Как я сделал шифрование поверх MAX, когда приватность стала роскошью
Когда единственный работающий мессенджер — в «белом списке», а тебе нужно отправить что-то, что видеть должен только получатель. История о том, как я без Mac, с помощью ИИ и GitHub Actions собрал кроссплатформенное приложение для шифрования.
Предыстория: интернет работает, но не для тебя
Представьте ситуацию. Интернет вроде есть, но работают только приложения из «белого списка». MAX, может быть ещё пара сервисов. Telegram — через раз. VPN — лотерея. А вам нужно отправить коллеге договор, другу — фотографию, или просто написать сообщение, которое не хочется показывать всему миру.
Вы открываете MAX, набираете текст... и понимаете: а кто гарантирует, что это сообщение читаете только вы и получатель? Никто. Ни один мессенджер из «белого списка» не даёт вам end-to-end шифрование, которому можно доверять. Вы просто верите на слово.
Именно в такой момент и родилась идея Dark Message.
Идея: не заменить мессенджер, а надеть на него бронежилет
Я не стал делать «убийцу Telegram» или «замену MAX». Это бессмысленно — если приложение не в белом списке, оно просто не будет работать.
Вместо этого я сделал слой шифрования поверх любого мессенджера. Схема простая:
Вы пишете сообщение в Dark Message
Приложение шифрует его AES-256 (тот же стандарт, что используют банки и военные)
На выходе — набор символов, который вы копируете и отправляете через MAX, email, хоть голубиной почтой
Получатель вставляет эту кашу в своё приложение Dark Message, вводит пароль — и читает оригинал
Мессенджер становится просто транспортом. Он передаёт зашифрованный текст, не зная, что внутри. Как конверт, который почтальон не может вскрыть.
И самое главное — приложение работает полностью офлайн. Нет разрешений на интернет. Вообще. Данные никогда не покидают ваше устройство.
Что можно шифровать
Текст — сообщения, заметки, пароли. Результат — строка Base64, которую можно отправить в любой чат.
Фотографии — зашифровать фото перед отправкой. На выходе файл
.darkm, который без пароля — просто набор байтов.Документы — PDF, Word, Excel, ZIP, что угодно. Тоже превращается в
.darkm.
Честно про ИИ: Claude как напарник
Скажу прямо — я делал этот проект с помощью ИИ. Claude (Anthropic) был моим напарником на протяжении всей разработки. И я считаю, что скрывать это — глупо.
Вот как это выглядело на практике:
Архитектура — я описывал задачу, Claude предлагал структуру, я корректировал
Код — Claude писал основу, я тестировал на реальных устройствах и находил баги
Отладка — когда шифрование между Android и iOS не работало, мы вместе анализировали байты, сравнивали ключи деривации, писали тесты на Python
Публикация — Apple дважды отклонил приложение, и каждый раз мы разбирали причины и исправляли
ИИ не заменил разработчика — он заменил команду. Вместо бэкенд-разработчика, iOS-разработчика, Android-разработчика и тестировщика у меня был один помощник, который знает все платформы. Но финальные решения, тестирование на железе и понимание «что нужно пользователю» — это по-прежнему человек.
Без Mac? Не проблема: GitHub Actions + CI/CD
У меня нет MacBook. Совсем. А для сборки iOS-приложения нужен Xcode, который работает только на macOS.
Решение: GitHub Actions. Я настроил CI/CD pipeline, который:
Берёт код из репозитория
Запускает виртуальную macOS на серверах GitHub
Генерирует проект через XcodeGen (чтобы не хранить тяжёлый .xcodeproj в репозитории)
Собирает, подписывает и загружает билд напрямую в App Store Connect
Весь процесс — от коммита до появления билда в TestFlight — полностью автоматический. Я пишу код на Windows, пушу в GitHub, и через 15 минут получаю готовый iOS-билд на своём iPhone через TestFlight.
Для Android всё проще — Gradle собирает APK/AAB прямо на моём компьютере.
Техническая кухня: AES-256-GCM + PBKDF2
Для тех, кому интересны детали:
AES-256-GCM — симметричное шифрование с аутентификацией. Если кто-то изменит хотя бы один бит в зашифрованном сообщении — расшифровка не пройдёт. Это защита и от чтения, и от подмены.
