Для всех, кто не хочет, чтобы его переписку читал товарисч майор, мой новый продукт: Paranoid Mail.
Что это? Это свободно распространяемая система обмена зашифрованными сообщениями с открытым кодом, очень похожая по принципу своей работы на традиционный email.
Ключевые особенности:
• Система работает по принципу клиент-сервер, похожему на принцип работы SMTP/Pop3
• 1024бит end-to-end шифрование
• Открытый код, никаких бэкдоров для «органов»
• Анонимность. Не требует ваших имени, мейла, телефона и прочих персональных данных
• Не содержит такой дыры в безопасности, как «восстановление пароля»
• Все данные хранятся на компьютере пользователя в зашифрованном виде
• Не требует инсталляции, можно запускать с флешек и прочих внешних носителей
• Нет ограничений на размер прикрепляемых файлов
• Никакой рекламы. Никакого спама.
Что еще реализовано:
• Адресация похожа на email: UserID@ServerID. Но используются не имена, а 64-бит числа, получаемые из имен однонаправленной хэш-функцией. Для анонимности. Получить, к примеру, из yuri@ym-com.net — 15938711793627702731@18377662922546148207 легко, наоборот же — из ID получить имена — практически невозможно.
• Система серверов-релеев: для затруднения отслеживания факта «пользователь А переписывается с пользователем Б» сообщения между серверами пересылаются не напрямую, а через цепочку из 1-5 случайно выбираемых промежуточных серверов
• Для дополнительного затруднения отслеживания реализован такой механизм: cервер отправителя не может видеть, какому именно пользователю на сервере-получателе предназначено сообщение. Сервер получателя не может видеть, какой именно пользователь сервера отправителя отправил сообщения. Промежуточные сервера не могут видеть ни кто отправитель, ни кто получатель — только их сервера.
• Текст сообщений может быть в формате plain text (Unicode) или RTF
• Прикрепленные файлы большого размера автоматически разделяются на части размером от 800 килобайт до 8 мегабайт (в зависимости от выбранных настроек клиента). Кроме того, текст и поддающиеся сжатию части файлов сжимаются при помощи алгоритма LZMA (7-zip)
• Сами сообщения и данные о учетных записях, контактах и ключах — зашифрованы комбинацией криптоалгоритмов ThreeFish-1024 и ChaCha20. Обмен данными по сети шифруется одним из алгоритмов: ChaCha20, ThreeFish-256 или ThreeFish-512, случайно выбираемым отвечающей стороной
• Реализована защита от сканирования портов и от Man-in-the-middle
• Даже если компьютер пользователя будет изъят «органами», без пользовательского мастер-пароля и без файла .key (хранящего в зашифрованном мастер-паролем виде учетные записи, контакты и ключи) не получится не только прочитать сами сообщения, но и узнать, с кем он вообще переписывался. Истинные UserID/ServerID контактов хранятся только зашифрованными.
• Для хранения у отправителя, во время пересылки, у получателя — используются РАЗНЫЕ ключи (причем, во время пересылки — разные для каждого сообщения).
• Регистрация новых пользователей на сервере автоматическая, не требующая ни вмешательства администратора, ни ввода каких-либо персональных данных. Свободная для всех (если на сервере включен соответствующий флажок), или доступная лишь тем, кто знает, помимо публичного IP/порта еще приватные IP/порт/пароль.
Сервер и клиент написаны на языке C#.
На данный момент доступны версии сервера: для Windows/.Net 4.5.1+ и для Mono 4+ (Линукс, MacOS, FreeBSD).
Клиент на данный момент доступен лишь для Windows/.Net 4.5.1+, разработка под другие платформы пока на раннем этапе.
Сервер может использовать для хранения данных MySQL(и его клоны вроде MariaDB), MS SQL (включая экспресс-версию) или SQLite.
Клиент хранит данные в SQLite.
Серверу требуется как минимум 1 доступный извне TCP-порт (все равно какой) с реальным IP адресом.
Более подробную информацию можно получить на сайте проекта: https://paranoid.ym-com.net
Исходный код доступен на https://github.com/YuriMyakotin/Paranoid-Mail
Форум проекта: https://forum.paranoid.ym-com.net
Желающие поучаствовать в дальнейшей разработке — приветствуются. Равно как и желающие разместить у себя новые сервера Paranoid Mail.
PS: В ближайших планах: сбор средств на аренду множества VPS/VDS в различных странах мира для размещения relay-серверов, доступных для использования всеми желающими.
В более отдаленных планах: создание мессенджера/голосовой "звонилки" с теми же ключевыми особенностями — анонимностью, стойким шифрованием и максимальным затруднением отслеживания "кто и кому писал/звонил".
