Bitchat — оффлайн-мессенджер от Дорси

bitchat.free

Джек Дорси, когда-то создавший Twitter, в последние годы ударился в мир свободного ПО. Сначала он поддержал Nostr, а в июле 2025 и вовсе запилил собственный децентрализованный мессенджер — Bitchat. Благодаря известности автора, исследователи ИБ быстро обратили на мессенджер внимание и нашли проблемы. Дорси признался, что он написал прогу с помощью свободной нейросети Goose и аудита безопасности у неё еще не было. В течение недели после публикации о MitM-атаке, Дорси добавил в обновлении все предложения автора.

Bitchat работает на Android и iOS и предоставляет возможность обмена сообщениями по mesh-сети, созданной из Bluetooth-подключений между её участниками. В Bluetooth особо много не запихнешь, поэтому мессенджер агрегирует сообщения меньше 100 байт в 1 пакет или фрагментирует и сжимает их алгоритмом LZ4, когда они больше. Это, по данным разработчика, экономит от 30 до 70% трафика (на «типичных сообщениях»).

📌 Детали

  • открытый исходный код на Kotlin (Android) и Swift (iOS)
  • разработка сообщества FOSS, без рекламы и отслеживания
  • доступно для Android 8+ и iOS 16+
  • кроссплатформенность: протокол обмена сообщениями совместим между Android и iOS
  • не требует номера телефона, email и пр. постоянных идентификаторов
  • минималистичный интерфейс, вдохновленный терминалом
  • автоматически находит всех пользователей указанного региона через ближайшие узлы
  • закрытые каналы с парольной защитой
  • сквозное шифрование сообщений AES-256-GCM в чатах и каналах; новая пара ключей на каждый сеанс
  • экстренная очистка данных (тройной клик по лого)
  • команды с синтаксисом наподобие IRC (<a href="" onclick=“return ShowBotCommand(“join”)">/join, <a href=”" onclick=“return ShowBotCommand(“block”)">/block, <a href=”" onclick=“return ShowBotCommand(“clear”)">/clear и пр.)
  • Nostr как резервный канал передачи данных
  • случайные задержки доставки для защиты от анализа трафика

ИМХО:  С безопасностью Дорси хочешь не хочешь придется разбираться и он уже этим занимается (хорошо бы не один, без учета нейронки), но вот задержка доставки сообщений — большой вопрос. Зато концепция интересная и крайне актуальная. Пока что реализация хромает, но не стоит на месте, а микроаудитория будет расширяться со временем.

Свежее