PBKDF2-HMAC-SHA512 — деривация ключа из пароля. 600 000 итераций. Даже если кто-то получит зашифрованное сообщение, перебор паролей будет стоить очень дорого.
Формат пакета:
[version:1B][contentType:1B][salt:16B][nonce:12B][ciphertext+GCM_tag:NB]— компактно и самодостаточно.
Каждое сообщение шифруется уникальным ключом (из-за случайной соли), даже если пароль один и тот же. Два одинаковых сообщения с одинаковым паролем дадут совершенно разный зашифрованный текст.
Кроссплатформенность: где я потерял неделю жизни
Самое весёлое началось, когда я решил сделать приложение и для Android, и для iOS, и для Windows.
Задача звучит просто: зашифровал на Android — расшифровал на iPhone. Что может пойти не так?
Оказалось — всё.
Проблема 1: Кириллица в паролях
Пользователь вводит пароль «привет» на Android, шифрует сообщение. Отправляет другу с iPhone. Друг вводит тот же пароль «привет» — и получает ошибку. При этом с паролем «hello» всё работает идеально.
Причина: Java (Android) и Swift (iOS) по-разному конвертируют кириллические символы в байты при деривации ключа. Java использует внутреннее представление через PBEKeySpec(char[]), а iOS — честный UTF-8 через Array(passphrase.utf8).
Решение: на Android я написал собственную реализацию PBKDF2, которая принимает пароль как UTF-8 байты напрямую, минуя стандартный Java API. Три дня отладки ради одной строчки passphrase.toByteArray(Charsets.UTF_8).
Проблема 2: Буква «а»
Во время тестирования я зашифровал слово «привет» с паролем «а» на Android, отправил на iPhone — не расшифровывается. Начал копать.
Написали на Python скрипт, который попробовал расшифровать сообщение разными вариантами пароля. Выяснилось: Android использовал латинскую «a» (код 0x61), а iPhone — кириллическую «а» (код 0xD0B0). Визуально — одинаковые символы. Технически — разные вселенные.
Это не баг приложения, а особенность клавиатур. Но такие вещи вылезают только при реальном тестировании на реальных устройствах.
Проблема 3: Argon2 vs PBKDF2
Изначально на Android я использовал Argon2id для деривации ключа — более современный и стойкий алгоритм. Но на iOS библиотека Argon2 ломала CI/CD pipeline на GitHub Actions (не могла скачать зависимости при сборке).
Пришлось перейти на PBKDF2 на обеих платформах. Менее модный, но надёжный, проверенный временем, и — главное — одинаково работающий везде.
Путь в магазины приложений: отдельное приключение
Apple App Store — три попытки
Apple отклонил приложение дважды, прежде чем одобрить.
Первый отказ: в описании я упомянул Telegram, WhatsApp и другие мессенджеры. Apple считает это «неточными метаданными» — нельзя упоминать сторонние платформы. Также скриншоты были сгенерированы, а не сделаны на реальном iPhone. И ссылка «Support URL» вела просто на профиль GitHub, а не на страницу поддержки.
Второй отказ: я обновил английское описание, но забыл русское. В русской локализации всё ещё красовались «MAX, Telegram, WhatsApp...». Apple проверяет ВСЕ локализации.
Третья попытка — прошла. Чистое описание, реальные скриншоты с iPhone, нормальная страница поддержки.
Уроки от Apple:
Никогда не упоминайте сторонние приложения в описании
Скриншоты — только реальные, с реального устройства
Проверяйте все языковые версии метаданных
Support URL — должна быть реальная страница с контактами
RuStore — соотношение сторон
RuStore отклонил из-за скриншотов — они требуют строго 9:16 для телефонов. Скриншоты с современных смартфонов (9:19.5) не подходят. Пришлось масштабировать с добавлением тёмного фона.
Также versionCode должен расти с каждой загрузкой — нельзя загрузить ту же или меньшую версию.
Результат: три платформы, полная совместимость
Зашифровал на телефоне — расшифровал на компьютере. Зашифровал на iPhone — расшифровал на Android. Любая комбинация работает.
