Delta Chat - แอปส่งข้อความแบบกระจายศูนย์ที่เน้นความปลอดภัย

 (delta.chat)
1 คะแนน โดย GN⁺ 2025-06-22 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Delta Chat เป็น แอปส่งข้อความแบบกระจายศูนย์ และ เน้นความปลอดภัย ที่แตกต่างจากแอปแชตทั่วไป โดยใช้งานผ่าน ระบบอีเมล ที่มีอยู่เดิมโดยไม่ต้องพึ่งพา เซิร์ฟเวอร์กลาง
  • ผู้ใช้สามารถเริ่มแชตผ่าน บัญชีอีเมลของตนเอง ได้ทันที โดยไม่ต้องมีขั้นตอนสมัครบัญชีใหม่แยกต่างหาก
  • ระหว่างการรับส่งข้อความ ระบบรองรับ การเข้ารหัสแบบต้นทางถึงปลายทาง (E2EE) ทำให้ไม่มีใครนอกจากผู้ส่งและผู้รับที่สามารถอ่านข้อความได้
  • ด้วยความเข้ากันได้กับ โครงสร้างพื้นฐานอีเมล IMAP/SMTP ที่ใช้งานอยู่แล้ว จึงสามารถใช้งานได้ในทุกสภาพแวดล้อมที่เชื่อมต่ออินเทอร์เน็ตได้
  • พัฒนาภายใต้ไลเซนส์โอเพนซอร์ส ทำให้นักพัฒนาและบุคคลที่สามสามารถขยายฟีเจอร์และผสานรวมระบบได้อย่างอิสระ

คุณสมบัติเด่น

  • แอป Delta Chat รองรับแพลตฟอร์มอย่างกว้างขวาง ทั้ง Android, iOS, Windows, MacOS และ Linux
  • ให้ ความสามารถแบบเมสเซนเจอร์ด้วยเพียงที่อยู่อีเมล และสามารถเริ่มสนทนาได้ทันทีโดยไม่ต้องรอฐานผู้ใช้สะสม
  • ใช้ การเข้ารหัส PGP เพื่อรักษาความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
  • หากจำเป็นยังสามารถใช้งานร่วมกับผู้ใช้อีเมลทั่วไปได้ จึงสามารถแลกเปลี่ยนอีเมลกับคู่สนทนาที่ไม่ได้ใช้แอป Delta Chat ได้
  • ด้วย โครงสร้างแบบกระจายศูนย์ จึงมีความเสี่ยงต่ำมากต่อปัญหาจากบริการล่มหรือการถูกบล็อกเพียงจุดเดียว

ตัวอย่างการใช้งาน

  • เหมาะสำหรับองค์กรหรือผู้ใช้ทั่วไปที่ต้องมีการแลกเปลี่ยนข้อมูลอ่อนไหว
  • แม้อยู่ในสภาพแวดล้อมที่มีความเสี่ยงด้านการเซ็นเซอร์หรือการเฝ้าระวัง ก็ยังสามารถสื่อสารได้โดยไม่ต้องพึ่งพา เซิร์ฟเวอร์เฉพาะ
  • นักพัฒนาสามารถ ปรับแต่ง หรือพัฒนา ส่วนเสริมจากบุคคลที่สาม ได้สะดวกผ่านรีโปซิทอรีโอเพนซอร์สของ Delta Chat

บทสรุป

  • Delta Chat เป็นโซลูชัน การส่งข้อความแบบกระจายศูนย์ที่เน้นความปลอดภัย ซึ่งแตกต่างจากแอปแชตแบบเดิม โดยอาศัย โครงสร้างพื้นฐานอีเมล เป็นฐาน
  • เพียงมีบัญชีอีเมลก็สามารถใช้งานได้ทันที พร้อมมอบข้อดีด้าน การเข้ารหัสแบบต้นทางถึงปลายทาง, โครงสร้างโอเพนซอร์ส, ความสามารถในการขยาย, ความน่าเชื่อถือ และ ความเป็นส่วนตัว

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-06-22
ความเห็นบน Hacker News

  • มีการชี้ให้เห็นว่า ถึงแม้ระบบอีเมลจะกระจายศูนย์และเน้นเรื่อง "ความปลอดภัย" ก็ไม่ได้หมายความว่าจะรับประกันความไม่ระบุตัวตนได้ เพราะ IMAP และ SMTP เองไม่ได้ถูกออกแบบมาโดยคำนึงถึงความไม่ระบุตัวตน Delta Chat อาจปกป้องเนื้อหาข้อความได้ แต่ไม่เหมาะหากต้องการปกปิดตัวตนของตนเอง, social graph, หรือข้อเท็จจริงที่ว่าคุยกับใครบางคน พร้อมย้ำว่าต่อให้อินฟราของอีเมลจะกระจายศูนย์ ก็ทำได้เพียงในระดับนั้น

