Web работает · iOS beta · аудита ещё не было

Мы сделали Essenger, потому что нам самим не хватало безопасного мессенджера.

Без номера телефона и email
Гибридная пост-квантовая защита
Известные ограничения опубликованы

Текст сообщения шифруется на вашем устройстве: сервер видит только шифротекст и служебные данные доставки. Как это устроено, можно проверить в документации и тест-векторах.

С
Серафим
● зашифровано
Скинул черновик договора — глянь
Принял. Пусть останется между нами 🤫
Само собой. Никто другой не прочитает 🔒
Содержимое — только у отправителя и получателя · ML-KEM-768

Что готово сейчас

Браузерная версия уже работает, iOS пока в бете. Ниже — статус остальных частей.

Web/PWAБраузерная версия уже работает на hub.essenger.org.
iOS betaСейчас проверяем приложение на устройствах. Затем — TestFlight и App Store.
Тест-векторыОни помогают убедиться, что web и iOS одинаково шифруют и расшифровывают сообщения.
Без внешнего аудитаНезависимого аудита пока не было, поэтому протокол всё ещё имеет статус experimental.

Важно: в обычных чатах нет Double Ratchet, поэтому для них мы не заявляем полную прямую секретность и защиту после компрометации ключа. Для этого есть секретные чаты — они работают на Double Ratchet. Sealed Sender пока в планах: сервер видит служебные данные доставки. Детали — в протоколе и политике приватности.

Что происходит с сообщением

Ключ аккаунта создаётся на вашем устройстве

При регистрации приложение создаёт ключ шифрования. Сервер может хранить только зашифрованную копию для восстановления доступа и не знает исходного ключа.

Для каждого сообщения — новый временный ключ

Перед отправкой приложение создаёт временную пару ключей и удаляет секретную часть сразу после шифрования. В обычном чате это не заменяет Double Ratchet: у получателя остаётся постоянный ключ. Если нужна полная прямая секретность, используйте секретный чат — он работает на Double Ratchet. Подробности — в протоколе.

Классическая и пост-квантовая защита

X25519 работает вместе с ML-KEM-768. Такой гибрид снижает риск того, что записанный сегодня шифротекст смогут расшифровать в будущем с помощью квантового компьютера.

Сервер всё ещё видит доставку

Сам текст скрыт, но сервер пока знает, кто кому и когда отправил сообщение. Мы планируем уменьшить раскрытие этих данных с помощью Sealed Sender.

А
Привет! Как насчёт встречи завтра в 18:00?
Б
Отлично, давай в парке у фонтана
А
Договорились!

Содержимое видят только отправитель и получатель

Готово, в проверке, в планах

Что уже включено, что мы проверяем, а что пока остаётся в планах.

ФункцияСтатусЧто важно учесть
Сквозное шифрование сообщенийВключено по умолчанию для поддерживаемых чатовСовместимость web и iOS проверяем тест-векторами и на реальных устройствах
Пост-квантовая защитаРаботает в гибридном режиме с ML-KEM-768Впереди проверка iOS перед релизом и внешний аудит
Sealed Sender (скрытие метаданных)Пока не используетсяСейчас сервер видит, кто кому и когда отправляет сообщения
Временный ключ отправителяНовый ключ для каждого сообщения в личных и групповых чатахОбычные чаты не используют Double Ratchet; для полной прямой секретности есть секретные чаты
Секретные чатыDouble Ratchet с прямой секретностьюСоздаются отдельно от обычных чатов; внешний аудит ещё впереди
РегистрацияБез номера телефона и доступа к адресной книгеСервер всё равно видит технические данные аккаунта и доставки
ПротоколОписание опубликованоНезависимого внешнего аудита пока не было

Что уже есть в приложении

Чаты, звонки, голосовые, файлы и исчезающие сообщения уже работают. Текст и вложения шифруются до отправки, у звонков — своя схема шифрования.

Личные и групповые чаты

Можно отвечать, пересылать и удалять сообщения, ставить реакции и видеть статус доставки.

Аудио- и видеозвонки

Звонки один на один. Сигналинг защищён сквозным шифрованием, а медиапоток — стандартным шифрованием WebRTC (DTLS-SRTP).

Голосовые сообщения

Голосовые шифруются так же, как текст. Формат автоматически подстраивается под платформу получателя.

Исчезающие сообщения

Можно поставить таймер от 30 секунд до недели. После него сообщение удалится на всех устройствах.

Секретные чаты

Это отдельные диалоги на X3DH + Double Ratchet. Они дают прямую секретность и защиту после компрометации ключа.

Одноразовые сообщения

Такое сообщение открывается один раз, а затем исчезает у получателя и удаляется с сервера. О скриншоте на iOS придёт уведомление.

Файлы и вложения

Отправляйте файлы до 15 МБ. Все вложения шифруются до отправки — сервер не видит содержимое.

Двухфакторная аутентификация

Можно подключить TOTP и сохранить резервные коды. Одного пароля после этого недостаточно для входа.

Фраза восстановления

Фраза из 12 слов нужна для восстановления доступа, если вы забудете пароль. Храните её отдельно: она даёт доступ к аккаунту.

Как Essenger
работает с ключами

Приватный ключ создаётся на устройстве. Для восстановления на сервер может попасть только его зашифрованная копия.

  • 1

    Ключ создаёт приложение

    Приватный ключ появляется на вашем устройстве. Сервер может хранить только зашифрованную копию; её безопасность зависит от вашего пароля и защиты устройства.

  • 2

    Восстановление ещё проверяем

    Пока проверка не завершена, мы не считаем фразу восстановления гарантированным способом вернуть доступ к аккаунту.

  • 3

    На сервере нет открытого текста сообщений

    Сервер хранит шифротекст и данные, нужные для доставки. В открытом виде содержимое сообщений есть только на устройствах; ограничения по метаданным описаны в протоколе и политике приватности.

  • 4

    Два типа криптографии

    Классический X25519 защищает сейчас, а ML-KEM-768 добавляет запас на случай будущих квантовых атак.

Шифрование на устройстве

AES-256-GCM + X25519 ECDH

Временный ключ отправителя

Новая пара ключей для каждого сообщения в личных и групповых чатах

TOFU по UUID

Ключ запоминается при первом контакте. В обычных чатах нет Double Ratchet

Гибрид ML-KEM-768

Дополнительная защита от будущих квантовых атак

Приватный ключ
Ваш аккаунт
В открытом виде ключ остаётся на устройстве. Сервер может хранить только зашифрованную копию.
Служебные данные
Доставка
Текст скрыт, но сервер пока видит, кто кому и когда отправил сообщение.

Где уже работает Essenger

Web/PWA уже доступен. iOS проходит бета-тестирование. macOS и Android в v1.0 не входят.

Браузер
hub.essenger.org
iOS
Бета (TestFlight)
macOS
После v1.0
Android
Планируется

Протокол можно прочитать

Мы опубликовали описание формата сообщений, алгоритмов и известных ограничений. Там же лежат тест-векторы. Независимого аудита пока не было.

Эфемерный X25519
Ключ отправителя
ML-KEM-768
Пост-квантовый гибрид
HKDF-SHA256
Вывод ключа
AES-256-GCM
Шифрование

Попробуйте
Essenger

Для входа не нужен номер телефона или доступ к адресной книге.
Сообщения шифруются до отправки.