Правда в глазах смотрящего
Наше дело — не смотреть
От тех, кто любит безопасность — для тех, кому она необходима.
Сообщения шифруются прямо на вашем устройстве — на сервер уходит шифротекст, а не текст переписки. Протокол задокументирован и покрыт тест-векторами.
Сильная криптография. Честный статус
Пишем прямо: что уже работает, что ещё проверяем и где пока не обещаем лишнего.
Ограничения: нет Double Ratchet — полная прямая секретность и post-compromise security (1:1 и группы) не заявляются; server-blind Sealed Sender находится в roadmap. Подробности — в протоколе и политике приватности.
Как это работает?
Ваш ключ — только у вас
При регистрации на вашем устройстве создаётся уникальный ключ шифрования. Он никогда не покидает ваш телефон или компьютер. Сервер хранит только зашифрованные данные — набор бессмысленных символов.
Каждое сообщение — свой эфемерный ключ отправителя
Каждое сообщение шифруется ключом, выведенным из свежей эфемерной пары ключей на стороне отправителя (она удаляется сразу после отправки). Это не Double Ratchet и не полная прямая секретность: получатель использует статический долгосрочный ключ. Подробности — в протоколе.
Готовность к квантовым атакам
Essenger использует гибридный подход: классический X25519 плюс пост-квантовый ML-KEM-768. Это снижает долгосрочные криптографические риски, но не заменяет внешний аудит и релизные проверки.
Меньше метаданных, честно
Содержимое сообщений скрыто от сервера. На текущем активном пути сервер всё ещё видит routing metadata (кто кому доставляет и когда); server-blind Sealed Sender спроектирован и вынесен в roadmap.
Что уже работает — и что ещё в работе
Без заявлений «лучше всех»: ниже только текущий статус Essenger и ограничения, которые важны для доверия.
| Функция | Статус Essenger | Ограничение / следующий gate |
|---|---|---|
| E2E шифрование сообщений | По умолчанию для поддерживаемых чатов | Web/iOS parity закрывается golden vectors и UAT |
| Пост-квантовая защита | ML-KEM-768 hybrid path реализован | Нужны релизные iOS gates и внешний аудит |
| Server-blind Sealed Sender | Пока не на активном пути | Redesign в roadmap; сейчас сервер видит routing metadata |
| Эфемерный ключ отправителя | Per-message на стороне отправителя (1:1 и группы) | Не Double Ratchet: полная forward secrecy и post-compromise security не заявляются |
| Регистрация | Без номера телефона и адресной книги по умолчанию | Сервер всё равно видит технические account/routing metadata |
| Протокол | Документирован | Независимый внешний аудит ещё не проведён |
Привычные функции — без слежки
Группы, ответы, реакции, файлы, голосовые, исчезающие сообщения — всё уже работает. Сервер при этом не видит содержимое.
Личные и групповые чаты
Реакции, ответы, пересылка, удаление, статусы доставки и прочтения, индикатор набора текста.
Голосовые сообщения
Записывайте и отправляйте зашифрованные голосовые. Автоматическая конвертация для совместимости между платформами.
Исчезающие сообщения
Установите таймер от 30 секунд до 1 недели. Сообщения удаляются на всех устройствах автоматически.
Файлы и вложения
Отправляйте файлы до 15 МБ. Все вложения шифруются до отправки — сервер не видит содержимое.
Двухфакторная аутентификация
TOTP через Google Authenticator + резервные коды. Если пароль утечёт, второй фактор сильно усложнит вход.
Фраза восстановления
Recovery-флоу находится в проверке для релизного onboarding. Если recovery phrase включена для аккаунта, её нужно хранить отдельно и не передавать третьим лицам.
Self-custody для ключей
Для ваших разговоров
Приватные ключи создаются и хранятся на устройстве: это ближе к self-custody, чем к обычной серверной учётной записи.
Ключи не покидают устройство
Приватные ключи шифрования генерируются и хранятся на вашем устройстве. Сервер их не видит и не может запросить; безопасность всё равно зависит от защиты самого устройства и качества клиентского кода.
Фраза восстановления
Recovery-флоу должен быть проверен перед тем, как заявлять его как обязательную часть onboarding. Если фраза включена для аккаунта, её потеря может ограничить восстановление доступа.
Сервер не читает содержимое
Сервер хранит ciphertext и служебные данные доставки. Открытый текст сообщений остаётся на устройствах; ограничения по метаданным описаны в протоколе и политике приватности.
Пост-квантовая криптография
Классическая криптография защищает от сегодняшних угроз. Essenger добавляет гибридное шифрование ML-KEM-768, чтобы снизить риск сценария harvest-now-decrypt-later.
Шифрование на устройстве
AES-256-GCM + X25519 ECDH
Эфемерный ключ отправителя
Свежая эфемерная пара на каждое сообщение (1:1 и группы)
TOFU по UUID
Доверие ключу при первом контакте; не Double Ratchet
ML-KEM-768 hybrid path
Снижение долгосрочных крипто-рисков
Один аккаунт — везде
Web/PWA доступен сейчас. iOS — beta/TestFlight. macOS и Android в v1.0 не входят.
Открытый протокол шифрования
Протокол задокументирован и покрыт golden vectors. Он снижает доверие к серверу для содержимого сообщений, но пока не прошёл независимый внешний аудит.
Начните приватный
разговор
Без номера телефона. Без адресной книги.
Сообщения уходят зашифрованными.