Delta Chat - Ứng dụng nhắn tin bảo mật phi tập trung

Ý kiến trên Hacker News

• Có ý kiến chỉ ra rằng ngay cả khi hệ thống email được phân tán và nhấn mạnh vào “bảo mật”, đây vẫn không phải môi trường có thể đảm bảo tính ẩn danh. Lý do là bản thân IMAP và SMTP không được thiết kế với mục tiêu ẩn danh. Delta Chat có thể bảo vệ nội dung tin nhắn, nhưng không phù hợp khi cần che giấu danh tính của bản thân, đồ thị xã hội, hoặc việc đã trò chuyện với một người cụ thể. Ý này nhấn mạnh rằng dù hạ tầng email có phân tán thì cũng chỉ đến mức đó mà thôi

  • Từ góc độ này, cũng có ý kiến đi xa hơn cho rằng Delta Chat thực ra không hề an toàn. Họ chỉ ra rằng ứng dụng này thiếu chuyển tiếp bí mật chuyển tiếp (Forward Secrecy) và quyền riêng tư siêu dữ liệu, vốn là những mặc định của các ứng dụng nhắn tin hiện đại
  • Có người chia sẻ quan điểm rằng mức độ phân tán của email vốn đã cao hơn nhiều so với phần lớn các dịch vụ web chúng ta dùng hằng ngày
  • Nhấn mạnh rằng cấu trúc này thậm chí không thể che giấu với nhà cung cấp dịch vụ việc bạn đã trò chuyện với một người cụ thể, và vì vậy quyền lựa chọn nhà cung cấp dịch vụ là điều quan trọng
  • Có người phản biện rằng chẳng phải hạ tầng email đã hoàn toàn phân tán rồi sao, và bày tỏ muốn biết còn thiếu điều gì

• Cung cấp một bộ liên kết tổng hợp các thảo luận trước đây liên quan đến Delta Chat

  • Thảo luận 2025-03-05 (100 bình luận)
  • Thảo luận 2021-01-24 (148 bình luận)
  • Thảo luận 2021-01-07 (4 bình luận)
  • Thảo luận 2019-02-27 (11 bình luận)
  • Thảo luận 2019-02-21 (56 bình luận)
  • Thảo luận 2017-02-03 (1 bình luận)
  • Cho rằng đây là nguồn thông tin hữu ích, và thắc mắc vì sao ý kiến này lại bị downvote

• Có người nói thẳng rằng Delta Chat không hỗ trợ Perfect Forward Secrecy (PFS). Họ cảnh báo rằng nếu khóa riêng tư bị lộ, cả các tin nhắn đã gửi trước đó cũng có thể bị giải mã. Có đính kèm FAQ liên quan. Dù đánh giá tích cực việc họ minh bạch công khai giới hạn này, người này vẫn cho rằng đã có những lựa chọn an toàn hơn như giao thức Signal thì không có lý do gì phải dùng một ứng dụng kém hơn

  • Có người bổ sung rằng đánh giá này có thể hơi quá tay. Nếu Delta Chat chỉ là một trình nhắn tin đơn thuần thì lời chê nặng như vậy có thể đúng, nhưng vì nó dựa trên email nên khả năng chống chịu rất đặc biệt. Họ nhấn mạnh rằng chặn Signal dễ hơn nhiều so với chặn email
  • Có người nêu ví dụ rằng các ứng dụng khách XMPP gần đây đang triển khai mã hóa theo giao thức Signal, từ đó đưa ra một phương án thay thế cũng có cấu trúc phân tán như Delta Chat
  • Giới thiệu rằng Forward Secrecy cũng đang được bàn thảo. Kèm liên kết thảo luận

• Delta Chat tương thích với email và dùng pgp làm phương thức mã hóa. Người bình luận chỉ ra việc thiếu forward secrecy, việc tin nhắn sẽ được gửi không mã hóa nếu phía bên kia không dùng pgp, và cả chuyện nếu nhận được email không mã hóa từ đối phương thì ứng dụng sẽ tự động chuyển sang gửi văn bản thuần. Họ đặt câu hỏi rằng nếu kẻ tấn công giả mạo đối phương để gửi một email không mã hóa, liệu Delta Chat sẽ từ chối tin nhắn đó hay âm thầm chuyển cuộc trò chuyện sang trạng thái không mã hóa

  • Có người chia sẻ hướng dẫn rằng để bảo đảm bản thân cuộc trò chuyện luôn ở trạng thái mã hóa, hai người dùng có thể tạo một phòng chat nhóm được mã hóa. Cũng đính kèm FAQ chính thức
  • Có người hỏi ngược lại liệu đã xem qua đặc tả giao thức chưa, và đặt nghi vấn về các chi tiết triển khai như việc họ có áp dụng authenticated encryption theo chuẩn openpgp mới nhất hay không, hay chỉ đơn thuần ký mọi tin nhắn. Người này cũng bày tỏ góc nhìn rằng Delta Chat không nên được xem như chỉ là email+pgp, mà là một dạng hệ thống overlay
  • Có người chỉ trích mạnh chính cấu trúc không có forward secrecy và việc gửi tin nhắn không mã hóa cho các đối tác không hỗ trợ pgp. Họ cho rằng đây cũng là lý do Signal ngừng hỗ trợ SMS, và gọi đó là một quyết định thiết kế điên rồ

• Có người đưa ra phương án thay thế tên là 0xchat. Họ liệt kê nhiều tính năng như đăng nhập bằng khóa riêng tư, chat riêng tư và danh bạ riêng tư, chat nhóm mã hóa, hỗ trợ thanh toán Lightning. Theo giới thiệu, nó hoàn toàn phân tán, dựa trên Nostr và dùng được trên mọi nền tảng. Có đính kèm trang chính thức

