Delta Chat - Merkeziyetsiz güvenli mesajlaşma uygulaması

 (delta.chat)
1 puan yazan GN⁺ 2025-06-22 | 1 yorum | WhatsApp'ta paylaş
  • Delta Chat, mevcut mesajlaşma uygulamalarından farklı olarak merkezi bir sunucu olmadan mevcut e-posta sistemini kullanan merkeziyetsiz ve güvenlik odaklı bir mesajlaşma uygulamasıdır
  • Kullanıcılar kendi e-posta hesapları üzerinden sohbet başlatabilir; ayrıca yeni bir hesap oluşturma süreci gerekmez
  • Mesaj alışverişi sırasında uçtan uca şifreleme (E2EE) desteği sunar; böylece gönderici ve alıcı dışında hiç kimse mesajları göremez
  • Hâlihazırda kullanılan IMAP/SMTP e-posta altyapısı ile uyumlu olduğu için internet bağlantısının bulunduğu her ortamda kullanılabilir
  • Açık kaynak lisansı temelinde geliştirildiğinden, geliştiriciler ve üçüncü taraflar özellikleri özgürce genişletebilir ve entegre edebilir

Başlıca özellikler

  • Delta Chat uygulaması, Android, iOS, Windows, MacOS ve Linux gibi geniş bir platform yelpazesini destekler
  • Yalnızca e-posta adresiyle mesajlaşma işlevi sunar; önceden bir kullanıcı tabanı olmadan da anında konuşma başlatılabilir
  • PGP şifreleme ile kullanıcı gizliliğini ve güvenliğini korur
  • Gerektiğinde mevcut e-posta kullanıcılarıyla da uyumlu çalışabildiğinden, Delta Chat uygulaması olmayan kişilerle de e-posta alışverişi yapılabilir
  • Merkeziyetsiz yapısı sayesinde tek bir hizmette yaşanacak arıza veya engelleme durumunda risk çok düşüktür

Kullanım örnekleri

  • Hassas bilgi alışverişine ihtiyaç duyan şirketler veya bireysel kullanıcılar için uygundur
  • Sansür veya gözetim riskinin bulunduğu ortamlarda bile belirli bir sunucuya bağımlı olmadan iletişim sağlanabilir
  • Geliştiriciler, Delta Chat açık kaynak deposu üzerinden özelleştirme veya üçüncü taraf eklenti geliştirmeyi kolayca yapabilir

Sonuç

  • Delta Chat, mevcut mesajlaşma uygulamalarından farklı olarak e-posta altyapısı üzerine kurulu güvenlik odaklı merkeziyetsiz bir mesajlaşma çözümüdür
  • Yalnızca bir e-posta hesabıyla hemen kullanılabilir; uçtan uca şifreleme ve açık kaynak yapısı sayesinde ölçeklenebilirlik, güvenilirlik ve gizlilik avantajları sunar

İlgili okumalar

1 yorum

 
GN⁺ 2025-06-22
Hacker News görüşleri

  • E-posta sisteminin dağıtık olması ve 'güvenlik' vurgusu yapılsa bile bunun anonimliğin garanti edildiği bir ortam anlamına gelmediğine dikkat çekiliyor. Çünkü IMAP ve SMTP baştan anonimlik düşünülerek tasarlanmış değildi. Delta Chat mesaj içeriğini koruyabilir, ancak kişinin kimliğini, sosyal grafiğini ya da belirli biriyle konuştuğu gerçeğini gizlemesi gerektiğinde uygun olmadığı düşünülüyor. E-posta altyapısı dağıtık olsa da bunun sınırlarının burada kaldığı vurgulanıyor

    • Bu açıdan bir adım daha ileri gidilerek Delta Chat'in aslında hiç güvenli olmadığı görüşü de dile getiriliyor. Modern mesajlaşma uygulamalarının temel özellikleri olan iletim gizliliği (Forward Secrecy) ve meta veri gizliliğinin Delta Chat'te bulunmadığı belirtiliyor
    • E-postanın dağıtıklık düzeyinin, günlük hayatta kullanılan çoğu web hizmetinden zaten çok daha yüksek olduğu görüşü paylaşılıyor
    • Hizmet sağlayıcıdan, belirli biriyle konuştuğu gerçeğinin bile gizlenemediği bir yapı olduğu vurgulanıyor; bu yüzden hangi hizmet sağlayıcının seçileceği hakkına sahip olmanın önemli olduğu söyleniyor
    • E-posta altyapısının zaten tamamen dağıtık olduğu karşı sorusu soruluyor ve tam olarak neyin eksik olduğunun merak edildiği ifade ediliyor

  • Geçmişteki Delta Chat tartışmalarını bir araya getiren bağlantı listesi paylaşılıyor

