MATRIX PRIVAT
Главная

FAQ

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ — ЧЕСТНО И ПОДРОБНО

// Шифрование и ключи
E2EE Как именно работает шифрование сообщений?

Используется гибридная схема: RSA-2048 + AES-GCM-256. Это стандартный и надёжный подход — именно так работают Signal, WhatsApp и большинство серьёзных мессенджеров.

Процесс: при отправке в браузере генерируется случайный 256-битный AES-ключ. Им шифруется само сообщение (AES-GCM). Затем этот AES-ключ шифруется RSA-публичным ключом получателя — и отдельной копией вашим собственным публичным ключом (чтобы вы тоже могли читать свою историю). Всё это вместе улетает на сервер.

Сервер получает три зашифрованных блока и IV (вектор инициализации). Расшифровать содержимое без приватного ключа — невозможно при текущем уровне вычислительных мощностей.

✅ Шифрование происходит на вашем устройстве до отправки. Сервер никогда не видит открытый текст.
КЛЮЧИ Где хранится мой приватный ключ?

Приватный ключ хранится во встроенном хранилище вашего браузера — изолированном по домену, недоступном другим сайтам. Он никогда не отправляется на сервер — это принципиальное решение архитектуры.

На сервер уходит только публичный ключ — тот, которым другие шифруют сообщения для вас. Приватный ключ (которым расшифровываете вы) остаётся исключительно в браузере.

⚠ Важно понимать: если ваше устройство заражено вредоносным ПО или кто-то получил к нему физический доступ — данные в браузере теоретически могут быть скомпрометированы. Браузерное хранилище защищено средствами операционной системы, но не является аппаратно изолированным хранилищем (как, например, защищённый чип в смартфонах). Это ограничение любого браузерного приложения, не только нашего.
УСТРОЙСТВА Что происходит при смене устройства или браузера?

При первом входе с нового браузера или устройства генерируется новая пара RSA-ключей. Старый приватный ключ остался на прежнем устройстве — и именно им были зашифрованы ваши старые сообщения.

Результат: старые сообщения на новом устройстве будут нечитаемы — вы увидите уведомление «Переписка утеряна. Вы сменили устройство». Собеседник при этом продолжает видеть всю историю со своей стороны.

✅ Это не баг — это осознанное решение. Если кто-то украл доступ к вашему аккаунту и вошёл с другого устройства — прошлая переписка останется для него недоступной. Ключ привязан к конкретному устройству, а не к аккаунту — поэтому компрометация аккаунта не компрометирует историю сообщений.
КЛЮЧИ Могу ли я перенести ключи на другое устройство?

На данный момент — нет. Экспорт и импорт ключей не реализован. Это одна из запланированных функций (вход по QR-коду с передачей ключа).

Пока единственный способ «перенести» доступ — это войти с нового устройства (будет сгенерирован новый ключ, старые сообщения станут нечитаемы).

// Верификация и аккаунт
ВХОД Как работает верификация по звонку?

При регистрации/входе вы получаете номер телефона. Звоните на него со своего телефона — звонок сбрасывается автоматически (оплата не снимается), факт звонка фиксируется через API сервиса SMS.ru.

Ваш номер телефона при этом не сохраняется в профиле и не отображается другим пользователям. Хранится только хэш номера — для возможности повторного входа с того же номера.

⚠ Честно о третьей стороне: верификация звонков обрабатывается через сервис SMS.ru. Это значит, что SMS.ru фиксирует факт входящего звонка с вашего номера. Мы не контролируем их политику хранения данных. Если для вас критична полная анонимность — используйте виртуальный номер телефона.
АККАУНТ Какие данные есть в моём профиле?

В профиле хранится: имя (опционально), юзернейм, аватарка (опционально), описание «о себе» (опционально), хэш номера телефона (для входа), RSA публичный ключ, временная метка последней активности.

Всё, кроме хэша номера и публичного ключа — вы заполняете сами и можете оставить пустым.

// Метаданные и приватность
ВАЖНО Что всё-таки видит сервер?

Это важный вопрос, и мы отвечаем честно. Сервер не видит содержимое сообщений — только зашифрованные данные. Но сервер видит метаданные:

Кто кому пишет (ID отправителя и получателя в каждом сообщении)
Когда вы онлайн (пока открыт чат, каждые 3 секунды отправляется сигнал активности — сервер знает, когда вы в сети)
Когда сообщение прочитано (read receipts)
Когда вы печатаете (индикатор «печатает…» отправляется на сервер)
Временны́е метки всех сообщений

⚠ «Нет метаданных» — это было бы неправдой. Содержание переписки защищено E2EE, но паттерн общения (кто с кем, когда) сервер видит. Это компромисс, необходимый для доставки сообщений и функций типа «онлайн» и «прочитано».
IP Хранятся ли мои IP-адреса?