    • จากจุดนี้ ยังมีความเห็นที่ไปไกลกว่านั้นว่า Delta Chat ไม่ปลอดภัยเลย โดยชี้ว่าไม่มี forward secrecy และ metadata privacy ซึ่งเป็นพื้นฐานของแอปส่งข้อความสมัยใหม่
    • มีความเห็นแชร์ว่า ระดับความกระจายศูนย์ของอีเมลนั้นสูงกว่าบริการเว็บส่วนใหญ่ที่ใช้กันในชีวิตประจำวันอยู่แล้วมาก
    • ย้ำว่าโครงสร้างนี้ไม่สามารถปกปิดแม้แต่ความจริงที่ว่าคุณคุยกับใครจากผู้ให้บริการได้ และด้วยเหตุนี้การมีสิทธิเลือกผู้ให้บริการจึงสำคัญ
    • มีการย้อนถามว่าอินฟราอีเมลไม่ได้กระจายศูนย์อย่างสมบูรณ์อยู่แล้วหรือ แล้วมันยังขาดอะไรอีกบ้าง

  • มีการรวบรวมลิงก์ไปยังการพูดคุยเกี่ยวกับ Delta Chat ในอดีต

    • มองว่าเป็นแหล่งข้อมูลที่มีประโยชน์ และสงสัยว่าทำไมความเห็นนี้ถึงโดนโหวตลบ

  • มีการกล่าวตรง ๆ ว่า Delta Chat ไม่รองรับ perfect forward secrecy (PFS) และเตือนว่าหาก private key หลุด ข้อความที่ส่งไปก่อนหน้านี้ก็สามารถถูกถอดรหัสได้ พร้อมแนบ FAQ ที่เกี่ยวข้อง มองว่าการเปิดเผยข้อจำกัดนี้อย่างโปร่งใสเป็นเรื่องดี แต่เมื่อมีตัวเลือกที่ปลอดภัยกว่าตามแบบ Signal protocol ก็ไม่มีเหตุผลที่จะใช้แอปที่ด้อยกว่า

    • มีการเสริมว่าการประเมินนี้อาจรุนแรงเกินไป ถ้า Delta Chat เป็นแค่เมสเซนเจอร์ธรรมดา คำวิจารณ์แรง ๆ ก็คงถูกต้อง แต่ในฐานะที่มันอิงอีเมล ความทนทานของมันถือว่าพิเศษ ปิดกั้นอีเมลได้ยากกว่าปิดกั้น Signal มาก
    • มีการยกตัวอย่างว่า XMPP client รุ่นใหม่ ๆ กำลังนำ Signal protocol encryption มาใช้ และมีโครงสร้างกระจายศูนย์แบบ Delta Chat จึงเป็นอีกทางเลือกหนึ่ง
    • มีการบอกว่า forward secrecy ก็กำลังอยู่ระหว่างการพูดคุยเช่นกัน พร้อมลิงก์ วงสนทนา

  • Delta Chat ใช้งานร่วมกับอีเมลได้และใช้ pgp เป็นวิธีเข้ารหัส โดยไม่มี forward secrecy และถ้าคู่สนทนาใช้ pgp ไม่ได้ ก็จะส่งแบบไม่เข้ารหัส อีกทั้งยังถูกชี้ว่าเมื่อได้รับอีเมลที่ไม่เข้ารหัสจากอีกฝ่าย ระบบจะสลับไปส่ง plain text อัตโนมัติ จึงมีคำถามว่าหากผู้โจมตีปลอมตัวเป็นอีกฝ่ายแล้วส่งอีเมลที่ไม่เข้ารหัสมา Delta Chat จะปฏิเสธข้อความนั้น หรือจะเปลี่ยนการสนทนาเป็นแบบไม่เข้ารหัสแบบเงียบ ๆ