    • Bunun yararlı bir bilgi kaynağı olduğu düşünülüyor. Bu görüşün neden eksi oy aldığını merak ediyor

  • Delta Chat'in Perfect Forward Secrecy (PFS) desteklemediği doğrudan belirtiliyor. Özel anahtar sızarsa geçmişte iletilmiş mesajların da çözülebileceği uyarısı yapılıyor. İlgili SSS bağlantısı veriliyor. Bu sınırlamayı şeffaf biçimde açıklaması olumlu bulunuyor ama Signal protokolü gibi daha güvenli seçenekler varken özellikle daha zayıf bir uygulamayı kullanmak için bir neden olmadığı görüşü savunuluyor

    • Bunun biraz sert bir değerlendirme olabileceği de ekleniyor. Delta Chat sadece basit bir mesajlaşma uygulaması olsaydı bu sert eleştiri yerinde olabilirdi; ancak e-posta tabanlı olduğu için dayanıklılığı özel bulunuyor. Signal'i engellemektense e-postayı engellemenin çok daha zor olduğu avantajı vurgulanıyor
    • Son dönemde XMPP istemcilerinin Signal protokolü şifrelemesini uygulamaya başladığı ve böylece Delta Chat gibi dağıtık bir yapı sunduğu örnek gösterilerek alternatif öneriliyor
    • İletim gizliliğinin (Forward Secrecy) de tartışılmakta olduğu belirtiliyor. Tartışma bağlantısı

  • Delta Chat'in e-posta uyumlu olduğu ve şifreleme için pgp kullandığı belirtiliyor. Forward Secrecy eksikliği, karşı taraf pgp kullanamıyorsa iletinin şifrelenmeden gönderilmesi ve karşı taraftan şifrelenmemiş e-posta gelirse otomatik olarak düz metin gönderimine geçilmesi eleştiriliyor. Bir saldırgan karşı tarafı taklit ederek şifrelenmemiş bir e-posta gönderirse Delta Chat'in bunu reddedip reddetmeyeceği ya da sessizce şifrelemesiz konuşmaya geçip geçmeyeceği sorgulanıyor

    • Konuşmanın şifreli durumda kalmasını garanti etmek için iki kullanıcının şifreli bir grup sohbeti oluşturabileceği bilgisi paylaşılıyor. Resmi SSS da ekleniyor
    • Protokol spesifikasyonuna bakıp bakmadığı soruluyor; güncel openpgp standardına göre authenticated encryption kullanılıp kullanılmadığı ya da tüm mesajların yalnızca imzalanıp imzalanmadığı gibi uygulama ayrıntılarına dair sorular yöneltiliyor. Ayrıca Delta Chat'in basit bir e-posta+pgp birleşimi değil, bir tür overlay sistem olarak da görülebileceği ifade ediliyor
    • Forward Secrecy'nin olmaması ve pgp desteklemeyen alıcılara mesajların şifrelenmeden gönderilmesi çok sert biçimde eleştiriliyor. Signal'in SMS desteğini bırakmasının nedeninin de bu olduğu söyleniyor. Bunun çılgınca bir tasarım kararı olduğu yorumu yapılıyor

  • 0xchat adlı bir alternatif öneriliyor. Özel anahtarla giriş, gizli sohbetler ve kişiler, şifreli grup sohbeti, Lightning ödemeleri desteği gibi çeşitli özellikler sıralanıyor. Tamamen dağıtık olduğu, Nostr tabanlı olduğu ve tüm platformlarda kullanılabildiği belirtiliyor. Resmi site bağlantısı ekleniyor

    • GitHub'da masaüstü istemcisi eksikliği fark ediliyor. Ayrıca doğrudan mesaj (DM) özelliğinin üç sürümü olduğuna dikkat çekiliyor: 1) en yaygın kullanılan ama önerilmeyen NIP-04, 2) Forward Secrecy içermeyen Gift-Wrapped DM; bunun 20 yıllık teknoloji olduğu söyleniyor, 3) diğer cihazlarda geri yüklenemeyen Secret DM; bunda da Signal'deki gibi yedekleme desteğinin olmaması eksiklik olarak görülüyor. Ayrıca Secret chat'in karşı tarafın onayını gerektirmesi nedeniyle ilk aşamada güvensiz protokole yönlendirme olabileceği endişesi dile getiriliyor. Bir uygulamada birden fazla DM protokolünün bulunması oldukça sıra dışı bulunuyor; öte yandan güvenliği zamanla kendi içinde yükseltebilme imkânı avantaj olarak değerlendiriliyor
    • Asıl önemli noktanın herkesin zaten e-posta sahibi olması olduğu düşünülüyor. Nostr tabanlı bir sohbet istemcisi cazip olsa da e-posta kadar genel amaçlı olmadığı savunuluyor
    • Nostr'un doğası gereği belirli bir kişiye mesaj gönderildiği bilgisinin blokzincirde görünür hale gelip gelmeyeceğine dair kaygı dile getiriliyor
    • 0xchat'in daha iyi bir yapıya, geliştiricilerle iletişim kanallarına ve profesyonelliğe sahip gibi göründüğü, ancak bir güvenlik denetiminden geçip geçmediğinin merak edildiği söyleniyor
    • Resmi web sitesinin mobilde düzgün render edilmediği de belirtiliyor

