и внешний пароль в соответствующие поля.
Но разве VK или «Яндекс» не могут расшифровать мою переписку?
Не могут. Вот все что они видят:
- почтовые адреса ваших собеседников;
- дату и время отправки сообщений;
- пустые письма с идентичными темой […] и парой приложенных файлов (Untitled.gpg и encrypted.asc).
В последнем зашифрованном файле и скрывается суть переданного сообщения. Расшифровать его невозможно без доступа к ключу, который хранится на устройстве пользователя с установленным Delta Chat.
При этом важно понимать, что вытащить этот ключ, имея доступ к разблокированному устройству, очень просто. А потом с его помощью расшифровать каждое сообщение, которое сохранилось на российской почте. Даже если вы давно удалили переписку с вашего устройства.
Как можно вытащить ключ?
Проще всего сначала создать архивную копию всех данных конкретного аккаунта. Откройте в приложении «Настройки», выберите раздел «Чаты» и найдите там «Экспорт резервной копии» (Settings → Chats → Export Backup).
Разархивируйте сохранившийся файл и найдите внутри базу данных dc_database_backup.sqlite. Там в открытом виде хранится ключ, который используется для расшифровки всех сообщений. Мы его извлекли таким образом:
- sqlite3 dc_database_backup.sqlite «SELECT hex (private_key) FROM keypairs;» | xxd -revert -plain > private_key.pgp
На самом деле не обязательно делать резервную копию. Достаточно иметь доступ к файлам настроек приложения Delta Chat. В папке каждого из аккаунтов можно найти базу данных dc.db и аналогичным образом извлечь приватный ключ private_key.pgp.
Для расшифровки с помощью этого ключа файла encrypted.asc можно использовать Sequoia PGP. Более популярный пакет GnuPG не справится с задачей, потому что не поддерживает и скорее всего не будет поддерживать последний вариант стандарта OpenPGP.
Так где заводить аккаунт для Delta Chat? На VK или в Chatmail?
Можно завести оба. И предложить сделать то же самое своим знакомым. Переключаться между аккаунтами очень просто. Тогда в обычных условиях можно использовать профиль на Chatmail. А при введении режима белых списков — на VK или «Яндексе».
Более того, вы можете установить собственный сервер Chatmail. И если использовать для хостинга инфраструктуру VK Cloud или Yandex Cloud, то может быть вам повезет и доставшийся вам IP-адрес попадет в диапазон белых списков. Тогда вы сможете даже созваниваться через Delta Chat в условиях ограничения мобильного интернета.
А меня не заставят предоставлять силовикам доступ к письмам на этом сервере? Ну, как заставляли это делать Telegram
С 2014 года действуют нормы, которые должны избавить вас от обязанностей «организатора распространения информации» (ОРИ) в интернете. Вы не должны будете:
- уведомлять Роскомнадзор о начале работы в качестве ОРИ;
- три года хранить метаданные сообщений пользователей;
- полгода хранить все сообщения пользователей;
- передавать ФСБ как сами сообщения пользователей, так и ключи для их дешифровки.
Дело в том, что в законе «Об информации, информационных технологиях и о защите информации» с самого начала было предусмотрено исключение для обычных граждан, которые формально подходят под определение ОРИ, но запускают серверы «для личных, семейных и домашних нужд».
Правительство РФ составило перечень этих нужд. Но запретило при этом оказывать услуги неопределенному кругу лиц. А еще ограничило число фактических пользователей одного сервиса 10 тысячами. И формально не дает распространять информацию общественного или общественно-политического характера. Но внешний наблюдатель лишен возможности проверить соблюдение последнего требования в случае запуска сервера Chatmail из-за сквозного шифрования.
Но ведь Delta Chat тоже могут просто заблокировать?
Да, представить себе такую попытку можно:
- Роскомнадзор заблокирует IP-адреса известных публичных серверов Chatmail;
- одновременно ведомство займется созданием сигнатур для выявления прочих серверов Chatmail;
- «Яндекс», VK и прочие российские почтовые провайдеры начнут отфильтровывать отправленные через Delta Chat письма по характерным признакам.
Пользователи смогут бороться с блокировками серверов Chatmail с помощью VPN и прокси. Приложение Delta Chat поддерживает не только привычные HTTPS- и SOCKS5-прокси, но и маскирующий трафик Shadowsocks.
А власти что, еще не борются с таким опасным для них приложением?
Как ни странно, нет. Либо мы не знаем об этом. Во время тестирования нами российских почтовых провайдеров иногда были проблемы с отправкой и получением писем. Но они либо со временем решались самостоятельно, либо мы использовали опцию повторной отправки зависших сообщений (Resend).
Вскоре после создания нами новой почты в VK ее заблокировали за спам. Возможно, сработала какая-то автоматическая система защиты из-за отправки нескольких десятков сообщений в течение пары часов. Через сутки после обращения в службу поддержки аккаунт был разблокирован. Причем мы явно упомянули, что используем шифрование переписки. С подобной проблемой сталкивались и другие российские пользователи Delta Chat.
В общем, прямо сегодня этот мессенджер выглядит как приложение, которое обязательно стоит как минимум потестировать. И не забудьте попросить установить его и своих близких, чтобы оставаться на связи с привычным кругом общения.
Денис Дмитриев
Что это за признаки?
Заголовок […]. Пустое тело письма. Два аттача: Untitled.gpg в 11 байт и encrypted.asc произвольного размера.
Что это значит?
То есть сервер, который используется системой или приложением автоматически, если пользователь не указал иные настройки или не выбрал другой сервер вручную.
Что это?
«данные о данных», то есть скрытая служебная информация, описывающая контекст общения, а не само содержание сообщений (текст или фото). Они фиксируют, кто, кому, когда, откуда и с какого устройства отправил сообщение или файл. Даже при сквозном шифровании («end-to-end») метаданные часто доступны сервису и могут указывать на местоположение и личность пользователя
Это какие?
Это по сути служебная информация, описывающая контекст общения, а не само содержание сообщений. Метаданные фиксируют, кто, кому, когда, откуда и с какого устройства отправил сообщение или файл. Даже при сквозном шифровании такие данные часто доступны сервису и могут указывать на местоположение и личность пользователя.
Что это?
Компьютерный узел или программное обеспечение, занимающееся приемом, временным хранением и пересылкой сообщений, чаще всего электронной почты. Релей выступает посредником, обеспечивая надежную доставку писем между отправителем и получателем.
Что это?
Уникальный набор характеристик, позволяющий распознать интернет-трафик.
Что это?
Это доработанный SOCKS5 прокси-протокол, предназначенный для обхода интернет-цензуры и блокировок.