Каким образом происходит обмен сообщениями?
Сообщения, которыми вы обмениваетесь в Ghostly, хранятся исключительно на устройстве получателя и на вашем устройстве.
Подключение к серверу
При подключении к сервер, происходит множество операций, одна из них связана с ключами шифрования. Мы используем криптографию с открытым ключом – RSA.
На вашем устройстве генерируется приватный и публичный ключ, публичный ключ передаётся серверу. Приватный никогда не покидает ваше устройство и хранится во внутреннем хранилище приложения, другие приложения не могут получить доступ к вашему приватному ключу.
Отправка сообщения
Перед отправкой сообщения, приложение делает запрос к серверу Ghostly для получения публичного ключа собеседника. Затем происходит генерация одноразового ключа AES, текст вашего сообщения шифруется этим ключом, а ключ AES шифруется публичным ключом собеседника.
Зашифрованное сообщение отправляется на сервер. Если собеседник находится в сети и подключен к серверу, то сообщение сразу же передаётся собеседнику, иначе сервер отправляет PUSH уведомление получателю и хранит зашифрованное сообщение в памяти до появления вашего собеседника в сети. Когда собеседник подтверждает получение сообщения, сервер сразу же удаляет зашифрованную копию.
Таким образом, сервер Ghostly является лишь посредником для обмена сообщениями.
Почему не отправлять сообщения напрямую?
Это нарушает принцип анонимности нашей системы. Если бы сообщения отправлялись напрямую, ваш собеседник мог бы точно определить ваш IP адрес и некоторые другие технические данные.
К тому же, в условиях плохого интернета (например, в метро) пользоваться приложением было бы невозможно. Появилось бы много ограничений, о сеансах связи пришлось бы договариваться заранее, так как два ваших устройства должны находиться в сети весь сеанс связи.
Отправка файлов
Отправка файлов принципиально не отличается от отправки простых текстовых сообщений. Основное отличие в том, что перед отправкой клиент шифрует файл и загружает его на сервер Ghostly, а в само сообщение входят данные со ссылкой на зашифрованный документ.
Файлы хранятся на серверах Ghostly только два дня, а затем удаляются.
Comments
Как найти контакты? Как звонить?
@skyway01 звонить пока никак, искать по имени или псевдониму в поиске.
Мы с супругой нормально общаемся с помощью аудиосообщений и всё прекрасно. Хорошо бы кнопка побольше была... Но не критично
Как сохранить присланную картинку?
@lyubov_fyodorovna картинки и так сохраняются на устройстве, но сохраняются в приватную директорию приложения. В будущем добавим возможность сохранять их в публичные директории.
Можно ли обменять медведя на улитку?
@nautilus можно в настройках поменять автарку на любую, какую захотите :)
@kargin хотелось бы стандартную. Мои комплименты дизайнерам, стандартные аватарки весьма хороши 👍
Стянул в соседней теме 🙂