Когда вы открываете любой сайт, сервер технически видит ваш IP-адрес — это стандартная работа интернета. Мы не сохраняем IP в базу данных и не привязываем его к аккаунту намеренно.

Серверные логи (технический журнал запросов) существуют автоматически на уровне сервера и периодически удаляются. Если хотите дополнительно скрыть свой IP — используйте VPN при доступе к Matrix Privat.

// Голосовые звонки
ЗВОНКИ Приватны ли голосовые звонки?

Голосовые звонки устроены так, что собеседники соединяются не напрямую, а через наш промежуточный сервер. Это делается намеренно — иначе ваш IP-адрес стал бы виден второму участнику звонка (так работает большинство видеозвонков в браузере).

✅ Ни вы, ни собеседник не видите реальный IP друг друга во время звонка.
⚠ Честно: промежуточный сервер (под управлением проекта) видит IP обоих участников и передаёт зашифрованный аудиопоток между ними. Расшифровать голос на сервере технически невозможно — ключи для этого никогда через него не проходят.
// Безопасность и ограничения
БЕЗОПАСНОСТЬ Как защищены мои ключи в браузере?

Приватный ключ хранится во встроенном защищённом хранилище браузера, изолированном по домену — другие сайты к нему не имеют доступа. Для дополнительной защиты мы применяем:

  • Защита от XSS — весь пользовательский контент обрабатывается так, чтобы исключить выполнение чужого кода на странице
  • CSRF-токены — защита от атак, когда сторонний сайт пытается сделать запрос от вашего имени
  • Никаких сторонних скриптов — все ресурсы загружаются только с нашего сервера, нет внешней аналитики или рекламы
  • HTTPS — соединение с сервером всегда зашифровано
⚠ Абсолютной защиты не существует. Если устройство заражено вирусом с глубоким доступом к системе — он может добраться до любых данных в браузере. Это ограничение любого браузерного приложения, не только нашего. Рекомендуем держать устройство и браузер обновлёнными.
КЛЮЧИ Как ключи передаются между пользователями? Можно ли их перехватить?

Схема работает так: у каждого пользователя есть два ключа — публичный (известен всем) и приватный (только у вас).

Когда вы пишете сообщение — оно шифруется публичным ключом получателя прямо в вашем браузере. Расшифровать его сможет только тот, у кого есть соответствующий приватный ключ — то есть только получатель.

Публичные ключи хранятся на сервере открыто — это нормально, они не секретные. Перехватить публичный ключ и «взломать» переписку невозможно математически — для этого потребовались бы тысячи лет на современных компьютерах.

⚠ Единственный реальный сценарий атаки — если сервер подменит чужой публичный ключ на свой (атака «человек посередине»). На данный момент в Matrix Privat нет механизма проверки подлинности ключей (верификации по отпечатку), как в Signal. Это честное ограничение текущей версии, которое планируется исправить.
PIN Что такое автоблокировка вкладки? Можно ли её обойти?

PIN-блокировка работает полностью на вашем устройстве — код хранится в браузере в виде необратимого хэша и никогда не отправляется на сервер. После заданного периода бездействия экран блокируется и запрашивает PIN.

Это защита от ситуации, когда вы отошли от компьютера с открытым чатом. Не является заменой шифрованию — только визуальная блокировка экрана.

⚠ Подобрать PIN теоретически возможно перебором, если злоумышленник имеет физический доступ к вашему устройству и достаточно времени. 4-значный PIN имеет 10 000 вариантов, 6-значный — 1 000 000. Для серьёзной защиты при физическом доступе к устройству рекомендуем использовать блокировку экрана на уровне операционной системы.
ОЧИСТКА Как работает очистка чата «для всех»?

При очистке «для всех» сообщения удаляются из базы данных на сервере — у обоих участников. У вашего собеседника сообщения исчезнут из интерфейса автоматически при следующем обновлении (в течение нескольких секунд). Восстановить удалённые сообщения невозможно — они не хранятся в бэкапах намеренно.

⚠ После очистки зашифрованные блоки удаляются с сервера. Но если собеседник успел сохранить скриншоты или скопировать текст — мы это не контролируем.
БЕТА Проект в бете — насколько это надёжно?

Честно: это бета-версия, разрабатываемая одним человеком. Криптографическая схема использует стандартные браузерные API (Web Crypto API) — сама по себе она надёжна. Но серверная часть, инфраструктура, защита от DoS, аудит кода — всё это не прошло независимую проверку.

Не рекомендуем использовать Matrix Privat для хранения информации, критичной для вашей жизни и свободы, без понимания этих ограничений. Для повседневного общения и защиты от массовой слежки — вполне подходит.

Остались вопросы? Напишите в Telegram-канал или напрямую: @P1t23 в Matrix Privat.

// Поддержка

По всем вопросам обращайтесь:

← Вернуться на главную