Delta Chat - application de messagerie sécurisée et décentralisée

 (delta.chat)
1 points par GN⁺ 2025-06-22 | 1 commentaires | Partager sur WhatsApp
  • Delta Chat est une messagerie décentralisée et axée sur la sécurité qui, contrairement aux messageries classiques, s’appuie sur le système de messagerie électronique existant sans serveur central
  • Les utilisateurs peuvent démarrer une conversation avec leur propre compte e-mail, sans devoir créer un nouveau compte séparé
  • Lors de l’échange des messages, l’application prend en charge le chiffrement de bout en bout (E2EE), de sorte que personne en dehors de l’expéditeur et du destinataire ne peut lire les messages
  • Grâce à sa compatibilité avec l’infrastructure e-mail IMAP/SMTP déjà en usage, elle peut être utilisée partout où une connexion Internet est disponible
  • Développée sous licence open source, elle permet aux développeurs et aux tiers d’étendre et d’intégrer librement ses fonctionnalités

Principales fonctionnalités

  • L’application Delta Chat prend en charge un large éventail de plateformes, dont Android, iOS, Windows, MacOS et Linux
  • Elle offre des fonctions de messagerie avec une simple adresse e-mail et permet de commencer à discuter immédiatement, sans inscription préalable sur la plateforme
  • Elle protège la confidentialité et la sécurité des utilisateurs grâce au chiffrement PGP
  • En cas de besoin, elle reste compatible avec les utilisateurs d’e-mail classiques, ce qui permet aussi d’échanger des messages avec des personnes qui n’ont pas l’application Delta Chat
  • Grâce à son architecture décentralisée, le risque lié à une panne ou à un blocage d’un service unique est très faible

Exemples d’usage

  • Elle convient aux entreprises ou aux particuliers qui doivent échanger des informations sensibles
  • Même dans des environnements exposés à la censure ou à la surveillance, elle peut garantir la communication sans dépendre d’un serveur spécifique
  • Les développeurs peuvent facilement réaliser des personnalisations ou créer des extensions tierces via le dépôt open source de Delta Chat

Conclusion

  • Delta Chat est une solution de messagerie décentralisée axée sur la sécurité fondée sur l’infrastructure e-mail, à la différence des messageries traditionnelles
  • Il suffit d’avoir un compte e-mail pour l’utiliser immédiatement, avec les avantages du chiffrement de bout en bout et d’une architecture open source en matière d’extensibilité, de fiabilité et de confidentialité

À lire aussi

1 commentaires

 
GN⁺ 2025-06-22
Avis de Hacker News

  • Il est souligné que, même si le système e-mail est distribué et met l’accent sur la « sécurité », il ne s’agit pas d’un environnement pouvant garantir l’anonymat. IMAP et SMTP n’ont pas été conçus en prenant en compte l’anonymat. Delta Chat peut protéger le contenu des messages, mais ne semble pas adapté lorsqu’il faut dissimuler son identité, son graphe social, ou le fait d’avoir échangé avec une personne donnée. L’idée mise en avant est que, même si l’infrastructure e-mail est distribuée, cela s’arrête là

    • Dans cette optique, certains vont plus loin et estiment que Delta Chat n’est tout simplement pas sûr. Il est relevé que Delta Chat ne fournit ni forward secrecy, pourtant devenue la base des apps de messagerie modernes, ni confidentialité des métadonnées
    • Un avis partagé est que le niveau de décentralisation de l’e-mail est déjà bien supérieur à celui de la plupart des services web utilisés au quotidien
    • Il est rappelé que l’architecture ne permet pas de cacher au fournisseur de service le simple fait d’avoir parlé à une personne donnée, et qu’il est donc important de pouvoir choisir son prestataire
    • Quelqu’un rétorque que l’infrastructure e-mail n’est-elle pas entièrement décentralisée, et se demande ce qui manquerait exactement

  • Un recueil de liens vers d’anciennes discussions sur Delta Chat est fourni

    • Cette compilation est jugée utile, et quelqu’un se demande pourquoi cet avis reçoit des downvotes

