RU

Nostr — бэкенд «из коробки»: где подходит, а где нет

Готовый децентрализованный бэкенд без своего сервера — звучит заманчиво. На личном опыте двух приложений разбираю, где Nostr реально экономит месяцы р…

Nostrдецентрализациядецентрализованные сетибэкендend-to-end шифрованиепротоколымессенджерысоциальные сетикриптографияWebSocket.
Habr
RU

Я открыл боевую базу своего clipboard-sync, чтобы показать, что он знает о вашем пароле. Ответ: ничего

Скопировали пароль от прода и синхронизировали его между ноутбуком и телефоном. Где он теперь лежит и кто может его прочитать? Я сделал сервис, где че…

end-to-end шифрованиеE2EEzero-knowledgeX25519AES-GCMHKDFWeb Crypto APIсинхронизация буфера обменаNestJSприватность
Habr
RU

Острова и несколько личностей на одном устройстве: как мы делаем приватность частью архитектуры

Когда делаешь приватный мессенджер, рано или поздно упираешься в неудобный вопрос: что именно защищает пользователя, ваши обещания или ваша архитектур…

RCQприватностьмессенджерend-to-end шифрованиемультиаккаунтself-hostedsealed senderforward secrecyанонимностьopen source
Habr
RU

Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю

Дисклеймер: в статье несколько раз упомянут мой собственный мессенджер ONEMIX. Если такое триггерит — закройте сейчас, не обижусь. Если интересно как …

end-to-end шифрованиеOPAQUEHSMWhatsAppMetaкриптографиябэкапымессенджерыRFC 9807информационная безопасность
Habr
RU

Строим шину данных для микросервисов на ZeroMQ: failover, гарантии доставки и E2E-шифрование

Асинхронная клиент-серверная библиотека для обмена сообщениями между микросервисами на базе ZeroMQ. Реализует гарантированную доставку сообщений (At-L…

pythonzeromqzmqfailoverat-least-onceend-to-end шифрованиемикросервисыраспределенные системыhmacкриптография