Grimoire-
Command
.es

GNU+Linux command memo

Delta-Chat : secure group messaging for Android

1. version : en

1.1. Introduction

Delta-Chat is a secure messaging app for Android. It allows to exchange messages, photos and videos between users or groups, over the internet.

It’s useful to chose a messaging app that protects the content of the exchanges and avoid being tracked by cell antennas of service providers. SMS are sent without encryption, in clear text, as postal-cards, readable by every relay. Nothing prevents the service providers from recording those messages and the law makes it mandatory in France to keep the logs ("whom" contacted to "whom" and "when") during a year. Furthermore, the news illustrates that private actors contracted by cell phone service providers are keeping every SMS that the relay, and as always, when a big database is setup, it finishes by being leaked over through the internet: 'Hundreds of millions of people' may have had their text messages exposed online, researchers say.

The messages sent via Delta-Chat are safe from being recorded by a central company running the service, because despite being as easy to use and as integrated to the Android as regular MMS are, Delta-Chat simply sends emails.

When you install Delta-Chat, the application asks for the credentials of an email account. You can use your main email, it’s a trustable libre software audited by peers, and Delta-Chat will sort out its messages in a delta-chat folder. You can also buy an email (with a domain name) from registrars such as Infomaniak.com or Gandi.net, for less than 10 € / year. This way you are the customer and not the product, and you’re making the internet that you consume.

When someone tries to reach you for the first time via Delta-Chat the app asks you if you accepts the message (avoiding spams) and build up a ciphered session by the way.

To finish, you can reach anyone not using Delta-Chat from the app, sending a regular un-ciphered message to its email address. The way around, you can also install Delta-Chat on your regular desktop.

1.2. Installation

To install Delta-Chat in practice :

  1. Install F-Droid libre Android app-store, from F-Droid.org (there is an (.apk to download on your phone, and install. To install it you might have to activate the "untrusted sources" in Android setting, but the install process should drive you to it).

  2. Refresh the app catalog and search for "delta chat" and install it

  3. Start Delta-Chat and give it a working email address and password

  4. Write to your friends, when they reply to you using Delta-Chat the secure sessions build up.

1.3. Recommendations

If you and your friends are using your personal addresses, and if you were using specific email filtering rules to sort the emails of those friends, you might have to rework your email filtering rules to allow Delta-Chat to be still find the messages in the inbox or in the delta-chat folder.
To get the maximum privacy out of Delta-Chat usage, you should consider also using it through a VPN, such as Wiregard (from F-Droid), or Orbot in VPN mode. Delta-Chat is compatible with Android 4.0+ (but Wireguard requires Android 5.0+).
You might want to consider installing also BatteryFu from F-Droid to only toggle on the data connexion a portion of time, regularly (2min every 15min) and of at night, in order to save some battery.

2. version : fr

2.1. Introduction

Delta-Chat est une messagerie instantanée sécurisée pour Android. Elle permet d’échanger des messages, des photos ou des vidéos entre utilisateurs ou en groupe, via l’internet.

Il est utile d’utiliser une messagerie qui protège le contenu des échanges et ne laisse pas de traces dans les journaux de fonctionnement des antennes relai du réseau GSM. En effet, les SMS circulent sans chiffrement, en clair, comme des cartes postales, lisibles par tous les intermédiaires. Rien n’empêche les opérateurs télécom d’enregistrer ces messages, et la loi leur impose de conserver les journaux de fonctionnement (qui indiquent "qui" à contacter "qui" et "quand") pendant un an. De plus, l’actualité montre que des acteurs privés en contrat avec les opérateurs télécom conservent les SMS qui transitent par eux, et comme toujours, quand grosse bases de donnée est créé, elle fini par fuiter : Les SMS de dizaines de millions de personnes trouvés en accès libre sur le Net.

Les messages échangés via Delta-Chat ne peuvent pas être enregistrés par une entreprise centrale qui ferait tourner le service, car bien qu’étant aussi facile à utiliser et aussi bien intégrée à Android que les MMS, Delta-Chat utilise simplement des emails.

Lorsqu’on installe Delta-Chat, l’application demande un identifiant et le mot de passe d’une boîte de courriel. Vous pouvez utiliser votre boîte à lettre principale, car d’une part Delta-Chat est un logiciel libre, dont le code source est vérifiable par n’importe qui, et d’autre part Delta-Chat range ses messages dans un dossier "delta-chat" dans la boîte à lettre. Toutefois, il également possible de s’acheter une boîte mail (avec un nom de domaine) chez un registrar comme Infomaniak.com ou Gandi.net pour moins 10 € / an. De cette manière, nous n’avez rien à configurer, mais vous vous contribuer à produire l’internet que vous consommez, en étant le client et non le produit.

Lorsque quelqu’un souhaite démarrer une conversation avec vous via Delta-Chat, l’application vous vous demande si vous êtes d’accord, ce qui évite les spams et permet d’initialiser la session chiffrée (sans autre action de votre part).

Pour finir, vous pouvez envoyer un courriel à n’importe quelle adresse depuis Delta-Chat, le destinataire en recevra alors une copie non chiffrée. Et inversement, il est possible d’installer Delta-Chat sur votre ordinateur habituel pour continuer les discussions chiffrées.

2.2. Installation

Pour installer Delta-Chat, en pratique :

  1. Installer la logithèque libre F-Droid sur votre téléphone Android, depuis F-Droid.org (cela se fait en téléchargeant un fichier .apk depuis le site web, puis en cliquant dessus pour l’installer. Il y a alors de fortes chances pour qu’Android vous demande d’autoriser l’installation d’applications de source inconnue, mais normalement vous y êtes guidé).

  2. Lancer l’application F-Droid et rafraichir son catalogue d’application (en glissant vers le bas dans l’onglet "Mises à jour"), chercher "delta chat" et cliquer sur "installer".

  3. Lancer Delta-Chat et renseigner un compte email (adresse et mot de passe).

  4. Écrire un message à l’adresse d’un ami, et lorsqu’il répond via Delta-Chat lui aussi, la session chiffrée est mise en place.

2.3. Recommandations

Si vous utilisez votre adresse de courriel personnelle, et si vous avez mis en place des filtres pour trier automatiquement les courriels de vos amis, il faudra sûrement ajouter une règle de filtrage pour s’assurer que Delta-Chat soit le premier à trouver les courriels qui le concerne dans la boîte de réception, ou le dossier delta-chat.
Pour obtenir le meilleur niveau de confidentialité des communications via Delta-Chat, il est intéressant de l’utiliser via un VPN, comme Wiregard (installable depuis F-Droid) ou Orbot en mode VPN. Delta-Chat est compatible avec Android 4.0+ (mais Wiregard nécessite Android 5.0+).
Plutôt que laisser la connexion de donnée en permanence, ainsi que le WiFi, ce qui vide la batterie, il peut être intéressant d’installer BatteryFu depuis F-Droid, pour n’activer les données (et le WiFi) que 2 minutes tous les quarts d’heure par exemple (et laisser ça éteint la nuit).