Проект: MeshGuard Messenger (MGM)⁠⁠

Проект: MeshGuard Messenger (MGM)

Концепция и философия

MeshGuard — это радикально устойчивый, полностью децентрализованный мессенджер, построенный по принципу "сеть любой ценой". Он не полагается на центральные серверы, DNS или единую инфраструктуру. Вместо этого создаёт самоорганизующуюся mesh-сеть из устройств пользователей, работающую поверх любых доступных физических протоколов.

Архитектурные принципы

1. Многослойная транспортная система

Ядро MGM может использовать одновременно:

• IP-сети (Wi-Fi, мобильный интернет, проводной Ethernet через адаптер)

• Прямые P2P-радио: Bluetooth/BLE, Wi-Fi Direct, NFC

• Промежуточные ноды: устройства с доступом в интернет становятся ретрансляторами для изолированных сегментов сети

• Любые будущие физические протоколы (LoRaWAN, серые GSM-модемы и т.д.)

2. Динамическая адаптация транспорта

• Переключение на лету: если блокируется Wi-Fi — переходит на Bluetooth, если блокируются известные порты — использует случайные высокие порты или порты стандартных служб (например, 443/TCP, имитируя HTTPS)

• Протокол-хамелеон: трафик шифруется и может маскироваться под:

  • Обычный HTTPS-трафик (TLS handshake затем шифрованный MGM)

  • DNS-запросы и ответы (через DNS tunneling)

  • WebRTC-соединения (для обхода фаерволов)

  • Даже под innocuous-трафик типа запросов к публичным API (Google Fonts, погодные сервисы)

3. Стелс-режим на устройстве

• Приложение-призрак: при установке выбирается "оболочка" — калькулятор, фонарик, заметки, аудиоплеер

• Двойной запуск:

  • Обычный запуск — открывается легитимное приложение-оболочка

  • Специальный жест (долгое нажатие на определённую кнопку, ввод PIN в "калькуляторе") — открывается интерфейс мессенджера

• Полное шифрование локальных данных: база сообщений зашифрована с ключом, зависящим от пароля, который не хранится на устройстве

Техническая реализация

Сетевой стек:

text

Copy

Download

1. Прикладной слой: - Шифрование end-to-end (Signal Protocol модифицированный) - Поддержка: текст, голос, файлы, видео 2. Транспортный адаптерный слой: - Модуль Wi-Fi Mesh (использует протокол BATMAN-adv или собственный) - Модуль Bluetooth Mesh (через BLE 5.0+) - Модуль интернет-ретрансляции (через публичные STUN/TURN) - Модуль store-and-forward (сообщение передаётся цепочкой устройств) 3. Физический слой: - Автоматическое определение всех доступных интерфейсов - Приоритизация: сначала локальные P2P-соединения, затем интернет

Протокол маршрутизации:

• Гибридный подход: эпидемическое распространение + DHT для дальних узлов

• Каждое сообщение содержит:

  • Целевые ID получателей (или хэштег группы)

  • TTL (время жизни, зависит от приоритета)

  • Флаги приоритета (экстренное/обычное/фоновое)

Приоритизация трафика:

python

Copy

Download

Приоритет 1: Сигнальные сообщения и текст < 1KB — мгновенная доставка Приоритет 2: Тексты > 1KB — доставка с возможностью прерывания Приоритет 3: Голосовые сообщения — доставка по мере возможности Приоритет 4: Файлы и видео — только при хорошем соединении или по запросу

Функции децентрализации

1. Wi-Fi точка доступа как сервер

• Любой телефон может создать MGM-совместимую точку доступа

• Другие устройства подключаются к этой точке и видят локальную сеть

• Автоматическое распределение ролей: если создатель точки уходит, выбирается новый "координатор"

2. Mesh-сети в оффлайне

• В условиях полного отсутствия интернета (концерт, метро, ЧП):

  • Телефоны образуют mesh-сеть через Bluetooth LE

  • Радиус покрытия увеличивается за счёт цепочек устройств

  • Сообщения передаются методом "человеческой маршрутизации" — если два кластера сетей встретились, они синхронизируют сообщения

3. Гибридные каналы

• Сообщение может начать путь через Bluetooth, продолжить через Wi-Fi соседа, выйти в интернет через третье устройство, и дойти до адресата через спутниковую связь

• Встроенная платёжная система (в крипто или условных единицах) для мотивации пользователей быть ретрансляторами

Защита от блокировок

1. Техническая устойчивость:

• Динамические порты: каждый сеанс начинается с случайного порта, может меняться каждые N минут

• Traffic shaping: трафик никогда не выглядит как постоянный поток, а имитирует поведение обычных приложений

• Domain fronting: если есть доступ к CDN, трафик маскируется под легитимные домены

2. Сетевая стойкость:

• Нет центральных серверов: нечего блокировать

• Нет единого домена/APK: приложение распространяется через само себя — один пользователь может "поделиться" приложением с другим через Bluetooth

• Fork-защита: если основное приложение блокируется, следующая версия выходит под другим названием, но с совместимым протоколом

3. Криптография:

• PQ-шифрование: устойчиво к квантовым компьютерам

• Плавная смена алгоритмов: если алгоритм взломан, сеть голосует за переход на новый

• Deniable encryption: при изъятии телефона нельзя доказать, что там был MGM (данные выглядят как случайные)

Интерфейс и UX

Минималистичный, но функциональный:

1. Основной экран: список контактов с индикатором доступных протоколов (🌐 — интернет, 📶 — Wi-Fi, 🔵 — Bluetooth)

2. Экран чата:

   • Сообщения помечаются цветом по способу доставки

   • Кнопка "экстренной доставки" — пытается использовать все каналы одновременно

3. Карта сети: визуализация текущей mesh-сети (кто через кого соединён)

Настройки скрытности:

• Выбор "оболочки" приложения

• Настройка триггеров для открытия (таймер, геолокация, shake-жест)

• Режим "чистильщика" — автоматическое удаление сообщений через время

Бизнес-модель и развитие

Открытый core:

• Базовый протокол — открытый и стандартизированный

• Платные возможности: кастомные оболочки, расширенная аналитика доставки

Распространение:

1. Первые пользователи — активисты, журналисты, учёные

2. Распространение через word-of-mesh — буквально, передача приложения по Bluetooth

3. Создание физических "точек входа" — автономные устройства-ретрансляторы в ключевых местах

Заключение

MeshGuard Messenger — это не просто мессенджер, а инструмент коммуникационного суверенитета. В мире, где интернет может быть отключен или цензурирован, MGM обеспечивает "последнюю милю" связи — между людьми, которые физически находятся в зоне досягаемости друг для друга. Это возвращение к истокам связи — прямой, конфиденциальной и контролируемой самими пользователями.

Слоган: "Когда сети падают — мы остаёмся на связи"