Signal-протокол: X3DH + double ratchet. Ключи живут только на устройствах.
Sealed sender
Сервер не знает, кто кому пишет — метаданные отправителя запечатаны.
Звонки P2P
Зашифрованные аудио- и видеозвонки на WebRTC с DTLS-SRTP. Медиа идёт мимо сервера.
Без Google
Свой постоянный WebSocket вместо FCM. Уведомления приходят без сервисов Google.
Исчезающие сообщения
Таймер на чат — после прочтения данные стираются с защищённой очисткой.
Шифрованная база
Локальная БД под SQLCipher. На диске — только зашифрованный мусор.
Пост-квантовая защита
PQXDH: гибрид X25519 + Kyber-1024 (ML-KEM). Переписку не расшифрует даже квантовый компьютер «потом».
Безопасные вложения
Тип файла проверяется по магическим байтам, а не по расширению. Исполняемое под видом фото не откроется.
Безопасность
Сервер видит только шифртекстСверка ключей по safety-номеруCert-pinning + HTTPS-onlyБез номера телефона
Почему несколько компонентов
Messenger
Общение, звонки, группы и файлы. Он не должен единолично решать, что обновление безопасно.
Guardian
Проверяет подписи, разрешения, сетевую модель и изменения критических компонентов перед обновлением.
Crypto Core
Изолированное криптографическое ядро с отдельной версией, hash и подписью. Его изменение — критическое событие.
Тяжело в начале — спокойно потом. Мы разделяем доверие, чтобы вам не приходилось доверять нам полностью.
Почему нужно несколько APK
Messengerобщается
Guardianпроверяет
Crypto Coreшифрует
Если одно приложение одновременно показывает сообщения, обновляет себя, меняет криптографию и проверяет собственную безопасность, пользователь снова вынужден доверять разработчику. Signet разделяет эти роли.
Как установить
1 · Скачайкнопка «Скачать APK» выше
2 · Разрешиустановку из этого источника
3 · Откройсоздай приватный ID — и всё
Проверьте подпись
SHA-256 APKзагружаю…
Сверьте этот отпечаток с значением, полученным по отдельному доверенному каналу (лично, голосом, в другом мессенджере) — не только с этой страницы. На телефоне: sha256sum signet.apk или certutil -hashfile signet.apk SHA256