  • Chatmail sunucusu taşındığında mevcut sohbet odalarının korunup korunamayacağı, yoksa yenilerinin mi oluşturulması gerektiği ve eski kayıtların olduğu gibi kalıp kalmadığı soruluyor. Bunun WhatsApp'ta da görülen çok rahatsız edici bir nokta olduğu ifade ediliyor

  • Delta Chat'in altyapı bootstrap aşamasını tamamen ortadan kaldıran bir yapıya sahip olduğu vurgulanıyor. Ayrı bir sunucu, federasyon ya da istemci kilidi gerekmeksizin herkesin zaten sahip olduğu IMAP+SMTP altyapısını arka uç olarak kullanıyor. Böylece sorunun benimsemekten UX'e kayması çok taze bir fikir olarak görülüyor ve projeye doğrudan katkı sunma isteği dile getiriliyor

  • Delta Chat adını duyar duymaz akla hemen Delta Airlines'ın geldiği şeklinde eğlenceli bir çağrışım paylaşılıyor. Koltuklar arası sohbet özelliğiyle ilgili bir analiz beklendiği söylenerek konuya mizahi yaklaşım getiriliyor

    • seat29@flight7822.delta.com, seat34@flight7822.delta.com adresine büyük alabalıkla vuruyor :: horlamayı kes gibi şakalı bir örnek verilerek koltuklar arası sohbet olsaydı nasıl sahneler yaşanabileceği hayal ediliyor
    • Sokakta omuz omuza yürüyüp yüksek sesle sohbet eden kız gruplarını çağrıştıran bir sahneye benzetilerek neşeli sohbet sürdürülüyor

  • Küçük kullanıcı tabanına sahip alternatif mesajlaşma uygulamalarının spam önleme mekanizmaları merak ediliyor. Meta'nın tekelci konumu hoş karşılanmasa da spam savunma gücünün ezici olduğu kabul ediliyor. Telefon numarası istemenin önemli stratejilerden biri olup olmadığı da sorgulanıyor

    • Delta Chat'in aslında sadece e-posta+GPG ile çalıştığı, dolayısıyla ancak normalde alınan e-posta kadar spam alacağı düşünülüyor. Hatta spam konusunda aşırı endişelenmeye gerek olmadığı, modern anlık mesajlaşma uygulamalarındaki tüm push bildirimlerinin bazı e-posta spam'lerinden çok daha stresli olduğu görüşü paylaşılıyor. Kişisel e-postada spam hiç engellenmediği, yalnızca araçlarla otomatik etiketleme yapıldığı söyleniyor. Hatta her şeyi almanın daha iyi olduğu düşünülüyor
    • Küçük kullanıcı tabanlı alternatif sohbet uygulamalarının, yeterince büyüyene kadar spam hedefi olmayacağı düşünülüyor. Bu nedenle öncelik sıralamasında geride kalabilecek bir özellik olduğu söyleniyor
    • Spam sorununun tasarımla çözülebileceği savunuluyor. 1. Hey veya Apple'daki gibi karşı tarafı doğrudan onaylama yapısı, Hey'in spam filtresi özelliği, Apple'ın bilinmeyen göndericileri filtreleme özelliği 2. Varsayılan filtrelerle reklam amaçlı mesajları engelleme veya ayırma, açık kaynak spam engelleme uygulaması 3. Bot benzeri davranan göndericilere hız sınırlaması uygulama gibi çeşitli önlemler öneriliyor
    • deltachat'in normal e-postalarla deltachat mesajlarını ayırt ettiği belirtiliyor. 'Yalnızca deltachat mesajlarını al' gibi kontrollerin mümkün olduğu söyleniyor
    • Güvenlik önemliyse sonuçta yüz yüze güven temelli doğrulamanın ya da en azından bir proxy üzerinden kimlik doğrulamanın kilit olduğu savunuluyor. Kişi davetlerinin tek kullanımlık kodlar veya kolayca imha edilebilen yöntemlerle yapılabileceği de öneriliyor

  • Delta Chat'in Protonmail hesabıyla çalışıp çalışmadığı sorusuna dayanan bir deneyim paylaşılıyor. Proton'un kendi sohbet uygulamasını geliştirirken Delta Chat'ten esinlenmesinin ilginç olabileceği fikri öne sürülüyor