Скачать
iOS (App Store):
Dark Message Crypto Chat в App Store
Android (RuStore):
Dark Message Crypto Chat в RuStore
Windows:
Десктопная версия доступна как .exe — напишите в комментариях, если нужна ссылка.
Как пользоваться
Установите приложение на своё устройство
Договоритесь с получателем о парольной фразе (лично, по звонку — не через тот же мессенджер!)
Напишите сообщение → нажмите «Зашифровать»
Скопируйте результат → отправьте через MAX, email, SMS — как угодно
Получатель вставляет текст в своё приложение → вводит пароль → читает
Для файлов — то же самое, только на выходе файл .darkm, который можно отправить как вложение.
Что дальше
Версия для Google Play (AAB уже собран, осталось опубликовать)
Возможно, open source — чтобы любой мог убедиться в отсутствии бэкдоров
Улучшение UX на основе отзывов
Вместо заключения
Я не призываю никого к паранойе. Но если существующие средства коммуникации не дают вам уверенности в приватности — теперь есть инструмент, который работает поверх любого из них.
Приложение не требует интернета, не собирает данных, не требует регистрации и шифрует стандартом AES-256. А сделано оно одним человеком с помощью ИИ, без единого Mac в радиусе ста километров.
Если у вас остались вопросы про реализацию, кроссплатформенную совместимость, работу с ИИ в разработке или процесс публикации в магазинах — добро пожаловать в комментарии.
aborouhin
А зачем в этой схеме Max, который многие (и я среди них) не только использовать, но и устанавливать категорически не желают? Тогда уж можно зашифрованное сохранять на какой-нибудь Яндекс.Диск (он ведь в белых списках?), зашив идентификатор получателя в имени файла. Заодно и копировать/вставлять ничего не придётся, можно автоматическую проверку и расшифровку новых сообщений организовать. Главное, один раз заранее идентификаторами и паролями/ключами обменяться.
sansmaster Автор
Справедливое замечание! MAX тут упомянут просто как пример «того, что работает в белом списке» — приложение к нему не привязано.
Суть в другом: Dark Message шифрует данные локально, а дальше — отправляйте как угодно. Хоть через MAX, хоть через email, хоть через Яндекс.Диск, хоть флешкой передайте. Это просто шифратор, транспорт — любой.
Идея с Яндекс.Диском интересная — автоматическая проверка новых файлов и расшифровка. Формат .darkm открытый, можно написать скрипт который мониторит папку и расшифровывает входящие. Может добавлю в десктопную версию — спасибо за идею!
trojan218
Уважаемый! Допиши плиз приложение с ключом, ддлиной 2048( через случайную генерацию на приложение), это де-факто потребность при наличии ИИ на определенных платформах, при анализе трафика!
Жги дальше!!!!
Есть шанс на коммерческий успех)
Кстати там ниже написали про EdDSA, посмотри - подумай ;-)
sansmaster Автор
все коменты прочитал - все варианты попробую . подтестируем задача что то простое сделать но рабочее . И нет у меня нет цели коммерческий успех иметь)) это хобби
ravenafr
Я давно искал такое приложение, как ваше. Большое спасибо, что нашли время для этого. Я живу во Франции, и поверьте мне, цензура и надзор существуют не только в России. Здесь закрыты многие telegram-каналы и каналы Youtube. Интернет также находится под пристальным наблюдением. В ближайшее время он должен будет получить доступ к социальным сетям, предъявив свое удостоверение личности. Таким образом, это приложение необходимо, если мы хотим обеспечить небольшую конфиденциальность.
demin
верим, спасибо что зарегистрировался чтобы написать этот комент
bogolt
Я не то чтобы защищаю предыдущего оратора, но в мире и правда происходит полная ахинея в том как государства лезут контролировать всех и вся. Что скажите например про требование к ОС узнавать возраст пользователя. В systemd уже что-то даже добавили https://github.com/systemd/systemd/pull/40954
Там в комментах интересное, как сотрудники system76 пытаются добиться исключения опен-сорс систем из этого безумия.
Mohito777
Боже, какая жесть!
lymes
весь экран мне жиром заляпал, осторожнее, товарищ
Mohito777
Мммм, вкусно чувак обожаю тебя)))
Я тоже не за коммерцию, но именно народ даёт силу и власть, а вышестоящие органы об этом забывают и начинают тиранить народ...
