В 2024 году официально был запущен новый мессенджер с шифрованием сообщением и без передачи ключа на сервер. Мессенджер работает на экосистеме HalNet и все файлы хранятся на облачном хранилище HalDrive.
Почему ваши сообщения в безопасности?
Каждый чат имеет пароль, который указывает создатель чата. Из этого пароля создаётся хэш и хэш созданного хэша. То есть пароль -> хэш -> хэш из хэша.
Первый хэш из пароля нужен для шифрования сообщений в чате. Он хранится только у участников чата.
Второй (хэш из хэша) необходим для подтверждения владения паролем при заходе в чат. Он хранится на сервере, но при этом он бесполезен для расшифровывания сообщений.
В итоге получается что пароль для шифрования хранится только у вас (участника) чата и никогда не попадает на сервер. Поэтому ваши сообщения невозможно прочитать. Даже если кто-нибудь получит доступ к серверу или прочитает ваш трафик, но не будет владеть данными внутри браузера.
Что можно делать в HalChat?
Каждый пользователь экосистемы HalNet может создавать любые чаты в HalChat. На данный момент есть 2 типа чата: Обычный и С постами.
Обычный - это чат где сообщения отправлять может каждый
С постами - здесь сообщения разрешены только Администраторам чата и каждое сообщение является постами. На каждый пост пользователи могут писать комментарии.
Вы можете создавать новостные сообщества по интересам, публикуя посты. Создавать сообщества для общения по интересам или по окружениям (напр. Друзья). На данный момент доступны такие функции:
-Отправка текстовых сообщений;
-Отправка файлов, папок (HalDrive);
-Отправка текстовых сообщений с файлами в одном сообщении;
-Отвечать на другие сообщения;
-Изменять и удалять сообщения;
-Отправлять сообщение с вашим выбранным звуком, то есть при получении сообщения, пользователь услышит ваш выбранный звук.
Как участники чатов получают пароль?
Есть три способа:
1. Администратор или участник (имеющий доступ к приглашениям чата) может пригласить друзей, подписчиков, ваших подписок и пользователей по поиску в HalNet, то есть по нику. Пользователю придёт уведомление об приглашение его в чат с кнопкой принять. После нажатия кнопки пользователь перейдёт на страницу, где будет создан публичный и приватный ключ RSA. После создания ключей, они будут сохранены внутри браузера пользователя. Публичный пароль для шифрования пароля чата будет отправлен администратору в виде уведомления. После перехода администратора по уведомлению, будет зашифрован пароль от чата с помощью переданного публичного ключа RSA и отправлен пользователю. Пользователю придёт последнее уведомление уже с зашифрованным паролем. После расшифрования пароля с помощью приватного ключа RSA, будет произведён автоматический вход в чат.
Плюсы:
+Ваш пароль в безопасности, так как он будет отправлен на сервер в зашифрованном виде;
+Не нужно лично отправлять пароль, всё будет сделано в автоматическом режиме через экосистему HalNet. От вас требуется только пару раз перейти по уведомлениям.
Минусы:
-Нужно принимать пароль только с одного устройства, иначе вы не сможете его расшифровать, так как у вас нет приватного ключа RSA.
2. Администратор может создать ссылку с паролем. После нажатия генерируется ссылка такого вида: https://halchat.halwarsing.net/join/HalNet/29562c59453b3011541321254e3761364142f4321ea525f301418261253104755b2861344a1135f24623f5a4a525b3256013#4152634b19d6a594f39e68b582691e232c4aaf6242e2025a38f39431202545dc2284af2071ff3b26b26e5259b127b1e1145b. В этой ссылке есть три меняющихся параметра:
1) HalNet - это пример текстового ID чата.
2) Хэш до знака # - это хэш хэша пароля (для подтверждения владения паролем)
3) Хэш после знака # - это сам хэш пароля (для шифрования сообщений)
При переходе по ссылке, локально (внутри браузера) запускается скрипт с автоматическим входом в чат по данным из ссылки. У браузера есть функция у ссылок это знак #. Всё написанное после знака # не будет отправляться на сервер, а будет сохранено только локально. Тем самым защищает хэш пароля от отправки его на сервер. Но при этом его можно считать внутри браузера.
Плюсы:
+Авторизация в чат по переходе в чат - всего лишь одно действие нужно будет сделать пользователю;
+Пароль будет в относительной безопасности - пароль не будет отправляться на наш сервер, но сторонние сервисы или приложения, которые вы будете использовать для отправки ссылки, может видеть пароль внутри ссылки.
Минусы:
-Безопасность пароля при отправке через сторонние приложения и сервисы.
3. Администратор может создать ссылку или пригласить в чат без пароля (по уведомлению). То есть пользователь получает доступ к чату, но не может расшифровывать сообщения. Для полного доступа к чату, администратор должен передать пароль любыми сторонними способами.
Плюсы:
+Относительная безопасность - сервер HalNet не получит доступ к паролю.
Минусы:
-Слишком много действий - передача ссылки, передача пароля, ввод пароля;
-Безопасность полностью зависит от безопасности сторонних сервисов и приложений, которые вы использовали для передачи данных (ссылки, пароля).
Присоединяйтесь к HalNet! Создавайте сообщества!
HalChat - https://halchat.halwarsing.net/