Что это? Это свободно распространяемая система обмена зашифрованными сообщениями с открытым кодом, очень похожая по принципу своей работы на традиционный email.
Ключевые особенности:
• Система работает по принципу клиент-сервер, похожему на принцип работы SMTP/Pop3
• 1024бит end-to-end шифрование
• Открытый код, никаких бэкдоров для «органов»
• Анонимность. Не требует ваших имени, мейла, телефона и прочих персональных данных
• Не содержит такой дыры в безопасности, как «восстановление пароля»
• Все данные хранятся на компьютере пользователя в зашифрованном виде
• Не требует инсталляции, можно запускать с флешек и прочих внешних носителей
• Нет ограничений на размер прикрепляемых файлов
• Никакой рекламы. Никакого спама.
Что еще реализовано:
• Адресация похожа на email: UserID@ServerID. Но используются не имена, а 64-бит числа, получаемые из имен однонаправленной хэш-функцией. Для анонимности. Получить, к примеру, из yuri@ym-com.net — 15938711793627702731@18377662922546148207 легко, наоборот же — из ID получить имена — практически невозможно.
• Система серверов-релеев: для затруднения отслеживания факта «пользователь А переписывается с пользователем Б» сообщения между серверами пересылаются не напрямую, а через цепочку из 1-5 случайно выбираемых промежуточных серверов
• Для дополнительного затруднения отслеживания реализован такой механизм: cервер отправителя не может видеть, какому именно пользователю на сервере-получателе предназначено сообщение. Сервер получателя не может видеть, какой именно пользователь сервера отправителя отправил сообщения. Промежуточные сервера не могут видеть ни кто отправитель, ни кто получатель — только их сервера.
• Текст сообщений может быть в формате plain text (Unicode) или RTF
• Прикрепленные файлы большого размера автоматически разделяются на части размером от 800 килобайт до 8 мегабайт (в зависимости от выбранных настроек клиента). Кроме того, текст и поддающиеся сжатию части файлов сжимаются при помощи алгоритма LZMA (7-zip)
• Сами сообщения и данные о учетных записях, контактах и ключах — зашифрованы комбинацией криптоалгоритмов ThreeFish-1024 и ChaCha20. Обмен данными по сети шифруется одним из алгоритмов: ChaCha20, ThreeFish-256 или ThreeFish-512, случайно выбираемым отвечающей стороной
• Реализована защита от сканирования портов и от Man-in-the-middle
• Даже если компьютер пользователя будет изъят «органами», без пользовательского мастер-пароля и без файла .key (хранящего в зашифрованном мастер-паролем виде учетные записи, контакты и ключи) не получится не только прочитать сами сообщения, но и узнать, с кем он вообще переписывался. Истинные UserID/ServerID контактов хранятся только зашифрованными.
• Для хранения у отправителя, во время пересылки, у получателя — используются РАЗНЫЕ ключи (причем, во время пересылки — разные для каждого сообщения).
• Регистрация новых пользователей на сервере автоматическая, не требующая ни вмешательства администратора, ни ввода каких-либо персональных данных. Свободная для всех (если на сервере включен соответствующий флажок), или доступная лишь тем, кто знает, помимо публичного IP/порта еще приватные IP/порт/пароль.
Сервер и клиент написаны на языке C#.
На данный момент доступны версии сервера: для Windows/.Net 4.5.1+ и для Mono 4+ (Линукс, MacOS, FreeBSD).
Клиент на данный момент доступен лишь для Windows/.Net 4.5.1+, разработка под другие платформы пока на раннем этапе.
Сервер может использовать для хранения данных MySQL(и его клоны вроде MariaDB), MS SQL (включая экспресс-версию) или SQLite.
Клиент хранит данные в SQLite.
Серверу требуется как минимум 1 доступный извне TCP-порт (все равно какой) с реальным IP адресом.
Более подробную информацию можно получить на сайте проекта: https://paranoid.ym-com.net
Исходный код доступен на https://github.com/YuriMyakotin/Paranoid-Mail
Форум проекта: https://forum.paranoid.ym-com.net
Желающие поучаствовать в дальнейшей разработке — приветствуются. Равно как и желающие разместить у себя новые сервера Paranoid Mail.
PS: В ближайших планах: сбор средств на аренду множества VPS/VDS в различных странах мира для размещения relay-серверов, доступных для использования всеми желающими.
В более отдаленных планах: создание мессенджера/голосовой "звонилки" с теми же ключевыми особенностями — анонимностью, стойким шифрованием и максимальным затруднением отслеживания "кто и кому писал/звонил".
Это только мои домыслы, но проект заинтересовал.