  • Il est explicitement rappelé que Delta Chat ne prend pas en charge la perfect forward secrecy (PFS). En cas de fuite de la clé privée, il est averti que les messages envoyés auparavant peuvent aussi être déchiffrés. Un lien vers la FAQ correspondante est donné. Le fait que cette limite soit exposée de façon transparente est apprécié, mais l’opinion exprimée est qu’il n’y a pas vraiment de raison d’utiliser une app inférieure alors qu’il existe des options plus sûres comme le protocole Signal

    • Il est ajouté que cette critique est peut-être excessive. Si Delta Chat n’était qu’une messagerie classique, ce jugement sévère serait justifié, mais son fonctionnement sur la base de l’e-mail lui donne une résilience particulière. Il est mis en avant qu’il est bien plus difficile de bloquer l’e-mail que de bloquer Signal
    • Une alternative est proposée en citant de récents clients XMPP qui implémentent le chiffrement du protocole Signal tout en offrant une architecture décentralisée comme Delta Chat
    • Il est également indiqué que la forward secrecy est en cours de discussion. Lien vers la discussion

  • Delta Chat est compatible avec l’e-mail et utilise pgp pour le chiffrement. Sont pointés du doigt l’absence de forward secrecy, ainsi que le fait que si le correspondant ne peut pas utiliser pgp, le message est envoyé sans chiffrement. Il est aussi signalé que, si un e-mail non chiffré est reçu de l’autre partie, l’application bascule automatiquement vers un envoi en clair. La question est posée : si un attaquant usurpe l’identité du correspondant et envoie un e-mail non chiffré, Delta Chat rejettera-t-il ce message ou passera-t-il discrètement à une conversation non chiffrée ?

    • Il est expliqué que, pour garantir le chiffrement de bout en bout d’une conversation, les deux utilisateurs peuvent créer un chat de groupe chiffré. La FAQ officielle est également jointe
    • Quelqu’un demande en retour si la spécification du protocole a été examinée, et s’interroge sur des détails d’implémentation : adoption éventuelle d’un chiffrement authentifié selon le standard OpenPGP le plus récent, ou simple signature de tous les messages. Il exprime aussi l’idée de voir Delta Chat non comme un simple assemblage e-mail + pgp, mais comme une sorte de système en surcouche
    • L’absence de forward secrecy et l’envoi sans chiffrement vers des correspondants ne prenant pas en charge pgp sont vivement critiqués. Il est rappelé que c’est aussi pour cette raison que Signal a abandonné la prise en charge des SMS. Ce choix de conception est qualifié de délirant

  • L’alternative 0xchat est proposée. Diverses fonctionnalités sont listées : connexion par clé privée, chats privés et contacts, chats de groupe chiffrés, paiements Lightning, etc. Il est présenté comme totalement décentralisé, basé sur Nostr, et disponible sur toutes les plateformes. Un lien vers le site officiel est joint

    • Sur GitHub, quelqu’un constate l’absence de client desktop. Il remarque aussi que la fonction de message direct (DM) existe en trois versions : 1) NIP-04, la plus utilisée mais déconseillée, 2) Gift-Wrapped DM, sans forward secrecy, jugée d’un niveau technologique vieux de 20 ans, 3) Secret DM, impossible à restaurer sur un autre appareil, avec en plus l’absence de sauvegarde comme chez Signal. Il est aussi exprimé qu’un Secret chat nécessite l’accord du correspondant, ce qui risque d’orienter d’abord la conversation vers un protocole non sécurisé. Le fait d’intégrer plusieurs protocoles DM dans une seule app est jugé très inhabituel, tandis que la possibilité de faire évoluer rapidement la sécurité en interne est vue comme un avantage
    • Un point jugé essentiel est que tout le monde possède déjà une adresse e-mail. Les clients de chat basés sur Nostr paraissent attrayants, mais n’ont pas la même universalité que l’e-mail
    • Une inquiétude est formulée sur le fait qu’avec les caractéristiques de Nostr, le simple envoi d’un message à une personne donnée pourrait être exposé sur la blockchain
    • Il est estimé que 0xchat semble meilleur en apparence, tant par son architecture que par ses canaux d’échange avec les développeurs et son professionnalisme, mais une question demeure sur l’existence d’un audit de sécurité
    • Il est également signalé que le site officiel s’affiche mal sur mobile

