Вы здесь

Корпоративный мессенджер

Целевое назначение данного продукта - сделать замену широко распространённым мобильным мессенджерам Viber/Skype/Whatsapp таким способом, чтобы удалить посторонних лиц от контроля за сервером сообщений и лишить их возможности прослушки переговоров, а так же пресечения переговоров и других такого сорта действий.

Достижение этой цели обеспечивается следующими способами:
- контролируемый заказчиком сервер, на котором обеспечивается работа доверенного программного обеспечения.

- контролируемый заказчиком доступ пользователей в систему (нет безусловной саморегистрации пользователей, пользователь либо заводится администратором, либо активируется после саморегистрации администратором).

 - обеспечивается end to end шифрование всех переговоров. Даже если злоумышленник захватит контроль над сервером, он сможет искажать, заменяя мусором или не доставлять данные, но не сможет вклиниться в переговоры, ознакомившись с их содержимым или подменив передаваемые сведения осмысленным образом.

В настоящее время в рамках продукта есть клиенты под iOS и Windows, в марте планируется Android. 

Mac OS, Linux и Windows Phone клиенты могут разработаны по дополнительному запросу.

Схематическое устройство системы

Работающий функционал:
 - чат, голосовая связь, выход на телефонные сети общего пользования (ТфОП).

Для чата реализовано автоудаление переписки ( через время, настраиваемое для каждого контакта и глобально), автоблокировка приложения по таймауту.
 
В клиентском приложении можно настроить PIN код для доступа в приложение. Реализован так же “PIN-код судного дня”, получив который вводе вместо PIN-кода доступа программа-клиент уничтожает историю переписки и все настройки.

Функционал в процессе ближайшего развития:
- расширение криптографических функций для поддержки метода ”одноразового шифроблокнота” – одноразовый ключ передаётся по независимому каналу (например на flash-устройстве)
- расширение криптографических функций для поддержки функций опознания атаки “человек посередине” (предполагается утилизация механизма SAS протокола ZRTP и отпечатков ключа PGP)
- реализация полноценной инфраструктуры PKI.
- автоматическая смена исходящих номеров при выходе на ТфОП по списку и с привязкой к региону
- автоматическая смена исходящих номеров при выходе на ТфОП на случайные (через биржу VoIP трафика)
- присвоение входящих номеров выбранным пользователям
- доступный клиенту биллинг звонков на телефонные сети
- маскировщик голоса
- режим ”рации” и голосовая почта

Функционал в процессе дальнейшего развития
- пересылка файлов
- групповые чаты
- маскировщик IP-адреса клиента и сервера (технология I2P)
- имитатор обыденного пользовательского трафика