Molly - Signal uygulamasını geliştiren bağımsız açık kaynak sürümü

 (molly.im)
3 puan yazan GN⁺ 2025-11-29 | 1 yorum | WhatsApp'ta paylaş
  • Molly, Android için bir Signal çatallaması olarak güvenlik ve kullanıcı kontrolünü güçlendiren tamamen açık kaynaklı (FOSS) bir mesajlaşma uygulamasıdır
  • Özel mülkiyet kodu içermez ve veritabanını şifreleme ifadesi (Passphrase) ile şifreleyerek korur
  • Tek bir hesap için birden fazla cihaz bağlantısı mümkündür ve Material You teması ile cihaz renk paletine göre tasarım sunar
  • UnifiedPush ile Google dışı bildirim sistemi ve otomatik kilitleme özelliği ile güvenlik artırılır
  • RAM Veri Silme (RAM Shredding) gibi ek güvenlik özellikleri ve gelecekteki yeni özellik genişleme planları dahil

Molly Genel Bakış

  • Molly, Android için Signal'ın bağımsız bir çatallamasıdır ve orijinal uygulamanın işlevlerini geliştirilmiş bir biçimde sunar
    • Signal'ın güvenlik ve gizlilik felsefesini korurken, özel bileşenleri kaldırır
    • Tamamen özgür ve açık kaynaklı (FOSS) olarak sunularak şeffaflık sağlar

Temel güvenlik özellikleri

  • Veritabanı şifrelemesi için Passphrase Encryption (Şifreleme İfadesi) kullanır
    • Kullanıcının mesajlarını ve meta verisini koruyan bir yapı
  • RAM Shredding özelliğiyle bellekte kalan hassas verileri güvenli şekilde siler
  • Otomatik Kilitleme (Automatic Locking) özelliğiyle belirli bir süre kullanılmadığında uygulama otomatik olarak kilitlenir

Kullanıcı Deneyimi ve Tasarım

  • Material You temasını destekleyerek cihazın renk paletine uygun tutarlı bir arayüz sağlar
  • Çoklu Cihaz Bağlantısı (Multi-Device) ile tek bir hesap birden fazla cihazda eşzamanlı olarak kullanılabilir

Bildirim ve İletişim Yapısı

  • UnifiedPush kullanan bir Google dışı bildirim sistemi benimsenir
    • Google Play Services’a bağlı kalmadan bildirimleri ileten bir yapı

İlgili okumalar

1 yorum

 
GN⁺ 2025-11-29
Hacker News yorumu

  • Molly'yi bir yıldan uzun süredir kullanıyordum; bir gün aniden cihaz kaydı silindi ve sunucuya yeniden kaydolamadı
    Yedekleme özelliği de çalışmadı, bu yüzden günlerce tamamen kilitli kaldım ve sonunda Signal'e geri dönüp yeni bir veritabanı oluşturmak zorunda kaldım
    Gerçekten korkunç bir deneyimdi

    • Ben de resmî Signal uygulamasında neredeyse aynı sorunu yaşadım
      Arkadaşlarım kullandığı için mecburen Signal/Molly kullanıyorum ama rakip uygulamalar da benzer şekilde berbat
      Neden hâlâ kimsenin düzgün bir IM istemcisi yapamadığını bilmiyorum. Eski Pidgin döneminden beri pek ilerleme yokmuş gibi geliyor

  • Whisperfish projesi, Sailfish OS için bir Signal mesajlaşma uygulaması ve Rust ile yazılmış bağımsız bir Signal istemci kütüphanesini sürdürüyor
    Signal protokolü değiştirmediği ya da standart dışı istemcileri engellemediği sürece oldukça iyi çalışıyor
    Whisperfish projesi, Presage kütüphanesi bağlantılarına bakılabilir

    • Bu arada, bu kütüphane libsignal'e bağımlı

  • “Signal'da hangi proprietary blob var?” sorusuna yanıt olarak, GitHub readme'ine göre FCM ve Google Maps bulunuyor
    FCM aslında blob'u zorunlu kılmıyor ama Google öyleymiş gibi göstermiş
    Kendim reverse engineer ettiğimde, bunun sadece iki basit broadcast receiver'ı saran gereksiz derecede ağır bir wrapper olduğunu gördüm
    Bu yüzden Mastodon uygulaması, FCM push bildirimlerini desteklerken aynı zamanda %100 açık kaynak olan ilk uygulama oldu

    • Firebase ve GMS de dâhil
      Tehdit modeline Alphabet'i dâhil eden kullanıcılar için metadata sızıntısı rahatsız edici olabilir
      Molly'nin Firebase kullanan bir sürümü ve UnifiedPush kullanan Molly-FOSS sürümü var
      GrapheneOS'nin Molly'yi resmî olarak onayladığı tweet de mevcut
    • Yine de alternatif istemcilerin olması güzel
      Bir E2EE mesajlaşma uygulamasının, kullanıcıyı korumaktan çok kendini korumak için kilitlenmesi ironik
      Eskiden kullanıcılar kendi cihazlarında mesajları özgürce işleyebiliyordu — script ya da otomasyonla bile
      Ama bu, E2EE öncesi, mobil egemenliği öncesi dönemin hikâyesi

