Режим белых списков звучит как приговор: закрытая сеть без доступа к свободному интернету. Но, кажется, даже эту стену можно пробить — и продолжать общаться и читать «Медузу» Встречайте: мессенджер Delta Chat
Что случилось?
Власти продолжают принуждать россиян переходить в мессенджер «Макс». Прежде всего, кнутом: доступ к самой популярной альтернативе — телеграму — ограничивается все сильнее и сильнее, равно как усиливается борьба с VPN, через которые цензуру можно обойти. Но даже надежный VPN бывает бессилен, если вы оказались в зоне, где действует режим белых списков: это значит, что на определенной территории заблокирован вообще весь внешний интернет, кроме ограниченного числа «разрешенных» сайтов и сервисов.
Звучит как приговор, но даже в такой критической ситуации можно попробовать кое-что предпринять, чтобы сохранить доступ к нужным вам ресурсам. А именно — установить мессенджер Delta Chat. Да, он должен работать даже в условиях белых списков (хотя, сразу подчеркнем, мы и не можем дать вам таких гарантий).
Злитесь из-за блокировок? Мы понимаем! Никто не должен указывать вам, что читать и где общаться. Мы делаем все, чтобы помочь людям в России сохранить доступ к свободному интернету. Но нам нужна ваша помощь. Дорогие читатели не в России, мы просим вас оформить небольшой ежемесячный донат. Мы знаем, что есть еще сотни людей, которые могли бы это сделать. Дорогие читатели в России, у вас тоже есть возможность нас поддержать. Вместе мы справимся.
Ого! И что это за мессенджер?
Delta Chat — это мессенджер с открытым исходным кодом, созданный немецкими программистами в 2016 году. Проект финансируется в основном за счет европейских и американских грантов.
Изначально разработчики ставили задачу создания децентрализованного и защищенного мессенджера, работающего поверх уже существующей инфраструктуры провайдеров электронной почты (вроде Gmail, Hotmail, Mail.ru). Со временем концепция изменилась — и теперь авторы Delta Chat в первую очередь предлагают использовать собственные серверы Chatmail. По сути Delta Chat и Chatmail — это два дополняющих друг друга проекта.
Приложения Delta Chat доступны на всех основных мобильных и десктопных платформах:
А как именно Delta Chat использует серверы Chatmail?
Chatmail заточен под нужды конкретно этого мессенджера: обеспечивает быструю доставку сообщений (менее чем за секунду), не проверяет их на спам, но требует сквозного шифрования переписки.
При создании нового аккаунта в Chatmail от пользователя вообще не требуют раскрывать какую-либо информацию о себе. Не нужен даже номер телефона. Почтовый адрес генерируется автоматически при создании нового профиля. Это тоже помогает обеспечить приватность — уберегает пользователей от указания своего имени или псевдонима. Дефолтный сервер (nine.testrun.org) не хранит у себя ваши сообщения дольше 20 дней.
Именно связка с Chatmail позволила разработчикам Delta Chat недавно заявить, что мессенджер практически не раскрывает никаких метаданных в переписках.
А один из руководителей британской правозащитной организации Article 19 Мо Хосейни рассказывал «Медузе», что Delta Chat стал популярен в Иране из-за блокировок доступа в глобальный интернет. В том числе потому, что энтузиасты могут развернуть собственные почтовые серверы, которые будут работать хотя бы на уровне отдельно взятых локальных сетей.
То есть Delta Chat — это по сути просто продвинутый почтовый клиент?
Нет, его возможности гораздо шире. Это именно мессенджер. Delta Chat позволяет пользователям:
- удалять отправленные сообщения или исправлять их;
- настроить автоматически исчезающие сообщения (от пяти минут до одного года);
- ставить эмодзи-реакции;
- делиться геолокацией;
- созваниваться друг с другом;
- запускать мини-приложения (например, чтобы играть друг с другом в шахматы или шашки).
В Delta Chat можно даже создавать и вести свои каналы.
Что, такие же, как телеграм-каналы?
Да, это тоже каналы одностороннего вещания. Но со своими особенностями. Вот некоторые отличия каналов в Delta Chat:
- вам будут недоступны посты, опубликованные до того, как вы подписались на конкретный канал;
- здесь нет форматирования текста;
- нет никакого встроенного поиска публичных каналов (вы должны сами где-то найти нужную ссылку);
- нет механизма передачи канала другому владельцу (можно поделиться лишь копией аккаунта).
А у «Медузы» уже есть свой канал в Delta Chat?
Пока нет (напишите нам, если вам кажется, что он нужен). Но читать «Медузу» в Delta Chat вам помогут публичные боты. Некоторым из них вы можете скормить ссылку (вроде https://meduza.io) и получить взамен:
- текстовую версию страницы (www-боты);
- либо сгенерированный pdf-файл (Web to PDF);
- либо скриншот (Web to Image).
Вдобавок бот Telegram Connector позволяет подписаться в Delta Chat на популярные телеграм-каналы. В том числе на @meduzalive (используйте для этого команду /subscribe_meduzalive).
Если вашего любимого канала нет в списке предложенных, попросите владельца бота добавить его (через команду /add).
Это особенно удобно, если учесть, что Delta Chat может работать даже в условиях «белых списков».
Звучит как фантастика! Как это возможно?