  • Une personne demande si, lors d’un changement de serveur chatmail, il est possible de conserver les salons existants, ou s’il faut les recréer avec l’ancien historique laissé en place. Il est dit que, comme sur WhatsApp, c’est un point très inconfortable

  • Il est souligné que Delta Chat évite complètement l’étape de bootstrap de l’infrastructure. Sans serveur dédié, fédération ou verrouillage client, il utilise comme backend l’infrastructure IMAP+SMTP que tout le monde possède déjà. Cette approche, qui déplace le problème de l’adoption vers celui de l’UX, est jugée très rafraîchissante, au point que quelqu’un dit vouloir contribuer directement au projet

  • À l’évocation du nom Delta Chat, quelqu’un dit avoir immédiatement pensé à Delta Airlines, partageant une association d’idées amusante. La personne précise qu’elle s’attendait à une analyse d’une fonction de chat entre sièges dans l’avion

    • Avec un exemple humoristique comme « seat29@flight7822.delta.com frappe seat34@flight7822.delta.com avec une grosse truite :: arrête de ronfler », la scène imagine ce qui pourrait se produire si un chat entre sièges existait
    • La conversation se poursuit sur un ton léger, avec une comparaison à des adolescentes marchant en bande, épaule contre épaule, en bavardant dans la rue

  • Une interrogation est soulevée sur les mécanismes anti-spam des apps de messagerie alternatives à faible base d’utilisateurs. La domination de Meta déplaît, mais sa capacité à lutter contre le spam est jugée écrasante. La question est aussi posée de savoir si l’exigence d’un numéro de téléphone est l’une des stratégies clés

    • Delta Chat étant simplement de l’e-mail + GPG, certains pensent qu’on ne recevra pas plus de spam que dans une boîte mail ordinaire. Au contraire, il est estimé qu’il ne faut pas trop s’en inquiéter, et que les notifications push de toutes les messageries modernes sont bien plus stressantes que certains spams reçus par e-mail. L’auteur précise qu’il ne bloque aucun spam dans sa messagerie personnelle et automatise seulement l’étiquetage avec des outils. Il préfère tout recevoir
    • Il est jugé que les apps de chat alternatives avec peu d’utilisateurs ne deviennent pas des cibles de spam tant qu’elles n’atteignent pas une masse critique. Cela paraît donc être une fonctionnalité de moindre priorité
    • Il est suggéré que le problème du spam peut être traité au niveau du design. 1. Un système d’approbation explicite des correspondants, comme chez Hey ou Apple, avec le filtre anti-spam de Hey et le filtrage des expéditeurs inconnus d’Apple Messages 2. Un filtrage par défaut pour bloquer ou isoler les messages promotionnels, avec une app open source de blocage du spam 3. Une limitation de débit pour les expéditeurs ayant un comportement de type bot, parmi d’autres pistes
    • Il est indiqué que Delta Chat distingue les e-mails ordinaires des messages Delta Chat. Il est donc possible d’activer des options comme « recevoir uniquement les messages Delta Chat »
    • Il est avancé que, si la sécurité est vraiment importante, le point clé reste une confiance établie en face à face ou au minimum une vérification d’identité via un proxy. Il est aussi proposé que les invitations de contact puissent se faire avec des codes à usage unique ou d’autres méthodes facilement jetables

  • Quelqu’un partage son expérience en demandant si Delta Chat fonctionne avec un compte Protonmail. L’idée est suggérée que Proton pourrait éventuellement s’inspirer de Delta Chat pour construire sa propre app de messagerie