У меня в планах 2 идеи , одна похожа на твою, а вторая чуть другая раскрывать пока не буду, делаю не спеша, так как двое малых деток и завод) если всё получится также выложу на гитхаб, Клод мощный это тот продукт который с помощью хороших идей может принести пользу обществу! Жаль что всё нельзя без денег, но как говорится голь на выдумки хитра:)
ronkajitsu
В нашей стране при текущей ситуации и позиционировании приложения есть шанс не на коммерцию, а на статью. Причём не одну. Пособничество в терроризме и запрет разработки средств шифровния.
ajourmany
Шанс на статью будет, если он декомпилирует макс, зашьет туда шифрование, скомпилирует обратно и начнет распространять. А это просто безобидное приложение, не ломающее ничьи сервера и тд ;)
ronkajitsu
Боюсь, что работает это несколько иначе. Законодательство и суды рассматривают это несколько с другой стороны. Например, не такие уж и давние события в Крокусе. Человек, который сдал квартиру, не по закону, через договор, а вот так, междусобойчиком, считается пособником в инциденте и получил срок. Вопрос насколько он там реально завязан открытый и не нам судить, но внешне это вот так. Не так давно несколько лет таскали по судам члена-корреспондента РАН Абрамова С.М. за несколько переводов с его карты, оформленных как какая-то подписка с автоматическим списанием. По сути, откуда она и что и как непонятно, однако достаточно видного учёного за пару тысяч рублей обвинили в финансирование экстремистской организации (ст. 282.3 УК РФ). Сомнительно что человек такого уровня занялся бы переводом денег с карты в виде подписки. Виной всему, вероятно, активная жизненная позиция по осуждению политического курса некоторой неназываемой партии.
Формально, пособничество в совершении преступления (и терроризме) это когда есть умысел. Всегда можно заявить что "ты не знал", однако в данном случае скрытие переписки (создание приложения для этого) - это вполне себе осознанное действие, как ни странно, по помощи в сокрытии информации, обеспечению возможности коммуникации в преступных целях и последующему уничтожению улик посредством удаления ключей шифрования на устройствах.
Что это значит на практике - в случае если данное приложение "всплывёт", условно, у какого-то распространителя доз наркотических веществ, или кого-то возьмут на подготовке теракта и там будет такое приложение в активном использовании, то как бы и интерес к автору поста может появиться немалый, если его можно будет идентифицировать.
sansmaster Автор
Это полезная информация - нужно проверить , но на сколько я знаю delta chat который работает ан GPG легален и никаких вопросов не вызвал ,а в моем приложении пока даже отправки сообщений на прямую нет только шифрование (да с удобным интерфейсом котрого нет в обычных шифровальщиках но без отправки без сервера ).
yahooyaks
Закон 152-ФЗ не запрещает гражданам использовать шифрование для защиты своих собственных данных. Более того, это рассматривается как проявление "цифровой гигиены" и разумной осмотрительности. Ну и в эту же калитку разъяснения прокуратуры персмкого края. В общем, какую мотивацию предоставите, так и рассудят.
ronkajitsu
Да, согласен. Но тут есть важный момент в качестве кого будет рассматриваться ТС в случае чего. Если взяли его телефон и видят там шифрование и как бы он не под статьёй по терроризму - то да, вопросов нет.
Если он рассматривается как автор программы, а применили её в рамках сокрытия переписки при организации преступной деятельности и он не может способствовать расшифровке данных - это немного другая история.
Конечно, его разработка не требует какой-то лицензии, однако, как я указал с самого начала, именно формулировки могут подсказать суду и следствию о направленности разработки. Поэтому обычно мы видим статьи о "чисто технических экспериментах" и так далее. Весь вопрос в позиционировании. Например, в случае Абрамова, в ходе следствия проводили "экспертизу" по "анализу" высказываний в соцсетях и заставили полежать в дурке с целью проверки "вменяемости". Анализ постов из соцсетей, как вы можете догадаться, был крайне "отрицательным" и строго субъективным.
pewpew
Евгений Рошал, создатель RAR теперь получается тоже виноват, если условные террористы будут запароленными .rar архивами перебрасываться? Это опять выходит надо кухонные ножи запретить, ведь ими и убить можно?
ronkajitsu
Если внимательно осмотреться, то можно заметить что именно в таком ключе сейчас всё и становится. Просто не везде так просто дотянуть "закон".
