Новый уровень безопасности для ваших личных переписок⁠⁠

Меня зовут Дмитрий Корнеев, мне 28 лет. И недавно я придумал кое-что очень интересное. Пообщавшись с людьми гораздо умнее себя, я принял решение воплотить в жизнь свою сумасшедшую идею. Приступим.

Behind the Mirror (BTM-Chat)

Технология скрытых папок для приложений-мессенджеров, способная скрыть тайные переписки от постороннего вмешательства, но при этом способная показать их содержимое участнику в любое удобное время.

I.

Начало. На главной странице мессенджера, где пользователь видит все свои основные чаты, вызывается всплывающее меню. В этом меню пользователь выбирает пункт «Секретные папки».

Приложение предлагает пользователю ввести 4-значный код, чтобы получить доступ к секретной папке. Если введён код существующей папки, то пользователь видит её содержимое – секретные чаты. Если введён не верный код (не существующей) папки, то приложение просто создаёт её с пустым содержимым.

Таким образом посторонние лица не смогут предположить и удостовериться в существовании секретной папки. Это будет возможно только при случайном введении кода секретной папки, либо при переборе до 9999 комбинаций.

Приложение, анализируя процессы, способно распознать начавшийся вручную перебор кодов. Заметив данный процесс, приложение полностью заблокируется на определённое время.

Все папки, созданные при переборе кодов, будут вычислены внутренними алгоритмами приложения, и удалены спустя некоторое время, ради сохранения быстродействия приложения и экономии памяти на устройстве.

II.

Double Key. Для тех пользователей, кому достаточно одного кода безопасности, даже при наличии очевидных недостатков этого метода, приложение позволит оставить один код безопасности.

Для более скрытных и взыскательных пользователей приложение предусматривает систему защиты посредством введения поочерёдно двух кодов от одной секретной папки.

Выглядит это следующим образом.

Допустим, у пользователя действительно существует секретная папка с кодом «1234». И допустим, кто-то случайно увидел этот код, и заинтересовался содержимым этой секретной папки. Заполучив устройство, злоумышленник вводит код «1234», но приложение тут же запрашивает подтверждение кода секретной папки. Злоумышленник, не зная второго «ключа», повторно вводит цифры «1234» (или любые другие) как подтверждение входа. Приложение фиксирует попытку несанкционированного входа в секретную папку, и просто создаёт новую секретную папку под двойным поочерёдным кодом «1234-1234». Злоумышленник видит перед собой пустую секретную папку.

Произошло это по причине того, что владелец устройства на самом деле создал в мессенджере секретную папку под двойным поочерёдным кодом «1234-0000» (прим. – к примеру; на месте после “-“ могут быть любые четыре цифры).

Не зная этого, злоумышленник не смог добраться до секретной папки в мессенджере.

Метод защиты Double-Key способен предотвратить вход в секретную папку посредством случайного введения актуального 4-значного защитного кода, а также способен обезопасить секретные папки пользователя мессенджера даже, если злоумышленники узнали один из двух 4-значных кодов.

Алгоритмы и процессы по отслеживанию ручного перебора кодов и удалению созданных ненужных папок при этом работают так же, как и в случае, если бы защита секретных папок производилась только по одному 4-значному коду.

III.

Взаимодействие между секретными папками разных пользователей.

Технология BTM-Chat, внедрённая в классический мессенджер даёт пользователю возможность параллельной открытой и тайной переписки.

Если пользователь желает, чтобы все сообщения от другого определенного пользователя приходили в определённую секретную папку, то достаточно зайти в эту папку, и установить опцию принудительного помещения всех сообщений от этого собеседника в эту самую папку. В таком случае сообщения от этого пользователя не будут отображаться в открытом доступе, как в классическом мессенджере. Собеседник не будет об этом знать.

