Распрацоўнікі праекта Delta Chat аб атрыманні ад Роскомнадзора патрабаванні аб прадастаўленні доступу да дадзеных карыстальнікаў і ключам, якія могуць выкарыстоўвацца для расшыфроўкі паведамленняў, а таксама аб рэгістрацыі ў арганізатараў распаўсюджвання інфармацыі. Праект запыт, матывуючы сваё рашэнне тым, што Delta Chat з'яўляецца толькі спецыялізаваным паштовым кліентам, карыстачы якога выкарыстоўваюць для перадачы паведамленняў паштовыя серверы правайдэраў або агульнадаступныя паштовыя сэрвісы.
Сам Delta Chat не ўтрымоўвае абсталяванні, праз якое перадаюцца дадзеныя карыстачоў і не падае сэрвісы абмену паведамленнямі, а распрацоўнікі Delta Chat наогул не маюць доступу да карыстацкіх дадзеных. Правайдэры, праз якіх адпраўляюцца паведамленні таксама не змогуць атрымаць доступ да дадзеных, бо паведамленні шыфруюцца на баку адпраўніка з выкарыстаннем скразнога шыфравання і ключ для расшыфроўкі вядомы толькі ўдзельнікам перапіскі.
Нагадаем, што не выкарыстоўвае ўласныя серверы і можа працаваць практычна праз любы паштовы сервер, які падтрымлівае SMTP і IMAP (для хуткага вызначэння паступлення новых паведамленняў прымяняецца тэхніка ). Падтрымліваецца шыфраванне з выкарыстаннем OpenPGP і стандарту для простай аўтаматычнай наладкі і абмену ключамі без выкарыстання сервераў ключоў (ключ аўтаматычна перадаецца ў першым адпраўленым паведамленні). Рэалізацыя канцавога шыфравання засноўваецца на кодзе , які сёлета прайшоў незалежны аўдыт бясьпекі Трафік шыфруецца з выкарыстаннем TLS у рэалізацыі штатных сістэмных бібліятэк.
Delta Chat цалкам кантралюецца карыстальнікам і не прывязаны да цэнтралізаваных сэрвісаў. Для працы не патрабуецца рэгістрацыя ў новых сэрвісах - у якасці ідэнтыфікатара можна выкарыстоўваць існуючы email. Калі карэспандэнт не выкарыстоўвае Delta Chat ён можа прачытаць паведамленне як звычайны ліст. Барацьба са спамам ажыццяўляецца пры дапамозе адсявання паведамленняў ад невядомых карыстальнікаў (па змаўчанні адлюстроўваюцца толькі паведамленні ад карыстальнікаў з адраснай кнігі і тых, каму раней адпраўляліся паведамленні, а таксама адказы на ўласныя паведамленні). Магчыма адлюстраванне ўкладанняў і прымацаваных малюнкаў і відэа.
Падтрымліваецца стварэнне групавых чатаў, у якіх могуць размаўляць некалькі ўдзельнікаў. Пры гэтым ёсць магчымасць прывязкі да групы спісу ўдзельнікаў, які верыфікуецца, які не дазваляе прачытаць паведамленні староннім асобам (праверка ўдзельнікаў ажыццяўляецца па крыптаграфічным подпісе, а паведамленні шыфруюцца з выкарыстаннем канцавога шыфравання). Падключэнне да верыфікаваных груп ажыццяўляецца праз адпраўку запрашэння з QR-кодам. Верыфікаваныя чаты пакуль маюць статус эксперыментальнай магчымасці, але іх падтрымку плануецца стабілізаваць у 2020 годзе пасля завяршэння аўдыту бяспекі рэалізацыі.
Ядро месэнджэра распрацоўваецца асобна ў форме бібліятэкі і можа быць выкарыстана для напісання новых кліентаў і ботаў. Актуальны варыянт базавай бібліятэкі на мове Rust (стары варыянт на мове Сі). Маюцца біндынгі для Python, Node.js і Java. У неафіцыйныя біндынгі для Go. DeltaChat для libpurple, які можа выкарыстоўваць як новае Rust-ядро, так і старое Сі-ядро. Код прыкладанняў пад ліцэнзіяй GPLv3, а базавая бібліятэка даступная пад ліцэнзіяй MPL 2.0 (Mozilla Public License).
Крыніца: opennet.ru