Что случилось? Власти продолжают принуждать россиян переходить в мессенджер «Макс». Прежде всего, кнутом: доступ к самой популярной альтернативе — телеграму — ограничивается все сильнее и сильнее, равно как усиливается борьба с VPN, через которые цензуру можно обойти. Но даже надежный VPN бывает бессилен, если вы оказались в зоне, где действует режим белых списков: это значит, что на определенной территории заблокирован вообще весь внешний интернет, кроме ограниченного числа «разрешенных» сайтов и сервисов.
Звучит как приговор, но даже в такой критической ситуации можно попробовать кое-что предпринять, чтобы сохранить доступ к нужным вам ресурсам. А именно — установить мессенджер Delta Chat. Да, он должен работать даже в условиях белых списков (хотя, сразу подчеркнем, мы и не можем дать вам таких гарантий).

Ого! И что это за мессенджер? Delta Chat — это мессенджер с открытым исходным кодом, созданный немецкими программистами в 2016 году. Проект финансируется в основном за счет европейских и американских грантов.
Изначально разработчики ставили задачу создания децентрализованного и защищенного мессенджера, работающего поверх уже существующей инфраструктуры провайдеров электронной почты (вроде Gmail, Hotmail, Mail.ru). Со временем концепция изменилась — и теперь авторы Delta Chat в первую очередь предлагают использовать собственные серверы Chatmail. По сути Delta Chat и Chatmail — это два дополняющих друг друга проекта.
Приложения Delta Chat доступны на всех основных мобильных и десктопных платформах:

• Android
• iOS
• Windows
• macOS
• Linux

А как именно Delta Chat использует серверы Chatmail? Chatmail заточен под нужды конкретно этого мессенджера: обеспечивает быструю доставку сообщений (менее чем за секунду), не проверяет их на спам, но требует сквозного шифрования переписки.
При создании нового аккаунта в Chatmail от пользователя вообще не требуют раскрывать какую-либо информацию о себе. Не нужен даже номер телефона. Почтовый адрес генерируется автоматически при создании нового профиля. Это тоже помогает обеспечить приватность — уберегает пользователей от указания своего имени или псевдонима. Дефолтный
сервер (nine.testrun.org) не хранит у себя ваши сообщения дольше 20 дней.
Именно связка с Chatmail позволила разработчикам Delta Chat недавно заявить, что мессенджер практически не раскрывает никаких метаданных
в переписках.
А один из руководителей британской правозащитной организации Article 19 Мо Хосейни рассказывал «Медузе», что Delta Chat стал популярен в Иране из-за блокировок доступа в глобальный интернет. В том числе потому, что энтузиасты могут развернуть собственные почтовые серверы, которые будут работать хотя бы на уровне отдельно взятых локальных сетей.

То есть Delta Chat — это по сути просто продвинутый почтовый клиент? Нет, его возможности гораздо шире. Это именно мессенджер. Delta Chat позволяет пользователям:

• удалять отправленные сообщения или исправлять их;
• настроить автоматически исчезающие сообщения (от пяти минут до одного года);
• ставить эмодзи-реакции;
• делиться геолокацией;
• созваниваться друг с другом;
• запускать мини-приложения (например, чтобы играть друг с другом в шахматы или шашки).

В Delta Chat можно даже создавать и вести свои каналы.

Что, такие же, как телеграм-каналы? Да, это тоже каналы одностороннего вещания. Но со своими особенностями. Вот некоторые отличия каналов в Delta Chat:

• вам будут недоступны посты, опубликованные до того, как вы подписались на конкретный канал;
• здесь нет форматирования текста;
• нет никакого встроенного поиска публичных каналов (вы должны сами где-то найти нужную ссылку);
• нет механизма передачи канала другому владельцу (можно поделиться лишь копией аккаунта).

