Delta Chat - aplicativo de mensagens seguro e descentralizado

 (delta.chat)
1 pontos por GN⁺ 2025-06-22 | 1 comentários | Compartilhar no WhatsApp
  • Delta Chat é um mensageiro descentralizado e focado em segurança que, ao contrário dos mensageiros tradicionais, utiliza o sistema de e-mail existente sem depender de um servidor central
  • Os usuários podem iniciar conversas com a própria conta de e-mail, sem necessidade de passar por um processo separado de cadastro de nova conta
  • Durante a troca de mensagens, há suporte a criptografia de ponta a ponta (E2EE), de modo que ninguém além do remetente e do destinatário pode ver as mensagens
  • Graças à compatibilidade com a infraestrutura de e-mail IMAP/SMTP já utilizada, ele pode ser usado em qualquer ambiente com conexão à internet
  • É desenvolvido sob uma licença de código aberto, permitindo que desenvolvedores e terceiros expandam e integrem funcionalidades livremente

Principais características

  • O app Delta Chat oferece suporte a uma ampla variedade de plataformas, incluindo Android, iOS, Windows, MacOS e Linux
  • Ele fornece funções de mensageiro apenas com um endereço de e-mail, permitindo iniciar conversas imediatamente sem depender de uma base prévia de usuários cadastrados
  • Mantém a privacidade e a segurança dos usuários por meio de criptografia PGP
  • Quando necessário, também pode ser usado de forma compatível com usuários de e-mail tradicionais, permitindo trocar mensagens mesmo com quem não tem o app Delta Chat
  • Por ter uma arquitetura descentralizada, o risco é muito baixo em caso de falha ou bloqueio de um único serviço

Exemplos de uso

  • É adequado para empresas ou usuários individuais que precisam trocar informações sensíveis
  • Mesmo em ambientes com risco de censura ou vigilância, é possível garantir a comunicação sem depender de um servidor específico
  • Desenvolvedores podem facilmente fazer customizações ou criar add-ons de terceiros por meio do repositório open source do Delta Chat

Conclusão

  • Delta Chat é uma solução de mensageria descentralizada focada em segurança baseada em infraestrutura de e-mail, diferente dos mensageiros tradicionais
  • Basta ter uma conta de e-mail para começar a usar imediatamente, com vantagens de expansibilidade, confiabilidade e privacidade graças à criptografia de ponta a ponta e à arquitetura open source

Leituras relacionadas

1 comentários

 
GN⁺ 2025-06-22
Comentários no Hacker News

  • Apontam que, mesmo que o sistema de e-mail seja distribuído e enfatize “segurança”, ele continua sendo um ambiente em que o anonimato não pode ser garantido. Isso porque IMAP e SMTP não foram projetados com anonimato em mente. Consideram que o Delta Chat pode proteger o conteúdo das mensagens, mas não é adequado quando é preciso ocultar a própria identidade, o grafo social ou o fato de ter conversado com uma pessoa específica. Enfatizam que, mesmo com a infraestrutura de e-mail distribuída, esse é o limite do que ela oferece

    • A partir disso, há também a opinião de que o Delta Chat nem sequer é realmente seguro. Apontam a ausência de sigilo futuro (Forward Secrecy) e de privacidade de metadados, que são básicos em apps modernos de mensagens
    • Compartilham a visão de que o nível de descentralização do e-mail já é muito maior do que o da maioria dos serviços web usados no dia a dia
    • Reforçam que a estrutura não permite esconder nem mesmo do provedor de serviço o fato de você ter conversado com alguém, e mencionam que, por isso, é importante poder escolher o provedor
    • Perguntam de volta se a infraestrutura de e-mail não seria totalmente descentralizada e demonstram curiosidade sobre o que estaria faltando

  • Fornecem uma coletânea de links com discussões anteriores sobre o Delta Chat

    • Consideram isso uma fonte útil de informação e se perguntam por que esse comentário está recebendo downvotes

  • Mencionam de forma direta que o Delta Chat não oferece Perfect Forward Secrecy (PFS). Alertam que, se a chave privada vazar, mensagens antigas transmitidas também podem ser descriptografadas. Fornecem o link do FAQ relacionado. Avaliam positivamente o fato de a limitação ser divulgada com transparência, mas entendem que, como existem opções mais seguras como o protocolo Signal, não haveria motivo para usar um app inferior

    • Acrescentam que isso pode ser uma avaliação dura demais. Se o Delta Chat fosse apenas um mensageiro, a crítica severa faria sentido, mas por ser baseado em e-mail ele tem uma resiliência especial. Enfatizam que é muito mais difícil bloquear e-mail do que bloquear o Signal
    • Citam como alternativa o fato de clientes XMPP recentes estarem implementando criptografia do protocolo Signal, obtendo uma estrutura descentralizada semelhante à do Delta Chat
    • Também informam que o sigilo futuro (Forward Secrecy) está em discussão. Link da discussão

  • O Delta Chat é compatível com e-mail e usa pgp como forma de criptografia. Apontam a ausência de sigilo futuro e o fato de que, se a outra parte não puder usar pgp, a mensagem será enviada sem criptografia. Também observam que, ao receber um e-mail não criptografado da outra pessoa, o app muda automaticamente para envio em texto simples. Perguntam se, caso um atacante se passe pelo contato e envie um e-mail não criptografado, o Delta Chat rejeitaria a mensagem ou mudaria silenciosamente a conversa para o modo sem criptografia