  • Bu uygulamanın killer feature'ı, F-Droid'den doğrudan kurulabiliyor olması
    Uzun süredir memnuniyetle kullanıyorum, geliştiriciye teşekkürler

    • Bu arada Signal'in resmî APK indirme sayfası burada
    • Guardian Project'in F-Droid deposunda da Signal derlemesi var
    • Benim için en büyük avantaj UnifiedPush bildirim desteği. Signal yalnızca websocket ve FCM destekliyor
    • Güzel bilgi. Kullanım ortamımı çok daha rahat hâle getirecek gibi görünüyor

  • Yeni bir sohbet uygulamasından ziyade birleşik protokoller ve benim seçtiğim istemciyi istiyorum

  • Android Signal, tablet companion app modunu desteklemiyor
    Bu yüzden Android tablette Signal kullanmak için Molly kullanmanız gerekiyor
    Pixel Tab çıktıktan sonra iPad'den geçtim ve oldukça kararlı çalışıyor

  • 50 dolarına bahse girerim, bu muhtemelen bir tür ulusal ölçekte bozma girişimi
    Signal zaten arkadaşlarımın çoğunun kullandığı kadar yaygınlaştı ve insanları başka bir uygulamaya geçmeye ikna etmek neredeyse imkânsız
    Signal'in güvensiz olduğuna dair net bir kanıt da yok

    • Ama neden böyle merkezî bir hizmete güvenmemiz gerektiği şüpheli
      Ailemi Signal'e taşıdığıma pişmanım. Veri kontrolü bende değil ve ABD merkezli bir hizmete bağımlıyım
      AB'nin Chat Control yasası geçerse, önce böyle merkezî hizmetler hedef alınacak
      Signal de Kaliforniya merkezli olduğu için eleştirilmeli
    • Bu arada Molly, Signal ile aynı sunucuları kullandığından iki uygulamanın kullanıcıları arasında mesajlar ve aramalar sorunsuz çalışıyor
    • Signal hakkında her zaman merkezileşme tartışması vardı
      Telefon numarası kullanımı, kişi keşfi, MOB kripto parası gibi nedenlerle Matrix ve Molly gibi alternatifler ortaya çıktı ama hâlâ niş durumdalar
    • Eğer bu bir bozma girişimiyse bile, yine de Signal'in eski sorunlarını çözmeye yönelik iddialı bir girişim gibi görünüyor

  • SMS fallback özelliğinin geri eklenip eklenmediğini merak ediyorum
    Eklenmediyse Matrix kullanmaya devam edeceğim. Signal kadar gizlilik ve Discord seviyesinde UX sunuyor

    • Hangi Matrix istemci uygulamasını kullandığını merak ediyorum
      Discord IPO'sundan sonra yerine geçsin diye Revolt'u (şimdiki adıyla Stoat Chat) denedim ama Discord'un ekran paylaşımı ve gürültü engellemesi çok üstün
      Element'te arka plan gürültüsü çok fazlaydı, bu yüzden konuşmak zordu
    • Ama Matrix'in gizlilik seviyesi Signal ile kıyaslanamaz

  • Signal uygulamasıyla ilgili en büyük şikâyetim UI/UX ve özellik eksikliği
    Açıkçası tasarım hantal ve canlı konum paylaşımı ya da çoklu cihaz senkronizasyon mesajları gibi özelliklerin mevcut stratejiyle gelmesi pek olası görünmüyor
    Buna rağmen resmî sitede tek bir ekran görüntüsü bile olmaması, bu “iyileştirilmiş sürüm”ün benim beklentilerimi hiç yansıtmayacağını düşündürüyor

    • Ben de ekran görüntüsü bulmak için uygulama mağazasını ve GitHub'ı didik didik ettim ama hiçbir şey yoktu
      “Material You” temasını öne çıkarırken tek bir ekran görüntüsü bile olmaması garip
    • Ben de aynı fikirdeyim. GitHub'a kadar baktım ama hiç görsel yok
    • Öte yandan ben Signal'in arayüzünden gayet memnunum. GUI tasarımcısı değilim ama neyin daha iyi olabileceğini bilmiyorum

  • Bunun da Signal gibi düzenli güncellemeleri zorlayan bir uygulama olup olmadığını merak ediyorum
    Ben güncelleme gerektirmeyen bir uygulama istiyorum — gerçi o da sonunda e-posta oluyor

    • Neden güncelleme gerektirmeyen bir uygulama istiyorsun?
      Bu, hataların ve güvenlik açıklarının olduğu gibi kalması demek
      Signal yalnızca güvenlik yaması olduğunda engelliyor ve bu periyot birkaç haftadan çok daha uzun
    • Güncellemezsen zero-click exploit kurbanı olabilirsin. Bu zaten başka yerlerde yamalanmış bir açık olabilir