Вопрос как бы про тот же телеграмм звучит по сути примерно так же. Любой софт - это инструмент. Его применение - это ответственность человека его применившего. Точно также как ядерка - есть мирный атом и не очень. Но вот в последнее время у нас именно в стороне IT (тут как бы поближе и попроще контроль навесить) формально эту ответственность пытаются под эгидой безопасности навесить именно на разработчика/владельца. Ножи как бы формально тоже в какой-то мере "регулируются" путём выделения категории "холодного оружия". Но вы неправильно оцениваете масштабы угроз. Нож - это вот какой-то один/другой человек пострадал. В масштабах страны не страшно. А вот если приложение для шифрования сообщений - то это уже страшно, вся страна ведь может пострадать от такого "героя".
Ну а что касается RAR, то как бы тут вопрос применения. Надо будет - и оно окажется в списке "средств обхода блокировок". Опять же, в целях безопасности страны.
vovagubin1987
Кому надо и так напишут. Даже кстати и шифрования не надо. Гонять за готовое не рационально и бессмысленно. Особенно когда ии сам всё напишет.
select26
К сожалению, это не так. Если бы действительно так дела обстояли - то не запрещали бы VPN и Telegram, а брали бы за попу действительных преступников, которые эти инструменты используют.
А сейчас просто под этим предлогом запрещают сами инструменты: и преступникам, и обычным людям, усложняя им жизнь.
Ядерные станции почему то не запрещают, несмотря на реальную терростическую опасность.
В МАХе вон мошенников стало валом - тоже, почему то, никто не говорит об ограничении.
Странно?
select26
Да далеко ходить не нужно: Дурова вон как поливают, прямо к пособникам террористов причисляют. А в программе и строки его кода, наверное, нет.
Cтранно что за продавцов скобяных лавок еще не взялись и за произвотелей лопат и кухонных ножей..
op9876
Использовать можно - разрабатывать нельзя:
Занятие лицензируемой деятельностью без лицензии в РФ влечет административную (ст. 14.1 КоАП РФ) или уголовную (ст. 171 УК РФ) ответственность.
Административная ответственность (ч. 2 ст. 14.1 КоАП РФ):
Граждане: штраф 2 000 – 2 500 рублей.
Уголовная ответственность (ст. 171 УК РФ):Применяется, если деятельность нанесла крупный ущерб государству/гражданам или принесла доход свыше 2.25 млн руб. (крупный размер).
hx510b
Лицензирование нужно для представления услуг третьим лицам. В данной ситуации ничего подобного нет.
riv9231
Знаете, можно просто всех хватать и расстреливать сразу, а причину потом придумывать - это тоже самое. Как-то притянуть автора приложения. А почему бы и авторов коментариев тут не притянуть, да заодно и владельцев хабра, а заодно и владельцев датацентра, чего уж? Да и вообще ийтишников, нечего тут умничать.
ronkajitsu
А кому работать? Закон - это в целом сдерживающий фактор, обозначающий рамки для "народа". Есть такая поговорка - "был бы человек, а статья найдётся". Когда надо и кого надо всегда притянут. Просто есть ещё другая тема "строгость закона компенсируется необязательностью исполнения". Закон написали, но это не значит что его исполнение строго соблюдают. Но когда надо, то он внезапно нарисовывается. Ресурса на всё не хватает, очевидно. Также сказывается человеческий фактор.
Возьмите постановления о выгуле собак. В целом, если каждое утро/вечер у всех домой поставить дежурить полицию, то там штрафов наберётся по первому времени достаточно много. А если ещё на камеры это дело повесить... Вообще милое дело.
