Yiii la nueva app de mensajería temporal y cifrada de Almería

Yiii la nueva app de mensajería temporal y cifrada de Almería.

Yiii es una app de mensajería desarrollada en Almería por un ingeniero informático y un autodidacta, que después de casi 3 años sale a la luz.
Todas las conversaciones están cifradas “end-to-end”, es decir, la información se encripta en el dispositivo emisor con una clave que solamente dicho dispositivo y el dispositivo receptor tienen.

En cada conversación se utilizan 2 claves AES de 256 bits, cada una cifra los mensajes de uno de los interlocutores.
Para poder intercambiar de forma segura las claves, el emisor cifra la clave AES que se utilizará para encriptar sus mensajes, con la clave publica RSA de 4096 bits del receptor (para que solo este pueda desencriptarla) y la firmará con su clave privada RSA de 4096 bits (para que el receptor pueda autenticar la identidad del emisor).
El sistema de intercambio de claves usados, nos permite poder iniciar una conversación encriptada, incluso en caso de que el receptor se encontrase temporalmente sin conexión a Internet.

Usamos todos los servidores propios, siendo el servidor socket desarrollado en Java con NIO.
No nos interesa usar el servidor de socket de Google, asegurándonos así no compartir información con terceros.

Para las bases de datos estamos usando MongoDB, una base de datos no relacional.

Os paso en el enlace para quien le apetezca probarla: https://play.google.com/store/apps/details?id=com.yiii&hl=es

Agradeceríamos que cualquier duda, queja o sugerencia la comunicaseis a este e-mail: [email protected]

1 me gusta

¿Ventaja respecto a otros servicios de mensajería como Telegram?

El diseño no parece muy logrado

3 Me gusta

Lo primero decir que no hemos desarrollado Yiii para competir contra apps de mensajería tradicional, como pueden ser Whatstapp, Telegram o Line.

Yiii, es otra cosa, queremos hacer que las conversaciones sean como la vida misma, temporales, casuales, abiertas al mundo y donde nada se quede grabado.

Estos son los puntos claves:

• ABIERTA AL MUNDO: Conoce personas de tu entorno, habla con ellas y si quieres, añadelas a tus contactos de Yiii. También puedes buscarlas por su nombre en la función de búsqueda.

• MENSAJES TEMPORALES: Cualquier mensaje enviado o recibido tendrá un tiempo de vida de 15 minutos, autodestruyéndose pasado ese tiempo.

• IMÁGENES FUGACES: Una vez abiertas tendrán un temporizador de visualización de 1 a 10 segundos. ¡Nos hemos encargado de que no se puedan hacer capturas de ninguna manera!

• NO DEJA HUELLA: Al abandonar una conversación cualquier mensaje de dicha conversación se borrará de la memoria del dispositivo.

• SEGURA: Los mensajes se encriptan con clave de cifrado AES 256-bit que solamente el emisor y el receptor conocen. Todas las comunicaciones con los servidores estan cifradas.

• PRIVADA: Si no te apetece recibir mensajes de personas desconocidas, habilita la opción “Bloquear no contactos” en la configuración. ¡Así solamente tus amigos podran hablar contigo!

• PERSONALIZABLE: Añade una foto de perfil, o edita tu nombre público para que las personas que te vean sepan un poco más de ti.

• SILENCIOSA: Activa la opción “Silenciar todos” en la configuración para que no te lleguen notificaciones. ¡Los mensajes siguen llegando pero no te molestaran!

• COMPLETAMENTE GRATUITA Y SIN PUBLICIDAD: Es completamente gratuita. No te invadimos con publicidad, ni tienes que pagar por ninguna funcionalidad.

Por otro lado, usamos servidores propios, ya que no queremos que los datos de nuestros usuarios pasen por servidores de terceros.

1 me gusta

Es opensource?

