You are here

Корпоративный мессенджер

Целевое назначение данного продукта - сделать замену широко распространённым мобильным мессенджерам Viber/Skype/Whatsapp таким способом, чтобы удалить посторонних лиц от контроля за сервером сообщений и лишить их возможности прослушки переговоров, а так же пресечения переговоров и других такого сорта действий.

Достижение этой цели обеспечивается следующими способами:
- контролируемый заказчиком сервер, на котором обеспечивается работа доверенного программного обеспечения.

- контролируемый заказчиком доступ пользователей в систему (нет безусловной саморегистрации пользователей, пользователь либо заводится администратором, либо активируется после саморегистрации администратором).

 - обеспечивается end to end шифрование всех переговоров. Даже если злоумышленник захватит контроль над сервером, он сможет искажать, заменяя мусором или не доставлять данные, но не сможет вклиниться в переговоры, ознакомившись с их содержимым или подменив передаваемые сведения осмысленным образом.

Уникальной для продуктов такого класса возможностью является опциональный второй слой шифрования, который реализован по принципу "одноразового шифроблокнота", математически гарантирующего невозможность дешифровки разговора. Одноразовый ключ передаётся по независимому каналу (на flash-устройстве).
 

В настоящее время в рамках продукта есть клиенты под iOS (совместимость с 8,9,10 версиями), Windows (поддерживаются версии начиная с Windows 7), Android (бета-версия). 

Mac OS, Linux и Windows Phone клиенты могут разработаны по дополнительному запросу.

Схематическое устройство системы

Работающий функционал:
 - чат, голосовая связь, выход на телефонные сети общего пользования (ТфОП).

Для чата реализовано автоудаление переписки ( через время, настраиваемое для каждого контакта и глобально), автоблокировка приложения по таймауту.
 
В клиентском приложении можно настроить PIN код для доступа в приложение. Реализован так же “PIN-код судного дня”, получив который вводе вместо PIN-кода доступа программа-клиент уничтожает историю переписки и все настройки.

Функционал в процессе ближайшего развития:
- расширение криптографических функций для поддержки функций опознания атаки “человек посередине” (предполагается утилизация механизма SAS протокола ZRTP и отпечатков ключа PGP)
- реализация полноценной инфраструктуры PKI.
- автоматическая смена исходящих номеров при выходе на ТфОП по списку и с привязкой к региону
- автоматическая смена исходящих номеров при выходе на ТфОП на случайные (через биржу VoIP трафика)
- присвоение входящих номеров выбранным пользователям
- доступный клиенту биллинг звонков на телефонные сети
- маскировщик голоса (реализована бета-версия)
- режим ”рации” и голосовая почта

Функционал в процессе дальнейшего развития
- пересылка файлов
- групповые чаты
- маскировщик IP-адреса клиента и сервера (технология I2P)
- имитатор обыденного пользовательского трафика

В настоящее время реализация проекта приостановлена. Доработка и поставка продукта может быть осуществлена по запросу.