Molly - Phiên bản mã nguồn mở độc lập cải tiến ứng dụng Signal

 (molly.im)
3 điểm bởi GN⁺ 2025-11-29 | 1 bình luận | Chia sẻ qua WhatsApp
  • Mollybản fork của Signal dành cho Android, một trình nhắn tin mã nguồn mở hoàn toàn (FOSS) tăng cường bảo mật và quyền kiểm soát của người dùng
  • Không bao gồm mã độc quyền, đồng thời bảo vệ cơ sở dữ liệu bằng cách mã hóa bằng cụm mật khẩu (Passphrase)
  • Có thể kết nối nhiều thiết bị với một tài khoản, đồng thời cung cấp thiết kế theo chủ đề Material You phù hợp với bảng màu của thiết bị
  • Tăng cường bảo mật với hệ thống thông báo không dùng Google dựa trên UnifiedPushtính năng tự động khóa
  • Bao gồm các tính năng bảo mật bổ sung như xóa dữ liệu trong RAM (RAM Shredding) và kế hoạch mở rộng thêm tính năng mới trong tương lai

Tổng quan về Molly

  • Mollybản fork độc lập của Signal dành cho Android, được cải tiến từ các tính năng của ứng dụng gốc
    • Vẫn giữ triết lý bảo mật và quyền riêng tư của Signal, đồng thời loại bỏ các thành phần độc quyền
    • Được cung cấp dưới dạng phần mềm tự do mã nguồn mở hoàn toàn (FOSS) để bảo đảm tính minh bạch

Các tính năng bảo mật chính

  • Sử dụng mã hóa bằng cụm mật khẩu (Passphrase Encryption) để mã hóa cơ sở dữ liệu
    • Cấu trúc này bảo vệ tin nhắn và metadata của người dùng
  • Tính năng RAM Shredding giúp xóa an toàn dữ liệu nhạy cảm còn lưu trong bộ nhớ
  • Với tính năng tự động khóa (Automatic Locking), ứng dụng sẽ tự khóa sau một khoảng thời gian không sử dụng

Trải nghiệm người dùng và thiết kế

  • Hỗ trợ chủ đề Material You, mang lại giao diện nhất quán phù hợp với bảng màu của thiết bị
  • Tính năng kết nối đa thiết bị (Multi-Device) cho phép sử dụng đồng thời một tài khoản trên nhiều thiết bị

Cấu trúc thông báo và liên lạc

  • Áp dụng hệ thống thông báo không dùng Google dựa trên UnifiedPush
    • Cấu trúc này truyền thông báo mà không phụ thuộc vào dịch vụ Google Play

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-11-29
Ý kiến Hacker News

  • Tôi đã dùng Molly hơn 1 năm, rồi một ngày đột nhiên đăng ký thiết bị biến mất và cũng không thể đăng ký lại với máy chủ
    Tính năng sao lưu cũng không hoạt động nên tôi bị kẹt hoàn toàn trong vài ngày, cuối cùng phải quay lại Signal và tạo cơ sở dữ liệu mới
    Đó thực sự là một trải nghiệm kinh khủng

    • Tôi cũng từng gặp gần như y hệt vấn đề đó trên ứng dụng Signal chính thức
      Bạn bè tôi dùng nên đành phải dùng Signal/Molly, nhưng các ứng dụng cạnh tranh cũng rối tinh rối mù tương tự
      Tôi không hiểu vì sao đến giờ vẫn chưa ai làm được một IM client ra hồn. Cảm giác chẳng tiến bộ hơn thời Pidgin là bao

  • Dự án Whisperfish là trình nhắn tin Signal cho Sailfish OS và đang duy trì một thư viện client Signal độc lập viết bằng Rust
    Nó hoạt động khá tốt, miễn là Signal không thay đổi giao thức hoặc chặn các client không chuẩn
    Xem dự án Whisperfish, thư viện Presage

    • Nhân tiện, thư viện này phụ thuộc vào libsignal

  • Trả lời câu hỏi “Signal có những proprietary blob nào”, theo readme trên GitHub thì có FCMGoogle Maps
    Thực ra FCM không nhất thiết phải cần blob, nhưng Google khiến nó trông như vậy
    Tôi đã tự đảo ngược mã và thấy đó chỉ là một lớp bọc quá mức quanh hai broadcast receiver đơn giản
    Vì vậy, ứng dụng Mastodon đã trở thành ứng dụng đầu tiên hỗ trợ thông báo đẩy FCM mà vẫn 100% mã nguồn mở

    • Cũng có cả FirebaseGMS
      Với những người xem Alphabet là một phần trong mô hình đe dọa, việc rò rỉ metadata có thể rất khó chịu
      Molly có một bản dùng Firebase và một bản Molly-FOSS dùng UnifiedPush
      GrapheneOS cũng đã chính thức xác nhận Molly trong một tweet
    • Dù vậy, có client thay thế vẫn là điều tốt
      Thật mỉa mai khi trình nhắn tin E2EE lại tự khóa chặt để bảo vệ chính nó nhiều hơn là bảo vệ người dùng
      Đã từng có thời người dùng được tự do xử lý tin nhắn trên chính thiết bị của mình — kể cả bằng script hay tự động hóa
      Nhưng đó là chuyện của thời kỳ trước E2EE, trước khi di động thống trị