    • Compartilham a orientação de que, para garantir que a conversa em si permaneça criptografada, os dois usuários podem criar um chat em grupo criptografado. Também anexam o FAQ oficial
    • Perguntam de volta se a pessoa leu a especificação do protocolo e levantam dúvidas sobre detalhes da implementação, como se foi adotada criptografia autenticada de acordo com o padrão OpenPGP mais recente ou se todas as mensagens são apenas assinadas. Também expressam a visão de que o Delta Chat não é apenas uma combinação de e-mail + pgp, mas uma espécie de sistema de sobreposição
    • Criticam fortemente a própria estrutura de não ter sigilo futuro e de enviar mensagens sem criptografia para destinatários sem suporte a pgp. Dizem que esse também é o motivo pelo qual o Signal abandonou o suporte a SMS, chamando isso de uma decisão de design insana

  • Apresentam o 0xchat como alternativa. Listam vários recursos, como login com chave privada, chats e contatos privados, chats em grupo criptografados e pagamentos via Lightning. Informam que ele é totalmente descentralizado, baseado em Nostr e disponível em todas as plataformas. Incluem o link do site oficial

    • Observam no GitHub a ausência de cliente desktop. Também chamam atenção para o fato de haver três versões de mensagem direta (DM): 1) NIP-04, a mais usada, mas não recomendada; 2) Gift-Wrapped DM, sem sigilo futuro, que consideram tecnologia de 20 anos atrás; 3) Secret DM, que não pode ser recuperada em outros dispositivos, com a ressalva de não oferecer backup como o Signal. Além disso, há preocupação de que o Secret chat exija consentimento do outro lado, induzindo a conversa inicial a um protocolo inseguro. Consideram muito incomum um app reunir vários protocolos de DM e veem como vantagem o fato de poder atualizar a segurança por conta própria
    • Consideram que o ponto importante é que todo mundo já tem e-mail. Clientes de chat baseados em Nostr também são atraentes, mas não têm a universalidade do e-mail
    • Expressam preocupação de que, pelas características do Nostr, o fato de enviar mensagem a uma pessoa específica fique exposto na blockchain
    • Dizem que o 0xchat parece melhor em estrutura, no canal de comunicação com os desenvolvedores e em profissionalismo, mas querem saber se ele passou por auditoria de segurança
    • Também apontam que o site oficial não renderiza corretamente no celular

  • Perguntam se, ao mudar de servidor Chatmail, é possível manter as salas de conversa existentes ou se é preciso criar novas, deixando o histórico anterior onde está. Comentam que isso também acontece no WhatsApp e que é algo bastante inconveniente

  • Enfatizam que o Delta Chat elimina completamente a etapa de bootstrap de infraestrutura. Sem precisar de servidor próprio, federação ou bloqueio por cliente, ele usa como backend a infraestrutura que todos já têm: IMAP + SMTP. Acham muito refrescante que o problema deixe de ser adoção e passe a ser UX, e dizem que gostariam de contribuir diretamente com o projeto

  • Compartilham, de forma bem-humorada, que ao ouvir o nome Delta Chat pensaram imediatamente na Delta Airlines. Demonstram interesse por terem esperado uma análise sobre um recurso de chat entre assentos no avião

    • Imaginam, em tom de brincadeira, situações como seat29@flight7822.delta.com bate em seat34@flight7822.delta.com com uma grande truta :: pare de roncar, como exemplo do que poderia acontecer se existisse chat entre assentos
    • Continuam a conversa de forma divertida, comparando a cena a meninas andando em grupo na rua, ombro a ombro, conversando sem parar

  • Perguntam como funcionam os mecanismos anti-spam em apps alternativos de mensagens com poucos usuários. Dizem não gostar do monopólio da Meta, mas avaliam que sua capacidade de defesa contra spam é imbatível. Também se perguntam se exigir número de telefone é uma estratégia importante

    • Consideram que o Delta Chat é basicamente e-mail + GPG, então a quantidade de spam recebida seria semelhante à do e-mail comum. Acham, inclusive, que não vale a pena se preocupar tanto com spam e que as notificações push de todos os mensageiros modernos são mais estressantes do que alguns spams por e-mail. Dizem que, no e-mail pessoal, não bloqueiam spam nenhum e apenas automatizam a rotulagem com ferramentas. Preferem receber tudo
    • Avaliam que apps alternativos de chat com poucos usuários não se tornam alvo de spam até atingirem escala suficiente, então isso não seria uma prioridade
    • Entendem que o problema do spam pode ser resolvido por design. Propõem várias medidas: 1. um sistema de aprovação manual do remetente, como no Hey ou na Apple, recurso anti-spam do Hey, filtro de remetentes desconhecidos do Apple Messages; 2. bloqueio ou separação de mensagens promocionais por filtro padrão, app open source de bloqueio de spam; 3. limitação de taxa para remetentes com comportamento de bot, entre outras opções
    • Informam que o Delta Chat distingue e-mail comum de mensagens do Delta Chat. Há opções de controle como “receber apenas mensagens do Delta Chat”
    • Entendem que, se segurança for realmente importante, no fim o essencial é a verificação de identidade baseada em confiança presencial ou ao menos por meio de um proxy. Também sugerem que convites de contato podem ser feitos com códigos de uso único ou outros meios fáceis de descartar

  • Compartilham a dúvida prática sobre se o Delta Chat funciona com contas Protonmail. Também sugerem a ideia de a Proton se inspirar no Delta Chat para criar seu próprio app de chat