دلتا چت ۱.۴۲، یک پیامرسان که بدون سرورهای تخصصی کار میکند و از ایمیل به عنوان وسیلهی انتقال استفاده میکند (چت از طریق ایمیل، یک کلاینت ایمیل تخصصی که به عنوان پیامرسان عمل میکند)، اکنون در دسترس است. کد برنامه تحت مجوز GPLv3 توزیع شده است و کتابخانهی اصلی تحت مجوز MPL 2.0 (مجوز عمومی موزیلا) در دسترس است. این نسخه در Google Play و F-Droid و همچنین در نسخههای ساخته شده برای Linux (AppImage، پکمن، rpm، deb)، Windows و مک او اس.
دلتا چت از سرورهای خود استفاده نمی کند و می تواند تقریباً از طریق هر سرور ایمیلی که از SMTP و IMAP پشتیبانی می کند کار کند (تکنیک Push-IMAP برای تشخیص سریع ورود پیام های جدید استفاده می شود). رمزگذاری با استفاده از OpenPGP و رمزگذاری انتها به انتها با استفاده از استاندارد Autocrypt یا پروتکل های غیرمتمرکز SecureJoin پشتیبانی می شود. ترافیک با استفاده از TLS در اجرای کتابخانه های سیستم استاندارد رمزگذاری می شود.
دلتا چت کاملاً توسط کاربر کنترل می شود و به خدمات متمرکز وابسته نیست. برای کارکردن سرویس های جدید نیازی به ثبت نام ندارید—می توانید از ایمیل موجود خود به عنوان شناسه استفاده کنید. اگر خبرنگار از دلتا چت استفاده نکند، می تواند پیام را به صورت یک نامه معمولی بخواند. مبارزه با هرزنامه با فیلتر کردن پیامهای کاربران ناشناس انجام میشود (به طور پیشفرض، فقط پیامهای کاربران در دفترچه آدرس و کسانی که قبلاً پیامها به آنها ارسال شده است و همچنین پاسخهایی به پیامهای شما نمایش داده میشود). امکان نمایش پیوست ها و تصاویر و فیلم های پیوست شده وجود دارد.
از ایجاد چت های گروهی پشتیبانی می کند که در آن چندین شرکت کننده می توانند با هم ارتباط برقرار کنند. در این حالت، میتوان یک لیست تأیید شده از شرکتکنندگان را به گروه متصل کرد، که اجازه نمیدهد پیامها توسط افراد غیرمجاز خوانده شود (اعضا با استفاده از امضای رمزنگاری تأیید میشوند و پیامها با استفاده از رمزگذاری سرتاسر رمزگذاری میشوند). . اتصال به گروه های تایید شده با ارسال یک دعوت نامه با یک کد QR انجام می شود.
هسته پیام رسان به صورت جداگانه در قالب یک کتابخانه توسعه یافته است و می توان از آن برای نوشتن کلاینت ها و ربات های جدید استفاده کرد. نسخه فعلی کتابخانه پایه به زبان Rust نوشته شده است (نسخه قدیمی به زبان C نوشته شده است). پیوندهایی برای Python، Node.js و Java وجود دارد. الزامات غیر رسمی برای Go در حال توسعه است. DeltaChat برای libpurple وجود دارد که می تواند هم از هسته جدید Rust و هم از هسته C قدیمی استفاده کند.
نسخه ۱.۴۲ پیادهسازی جدیدی از رمزگذاری سرتاسری را بر اساس استفاده از پروتکلهای غیرمتمرکز SecureJoin معرفی میکند که محافظت در برابر رهگیری کلیدهای اولیه توسط ارائهدهندگان اینترنت یا مدیران را تضمین میکند. سرورهارمزگذاری سرتاسری که قبلاً استفاده میشد، مبتنی بر مکانیسم تبادل کلید خودکار Autocrypt بود که با ارسال کلید در اولین پیام ارسالی، استفاده از سرورهای کلید را دور میزند. در نتیجه، در حین ارسال اولین پیام، کلید میتوانست در طول یک حمله MITM یا توسط اقدامات سمت سرور ایمیل رهگیری شود. سرور.
SecureJoin مشکلات به خطر افتادن جلسه رمزگذاری انتها به انتها را در طول حملات MITM حل می کند و در برابر اقدامات مخرب در سطح شبکه های ترانزیت و سرورهای ایمیل محافظت می کند. روش جدید مبتنی بر استفاده از کدهای QR برای تأیید کاربران و تنظیم کلیدهای رمزگذاری است. پس از اسکن کد QR در برنامه، یک چت با گروهی از دو شرکت کننده (1:1) ایجاد می شود که با یک "برچسب سبز" خاص مشخص شده است و به شما امکان می دهد پیام های رمزگذاری شده را ارسال و دریافت کنید که از رهگیری حمل و نقل محافظت می شوند. در آینده، شرکتکنندگان اضافی میتوانند با ارسال دعوتنامههایی با کد QR به گروه متصل شوند.
سایر تغییرات:
- بین تمام دستگاه های کاربر، همگام سازی اقدامات مربوط به پذیرش/مسدود کردن، بایگانی، پین کردن و غیرفعال کردن اعلان ها تضمین می شود.
- نسخه دسکتاپ شامل فشرده سازی تصاویر آپلود شده است.
- نسخه دسکتاپ شامل یک گالری جهانی با تصاویر، اسناد و فایل های چندرسانه ای از تمام چت ها است.
- در نسخه تنظیمات پیشرفته برای Android گزینهای برای فعال کردن واکنشها اضافه شد.
منبع: opennet.ru
