Шифрование для своих
От устройства к устройству. Сервер никогда не видит, что вы написали.
Что именно зашифровано.
Сквозное шифрование (E2E) по умолчанию на трёх главных потоках данных. Каждый из них шифруется прямо на вашем устройстве, до того как что-то улетает на сервер.
Сообщения
MLS (RFC 9420) работает в каждом чате, включая разговор один на один. В групповых используется TreeKEM: ключи обновляются за O(log N) операций вместо O(N). Каждое устройство это отдельный лист в MLS-дереве, поэтому мультидевайс не ломает forward secrecy.
Фото, видео, файлы
Файлы, фото и видео шифруются на вашем устройстве до отправки. В хранилище попадает только зашифрованный поток. Ключи отдельных медиа передаются внутри зашифрованных MLS-сообщений, а не как отдельная серверная сущность. Превью тоже генерируются и шифруются на клиенте.
Звонки
Голос и видео идут через наш собственный LiveKit-SFU (это медиа-сервер, который пересылает пакеты не разбирая их). Шифрование мы накладываем прямо в браузере, поверх WebRTC (insertable transforms). Четыре слоя транспорта: прямой UDP, TURN/UDP, TURN/TCP 443, TURN/TLS 443.
Что видит сервер. И что не видит.
«Приватность у нас не слоган, а список того, что сервер действительно видит и не видит.»
Сервер НЕ видит
- Содержимое сообщений
- Фото, видео, файлы
- Голосовой и видеопоток звонков
- Ваши ключи шифрования
Сервер видит
- Идентификаторы пользователей и устройств
- Маршрутизацию чатов и членство в группах
- Порядковые номера сообщений и счётчики обновлений ключей
- Временные метки и размеры файлов
- Логи безопасности без содержимого
Чего шифрование не умеет.
Четыре реальных ограничения, про которые лучше знать заранее.
- Шифрование не защищает от взломанного устройства. Если на вашем телефоне стоит вредоносное ПО или кто-то получил физический доступ, он видит переписку прямо на экране. Это общее свойство E2E-шифрования, не только у нас.
- Сервер всё равно видит метаданные. Содержимое переписки не видит, но знает, кто с кем в чате, когда заходил и какого размера файлы. Спрятать это полностью не получится: серверу нужно понимать, куда что доставлять.
- Приватность это не анонимность. Svoi защищает содержимое переписки. Но IP-адрес, привязка к Telegram при регистрации, цепочка инвайтов относятся к личности, а не к содержимому. Если ваша задача именно спрятать саму личность, Svoi для этого не подходит.
- От жёсткой сетевой блокировки шифрование не спасёт. Четыре слоя транспорта покрывают большинство нестабильных сетей. Но если в сети наглухо закрыли TLS 443, дозвониться не получится. Шифрование тут бессильно: упирается уже в сеть.
Называем это прямо, чтобы не было неприятных сюрпризов.
Что хранится у вас и как вы сюда попали.
Мультидевайс без компромиссов
Каждое устройство это отдельный лист в MLS-дереве. Удалили устройство, оно исключается из дерева, и будущие сообщения для него недоступны, даже если старые ключи скомпрометированы.
Что хранится у вас на устройстве
На нативных клиентах локальная база шифруется ключом из вашего пароля или биометрии. В браузере используется OPFS (хранилище внутри браузера). Ограничения web-хранилища документируются в настройках приложения.
Регистрация по приглашениям
Инвайты это часть модели, а не маркетинг. Они снижают массовый спам, контролируют рост инфраструктуры и дают внутренний журнал «кто пригласил кого». Публичным социальным графом эти связи не становятся.
Сообщите нам.
Мы делаем форму прямо здесь, на сайте. Сообщения из неё будут приходить в отдельный аккаунт Svoi, который читает живой человек из команды. Пока формы нет, публичную почту мы тоже не открываем: иначе она мгновенно зарастёт спамом.
Как только форма появится, ответим в течение 72 часов, по делу и без отписок.