Twórcy projektu Delta Chat po otrzymaniu od Roskomnadzora wymogu zapewnienia dostępu do danych użytkownika i kluczy, które można wykorzystać do odszyfrowania wiadomości, a także rejestracji w organizatorzy rozpowszechniania informacji. Projekt żądanie, motywując swoją decyzję faktem, że Delta Chat jest jedynie wyspecjalizowanym klientem poczty elektronicznej, którego użytkownicy korzystają z serwerów pocztowych dostawców lub publicznych usług pocztowych w celu przesyłania wiadomości.
Sam Delta Chat nie zawiera sprzętu, za pośrednictwem którego przesyłane są dane użytkownika i nie świadczy usług przesyłania wiadomości, a programiści Delta Chat w ogóle nie mają dostępu do danych użytkownika. Dostawcy, za pośrednictwem których przesyłane są wiadomości, również nie będą mogli uzyskać dostępu do danych, ponieważ wiadomości są szyfrowane po stronie nadawcy przy użyciu szyfrowania typu end-to-end, a klucz odszyfrowywania znany jest tylko uczestnikom korespondencji.
Przypomnijmy, że nie korzysta z własnych serwerów i może współpracować z niemal każdym serwerem pocztowym obsługującym SMTP i IMAP (technika ta służy do szybkiego określania nadejścia nowych wiadomości ). Obsługiwane jest szyfrowanie przy użyciu OpenPGP i standardu do prostej automatycznej konfiguracji i wymiany kluczy bez użycia serwerów kluczy (klucz jest automatycznie przesyłany w pierwszej wysłanej wiadomości). Implementacja kompleksowego szyfrowania opiera się na kodzie , która przeszła w tym roku niezależny audyt bezpieczeństwa. Ruch szyfrowany jest przy użyciu protokołu TLS w implementacji standardowych bibliotek systemowych.
Delta Chat jest całkowicie kontrolowany przez użytkownika i nie jest powiązany ze scentralizowanymi usługami. Aby nowe usługi działały, nie musisz się rejestrować – możesz użyć swojego istniejącego adresu e-mail jako identyfikatora. Jeśli korespondent nie korzysta z Delta Chat, może przeczytać wiadomość jak zwykły list. Walka ze spamem odbywa się poprzez filtrowanie wiadomości od nieznanych użytkowników (domyślnie wyświetlane są tylko wiadomości od użytkowników znajdujących się w książce adresowej oraz tych, do których wiadomości zostały wcześniej wysłane, a także odpowiedzi na własne wiadomości). Możliwe jest wyświetlanie załączników oraz załączonych obrazów i filmów.
Obsługuje tworzenie czatów grupowych, w których może komunikować się kilku uczestników. W takim przypadku możliwe jest powiązanie z grupą zweryfikowanej listy uczestników, co uniemożliwia odczytanie wiadomości przez osoby nieuprawnione (weryfikacja członków odbywa się za pomocą podpisu kryptograficznego, a wiadomości są szyfrowane przy użyciu szyfrowania typu end-to-end) . Połączenie ze zweryfikowanymi grupami odbywa się poprzez wysłanie zaproszenia z kodem QR. Zweryfikowane czaty mają obecnie status funkcji eksperymentalnej, ale planowana jest stabilizacja ich obsługi w 2020 roku, po zakończeniu audytu bezpieczeństwa wdrożenia.
Rdzeń komunikatora jest rozwijany osobno w formie biblioteki i może być używany do pisania nowych klientów i botów. Aktualna wersja biblioteki podstawowej w języku Rust (stara wersja w języku C). Istnieją powiązania dla Pythona, Node.js i Java. W nieoficjalne wiązania dla Go. DeltaChat dla libpurple, który może używać zarówno nowego rdzenia Rust, jak i starego rdzenia C. Kod aplikacji jest licencjonowana na licencji GPLv3, a biblioteka podstawowa jest dostępna na licencji MPL 2.0 (publiczna licencja Mozilla).
Źródło: opennet.ru