Molly - เวอร์ชันโอเพ่นซอร์สอิสระที่พัฒนาขึ้นจาก Signal

 (molly.im)
3 คะแนน โดย GN⁺ 2025-11-29 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Molly คือ Signal fork สำหรับ Android ซึ่งเป็นแอปส่งข้อความ โอเพ่นซอร์สล้วน (FOSS) ที่เสริมความปลอดภัยและการควบคุมของผู้ใช้
  • ไม่รวมโค้ดเฉพาะกรรมสิทธิ์ และป้องกันข้อมูลด้วยการเข้ารหัสฐานข้อมูลด้วย รหัสผ่าน (Passphrase)
  • รองรับ การเชื่อมต่อหลายเครื่อง ในบัญชีเดียว และมีการออกแบบตามสีของอุปกรณ์ด้วย Material You theme
  • เสริมความปลอดภัยด้วยระบบแจ้งเตือน ไม่ผ่าน Google ผ่าน UnifiedPush และฟีเจอร์ ล็อกอัตโนมัติ (Automatic Locking)
  • รวมถึงฟีเจอร์ความปลอดภัยเพิ่มเติมเช่น การทำลายข้อมูล RAM (RAM Shredding) และแผนขยายฟีเจอร์ใหม่ในอนาคต

ภาพรวม Molly

  • Molly คือ Signal fork แบบอิสระ สำหรับ Android ที่เป็นรูปแบบที่พัฒนาปรับปรุงจากแอปต้นฉบับ
    • คงปรัชญาความปลอดภัยและความเป็นส่วนตัวของ Signal ไว้ แต่ลบองค์ประกอบเชิงกรรมสิทธิ์ออก
    • จัดให้เป็น โอเพ่นซอร์สเสรี (FOSS) แบบสมบูรณ์เพื่อเพิ่มความโปร่งใส

ฟีเจอร์ความปลอดภัยหลัก

  • ใช้ Passphrase Encryption สำหรับ การเข้ารหัสฐานข้อมูล
    • โครงสร้างที่ปกป้องข้อความและข้อมูลเมตาของผู้ใช้
  • ปลอดภัยโดยใช้ฟีเจอร์ RAM Shredding เพื่อลบข้อมูลสำคัญที่เหลืออยู่ในหน่วยความจำ
  • ด้วยฟีเจอร์ Automatic Locking (การล็อกอัตโนมัติ) แอปจะล็อกอัตโนมัติเมื่อไม่มีการใช้งานเป็นระยะเวลาหนึ่ง

ประสบการณ์ผู้ใช้และดีไซน์

  • รองรับ Material You theme เพื่อให้มีอินเทอร์เฟซที่สอดคล้องตามแผงสีของอุปกรณ์
  • ฟีเจอร์เชื่อมต่อหลายอุปกรณ์ (Multi-Device) ช่วยให้บัญชีเดียวใช้งานได้พร้อมกันได้หลายเครื่อง

โครงสร้างการแจ้งเตือนและการสื่อสาร

  • ใช้ระบบแจ้งเตือนแบบ ไม่ผ่าน Google โดยอาศัย UnifiedPush
    • โครงสร้างการส่งการแจ้งเตือนที่ไม่พึ่งพาบริการ Google Play

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-11-29
ความคิดเห็นจาก Hacker News

  • ฉันใช้ Molly มานานกว่าหนึ่งปี แล้ววันหนึ่งจู่ ๆ การลงทะเบียนอุปกรณ์ก็หายไปและไม่สามารถลงทะเบียนกับเซิร์ฟเวอร์ใหม่ได้
    ฟังก์ชันสำรองข้อมูลก็ใช้ไม่ได้ ทำให้ติดขัดเต็ม ๆ อยู่หลายวัน สุดท้ายต้องกลับไปใช้ Signal และสร้างฐานข้อมูลใหม่
    เป็นประสบการณ์ที่แย่มาก

    • ฉันก็เคยเจอปัญหาแทบจะเหมือนกันเป๊ะในแอป Signal อย่างเป็นทางการ
      ฉันใช้ Signal/Molly เพราะเพื่อนใช้เลยเลี่ยงไม่ได้ แต่แอปคู่แข่งก็พังพอกัน
      ไม่เข้าใจว่าทำไมจนถึงตอนนี้ยังไม่มีใครทำ IM client ที่ดีจริง ๆ ได้เลย รู้สึกเหมือนไม่ได้พัฒนาไปไกลจากยุค Pidgin เท่าไร