    • มีการแชร์คำแนะนำว่าหากต้องการให้การสนทนาถูกการันตีว่าอยู่ในสถานะเข้ารหัส สามารถใช้วิธีให้ผู้ใช้สองคนสร้าง encrypted group chat ร่วมกันได้ พร้อมแนบ FAQ ทางการ
    • มีการย้อนถามว่าได้ดูสเปกของโปรโตคอลหรือยัง และตั้งข้อสงสัยเกี่ยวกับรายละเอียดการพัฒนา เช่น ได้ใช้ authenticated encryption ตามมาตรฐาน openpgp ล่าสุดหรือไม่ หรือแค่เซ็นข้อความทั้งหมดเฉย ๆ อีกทั้งยังเสนอให้มอง Delta Chat ไม่ใช่แค่อีเมล+pgp แต่เป็นระบบ overlay ชนิดหนึ่ง
    • มีการวิจารณ์อย่างหนักว่าโครงสร้างที่ไม่มี forward secrecy และส่งข้อความแบบไม่เข้ารหัสให้คู่สนทนาที่ไม่รองรับ pgp นั้นแย่มาก พร้อมบอกว่านี่เองคือเหตุผลที่ Signal เลิกสนับสนุน SMS และเรียกมันว่าเป็นการตัดสินใจด้านการออกแบบที่บ้าบอ

  • มีการเสนอทางเลือกชื่อ 0xchat โดยไล่ฟีเจอร์ต่าง ๆ เช่น login ด้วย private key, แชตส่วนตัวและรายชื่อติดต่อ, encrypted group chat, รองรับการจ่ายเงินผ่าน Lightning ฯลฯ พร้อมระบุว่าเป็นระบบกระจายศูนย์เต็มรูปแบบ อิง Nostr และใช้งานได้ทุกแพลตฟอร์ม รวมลิงก์ เว็บไซต์ทางการ

    • มีการตรวจดูใน GitHub แล้วพบว่า ยังไม่มี desktop client และยังสังเกตว่า direct message (DM) มีอยู่ 3 เวอร์ชัน: 1) NIP-04 ที่ใช้แพร่หลายที่สุดแต่ไม่แนะนำ 2) Gift-Wrapped DM ที่ไม่มี forward secrecy และถูกมองว่าเป็นเทคโนโลยีเมื่อ 20 ปีก่อน 3) Secret DM ที่กู้คืนบนอุปกรณ์อื่นไม่ได้ และไม่มีระบบ backup แบบ Signal ซึ่งน่าเสียดาย อีกทั้ง Secret chat ยังต้องให้อีกฝ่ายยินยอม ทำให้กังวลว่าในช่วงแรกอาจถูกพาไปคุยผ่านโปรโตคอลที่ไม่ปลอดภัย การรวมหลายโปรโตคอล DM ไว้ในแอปเดียวถือว่าแปลกมาก แต่ก็มีข้อดีตรงที่สามารถอัปเกรดความปลอดภัยได้เองทันที
    • มีความเห็นว่าสิ่งสำคัญคือทุกคนมีอีเมลอยู่แล้ว และแม้ไคลเอนต์แชตที่อิง Nostr จะน่าสนใจ แต่ก็ไม่ครอบจักรวาลเท่าอีเมล
    • มีการแสดงความกังวลว่าด้วยลักษณะของ Nostr ข้อเท็จจริงที่ว่ามีการส่งข้อความถึงใครบางคนอาจถูกเปิดเผยบนบล็อกเชนหรือไม่
    • มีความเห็นว่า 0xchat ดูมีโครงสร้างที่ดีกว่า มีช่องทางสื่อสารกับนักพัฒนาและความเป็นมืออาชีพที่น่าประทับใจ แต่ก็สงสัยว่าเคยผ่านการตรวจสอบด้านความปลอดภัยหรือยัง
    • ยังมีการชี้ว่าเว็บไซต์ทางการแสดงผลบนมือถือได้ไม่ดี

  • มีคนสงสัยว่าเวลาย้าย chatmail server จะยังคงห้องแชตเดิมไว้ได้หรือไม่ หรือจำเป็นต้องสร้างใหม่และปล่อยประวัติเก่าไว้ตามเดิม พร้อมบอกว่านี่เป็นจุดที่ไม่สะดวกมาก เช่นเดียวกับ WhatsApp

  • มีการย้ำว่า Delta Chat เป็นโครงสร้างที่ข้ามขั้นตอน bootstrap ด้านอินฟราไปอย่างสิ้นเชิง โดยใช้ IMAP+SMTP ซึ่งทุกคนมีอยู่แล้วเป็น backend โดยไม่ต้องมีเซิร์ฟเวอร์เฉพาะ, federation, หรือ client lock-in ทำให้ปัญหาไม่ได้อยู่ที่การยอมรับใช้งาน แต่ย้ายไปอยู่ที่ UX แทน ซึ่งถูกมองว่าแปลกใหม่มาก และมีคนบอกว่าอยากมีส่วนร่วมกับโปรเจกต์นี้ด้วยตัวเอง

