Мессенджер на базе Tor — Cwtch

Что может быть лучше сервера, у которого намеренно не оставили возможности что-либо узнать о своих пользователях?

cwtch.im)

Cwtch («кётч») — протокол для приватных коммуникаций через сеть Tor v3. В отличие от схожих решений, Tor — не опция для прокси, а наоборот — абсолютно все коммуникации проходят через него.

📌 Преимущества:

• открытый код сервера (написан на Go) и клиентов (поддержка всех платформ, кроме IOS);
• P2P-связь c оконечным шифрованием через Tor (контакты должны быть онлайн), а групповые чаты — только через личный сервер одного из участников;
• постоянное фоновое подключение к Tor — защита от утечек в клирнет;
• на каждом устройстве новый ID (побуждает использовать отдельное устройство для важных контактов)
• автоудаление чатов по умолчанию после закрытия сервиса
• личный сервер — на VPS или прямо из клиента на ПК:

• 1. Настройки: включить экспериментальные функции, использовать серверы.

2. Серверы: добавить (+), пароль 2 раза, добавить сервер, копировать ключи. Ключами делитесь по защищённому каналу.

*📌 Недостатки:

• группы экспериментальные — реализация группого чата с защитой метаданных является известной проблемой, решение которой у авторов в приоритете;
• как у всего, что работает через Tor, любой, кто видит трафик к HTTP-ресурсам на выходной ноде, может его прочитать — не поднимайте сервер без TLS, либо используйте VPN
• все данные профиля хранятся только локально — если утратили доступ к устройству, забыли пароль или удалили приложение, то и данные, считайте, утрачены безвозвратно, т.к. зашифрованы.

ИМХО: Проект ещё развивается, но сейчас это золотая середина между сторонним сервером и “чистым” P2P, в случае которых приходится слепо доверять кому-то.