  • Tính năng sát thủ của ứng dụng này là có thể cài trực tiếp từ F-Droid
    Tôi đã dùng rất hài lòng trong thời gian dài và cảm ơn nhà phát triển

    • Nhân tiện, trang tải APK chính thức của Signal ở đây
    • Cũng có bản build Signal trong kho F-Droid của Guardian Project
    • Với tôi, điểm cộng lớn nhất là hỗ trợ thông báo UnifiedPush. Signal chỉ hỗ trợ websocket và FCM
    • Thông tin hay đấy. Có vẻ môi trường sử dụng của tôi sẽ thuận tiện hơn nhiều

  • Tôi muốn giao thức hợp nhất và client do chính tôi chọn hơn là một ứng dụng chat mới

  • Signal trên Android không hỗ trợ chế độ ứng dụng phụ cho máy tính bảng
    Vì vậy nếu muốn dùng Signal trên máy tính bảng Android thì phải dùng Molly
    Tôi đã chuyển từ iPad sang sau khi Pixel Tab ra mắt, và nó hoạt động khá ổn định

  • Tôi cá $50 rằng đây có lẽ là một kiểu nỗ lực gây nhiễu ở cấp quốc gia
    Signal đã phổ biến đến mức phần lớn bạn bè tôi đều dùng, nên gần như không thể thuyết phục họ chuyển sang ứng dụng khác
    Cũng không có bằng chứng rõ ràng nào cho thấy Signal không an toàn

    • Nhưng tại sao lại phải tin những dịch vụ tập trung như thế này thì vẫn là điều đáng hỏi
      Tôi hối hận vì đã đưa gia đình sang Signal. Không có quyền kiểm soát dữ liệu, lại phụ thuộc vào một dịch vụ đặt ở Mỹ
      Nếu dự luật Chat Control của EU được thông qua, những dịch vụ tập trung như vậy sẽ là mục tiêu đầu tiên
      Signal cũng cần bị chỉ trích vì đặt trụ sở ở California
    • Nhân tiện, Molly dùng cùng máy chủ với Signal, nên người dùng hai ứng dụng vẫn có thể nhắn tin và gọi điện bình thường
    • Signal từ lâu luôn vướng tranh cãi về tính tập trung
      Việc dùng số điện thoại, khám phá danh bạ, tiền mã hóa MOB, v.v. đã tạo ra các lựa chọn thay thế như Matrix hay Molly, nhưng chúng vẫn chỉ là thị trường ngách
    • Nếu đúng là gây nhiễu, thì ít nhất nó trông giống một nỗ lực đầy tham vọng nhằm giải quyết những vấn đề cũ của Signal

  • Tôi thắc mắc liệu tính năng fallback SMS đã được thêm lại chưa
    Nếu chưa thì tôi sẽ tiếp tục dùng Matrix. Nó mang lại mức riêng tư ngang Signal và UX cỡ Discord

    • Tôi tò mò bạn đang dùng ứng dụng client Matrix nào
      Sau IPO của Discord tôi đã thử Revolt (giờ là Stoat Chat) để thay thế, nhưng chia sẻ màn hìnhkhử tiếng ồn của Discord quá tốt
      Trên Element thì tiếng ồn nền quá nhiều nên rất khó trò chuyện
    • Nhưng mức độ riêng tư của Matrix thì không thể đem so với Signal được

  • Điều tôi không hài lòng nhất ở ứng dụng Signal là UI/UX và sự thiếu tính năng
    Thành thật mà nói, thiết kế khá thô, và những tính năng như chia sẻ vị trí trực tiếp hay tin nhắn đồng bộ đa thiết bị có lẽ khó được triển khai theo chiến lược hiện tại
    Thế mà nhìn trang chính thức còn không có nổi một ảnh chụp màn hình, nên có vẻ bản “cải tiến” này hoàn toàn không phản ánh điều tôi mong muốn

    • Tôi cũng đã lục cả app store lẫn GitHub để tìm ảnh chụp màn hình nhưng không thấy gì
      Nhấn mạnh chủ đề “Material You” mà lại không có lấy một ảnh chụp màn hình nào thì thật lạ
    • Tôi cũng nghĩ vậy. Tôi còn mở cả GitHub mà cũng chẳng có hình ảnh nào
    • Ngược lại, tôi thấy UI của Signal đã đủ ổn rồi. Tôi không phải nhà thiết kế GUI, nhưng cũng không biết còn có thể làm gì tốt hơn

  • Tôi muốn biết đây có phải kiểu ứng dụng bắt buộc cập nhật định kỳ như Signal không
    Tôi muốn một ứng dụng không cần cập nhật — mà cuối cùng thì thứ đó có lẽ là email

    • Tại sao bạn lại muốn ứng dụng không cần cập nhật?
      Điều đó có nghĩa là lỗi và lỗ hổng bảo mật sẽ bị bỏ nguyên đó
      Signal chỉ chặn khi có bản vá bảo mật, và chu kỳ đó dài hơn nhiều so với vài tuần
    • Nếu không cập nhật, bạn có thể dính zero-click exploit. Đó là những lỗ hổng đã được vá ở nơi khác rồi