А у «Медузы» уже есть свой канал в Delta Chat? Пока нет (напишите нам, если вам кажется, что он нужен). Но читать «Медузу» в Delta Chat вам помогут публичные боты. Некоторым из них вы можете скормить ссылку (вроде https://meduza.io) и получить взамен:

• текстовую версию страницы (www-боты);
• либо сгенерированный pdf-файл (Web to PDF);
• либо скриншот (Web to Image).

Вдобавок бот Telegram Connector позволяет подписаться в Delta Chat на популярные телеграм-каналы. В том числе на @meduzalive (используйте для этого команду /subscribe_meduzalive).
Если вашего любимого канала нет в списке предложенных, попросите владельца бота добавить его (через команду /add).
Это особенно удобно, если учесть, что Delta Chat может работать даже в условиях «белых списков».

Звучит как фантастика! Как это возможно? Дело в том, что Delta Chat может работать не только с Chatmail, но и со многими обычными почтовыми серверами. В том числе с почтовыми ящиками @mail.ru, @vk.com и @yandex.ru. Благодаря тому, что сервисы VK и «Яндекса» включены в «белые списки», Delta Chat должен работать даже при ограничении мобильного интернета в режиме белых списков. Вот как можно проверить эту функцию:

• заведите себе новую почту @mail.ru, @vk.com или @yandex.ru;
• воспользуйтесь соответствующей инструкцией и сгенерируйте внешний пароль (@mail.ru, @vk.com, @yandex.ru);
• в Delta Chat при создании нового профиля выберите вариант «Использовать другой сервер», а потом — «Использовать электронную почту как релей
  »;
• введите адрес российской почты и внешний пароль в соответствующие поля.

Но разве VK или «Яндекс» не могут расшифровать мою переписку? Не могут. Вот все что они видят:

• почтовые адреса ваших собеседников;
• дату и время отправки сообщений;
• пустые письма с идентичными темой […] и парой приложенных файлов (Untitled.gpg и encrypted.asc).

В последнем зашифрованном файле и скрывается суть переданного сообщения. Расшифровать его невозможно без доступа к ключу, который хранится на устройстве пользователя с установленным Delta Chat.
При этом важно понимать, что вытащить этот ключ, имея доступ к разблокированному устройству, очень просто. А потом с его помощью расшифровать каждое сообщение, которое сохранилось на российской почте. Даже если вы давно удалили переписку с вашего устройства.

Как можно вытащить ключ? Если вы технически подкованы
Проще всего сначала создать архивную копию всех данных конкретного аккаунта. Откройте в приложении «Настройки», выберите раздел «Чаты» и найдите там «Экспорт резервной копии» (Settings → Chats → Export Backup).
Разархивируйте сохранившийся файл и найдите внутри базу данных dc_database_backup.sqlite. Там в открытом виде хранится ключ, который используется для расшифровки всех сообщений. Мы его извлекли таким образом:

sqlite3 dc_database_backup.sqlite «SELECT hex (private_key) FROM keypairs;» | xxd -revert -plain > private_key.pgp

На самом деле не обязательно делать резервную копию. Достаточно иметь доступ к файлам настроек приложения Delta Chat. В папке каждого из аккаунтов можно найти базу данных dc.db и аналогичным образом извлечь приватный ключ private_key.pgp.
Для расшифровки с помощью этого ключа файла encrypted.asc можно использовать Sequoia PGP. Более популярный пакет GnuPG не справится с задачей, потому что не поддерживает и скорее всего не будет поддерживать последний вариант стандарта OpenPGP.

Так где заводить аккаунт для Delta Chat? На VK или в Chatmail? Можно завести оба. И предложить сделать то же самое своим знакомым. Переключаться между аккаунтами очень просто. Тогда в обычных условиях можно использовать профиль на Chatmail. А при введении режима белых списков — на VK или «Яндексе».
Более того, вы можете установить собственный сервер Chatmail. И если использовать для хостинга инфраструктуру VK Cloud или Yandex Cloud, то может быть вам повезет и доставшийся вам IP-адрес попадет в диапазон белых списков. Тогда вы сможете даже созваниваться через Delta Chat в условиях ограничения мобильного интернета.

