In dieser Fallstudie möchten wir die Geschichte der Entwicklung einer wirklich einzigartigen Messenger-Anwendung erzählen, die sich um die Work-Life-Balance ihrer Nutzer kümmert und gleichzeitig so sicher wie Signal ist.
Wir entwickelten viele, nicht standardisierte technische Lösungen, um alle Herausforderungen des Projekts zu meistern. Nicht zuletzt, weil unser Kunde plante, die App im Nahen Ostens zu launchen, wo seit fast zehn Jahren strenge Beschränkungen für die Nutzung von VoIP-Apps herrschen.
Wir entwickelten viele, nicht standardisierte technische Lösungen, um alle Herausforderungen des Projekts zu meistern.
Die Idee, einen hochsicheren Messenger zu entwickeln, kam unserem Kunden nach dem Skandal zwischen Facebook und Cambridge Analytical im Jahr 2018. Was damals passierte war, dass Dienste, die an Donald Trumps Präsidentschaftswahlkampf beteiligt waren, einfach Zugang zu persönlichen Daten von 87 Millionen Facebook-Profilen erhielten.
Als sich unser Kunde an uns wandte, um seine App zu entwickeln, war das Vertrauen der Menschen aus aller Welt in die aktuellen Online-Kommunikationstools mäßig. Für uns bedeutete dies, dass die Nachfrage nach einer wirklich sicheren Messaging-App im Nahen Ostens groß war - aber ebenso groß war auch die Konkurrenz.
Um sich von der Masse abzuheben, beschloss unser Kunde, in seinem Messenger ein anderes Problem zu lösen, das für die Mehrheit der arbeitenden Bevölkerung im Nahen Osten dringlich war - die Vereinbarkeit von Beruf und Freizeit. Er bezeichnete die Zielgruppe als "Young Professionals" - Berufstätige und Unternehmer, die gezwungen sind, in einem Umfeld mit hohem Druck zu arbeiten (was vor allem durch die saudische Vision 2030 gefördert wird), um Karriere und Unternehmen aufzubauen.
Um die Bedürfnisse und Wünsche der Zielgruppe besser zu verstehen, führten wir eine Analyse durch, deren Daten die Grundlage für unsere User-Persona bildeten.
Männer / Frauen im Alter von
25 — 35
Haben eine hochwertige Ausbildung an angesehenen Universitäten in den USA oder im Vereinigten Königreich
Sind vorsichtig, da die Wahrscheinlichkeit besteht, dass VPN-Anbieter ihre Korrespondenz an Dritte, einschließlich Behörden, weitergeben
Möchten sich mehr Zeit für Familie und Freunde nehmen
Businessman
Sind vorsichtig, da die Wahrscheinlichkeit besteht, dass VPN-Anbieter ihre Korrespondenz an Dritte, einschließlich Behörden, weitergeben
Arbeiten aktiv an ihrer Karriere während sie rund um die Uhr mit geschäftlichen Anrufen, Meetings und E-Mails überschüttet werden
Sind geübte Smartphone-Nutzer
Wissen, wie man Anruf- und Messaging-Apps mit Hilfe eines virtuellen privaten Netzwerks nutzt
Fühlen sich erschöpft, weil die Grenze zwischen Arbeit und Privatleben verschwimmt
Möchten sich während der Arbeitszeit ihrer Arbeit widmen und während der arbeitsfreien Zeit ausruhen können
In enger Zusammenarbeit mit unserem Kunden und mit Blick auf unsere Zielnutzer entschieden wir uns für drei Kernaussagen für das einzigartige Wertversprechen der App:
Die Nutzer würden Einladungen an ihre Kontakte senden und die Zustimmung zur Aufnahme der Unterhaltung einholen
Kontakte, Nachrichten, Kommunikationshistorie - alles würde verschlüsselt und lokal auf den Geräten der Nutzer gespeichert werden.
Kontakte und Chats werden in zwei Gruppen eingeteilt: arbeitsbezogene Chats und persönliche Chats die unabhängig voneinander eingesehen werden können.
Um die erste Kernfunktion der App zu realisieren - die Unterstützung der Nutzer bei der Trennung von Privat- und Arbeitsleben - haben wir ein System flexibler Benachrichtigungen entwickelt. Dank dieses Systems konnten die Nutzer die Zeit einstellen, zu der sie über eingehende Nachrichten aus ihren privaten und beruflichen Chats informiert werden wollen. Beispielsweise können Nutzer einen Zeitraum von 8 bis 17 Uhr festlegen, um nur Benachrichtigungen von Arbeits-Chats zu erhalten, genauso aber beispielsweise von 17 bis 22 Uhr um Benachrichtigungen von persönlichen Chats zu erhalten.
Wir haben uns außerdem vergewissert, dass sich dieses Konzept lohnt, nachdem Apple im Juni 2021 sein neues iOS 15 mit einem eingebauten Fokus-Modus vorgestellt hat, der auch Benachrichtigungen filtert und priorisiert.