  • โปรเจ็กต์ Whisperfish คือ Signal messenger สำหรับ Sailfish OS และยังดูแลไลบรารี Signal client แบบอิสระที่เขียนด้วย Rust อยู่
    มันทำงานได้ค่อนข้างดีตราบใดที่ Signal ไม่เปลี่ยนโปรโตคอลหรือบล็อกไคลเอนต์ที่ไม่ใช่มาตรฐาน
    ดูได้ที่ โปรเจ็กต์ Whisperfish, ไลบรารี Presage

    • อ้างอิงไว้ก่อนว่า ไลบรารีนี้พึ่งพา libsignal

  • สำหรับคำถามว่าใน Signal มี proprietary blob อะไรบ้าง ตาม readme บน GitHub ระบุว่ามี FCM และ Google Maps
    จริง ๆ แล้ว FCM ไม่จำเป็นต้องมี blob เสมอไป แต่ Google ทำให้มันดูเหมือนจำเป็น
    ฉันลอง reverse engineer เองแล้วพบว่ามันเป็นแค่ wrapper ที่เกินความจำเป็นซึ่งครอบ broadcast receiver ธรรมดาอยู่สองตัว
    เพราะอย่างนั้น แอป Mastodon จึงกลายเป็นแอปแรกที่รองรับการแจ้งเตือนแบบพุชผ่าน FCM แต่ยังเป็นโอเพนซอร์ส 100%

    • มี Firebase และ GMS รวมอยู่ด้วย
      สำหรับผู้ใช้ที่มี Alphabet อยู่ใน threat model การรั่วไหลของ metadata อาจเป็นเรื่องน่ารำคาญ
      Molly มีทั้งเวอร์ชันที่ใช้ Firebase และเวอร์ชัน Molly-FOSS ที่ใช้ UnifiedPush
      GrapheneOS ก็เคยทวีต รับรอง Molly อย่างเป็นทางการ ด้วย
    • ถึงอย่างนั้น การมีไคลเอนต์ทางเลือกก็ยังเป็นเรื่องดี
      มันช่างย้อนแย้งที่ messenger แบบ E2EE ล็อกตัวเองเพื่อปกป้องระบบมากกว่าปกป้องผู้ใช้
      เมื่อก่อนเคยมีช่วงเวลาที่ผู้ใช้จัดการข้อความบนอุปกรณ์ของตัวเองได้อย่างอิสระ — จะใช้สคริปต์หรือทำอัตโนมัติก็ได้
      แต่ทั้งหมดนั้นคือเรื่องของ ยุคก่อน E2EE และก่อนมือถือครองโลก

  • ฟีเจอร์เด็ด ของแอปนี้คือสามารถติดตั้งตรงจาก F-Droid ได้
    ฉันใช้อย่างพอใจมานานแล้ว และอยากขอบคุณนักพัฒนา

    • เผื่อไว้ก่อน หน้า ดาวน์โหลด APK อย่างเป็นทางการของ Signal อยู่ที่นี่
    • ในคลัง F-Droid ของ Guardian Project ก็มีบิลด์ของ Signal เช่นกัน
    • สำหรับฉัน จุดเด่นที่สุดคือ รองรับการแจ้งเตือน UnifiedPush Signal รองรับแค่ websocket กับ FCM
    • ข้อมูลดีมาก น่าจะทำให้สภาพแวดล้อมการใช้งานของฉันสะดวกขึ้นมาก

  • ฉันต้องการ โปรโตคอลแบบรวมศูนย์กลางร่วมกัน และไคลเอนต์ที่ฉันเลือกเอง มากกว่าแอปแชตใหม่อีกตัว

  • Signal บน Android ไม่รองรับโหมดแอปคู่หูสำหรับแท็บเล็ต
    เพราะงั้นถ้าจะใช้ Signal บนแท็บเล็ต Android ก็ต้องใช้ Molly
    หลังจาก Pixel Tab ออกมา ฉันก็ย้ายมาจาก iPad และตอนนี้มันทำงานได้ค่อนข้างเสถียร

  • ฉันพนัน $50 เลยว่านี่น่าจะเป็นความพยายามก่อกวนในระดับ รัฐชาติ
    Signal แพร่หลายมากแล้วถึงขั้นที่เพื่อนส่วนใหญ่ของฉันใช้กันอยู่ และแทบเป็นไปไม่ได้เลยที่จะโน้มน้าวให้ย้ายไปแอปอื่น
    ก็ไม่มี หลักฐานชัดเจน ด้วยว่า Signal ไม่ปลอดภัย