Дело в том, что Delta Chat может работать не только с Chatmail, но и со многими обычными почтовыми серверами. В том числе с почтовыми ящиками @mail.ru, @vk.com и @yandex.ru. Благодаря тому, что сервисы VK и «Яндекса» включены в «белые списки», Delta Chat должен работать даже при ограничении мобильного интернета в режиме белых списков. Вот как можно проверить эту функцию:
- заведите себе новую почту @mail.ru, @vk.com или @yandex.ru;
- воспользуйтесь соответствующей инструкцией и сгенерируйте внешний пароль (@mail.ru, @vk.com, @yandex.ru);
- в Delta Chat при создании нового профиля выберите вариант «Использовать другой сервер», а потом — «Использовать электронную почту как релей»;
- введите адрес российской почты и внешний пароль в соответствующие поля.
Но разве VK или «Яндекс» не могут расшифровать мою переписку?
Не могут. Вот все что они видят:
- почтовые адреса ваших собеседников;
- дату и время отправки сообщений;
- пустые письма с идентичными темой […] и парой приложенных файлов (Untitled.gpg и encrypted.asc).
В последнем зашифрованном файле и скрывается суть переданного сообщения. Расшифровать его невозможно без доступа к ключу, который хранится на устройстве пользователя с установленным Delta Chat.
При этом важно понимать, что вытащить этот ключ, имея доступ к разблокированному устройству, очень просто. А потом с его помощью расшифровать каждое сообщение, которое сохранилось на российской почте. Даже если вы давно удалили переписку с вашего устройства.
Как можно вытащить ключ?
Проще всего сначала создать архивную копию всех данных конкретного аккаунта. Откройте в приложении «Настройки», выберите раздел «Чаты» и найдите там «Экспорт резервной копии» (Settings → Chats → Export Backup).
Разархивируйте сохранившийся файл и найдите внутри базу данных dc_database_backup.sqlite. Там в открытом виде хранится ключ, который используется для расшифровки всех сообщений. Мы его извлекли таким образом:
- sqlite3 dc_database_backup.sqlite «SELECT hex (private_key) FROM keypairs;» | xxd -revert -plain > private_key.pgp
На самом деле не обязательно делать резервную копию. Достаточно иметь доступ к файлам настроек приложения Delta Chat. В папке каждого из аккаунтов можно найти базу данных dc.db и аналогичным образом извлечь приватный ключ private_key.pgp.
Для расшифровки с помощью этого ключа файла encrypted.asc можно использовать Sequoia PGP. Более популярный пакет GnuPG не справится с задачей, потому что не поддерживает и скорее всего не будет поддерживать последний вариант стандарта OpenPGP.
Так где заводить аккаунт для Delta Chat? На VK или в Chatmail?
Можно завести оба. И предложить сделать то же самое своим знакомым. Переключаться между аккаунтами очень просто. Тогда в обычных условиях можно использовать профиль на Chatmail. А при введении режима белых списков — на VK или «Яндексе».
Более того, вы можете установить собственный сервер Chatmail. И если использовать для хостинга инфраструктуру VK Cloud или Yandex Cloud, то может быть вам повезет и доставшийся вам IP-адрес попадет в диапазон белых списков. Тогда вы сможете даже созваниваться через Delta Chat в условиях ограничения мобильного интернета.
А меня не заставят предоставлять силовикам доступ к письмам на этом сервере? Ну, как заставляли это делать Telegram
С 2014 года действуют нормы, которые должны избавить вас от обязанностей «организатора распространения информации» (ОРИ) в интернете. Вы не должны будете:
- уведомлять Роскомнадзор о начале работы в качестве ОРИ;
- три года хранить метаданные сообщений пользователей;
- полгода хранить все сообщения пользователей;
- передавать ФСБ как сами сообщения пользователей, так и ключи для их дешифровки.
Дело в том, что в законе «Об информации, информационных технологиях и о защите информации» с самого начала было предусмотрено исключение для обычных граждан, которые формально подходят под определение ОРИ, но запускают серверы «для личных, семейных и домашних нужд».
Правительство РФ составило перечень этих нужд. Но запретило при этом оказывать услуги неопределенному кругу лиц. А еще ограничило число фактических пользователей одного сервиса 10 тысячами. И формально не дает распространять информацию общественного или общественно-политического характера. Но внешний наблюдатель лишен возможности проверить соблюдение последнего требования в случае запуска сервера Chatmail из-за сквозного шифрования.
Но ведь Delta Chat тоже могут просто заблокировать?
Да, представить себе такую попытку можно:
- Роскомнадзор заблокирует IP-адреса известных публичных серверов Chatmail;
- одновременно ведомство займется созданием сигнатур для выявления прочих серверов Chatmail;
- «Яндекс», VK и прочие российские почтовые провайдеры начнут отфильтровывать отправленные через Delta Chat письма по характерным признакам.
Пользователи смогут бороться с блокировками серверов Chatmail с помощью VPN и прокси. Приложение Delta Chat поддерживает не только привычные HTTPS- и SOCKS5-прокси, но и маскирующий трафик Shadowsocks.
А власти что, еще не борются с таким опасным для них приложением?
Как ни странно, нет. Либо мы не знаем об этом. Во время тестирования нами российских почтовых провайдеров иногда были проблемы с отправкой и получением писем. Но они либо со временем решались самостоятельно, либо мы использовали опцию повторной отправки зависших сообщений (Resend).
Вскоре после создания нами новой почты в VK ее заблокировали за спам. Возможно, сработала какая-то автоматическая система защиты из-за отправки нескольких десятков сообщений в течение пары часов. Через сутки после обращения в службу поддержки аккаунт был разблокирован. Причем мы явно упомянули, что используем шифрование переписки. С подобной проблемой сталкивались и другие российские пользователи Delta Chat.
В общем, прямо сегодня этот мессенджер выглядит как приложение, которое обязательно стоит как минимум потестировать. И не забудьте попросить установить его и своих близких, чтобы оставаться на связи с привычным кругом общения.
Денис Дмитриев