Aleg7
А как вы сами считаете? То что таскали ученого, за какие-то копеечные переводы, это проблема ученого или страны в целом? Лично мне очень показательна история Дмитрия Лопатина - автора трёх патентов, лауреата Зворыкинской премии, победителя конкурсов «Энергия Молодости», IQ-года. Который разрабатывал солнечные батареи, которые печатаются на принтере. Результат закономерен. Цитирую : "...Мы не прекращали работать в России, просто в 2017 году вся команда отправилась в Европу - основные дела были там. Но сейчас все «опасные» вещи, которые нужны для разработки принтера для печати батарей, мы делаем не в России. "
Что это значит на практике? В долговременной перспективе, государство пытающееся посадить ученых, запретить интернет, обложить каждый чих холопов штрафами и налогами, сначала превратится в подобие Северной Кореи, только без патриотической составляющей, а потом все будет как с Карфагеном...
ronkajitsu
Сложный вопрос, который в рамках этого ресурса обсуждать запрещено правилами)
yahooyaks
Самоцензура в действии! Слышен четкий щелчёк кнута слева.
Wesha
Именно поэтому надо начинать пользоваться этим приложением преимущественно в бытовых целях.
ronkajitsu
Я уже выше отмечал, что я не говорил ничего про пользование данным приложением, а обратил внимание на позиционирование в рамках нашего законодательства. Как бы идея "повесить шифрование" поверх протокола далеко не нова. И самый простой путь для этого - это клиенты не от разработчиков. Но ЕМНИП разработчики маха быстренько начали рубить всё что могло к ним коннектиться кроме оригинала. И одна из причин может скрываться в том чтоб перекрыть данную возможность.
maxscitech
Статья 1280 ГК РФ «Право пользователя программы для ЭВМ и базы данных»: Определяет, что правомерный пользователь может декомпилировать программу только в случае необходимости адаптации или получения информации для взаимодействия с другими программами, если эта информация не доступна иным способом.
Так что индивидульно каждый может законно разобрать любое приложение и посмотреть что оно делает, заодно глянув как оно API предоставляет.
Ascard
Т.е. получается просто надстройка над webdav?
RoasterToaster
а нельзя сделать приложение, которое будет просто использовать для отправки все имеющиеся мессенджеры без твоего участия? по возможности несколько, а на том конце собирать обратно
riv9231
Было бы здорово сделать реверс-инжиниринг протокола max и использовать его сервера напрамую для обмена трафиком, например через эмуляцию видеотрансляции, а на самом деле гнать зашифрованный или обфусцированный трафик.
sansmaster Автор
))) . Думаю кто это сделает сразу уедет на долго куда-нибудь шить телогрейки ))
alexs963
https://github.com/openmax-server/server
ZanZy
Ты не желаешь что-то устанавливать и что? Это основание требовать ото всех этим не пользоваться и не упоминать? Ты нормы кашрута будешь всем устанавливать?
JM777
А кто тут что требует??
Человек задал вопрос. Где требование?
nitro80
Так и просится мессенджер, с шифрованием, где переписка будет передаваться через электронную почту, например mail.ru
Int_13h
Вопрос, какую частоту отправки и получения емэйлов обеспечит почтоввый сервис? И не определят ли в спамера?
nitro80
Не могу сказать, у меня поток писем небольшой.
Только тесты помогут.
sansmaster Автор
просьба подключиться к тестированию я создам прототип - погоняем .
Pinkbyte
Хотите изобрести второй DeltaChat? :-)
sansmaster Автор
Уже тестирую . Добавил полноценное шифрование приватным и публичным ключём добавил функцию отправки . Выложу код может быть ещё идеи будут у комьюнити сделать что то лучше delta chat кроссплатформенную безопасную бесплатную программу . И главное легальную
microtheft
Это уже не AES, доп. вариант?
Zakatalah
У яндекса есть привязанный к почте мессенджер...
Сделать бы надстройку со своим интерфейсом чтоб не надо было копировать/вставлять а просто в этот шифратор сообщения читались. Вот это был бы бэнгер.
И при этом сам МАХ на телефон вообще не ставить.
AVikont
Не проще ли тогда шифровать сообщения в самой почте?
Maximil
вы изобрели Delta Chat
K0styan
Он к аккаунту привязан, не к почте как таковой. Чтобы его задействовать, надо реверс-инжинирить протокол.
vesper-bot
Будет отучать пользователей шифровать одно слово за раз. Будут прокачивать эпистолярный жанр заново. Но это не точно (с)
Где-то в 2010х был мем с голубем, который принес в клюве свиток, на котором была одна буква "К" - чаты с тех пор лучше не стали, в среднем.
