Développeurs du projet Delta Chat dès réception de Roskomnadzor l'obligation de fournir l'accès aux données utilisateur et aux clés pouvant être utilisées pour déchiffrer les messages, ainsi que l'enregistrement dans organisateurs de diffusion d'informations. Projet demande, motivant leur décision par le fait que Delta Chat est uniquement un client de messagerie spécialisé dont les utilisateurs utilisent les serveurs de messagerie d'un fournisseur ou des services de messagerie publics pour transmettre des messages.
Delta Chat lui-même ne contient pas l'équipement par lequel les données utilisateur sont transmises et ne fournit pas de services de messagerie, et les développeurs de Delta Chat n'ont pas du tout accès aux données utilisateur. Les fournisseurs par lesquels les messages sont envoyés ne pourront pas non plus accéder aux données, car les messages sont cryptés du côté de l'expéditeur à l'aide d'un cryptage de bout en bout et la clé de déchiffrement n'est connue que des participants à la correspondance.
Rappelons que n'utilise pas ses propres serveurs et peut fonctionner via presque tous les serveurs de messagerie prenant en charge SMTP et IMAP (la technique est utilisée pour déterminer rapidement l'arrivée de nouveaux messages ). Le cryptage à l'aide d'OpenPGP et du standard est pris en charge pour une configuration automatique simple et un échange de clés sans utiliser de serveurs de clés (la clé est automatiquement transmise dans le premier message envoyé). La mise en œuvre du chiffrement de bout en bout est basée sur le code , qui a passé avec succès un audit de sécurité indépendant cette année. Le trafic est chiffré à l'aide de TLS dans la mise en œuvre de bibliothèques système standard.
Delta Chat est entièrement contrôlé par l'utilisateur et n'est pas lié à des services centralisés. Vous n'avez pas besoin de vous inscrire à de nouveaux services pour fonctionner : vous pouvez utiliser votre adresse e-mail existante comme identifiant. Si le correspondant n'utilise pas Delta Chat, il peut lire le message comme une lettre ordinaire. La lutte contre le spam s'effectue en filtrant les messages des utilisateurs inconnus (par défaut, seuls les messages des utilisateurs du carnet d'adresses et ceux à qui les messages ont été précédemment envoyés, ainsi que les réponses à vos propres messages sont affichés). Il est possible d'afficher des pièces jointes ainsi que des images et vidéos jointes.
Il prend en charge la création de discussions de groupe dans lesquelles plusieurs participants peuvent communiquer. Dans ce cas, il est possible de lier au groupe une liste vérifiée de participants, ce qui ne permet pas la lecture des messages par des personnes non autorisées (les membres sont vérifiés à l'aide d'une signature cryptographique et les messages sont cryptés à l'aide d'un cryptage de bout en bout) . La connexion aux groupes vérifiés s'effectue par l'envoi d'une invitation avec un code QR. Les chats vérifiés ont actuellement le statut de fonctionnalité expérimentale, mais leur prise en charge devrait être stabilisée en 2020 après l'achèvement d'un audit de sécurité de la mise en œuvre.
Le noyau de messagerie est développé séparément sous la forme d'une bibliothèque et peut être utilisé pour écrire de nouveaux clients et robots. Version actuelle de la bibliothèque de base en langage Rust (ancienne version en langage C). Il existe des liaisons pour Python, Node.js et Java. DANS liaisons non officielles pour Go. DeltaChat pour libpurple, qui peut utiliser à la fois le nouveau noyau Rust et l'ancien noyau C. Code de demande est sous licence GPLv3 et la bibliothèque principale est disponible sous MPL 2.0 (Mozilla Public License).
Source: opennet.ru