Dieser Ansatz hat auch einen Nachteil: Wenn die Nutzer ihr Smartphone wechseln, können sie ihre Chats nicht wiederherstellen, da es keinen Server gibt, der den Chatverlauf speichert.
Nachdem wir mögliche Fallstricke mit unserem Kunden erörtert hatten, kamen wir zu dem Entschluss, dass wir diesen Weg zugunsten der größtmöglichen Sicherheit des Messengers gehen möchten.
Um zu verhindern, dass unsere Nutzer Spam-Nachrichten erhalten, haben wir ein System von Einladungen und Zustimmungen eingeführt. Das bedeutet, dass ein Chat nur möglich ist, wenn beide Seiten zustimmen.
Um die Sicherheit der App zu gewährleisten, haben wir uns für eine E2E-Verschlüsselung entschieden. Der Mechanismus funktioniert wie folgt: Wenn Sie Ihrem Freund "Hallo, lass uns chatten" schicken und er Ihre Einladung annimmt, verschlüsselt das System gleichzeitig Ihre Nachricht und erzeugt einen Entschlüsselungsschlüssel, der auf dem Gerät Ihres Freundes gespeichert wird. Danach kann nur noch das Telefon Ihres Freundes die von Ihrem Telefon gesendeten Nachrichten entschlüsseln.
Der einzige Moment, in dem wir einen Server eines Drittanbieters verwenden, ist für die Weiterleitung von Nachrichten. Dafür wählte unser Kunde den Server in der Schweiz, und das aus gutem Grund:
Historisch gesehen ist die Schweiz nicht Mitglied der Europäischen Union. Alle Länder, die der EU angehören, befolgen ein Gesetz zum Datenschutz und zum Schutz der Privatsphäre - die Allgemeine Datenschutzverordnung. Obwohl die GDPR als Goldstandard für die Datenregulierung dienen sollte, ist es Einzelpersonen möglich, Zugang zu privaten Informationen zu erhalten, einschließlich derer, die bereits entfernt wurden.
Da die Schweiz für ihr strenges Bankgeheimnis bekannt ist, vertraute unser Kunde ihr als Serveranbieter mehr als jedem anderen EU-Mitglied. Um die Fähigkeit der App Gespräche der Nutzer privat zu halten, verfolgte unser Kunde außerdem ständig FBI-Berichte, in denen das Sicherheitsniveau seines Messengers mit dem von Signal verglichen wurde.
In einem Messenger mit den Ambitionen von WhatsApp könnte es eine Million Nutzer geben, die gleichzeitig Millionen von Nachrichten mit Text-, Audio- und Videodateien versenden. Uns war klar, dass das Ruby on Rails-Framework, das wir normalerweise für die Backend-Entwicklung mobiler Apps verwenden, nicht in der Lage war, diesen riesigen Zustrom gleichzeitig geöffneter Verbindungen für die Datenübertragung zu bewältigen.
Für das Backend unseres Systems wählten wir die nicht standardisierte Programmiersprache Elixir. Elixir verfügt über mehrere Vorteile im Kontext von Chapp - angefangen bei einem grundsoliden Kern von Ericsson, einem Concurrency-Modell und Scheduler bis hin zum "Let it crash"-Ansatz beim Umgang mit Fehlern. Elixir ermöglicht es Diensten wie Discord, Pinterest und WhatsApp, erhebliche Spitzen bei der parallelen Nutzung des Systems von einer Vielzahl an Usern zu bewältigen.
Da der Großteil unserer App-Logik auf App-Client-Seite entwickelt wurde, stürzte die App jedes Mal ab, wenn wir eine Mediendatei sendeten. Große Dateien benötigten zu viel Zeit für die Verschlüsselung, Übertragung und Entschlüsselung. Als wir der App die Funktion für Dateianhänge hinzufügten, mussten wir daher die Größe der Mediendateien begrenzen - andernfalls konnte unsere App nicht reibungslos funktionieren. Die Notwendigkeit, große Mediendateien zu verarbeiten und zu übertragen, veranlasste uns dazu, neue Ansätze zur Optimierung der Leistung der App zu finden.
Wir entschieden uns für eine Parallelisierung der Ver- und Entschlüsselung sowie der Keystream-Generierung, um die Geschwindigkeit des Messengers zu erhöhen. Dieser Algorithmus sah vor, jede Mediendatei in Schnipsel zu zerlegen, die dann verschlüsselt und gleichzeitig mit anderen Schnipseln übertragen wurden.
Da kein Server für die Datenverarbeitung und -übertragung (geschweige denn für die Ver- und Entschlüsselung von Nachrichten) verwendet wurde, überlasteten alle Backend-Prozesse die Client-Seite, was sich nachteilig auf die Geschwindigkeit der gesamten Anwendung auswirkte.