1 me gusta

Estoy buscando el código de vuestra app por Github y en Google pero no encuentro nada.
Sin código, todo lo demás queda en palabras vacías…

Sea como sea, ánimo y que haya suerte con la aplicación

1 me gusta

No, aunque nos encantaría que fuese open source.
Queremos que no se puedan conservar los mensajes más de 15 minutos, que las fotos duren entre 1 y 10 segundos y que no se puedan hacer capturas tanto en la conversación como en las fotos, y si lo liberamos, resultaría muy sencillo realizar un fork deshabilitando dichas opciones, y así, se perderían buena parte de las características que la diferencian de otras apps de mensajería.
Entendemos que la parte de la encriptación pueda quedar en palabras vacías si no podemos dar acceso al código, y como estamos empezando ni siquiera podemos permitirnos que una empresa de seguridad realice una auditoría externa de nuestro código, a pesar de saber que eso tampoco es lo ideal.

Varias cuestiones:

  • ¿Si os forkean, deshabilitando funciones da igual, pues vosotros ofreceis el producto original, no?
  • ¿Cómo ganais dinero? Los servidores no son gratis
  • ¿En qué lenguaje está programada la app?
1 me gusta

Hola Yiii … ¿Os conozco? No sé. Aunque yo ya no voy a todo, por si habiais participado en alguna actividad del Hacklab

1 me gusta

Respondemos a tus preguntas por orden:

• Si nos forkean podrían conectarse directamente a nuestros servidores, con lo que estos usuarios contarían con algunos privilegios que otros usuarios no tienen, podrían conservar las conversaciones de forma indefinida, conservar las fotos que originalmente son efímeras, y demás.

• De momento no generamos ningún tipo de ingresos con la app, en un futuro, si que contemplamos añadir contenido extra de pago, lo que si tenemos claro, es que toda la funcionalidad actual es y será completamente gratuita.

• La app esta programada en Java, utilizando librerías propias de Android. El software de los servidores también esta programado en Java.
El servidor de la API de RESTful se ejecuta sobre Payara, un fork de Glassfish, y el servidor socket usa tecnología NIO de no bloqueo.

Nos hubiese encantado participar en alguna actividad de Hacklab, pero la verdad, es que llevamos básicamente 2 años encerrados en casa trabajando en el Yiii y desconectados del mundo, hasta hace poco ni siquiera conocíamos Hacklab :wink:

1 me gusta

Uy, eso me huele a “bujero” de seguridad

3 Me gusta

No, no es ningún agujero de seguridad.
Si tu liberas un código fuente, que se conecta a unos servidores, y modificas algo del código que afecta al dispositivo local los servidores no tienen forma de percatarse mientras no se modifique el patrón de acceso a la API.

No publiques entonces la conexión, pero el resto sí, pero bueno, cada uno hace lo que quiere con su código

3 Me gusta

Sin embargo, una buena API implementa un control de accesos y una autenticación lo bastante robustas como para evitar que un usuario obtenga comportamientos fuera del esperado. Comportamientos tales como los que comentas.

5 Me gusta

No tiene sentido publicar solo parte del código fuente, porque de esa forma, no es posible saber si este se corresponde realmente con el código usado en la app

Entiendo

1 me gusta

La API se encarga de que el usuario solo pueda acceder al contenido que le corresponde.
Sin embargo, no puede encargase de borrar un contenido que ya ha sido descargado en el dispositivo local.

Venid este sábado a Lubrín a hablarnos del proyecto, si gustáis.

2 Me gusta

Buen trabajo, y de la tierra, enhorabuena.
Desconozco como está el mundo de las apps de mensajeria, a parte de las famosas Whatsapp y telegram, pero como apuntan los demás seria muy interesante una app que fuera transparente y realmente se pudiese garantizar la privacidad de sus usuarios y de sus comunicaciones, para ello liberar el código seria definitivo.

El reto seria como monetizarlo :slight_smile:

Voy a probar la app ahora mismo. Saludos y ánimos para continuar con el trabajo.

Editado:
Ya la he intentado probar, pero no se puede con un telefono no español, que es mi caso.

3 Me gusta

Gracias olea por la propuesta, nos encantaría asistir, pero justo este fin de semana, estamos con la promoción en Almería de Yiii, repartiendo flyers, publicidad en redes sociales y demás charlas y conferencias.
En otro momento estaremos encantados :wink:
Por otro lado, que se nos ha pasado decirlo, decir que por cuestiones de presupuesto y por la mecánica de la app de poder conocer gente del entorno, Yiii solamente esta disponible en Almería capital, La Cañada de San Urbano, Huércal de Almería, Viator y Pechina.