Продолжение поста «Мессенджер без SIM-карты: Утопия для параноика или реальная архитектура?»2
Главный ответ на все вопросы про анонимность, почту и «белые списки»:
Ребят, вижу много дельных вопросов и здорового скепсиса. Давайте разберем архитектуру проекта по фактам, чтобы закрыть тему «экструзии проблем»:
1. Почему регистрация по почте ОБЯЗАТЕЛЬНА? Без SIM-карты мессенджер превращается в рай для спам-ботов. Почта здесь — это входной фильтр. Мой внутренний сервис (Validator) на лету отсекает временные «десятиминутки» и мусорные домены. Мы принимаем только почты с репутацией (Proton, Gmail и т.д.), что делает создание миллиона ботов слишком дорогим и сложным занятием.
2. Где хранятся ключи? Почта — это только транспорт для восстановления. Ваши реальные ключи шифрования генерируются локально в Hardware-backed Keystore (TEE/Secure Enclave) вашего смартфона. Даже если хакер взломает вашу почту — вашей переписки там нет. Ключи живут в железе телефона, и достать их оттуда удаленно невозможно.
3. Про «экструзию» и привязку почты к номеру: Да, почта часто привязана к SIM. Но в классических мессенджерах номер — это ваш ID. У нас ID — это публичный ключ. Если вашу почту «угонят» через дубликат симки, в дело вступает мой ИИ-агент (Gatekeeper). Он анализирует контекст запроса: IP, заголовки, поведение. Если система видит, что почту «штормит» или запрос идет из подозрительной локации — код восстановления просто не отправится. Мы защищаем слабое звено (почту) слоем антифрода.
4. Почему это будет работать в «белых списках»? Белые списки блокируют централизованные сервисы авторизации (SMS-шлюзы). У нас авторизация — это чистая математика. Пока у вас есть любой доступ в сеть, вы в системе. Трафик маскируется под стандартные HTTPS-запросы (порт 443), которые нельзя выключить, не положив при этом банковский сектор и госуслуги.
Итог: Я не строю «идеальную анонимность для всех». Я создаю инструмент выживания для тех, кому важен баланс между безопасностью ключей (в железе) и возможностью не потерять аккаунт (через защищенную ИИ почту).