  • Có người kiểm tra trên GitHub và xác nhận không có ứng dụng khách desktop. Họ cũng chú ý rằng tính năng tin nhắn trực tiếp (DM) có ba phiên bản: 1) NIP-04 được dùng rộng rãi nhất nhưng bị khuyến cáo không nên dùng, 2) Gift-Wrapped DM không có forward secrecy, bị chê là công nghệ của 20 năm trước, 3) Secret DM không thể khôi phục trên thiết bị khác và cũng không có hỗ trợ sao lưu như Signal. Ngoài ra còn có lo ngại rằng Secret chat cần sự đồng ý của đối phương nên ban đầu cuộc trò chuyện sẽ bị dẫn dắt qua một giao thức không an toàn. Họ cho rằng việc nhét nhiều giao thức DM vào một ứng dụng là rất bất thường, nhưng mặt tích cực là có thể tự nâng cấp bảo mật ngay trong nội bộ ứng dụng
  • Có người cho rằng điều quan trọng là ai cũng đã có email sẵn. Ứng dụng chat dựa trên Nostr cũng hấp dẫn, nhưng không phổ dụng bằng email
  • Có người bày tỏ lo ngại rằng với đặc tính của Nostr, việc chuyển tin nhắn cho một người cụ thể chẳng phải sẽ lộ trên blockchain sao
  • Có người nhận xét rằng 0xchat trông có vẻ tốt hơn về mặt cấu trúc, kênh giao tiếp với nhà phát triển và sự chuyên nghiệp, nhưng thắc mắc liệu đã có kiểm toán bảo mật hay chưa
  • Cũng có người chỉ ra rằng trang web chính thức không hiển thị đúng trên di động

• Có người hỏi khi chuyển máy chủ chatmail thì có giữ được các phòng trò chuyện cũ hay không, hay phải tạo lại từ đầu và lịch sử cũ vẫn nằm nguyên đó. Họ nói đây là một điểm rất bất tiện, giống như WhatsApp

• Có người nhấn mạnh rằng Delta Chat là một cấu trúc bỏ qua hoàn toàn giai đoạn bootstrap hạ tầng. Không cần máy chủ riêng, federation hay khóa chặt client, mà dùng chính hạ tầng IMAP+SMTP mà ai cũng đã có làm backend. Họ thấy rất mới mẻ khi bài toán không còn là chấp nhận triển khai mà chuyển sang UX, và nói rằng bản thân muốn trực tiếp đóng góp cho dự án này

• Có người chia sẻ một liên tưởng vui rằng vừa nghe tên Delta Chat là nghĩ ngay đến Delta Airlines. Họ thấy thú vị vì đã tưởng đây sẽ là một bài phân tích về tính năng chat giữa các ghế ngồi

  • Họ còn đùa bằng ví dụ như seat29@flight7822.delta.com đánh mạnh seat34@flight7822.delta.com bằng một con cá hồi lớn :: thôi ngáy đi để tưởng tượng cảnh tượng nếu chat giữa ghế ngồi thật sự tồn tại
  • Cuộc đùa tiếp tục bằng một hình ảnh so sánh với những cô gái đi ngoài đường, khoác vai nhau thành nhóm và ríu rít trò chuyện

• Có người tò mò về cơ chế chống spam của các ứng dụng nhắn tin thay thế với lượng người dùng nhỏ. Họ không thích sự độc quyền của Meta, nhưng đánh giá năng lực chống spam của Meta là áp đảo. Họ cũng thắc mắc liệu việc yêu cầu số điện thoại có phải là một chiến lược quan trọng hay không

  • Có người cho rằng Delta Chat đơn giản chỉ là email+GPG nên mức spam nhận được cũng chỉ tương đương email thường ngày. Thậm chí họ nghĩ không cần quá lo về spam, vì bản thân thông báo đẩy của mọi ứng dụng IM hiện đại còn gây căng thẳng hơn một vài email rác. Người này nói họ không chặn spam trong email cá nhân mà chỉ tự động gắn nhãn bằng công cụ, và cho rằng nhận tất cả còn tốt hơn
  • Có người nhận định rằng các ứng dụng chat thay thế với lượng người dùng nhỏ sẽ không trở thành mục tiêu spam cho đến khi đủ lớn, nên đây là tính năng có thể xếp thấp hơn trong ưu tiên
  • Có người cho rằng bài toán spam có thể giải bằng thiết kế. Họ đề xuất nhiều cách ứng phó như: 1. Cơ chế phê duyệt trực tiếp người gửi như Hey hoặc Apple, tính năng lọc spam của Hey, tính năng lọc người gửi không xác định của Apple Messages 2. Chặn hoặc tách riêng tin nhắn quảng cáo bằng bộ lọc mặc định, ứng dụng chặn spam mã nguồn mở 3. Giới hạn tốc độ với những người gửi có hành vi giống bot
  • Có người hướng dẫn rằng deltachat phân biệt email thông thường với tin nhắn deltachat. Có thể bật các chế độ như “chỉ nhận tin nhắn deltachat” để kiểm soát
  • Có người cho rằng nếu bảo mật là quan trọng thì cuối cùng xác minh danh tính dựa trên gặp mặt trực tiếp hoặc ít nhất qua proxy vẫn là cốt lõi. Họ cũng gợi ý rằng lời mời kết nối có thể xử lý bằng mã dùng một lần hoặc những phương thức dễ hủy bỏ

• Có người chia sẻ trải nghiệm hỏi liệu Delta Chat có tích hợp được với tài khoản Protonmail không. Họ nêu ý tưởng rằng nếu Proton tham khảo Delta Chat để xây một ứng dụng chat riêng thì sẽ ra sao

  • Có người cung cấp thông tin rằng DeltaChat và ProtonMail không tương thích