Entwickler des Delta Chat-Projekts nach Erhalt einer Anforderung von Roskomnadzor, Zugang zu Benutzerdaten und Schlüsseln zu gewähren, die zum Entschlüsseln von Nachrichten verwendet werden können, sowie zur Registrierung in Organisatoren der Informationsverbreitung. Projekt Sie begründeten ihre Entscheidung mit der Tatsache, dass Delta Chat lediglich ein spezialisierter E-Mail-Client sei, dessen Benutzer zur Übermittlung von Nachrichten die Mailserver von Anbietern oder öffentliche Maildienste nutzen.
Delta Chat selbst enthält nicht die Ausrüstung, über die Benutzerdaten übertragen werden, und bietet keine Messaging-Dienste an, und Delta Chat-Entwickler haben überhaupt keinen Zugriff auf Benutzerdaten. Auch Anbieter, über die Nachrichten versendet werden, haben keinen Zugriff auf die Daten, da die Nachrichten auf der Seite des Absenders mittels Ende-zu-Ende-Verschlüsselung verschlüsselt werden und der Entschlüsselungsschlüssel nur den Teilnehmern der Korrespondenz bekannt ist.
Daran erinnern, dass verwendet keine eigenen Server und kann über fast jeden Mailserver arbeiten, der SMTP und IMAP unterstützt (die Technik wird verwendet, um den Eingang neuer Nachrichten schnell zu ermitteln). ). Verschlüsselung mit OpenPGP und Standard wird unterstützt für einfache automatische Konfiguration und Schlüsselaustausch ohne Verwendung von Schlüsselservern (der Schlüssel wird automatisch in der ersten gesendeten Nachricht übertragen). Die Implementierung der Ende-zu-Ende-Verschlüsselung basiert auf dem Code , das dieses Jahr ein unabhängiges Sicherheitsaudit bestanden hat. Der Datenverkehr wird bei der Implementierung von Standardsystembibliotheken mithilfe von TLS verschlüsselt.
Delta Chat wird vollständig vom Benutzer kontrolliert und ist nicht an zentralisierte Dienste gebunden. Sie müssen sich nicht registrieren, damit neue Dienste funktionieren – Sie können Ihre bestehende E-Mail-Adresse als Kennung verwenden. Wenn der Korrespondent Delta Chat nicht nutzt, kann er die Nachricht als normalen Brief lesen. Der Kampf gegen Spam erfolgt durch das Herausfiltern von Nachrichten unbekannter Benutzer (standardmäßig werden nur Nachrichten von Benutzern im Adressbuch und solchen angezeigt, an die zuvor Nachrichten gesendet wurden, sowie Antworten auf eigene Nachrichten). Es ist möglich, Anhänge sowie angehängte Bilder und Videos anzuzeigen.
Es unterstützt die Erstellung von Gruppenchats, in denen mehrere Teilnehmer kommunizieren können. In diesem Fall besteht die Möglichkeit, eine verifizierte Teilnehmerliste an die Gruppe zu binden, die das Lesen von Nachrichten durch Unbefugte verhindert (Mitglieder werden mittels einer kryptografischen Signatur verifiziert und Nachrichten werden mittels Ende-zu-Ende-Verschlüsselung verschlüsselt). . Die Verbindung zu verifizierten Gruppen erfolgt durch Versenden einer Einladung mit QR-Code. Verifizierte Chats haben derzeit den Status einer experimentellen Funktion, ihre Unterstützung soll jedoch im Jahr 2020 nach Abschluss einer Sicherheitsüberprüfung der Implementierung stabilisiert werden.
Der Messenger-Kern wird separat in Form einer Bibliothek entwickelt und kann zum Schreiben neuer Clients und Bots verwendet werden. Aktuelle Version der Basisbibliothek in Rust-Sprache (alte Version in C-Sprache). Es gibt Bindungen für Python, Node.js und Java. IN inoffizielle Bindungen für Go. DeltaChat für libpurple, das sowohl den neuen Rust-Kern als auch den alten C-Kern verwenden kann. Anwendungscode ist unter GPLv3 lizenziert und die Kernbibliothek ist unter MPL 2.0 (Mozilla Public License) verfügbar.
Source: opennet.ru