21.09.2020

Delta Chat получил от Роскомнадзора требование о доступе к данным пользователей


Разработчики проекта Delta Chat сообщили о получении от Роскомнадзора требования о предоставлении доступа к данным пользователей и ключам, которые могут использоваться для расшифровки сообщений, а также о регистрации в реестре операторов, осуществляющих обработку персональных данных. Проект отклонил запрос, мотивируя своё решение тем, что Delta Chat является лишь специализированным почтовым клиентом, пользователи которого используют для передачи сообщений почтовые серверы провайдеров или общедоступные почтовые сервисы.

Сам Delta Chat не содержит оборудования, через которое передаются данные пользователей и не предоставляет сервисы обмена сообщениями, а разработчики Delta Chat вообще не имеют доступа к пользовательским данным. Провайдеры, через которых отправляются сообщения также не смогут получить доступ к данным, так как сообщения шифруются на стороне отправителя с использованием сквозного шифрования и ключ для расшифровки известен только участникам переписки.

Напомним, что Delta Chat не использует собственные серверы и может работать практически через любой почтовый сервер, поддерживающий SMTP и IMAP (для быстрого определения поступления новых сообщений применяется техника Push-IMAP). Поддерживается шифрование с использованием OpenPGP и стандарта Autocrypt для простой автоматической настройки и обмена ключами без использования серверов ключей (ключ автоматически передаётся в первом отправленном сообщении). Реализация оконечного шифрования основывается на коде rPGP, который в этом году прошёл независимый аудит безопасности. Трафик шифруется с использованием TLS в реализации штатных системных библиотек.

Delta Chat полностью контролируется пользователем и не привязан к централизованным сервисам. Для работы не требуется регистрация в новых сервисах — в качестве идентификатора можно использовать существующий email. Если корреспондент не использует Delta Chat он может прочитать сообщение как обычное письмо. Борьба со спамом осуществляется при помощи отсеивания сообщений от неизвестных пользователей (по умолчанию отображаются только сообщения от пользователей из адресной книги и тех, кому раньше отправлялись сообщения, а также ответы на собственные сообщения). Возможно отображение вложений и прикреплённых изображений и видео.

Поддерживается создание групповых чатов, в которых могут общаться несколько участников. При этом имеется возможность привязки к группе верифицируемого списка участников, не позволяющего прочитать сообщения посторонним лицам (проверка участников осуществляется по криптографической подписи, а сообщения шифруются с использованием оконечного шифрования). Подключение к верифицированным группам осуществляется через отправку приглашения с QR-кодом. Верифицированные чаты пока имеют статус экспериментальной возможности, но их поддержку планируется стабилизировать в 2020 году после завершения аудита безопасности реализации.

Ядро мессенджера разрабатывается отдельно в форме библиотеки и может быть использовано для написания новых клиентов и ботов. Актуальный вариант базовой библиотеки написан на языке Rust (старый вариант был написан на языке Си). Имеются биндинги для Python, Node.js и Java. В разработке неофициальные биндинги для Go. Существует DeltaChat для libpurple, который может использовать как новое Rust-ядро, так и старое Cи-ядро.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52859

Добавить комментарий