    • แต่ก็ยังสงสัยว่าทำไมเราต้องเชื่อถือ บริการแบบรวมศูนย์ แบบนี้
      ฉันเสียใจที่พาครอบครัวมาใช้ Signal เพราะเราไม่มีอำนาจควบคุมข้อมูล และต้องพึ่งบริการที่ตั้งอยู่ในสหรัฐฯ
      ถ้ากฎหมาย Chat Control ของ EU ผ่าน บริการรวมศูนย์แบบนี้จะเป็นเป้าหมายแรก ๆ
      Signal เองก็ควรถูกวิจารณ์เหมือนกันที่มีฐานอยู่ในแคลิฟอร์เนีย
    • เผื่อไว้ก่อน Molly ใช้เซิร์ฟเวอร์เดียวกับ Signal ดังนั้นผู้ใช้สองแอปนี้จึงส่งข้อความและโทรหากันได้ตามปกติ
    • Signal มีประเด็นเรื่อง ความเป็นศูนย์กลาง มาตลอด
      การใช้หมายเลขโทรศัพท์, การค้นหารายชื่อผู้ติดต่อ, สกุลเงินคริปโต MOB และเรื่องอื่น ๆ ทำให้เกิดทางเลือกอย่าง Matrix หรือ Molly ขึ้นมา แต่ก็ยังเป็นตลาดเฉพาะกลุ่ม
    • ถ้ามันเป็นการก่อกวนจริง อย่างน้อยก็ดูเหมือนเป็นความพยายามที่ทะเยอทะยานในการ แก้ปัญหาเก่า ๆ ของ Signal

  • สงสัยว่าได้เพิ่มฟังก์ชัน fallback เป็น SMS กลับมาอีกหรือยัง
    ถ้ายังไม่มี ฉันก็คงใช้ Matrix ต่อไป เพราะมันให้ความเป็นส่วนตัวระดับ Signal พร้อม UX ระดับ Discord

    • อยากรู้ว่าคุณใช้ แอป Matrix client ตัวไหน
      หลัง Discord IPO ฉันลองใช้ Revolt (ตอนนี้คือ Stoat Chat) เพื่อหาตัวแทน แต่ การแชร์หน้าจอ และ การตัดเสียงรบกวน ของ Discord ดีมากจริง ๆ
      ใน Element มีเสียงพื้นหลังเยอะเกินไปจนคุยลำบาก
    • แต่ระดับ ความเป็นส่วนตัวของ Matrix เทียบกับ Signal ไม่ได้เลย

  • ข้อไม่พอใจที่ใหญ่ที่สุดของฉันกับแอป Signal คือ UI/UX และการขาดฟีเจอร์
    พูดตรง ๆ คือดีไซน์มันดูทื่อ ๆ และฟีเจอร์อย่าง การแชร์ตำแหน่งแบบสด หรือ ข้อความซิงก์ข้ามหลายอุปกรณ์ ก็ดูไม่น่าจะถูกทำตามแนวทางปัจจุบัน
    แต่พอเห็นว่าในเว็บไซต์ทางการไม่มีแม้แต่สกรีนช็อตเดียว ก็ยิ่งทำให้คิดว่าเวอร์ชัน “ปรับปรุง” นี้คงไม่ได้สะท้อนสิ่งที่ฉันอยากได้เลย

    • ฉันก็ไล่หาสกรีนช็อตทั้งใน app store และ GitHub แต่ไม่เจออะไรเลย
      การชูจุดขายเรื่องธีม “Material You” แต่ไม่มีสกรีนช็อตสักภาพมันแปลกมาก
    • ฉันก็คิดเหมือนกัน ถึงขั้นเปิด GitHub ดูแล้วก็ยังไม่มีรูปอะไรเลย
    • ในทางกลับกัน ฉันพอใจกับ UI ของ Signal อยู่แล้ว แม้จะไม่ใช่นักออกแบบ GUI แต่ก็นึกไม่ออกว่ามันจะต้องดีกว่านี้ยังไง

  • อยากรู้ว่ามันเป็นแอปแบบ Signal ที่ บังคับให้อัปเดตเป็นระยะ หรือเปล่า
    ฉันอยากได้แอปที่ไม่ต้องอัปเดต — ซึ่งสุดท้ายก็คงเป็นอีเมลนั่นแหละ

    • ทำไมถึงอยากได้แอปที่ไม่ต้องอัปเดตล่ะ
      นั่นหมายความว่าบั๊กและช่องโหว่ความปลอดภัยจะยังคงอยู่เหมือนเดิม
      Signal จะบล็อกเฉพาะตอนมีแพตช์ความปลอดภัยเท่านั้น และช่วงเวลาก็ห่างกว่าระดับไม่กี่สัปดาห์มาก
    • ถ้าไม่อัปเดต คุณอาจโดน zero-click exploit ได้ เพราะมันเป็นช่องโหว่ที่ที่อื่นแพตช์ไปแล้ว