Wir führten eine Reihe von Lasttests durch, um die Stellen in der App zu finden, die am dringendsten optimiert werden mussten. Neben anderen Verbesserungen optimierten wir die Struktur der internen Datenbank der Client-Apps, was sich erheblich auf die Leistung des Gesamtsystems auswirkte.
Als wir begannen, unsere sichere Messaging-App auf andere Länder, insbesondere das bevölkerungsreiche Indien, auszuweiten, stießen wir auf Angriffe von Roboter-Bots. Sie belegten denselben Nachrichtendienst, den wir für die Benutzerautorisierung über die Telefonnummer verwendeten. Infolgedessen hatten wir eine Menge Verifizierungsnachrichten, die das Budget unseres Kunden ohne tatsächliche Registrierungen verschlangen.
Wir entschieden uns für die Integration eines intelligenten Captcha. Standardmäßig forderte die App die Benutzer nur dann zur Eingabe des Captcha auf, wenn das System wiederholte Verifizierungsanfragen von der gleichen IP-Adresse erkannte. Nach dem Einsatz eines intelligenten Captchas konnten uns Bots nicht mehr spammen. Dank dieser Lösung musste unser Kunde nur für Verifizierungsnachrichten von echten App-Nutzern eine Gebühr entrichten.
Im Folgenden finden Sie die Technologien für die Entwicklung der Chapp-App verwendet wurden, damit sie reibungslos und stabil funktioniert:
SwiftUI
Kotlin
Elixir
PostgreSQL
Firebase
APNs
Protobuf
Redis
APNs
Die ersten Nutzer hatten das UI/UX-Design unseres sicheren Messengers mit großen Playern wie Telegram oder WhatsApp verglichen. Zunächst hatten die gehypten Produkte gewonnen, vor allem bei den Nutzern, die das praktische Design der App über die Datensicherheit stellten.
Sowohl der Kunde als auch unser Team bemühten sich, das UX- und UI-Design der App zu verfeinern, um die Erwartungen der Nutzer zu erfüllen. Unser Kunde lud einen Drittanbieter ein, der sich auf die Prüfung mobiler Apps spezialisiert hatte. Mit Hilfe dieser Spezialisten gelang es uns, die Customer Journey innerhalb der App zu analysieren. Es war wichtig herauszufinden, wie lange unsere Nutzer brauchten, um sich zu registrieren, ihre ersten Einladungen zu versenden und ihre ersten Nachrichten zu schreiben. Dank der Analysedienste für mobile Apps konnten wir Funnels erstellen und herausfinden, in welchen Phasen unsere Nutzer dazu neigen, die App zu verlassen.
Vereinfachung des App-Tutorials durch Entfernung unnötiger Bildschirme, die die Verwendung der Anwendung zeigen und App-Funktionen bewerben. Pop-ups, die auftauchten, wenn ein Benutzer Zugriff auf Kontakte, das Telefonbuch und Benachrichtigungen anforderte, wurden an andere Stellen der App verschoben.
Am Ende erhielten wir ein benutzerfreundliches, intuitives und schlichtes Design, das der Messenger-Oberfläche entsprach, an die unsere Benutzer gewöhnt sind.
Dieses Projekt hat uns vor viele Herausforderungen gestellt - darunter die Beherrschung der neuen Programmiersprache Elixir, die Abwehr zahlreicher Bot-Angriffe sowie die Integration eines flexiblen Benachrichtigungssystems.
Das Projekt hat uns außerdem erneut gezeigt dass, egal wie komplex der App-Entwicklungsprozess ist, eine reibungslose Kommunikation zwischen dem Kunden und dem Team ist der Schlüssel zum Erfolg.
Bei der Entwicklung dieser verschlüsselten Chat-App war unsere Zusammenarbeit mit dem Kunden hervorragend. Mit dem gemeinsamen Ziel, ein wirklich sicheres und praktisches Kommunikationstool für junge Berufstätige aus dem Nahen Osten zu schaffen, haben wir gemeinsam eng und konstant zusammengearbeitet. Auf der Seite des Kunden spürten wir auch seinen aufrichtigen Wunsch, uns bei der Entwicklung einer hochwertigen App zu unterstützen.
Für den Erfolg der Messenger-App ist es unerlässlich, eine stetig wachsende Zahl von Nutzern zu halten. Unsere Aufgabe Nr. 1 besteht nun darin, unsere App so zu gestalten, dass sie den Nutzern bestmöglich dient. Zu diesem Zweck arbeiten wir an einigen einzigartigen App-Funktionen, von denen sowohl der Kunde als auch unser Team erwarten, dass sie unsere sichere Messaging-App von der Konkurrenz abheben und die Nutzer zufriedenstellen wird.
Schreiben Sie uns eine Nachricht und wir melden uns bei Ihnen
