Roadmap

Дорожная карта

Что уже сделано. Что впереди.

v0.18.0
Full Audit + Landing
26 марта 2026
Выпущен
  • Полный аудит проекта: 72 issue исправлены (3 CRIT, 14 HIGH)
  • Sender auth HMAC-SHA256 на всех платформах
  • JWT access token только в памяти (веб)
  • Exponential backoff WS, code splitting, infinite scroll
  • Именование: Essenger Protocol (X3DH + Double Ratchet + ML-KEM-768)
  • Лендинг: hero, 6 бейджей, Cold Wallet сравнение, бургер-меню
  • Security headers, HSTS preload, диск 65%→53%
v0.19.0
Голосовые и видеозвонки
27 марта 2026
Выпущен
  • coturn TURN/STUN на VDS (HMAC-SHA1, 2ч TTL)
  • WebSocket-сигналинг (offer/answer/ice/end/busy/ringing, glare handling)
  • Веб: CallManager + CallScreen + IncomingCallModal (WebRTC)
  • iOS: CallManager + CallKit + PushKit + CallView (SwiftUI)
  • macOS: CallKit 13+, UNUserNotificationCenter fallback
  • CallState in-memory (30с offer timeout, 4ч max)
v0.20.0
Пост-квантум на всех платформах
27 марта 2026
Выпущен
  • ML-KEM-768 на iOS/macOS (vendored C ref, Swift wrapper)
  • Argon2id на iOS (vendored libargon2, 64MB/3iter, миграция с PBKDF2)
  • Sealed Sender v2 (delivery certs, unauthenticated submit)
  • TOFU по immutable User UUID на всех платформах
  • Shared crypto interfaces freeze (MessageFormat enum, PQConstants)
v0.21.0
Текущий релиз
Март 2026
Выпущен
  • Essenger Protocol: X3DH + Double Ratchet + ML-KEM-768
  • Пост-квантовый гибрид на всех платформах
  • Sealed Sender v2 (сервер не знает кто пишет кому)
  • Голосовые и видеозвонки (WebRTC + TURN/STUN + CallKit)
  • Argon2id на iOS + Web, PBKDF2 600K legacy
  • Комплексный аудит: 42 бага исправлены (4 CRIT, 11 HIGH)
  • UI/UX аудит: Dynamic Type, touch targets, accessibility
  • Исчезающие сообщения (30 сек — 1 неделя)
  • Голосовые сообщения (WebM → M4A)
  • Реакции, ответы, пересылка, редактирование
  • 2FA (TOTP + резервные коды)
  • Фраза восстановления BIP39 с checksum
  • TOFU по UUID + числа безопасности
  • Аудит-лог прозрачности ключей
  • Certificate pinning (SPKI) на iOS/macOS
  • Клиенты: macOS + iOS + Web (PWA)
Оценка безопасности: ~9/10 (ожидается независимый аудит)
v0.22.0
В разработке
В процессе
  • Android-клиент (React Native / Expo)
  • Групповые звонки (multi-party WebRTC)
  • Стикеры и GIF
  • Screen sharing
v1.0.0
Публичный релиз
Запуск
  • Открытый код клиентов (GPLv3)
  • Публикация спецификации протокола
  • Воспроизводимые сборки
  • Независимый сторонний аудит
  • App Store + Google Play
  • Документация для самостоятельного хостинга
Будущее
После v1.0
Исследование
  • Платформа для ботов / интеграции
  • Синхронизация между устройствами
  • Зашифрованный облачный бэкап
  • Групповые голосовые чаты
  • Треды в группах
  • Истории / статусы