  • มีการแชร์อย่างขำ ๆ ว่าพอได้ยินชื่อ Delta Chat ก็นึกถึง Delta Airlines ทันที และคิดว่าจะได้อ่านการวิเคราะห์ฟีเจอร์แชตระหว่างที่นั่งบนเครื่องบิน

    • มีการยกตัวอย่างติดตลกว่า seat29@flight7822.delta.com ตี seat34@flight7822.delta.com ด้วยปลาเทราต์ตัวใหญ่ :: หยุดกรนซะที เพื่อจินตนาการภาพว่าจะเกิดอะไรขึ้นถ้ามีแชตระหว่างที่นั่งจริง
    • ยังเปรียบภาพนั้นกับกลุ่มเด็กผู้หญิงที่เดินเบียดไหล่กันไปตามถนนพร้อมคุยกันเจื้อยแจ้ว เป็นการต่อบทสนทนาแบบขำ ๆ

  • มีคนสงสัยเกี่ยวกับกลไกป้องกันสแปมของแอปส่งข้อความทางเลือกที่มีฐานผู้ใช้น้อย แม้จะไม่ชอบการผูกขาดของ Meta แต่ก็มองว่าความสามารถในการกันสแปมของมันเหนือชั้นมาก และสงสัยว่าการบังคับใช้หมายเลขโทรศัพท์เป็นหนึ่งในกลยุทธ์สำคัญหรือไม่

    • มีความเห็นว่า Delta Chat ก็เป็นแค่อีเมล+GPG ดังนั้นก็น่าจะเจอสแปมในระดับเดียวกับอีเมลที่ได้รับตามปกติ และอาจไม่จำเป็นต้องกังวลเรื่องสแปมเกินไปด้วยซ้ำ เพราะ push notification ของ IM สมัยใหม่สร้างความเครียดยิ่งกว่าสแปมอีเมลบางฉบับเสียอีก ผู้แสดงความเห็นบอกว่าตนไม่บล็อกสแปมในอีเมลส่วนตัวเลย ใช้แค่เครื่องมือช่วยติดป้ายอัตโนมัติ และมองว่าการรับทุกอย่างไว้ดีกว่า
    • มีความเห็นว่าแอปแชตทางเลือกที่มีผู้ใช้น้อยจะยังไม่ตกเป็นเป้าสแปมจนกว่าจะมีผู้ใช้เพิ่มมากพอ จึงเป็นฟีเจอร์ที่ยังไม่ใช่ลำดับความสำคัญ
    • มีข้อเสนอว่าสามารถแก้ปัญหาสแปมด้วยการออกแบบได้ เช่น 1. โครงสร้างที่ต้องอนุมัติคู่สนทนาเองแบบ Hey หรือ Apple, ฟีเจอร์กรองสแปมของ Hey, ฟีเจอร์กรองข้อความจากผู้ส่งที่ไม่รู้จักของ Apple 2. กรองหรือแยกข้อความโฆษณาด้วยตัวกรองพื้นฐาน, แอปบล็อกสแปมโอเพนซอร์ส 3. จำกัดอัตราการส่งของผู้ส่งที่มีพฤติกรรมคล้ายบอต เป็นต้น
    • มีการอธิบายว่า deltachat แยกอีเมลทั่วไปออกจากข้อความ deltachat ได้ และสามารถตั้งค่าเป็น “รับเฉพาะข้อความ deltachat” เป็นต้น
    • มีความเห็นว่าถ้าความปลอดภัยสำคัญจริง สุดท้ายหัวใจคือการยืนยันตัวตนผ่านความไว้ใจแบบพบหน้ากัน หรืออย่างน้อยผ่าน proxy และการเชิญให้ติดต่อกันอาจทำด้วยรหัสใช้ครั้งเดียวหรือวิธีที่ทำลายทิ้งได้ง่าย

  • มีการแชร์ประสบการณ์ถามว่า Delta Chat ใช้ร่วมกับบัญชี Protonmail ได้หรือไม่ พร้อมเสนอไอเดียว่า Proton อาจอ้างอิง Delta Chat ในการสร้างแอปแชตของตัวเองก็ได้