Если существует потребность в том, чтобы секретные сообщения поступали из секретной папки Пользователя 1 в секретную папку Пользователя 2 (и наоборот), то Пользователю 1 достаточно будет отправить Пользователю 2 приглашение (инвайт) из желаемой секретной папки. Приглашение Пользователю 2 в первый раз поступит в открытом доступе, в общем списке незасекреченных чатов. Пользователь 2 примет это приглашение (инвайт), и укажет, в какую конкретную секретную папку будут приходить сообщения из секретной папки Пользователя 1.

Таким образом у обоих пользователей будет возможность вести открытую незасекреченную переписку друг с другом из общего списка чатов, а секретная переписка будет надёжно зафиксирована между секретными папками этих двух пользователей.

Также технология BTM-Chat даёт возможность пользователям создавать групповые общие чаты.

Для этого достаточно, чтобы Пользователь 1 отправил приглашения Пользователю 2 и Пользователю 3 в открытом доступе. Пользователю 2 и Пользователю 3 достаточно будет принять эти приглашения, установив код по аналогии с секретной папкой. Каждый из пользователей сам выбирает метод защиты своего входа в общий чат - один 4-значный код или Double-Key.

Все приглашения (инвайты) поступают приглашаемым пользователям в открытом доступе всего один раз. Это нужно для того, чтобы упростить процесс установки связи между секретными папками и общими чатами. После принятия или отклонения приглашения (инвайта), это приглашение (инвайт) автоматически удаляется из открытого доступа.

Поскольку технология BTM-Chat ставит перед собой цель максимально обезопасить переписки между пользователями, каждому из них будут также доступны следующие функции:

• Период удаления секретной папки. Пользователь может указать удобный для себя таймер, по истечении которого любая существующая секретная папка удалит своё содержимое без возможности восстановления.

• Период удаления личных сообщений из общего чата. Пользователь может указать удобный для себя таймер, по истечении которого все сообщения, отправленные им в общий групповой чат, будут удалены из этого чата без возможности восстановления.

IV.

Восстановление и полный доступ.

В ситуациях, когда пользователь забыл коды доступа к своим секретным папкам или хочет наглядно управлять всеми секретными папками, предусмотрена функция восстановления полного доступа и обнаружения секретных папок.

Эту функцию можно реализовать с помощью ввода всех известных 4-значных кодов в меню восстановления. Изначально на странице восстановления будет только одно поле для ввода одного 4-значного кода, и будет возможность с помощью нажатия одной кнопки добавить определённое количество полей. Предполагается, что настоящий владелец устройства должен хорошо помнить все свои 4-значные коды, и их конкретное количество.

Если же пользователь забыл их, то есть возможность использовать кодовое слово для восстановления доступа и обнаружения всех секретных папок/общих чатов. Это может быть слово, цитата или набор из определённого количества слов.

Учитывая совокупный функционал технологии BTM-Chat, можно предположить, что он найдёт свою целевую аудиторию в виде:

• - Работников компаний, желающих без лишнего внимания делиться документами и информацией, с возможностью быстрого удаления переписки;

• - Влюблённых пар, не желающих по какой-либо причине афишировать свои отношения;

• - Работников нестандартных профессий, чья деятельность связана с высоким риском чужого внимания;

• - Огромного количества простых людей, не имеющих причин чего-либо скрывать, но желающих чувствовать, что их личное пространство надёжно защищено от посторонних глаз.

И самое главное. При использовании технологии BTM-Chat пользователя никогда не смогут заставить раскрыть свои секретные папки с чатами, ведь только пользователь будет доподлинно знать о их существовании даже при наличии прямых подозрений от посторонних.

И что теперь?

Большинство профессионалов, с кем я обсуждал эту технологию, сказали, что она может стать классной фичей для Telegram. Но без связей и опыта дописаться до их команды разработчиков просто нереально. В моём случае единственным вариантом выглядит стартап своего приложения с последующей продажей. Но и тут есть проблема - бюджет кусается.

Поэтому на данный момент нахожусь в стадии принятия решения о том, куда это двигать дальше.

Буду рад конструктивной критике и советам.