Daimos
У гугла - не более 1 письма в секунду и не более 5 тысяч в сутки ЕМНИП
ilepus
Delta chat в помощь.
Mail.ru, правда, хотят денег за доступ через сторонние клиенты - из последнего, что я слышал. С Яндексом работает без нареканий.
WantedPotato
У Рамблен нормально работает почта.
nitro80
Вопрос в том, работает ли Рамблер в условиях белых списков
b1ack4x
Вопрос в том, работает ли Рамблер стабильно. Даже без БС.
Qwentor
Да ладно? Там пароль просто ставишь отдельный для стороннего клиента. У меня на телефона AquaMail, там в том числе почта от мылору, ничего не платил
sansmaster Автор
не работает я пробыл без впн а впн не работает при включении белых списоков
IverCold
С Яндексом как раз у нас и не взлетело. По какой-то неведомой причине он не доставлял сообщения. Даже после всей заморочки со спамом. А вот mail.ru даже со свежего ящика завёлся без проблем.
sansmaster Автор
он не работает при отключении интернета в момент работы белых списков я попробовал
sansmaster Автор
Я это уже тестирую . Выложу код может быть у сообщества ещё идеи будут .
max9
gpg для почты лет 20 назад как придумали же
sansmaster Автор
попробуйте отправить когда отключен интернет и работают только белые списки - у меня не получилось попробовал все агенты
d3d12
DeltaChat
sansmaster Автор
Да нашел тоже , пока проблему вижу в сложности настройки . но идея понятна - почта как канал передачи . тестирую разные каналы сейчас в момент когда работают только белые списки.
sansmaster Автор
не работает когда отключают интернет и работают только белые списки
vikarti
DeltaChat
yahooyaks
Я тоже бы посоветовал, но сейчас глянул, а они убрали управление ключами из приложения. Так что хрен пойми теперь, чем всё шифруется. Испортился deltachat, а жаль...
sansmaster Автор
спасибо я так и понял сейчас он не работает
Jedie
Уже 25 лет как придумали Jabber (XMPP), с шифрованиями и т.д. очень похоже, на то, что вы предлагаете.
nitro80
и он будет работать при белых списках?
Noizefan
Будет, что он - централизован что ли?
K0styan
Ну для начала - он клиент-серверный, хоть и поддерживает федеративность. Так что при белых списках будут работать только те сервера Jabber, которые каким-то образом в этих белых списках окажутся. А это для любительских серверов - вопрос везения, притом с неизвестным сроком жизни.
Noizefan
Если углубляться в "начала" — федеративность никак в своём понятии не противоречит клиент-серверной архитектуре. Наличие или отсутствие связи с глобальными федерациями никак не мешает системе работать внутри закрытого контура.
А "срок жизни" такого решения как раз и определит порог входа. В XMPP с шифрованием он заметно выше, чем в WhatsApp или Telegram, что в условиях белых списков превращается из минуса в плюс к живучести и осмысленности сети.
Так что как таковых причин почему оно внезапно не должно работать - нет.
vros
Белые списки - это не «глобальные федерации» vs «закрытый контур». Это когда у вас разрешены только определенные ip-адреса - даже внутри этого «закрытого контура». И если этот ваш xmpp-сервер не в этих списках - он работать не будет. Даже если он стоит на вашем домашнем сервере.
Noizefan
Что значит "даже внутри"? Одно дело - охрана на входе, другое - проверять паспорт у каждого встречного в коридоре. Логичнее закрыть вход, чем фильтровать вообще всё внутри. А если вы верите в тотальный "черный ящик", то обсуждать живучесть софта бессмысленно - там не поможет ничего.
vros
Тут от моей или вашей "веры" ничего не зависит. Белые списки работают именно так. Просто посмотрите, что перестает работать при их включении.
Noizefan
спасибо, я ровно это и имел ввиду:
Но если вам растолковать самому себе - понятнее.. осуждать не за что.