А меня не заставят предоставлять силовикам доступ к письмам на этом сервере? Ну, как заставляли это делать Telegram Нет
С 2014 года действуют нормы, которые должны избавить вас от обязанностей «организатора распространения информации» (ОРИ) в интернете. Вы не должны будете:

• уведомлять Роскомнадзор о начале работы в качестве ОРИ;
• три года хранить метаданные сообщений пользователей;
• полгода хранить все сообщения пользователей;
• передавать ФСБ как сами сообщения пользователей, так и ключи для их дешифровки.

Дело в том, что в законе «Об информации, информационных технологиях и о защите информации» с самого начала было предусмотрено исключение для обычных граждан, которые формально подходят под определение ОРИ, но запускают серверы «для личных, семейных и домашних нужд».
Формулировка закона
Обязанности организатора распространения информации в сети «Интернет»5. Обязанности, предусмотренные настоящей статьей, не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.

Правительство РФ составило перечень этих нужд. Но запретило при этом оказывать услуги неопределенному кругу лиц. А еще ограничило число фактических пользователей одного сервиса 10 тысячами. И формально не дает распространять информацию общественного или общественно-политического характера. Но внешний наблюдатель лишен возможности проверить соблюдение последнего требования в случае запуска сервера Chatmail из-за сквозного шифрования.
Весь перечень нужд

1. Потребности граждан, связанные с приобретением знаний, умений, навыков, ценностных установок, опыта деятельности и компетенции в целях интеллектуального, духовно-нравственного, культурного, творческого, физического и (или) профессионального развития человека, удовлетворения его образовательных потребностей и интересов (образовательные потребности).
2. Потребности граждан, связанные с осуществлением деятельности, направленной на получение и применение новых знаний (научные потребности).
3. Потребности граждан, связанные с созданием результатов творческой деятельности, в том числе программ для электронных вычислительных машин, включая внесение изменений в указанные программы.
4. Потребности граждан, связанные с приобретением товаров, работ, услуг, поиском работников, размещением информации о вакансиях.
5. Потребности граждан, связанные с ведением домашнего хозяйства, садоводства, разведением животных и уходом за ними.
6. Потребности граждан, связанные с получением информации о технических характеристиках и потребительских свойствах товаров, качестве услуг, результатах работ.
7. Потребности граждан, связанные с организацией досуга и (или) воспитанием детей.

Но ведь Delta Chat тоже могут просто заблокировать? Да, представить себе такую попытку можно:

• Роскомнадзор заблокирует IP-адреса известных публичных серверов Chatmail;
• одновременно ведомство займется созданием сигнатур
  для выявления прочих серверов Chatmail;
• «Яндекс», VK и прочие российские почтовые провайдеры начнут отфильтровывать отправленные через Delta Chat письма по характерным признакам
  .

Пользователи смогут бороться с блокировками серверов Chatmail с помощью VPN и прокси. Приложение Delta Chat поддерживает не только привычные HTTPS- и SOCKS5-прокси, но и маскирующий трафик Shadowsocks
.

А власти что, еще не борются с таким опасным для них приложением? Как ни странно, нет. Либо мы не знаем об этом. Во время тестирования нами российских почтовых провайдеров иногда были проблемы с отправкой и получением писем. Но они либо со временем решались самостоятельно, либо мы использовали опцию повторной отправки зависших сообщений (Resend).
Вскоре после создания нами новой почты в VK ее заблокировали за спам. Возможно, сработала какая-то автоматическая система защиты из-за отправки нескольких десятков сообщений в течение пары часов. Через сутки после обращения в службу поддержки аккаунт был разблокирован. Причем мы явно упомянули, что используем шифрование переписки. С подобной проблемой сталкивались и другие российские пользователи Delta Chat.
В общем, прямо сегодня этот мессенджер выглядит как приложение, которое обязательно стоит как минимум потестировать. И не забудьте попросить установить его и своих близких, чтобы оставаться на связи с привычным кругом общения.