Политика конфиденциальности
Коротко: содержимое личных сообщений шифруется на устройстве и недоступно серверу. Но это не анонимная сеть вроде Tor — для доставки сервер всё ещё видит часть метаданных.
Честный статус
Essenger находится в активной разработке. Web/PWA доступен сейчас, iOS — beta/TestFlight. Независимый внешний аудит ещё не проведён. Server-blind Sealed Sender и forward secrecy для групп — в roadmap, не shipped claim.
Что мы не можем прочитать
- Открытый текст ваших личных и групповых сообщений.
- Приватные ключи E2E-шифрования, если они не покинули ваше устройство.
- Recovery phrase/BIP39 seed: потеря фразы означает, что восстановить доступ не сможет никто.
Что сервер хранит или может видеть
Данные аккаунта
Username/UUID, публичные ключи, зашифрованные blobs ключевого материала, настройки и технические записи, нужные для работы сервиса.
Сообщения
Ciphertext, идентификаторы доставки, размер, время создания/доставки и статусные поля. Открытый текст на сервер не отправляется.
Routing metadata
На текущем active path сервер видит аккаунт отправителя и получателя, время отправки и сетевые метаданные соединения.
Звонки
Для звонков используется signalling + STUN/TURN. TURN может видеть IP-адреса/время сессий, но не должен видеть E2E-содержимое медиа.
Что мы не используем для регистрации
без номера телефонабез email по умолчаниюбез адресной книги по умолчанию
Ограничения безопасности
- Компрометированное устройство может читать уже расшифрованные сообщения из памяти/локального состояния.
- Web-клиент зависит от кода, который отдаёт сервер. Для максимальной модели доверия нужен нативный релиз и внешний аудит.
- Метаданные доставки пока не скрыты полностью. Это не Tor/анонимная сеть.
- Нет Double Ratchet: полная forward secrecy и post-compromise security не заявляются ни для 1:1, ни для групп. Эфемерным является только ключ отправителя; компрометация долгосрочного приватного ключа получателя раскрывает адресованные ему прошлые и будущие сообщения.
Запросы и контакт
Если нужно удалить аккаунт или обсудить security issue, используйте контактный канал проекта/репозитория или свяжитесь с владельцем сервиса. Эта страница должна обновляться вместе с изменениями архитектуры.