куда ударение? посмотрИте или посмОтрите? вы, может, в ркн работаете или где - тогда неплохо было бы тоже доказывать суждения хоть чем-либо, кроме "посмотрите", хотя бы обыкновенной логикой. А то ой-ей-ей, авторитетное мнение. Просто посмотрите как ваши мультиакки вынесут не позже чем через месяц, со стилометрическим совпадением 97%+. И дизлайками в один и тот же момент времени после неугодной цепочки аргументов.
всего хорошего
sansmaster Автор
не работает естественно пробывал
sansmaster Автор
нет это просто шифрование на вашем устройстве отправка закодированного сообщения туда куда вы укажите при отправки (max почта vk и тд) в это суть
sansmaster Автор
да в этом суть вы отправляете зашифрованное сообщение фото или до при белых писках там кнопка отправить через есть это мелочь но удобно ... просто удобно не копировать вставить а реализовано отправить через
sansmaster Автор
тоже не работает . я все перепробовал когда отключают инет нельзя было отправить сообщение уж тем более фото или файл vless спасал какое то время через happ или другие клиенты но сейчас редко работает
Noizefan
дорогой мой! "когда отключают инет" - поздно думать о протоколах и приложениях.
Я ни в коем случае не умаляю твоё поделие, но без исходников оно - чушь полная, с тем же успехом скачиваешь макс и доверяешь его авторам. а если речь про голубиную почту - тогда неплохо было бы как минимум добавить кнопку "Print".
естественно пробовал ты всё, и vless, и XMPP, и TOX, и Matrix, и Hysteria2, и UDP TLS, вот буквально всё, кроме перезагрузки роутера.
и конечно же подобных приложений ещё не было в гугл плеях и апп сторах - https://apps.apple.com/us/app/aes256-encrypt-and-decrypt/id6467244017
https://play.google.com/store/apps/details?id=me.jagar.aes256
https://play.google.com/store/apps/details?id=coding.fries.aes_encryption_256_free_version
https://github.com/Monkshae/AES256
https://github.com/cynx/capacitor-crypto-aes-gcm
https://github.com/Olib-AI/PoolChat
zartarn
“Всё смешалось - кони, люди”(с)
Sanitir
>Так и просится мессенджер, с шифрованием, где переписка будет передаваться через электронную почту, например mail.ru
уже много лет существует и не надо ставить шпионящую оболочку фуфлоМАХа
sansmaster Автор
да но протестировал все эти мессенджеры черз почту аля delta - они не работают попробуйте сами
nixtonixto
Есть же почтовые клиенты, которые внутри себя шифруют/дешифруют почту (Open PGP etc.) - вот их и использовать, без дополнительного мессенджера.
AiR_WiZArD
Reticulum LXMF. MESH сеть, где хоть через голубиную почту QR кодами пакеты передавать можно.
LordGenocide
delta chat
sansmaster Автор
не работает
vShadow
Дельта чат?
sansmaster Автор
не рабоатет
select26
Лимиты Mail.ru
Количество получателей одного сообщения 30 — учитываются адреса во всех полях: «Кому», «Копия» и «Скрытая копия».
По количеству сообщений, отправленных в течение 1 часа
500 — ориентировочный лимит. Рекомендуем обратиться в поддержку, чтобы узнать лимиты для вашего аккаунта.
Roman19861986
Diffie–Hellman позволяет через открытый канал создать общий закрытый ключ, не нужно ничего заранее обменивать.
sansmaster Автор
спасибо учту в следующей версии .
Rsa97
Diffie-Hellman уязвим к MitM. Диалог выработки сессионного ключа должен защищаться заранее согласованным ключом (сертификатом) хотя бы с одной стороны.
riv9231
Ещё согласовывать ключи через сторонний-доверенный канал можно.
KEugene
del
40kTons
Есть каналы связи и сообщение, которое надо по ним отправить. Безопасные каналы связи обрубаются, остается небезопасный, но стабильный (шанс обрубания минимален). Задача - послать конфиденциальное сообщение по враждебному небезопасному каналу. Решение - шифровать самому. Не нравится макс как пример открытого, но стабильного канала - замените его на любой другой канал. Макс просто как пример
kukovik
Для привлечения внимания к статье и цензора к содержимому сообщения. Два в одном.