所有的即时通讯工具都保证用户通信的秘密. 但这不适用于授权机构的请求——如果有必要的话, 当局将接收有关用户的任何信息, 包括消息, 联系人名单和电话号码. 如果授权机构可以获得这些信息,那么攻击者也可以获得这些信息. 与以往一样,企业也面临风险.

 

在本案例研究中,巴黎人入口将描述如何创建世界上的第一个瞬间 信使的信件,用户无需扫描电话簿和联系人列表就可以进行交流.

OS:

iOS、安卓

设备:

移动

语言:

俄罗斯

Avarage率:

谷歌玩

史前

 

客户是一个私人个体,一个个体企业家. 由于他的工作性质,他与商人、政治家、银行家交流. 为了交流、讨论交易和传递信息,他不得不使用即时通讯工具.

所有现有的即时消息都与电话簿、电话号码和个人数据相关联. 就黑客攻击而言, 除了这些信息, 攻击者可以获得有关事务的信息, 银行, 和个人数据. 需要共享机密信息的人需要一个安全的信使.

 

这个任务

 

任务是创建一个没有用户标识的即时通讯工具 iOS 而且 安卓.

客户的愿望如下:

i电话的私人信使应用程序

 

功能特性

 

解决方案

要创建具有此类功能特性的应用程序,必须解决几个任务. 巴黎人入口需要:

 

为了解决这些问题,巴黎人入口使用了大量的现代技术.

 

设计

 

在第一阶段,巴黎人入口开发了两个 设计 概念:光明和黑暗. 巴黎人入口决定批准黑暗的设计,因为这样的设计与用户的隐私有关. 对于图标,巴黎人入口也采用了用户熟悉的形象——戴着帽子的人. 巴黎人入口在明亮的色彩的帮助下完成了一个戴帽子的男人的形象. 可点击的元素不应该与应用程序的主要深色合并, 因此, 明亮的, 他们选择了中度对比的颜色.

 



 

注重隐私

 

其中一项任务是在不涉及个人数据的情况下识别聊天参与者, 它们可以被识别出来. 巴黎人入口用暗号解决了这个问题. 聊天参与者在应用程序之外提前达成一致,或者在未来的对话中使用与参与者立即相关的短语.

除了聊天中的码字, 用户可以配置他的额外唯一加密密钥. 创建密钥后,用户将看到动画. 这增强了视觉效果.

 



 

巴黎人入口在iOS上开发了一个提醒,即另一个聊天成员已经将对话截图了. 在安卓版本中, 用户可以完全禁用应用程序中的截图功能.

 



 

如有必要,可一键删除所有通信. 该应用程序支持使用密码登录的能力.

 

安卓的私人信使应用程序

 

如何从内部运作

隐私

项目的一个显著特点是用户是非个人的, 没有任何标识符可以暗示这个人的身份. 要创建聊天,脱机用户必须商定一个码字.

 



 

实现原理如下:用户A新建会话, 给它一个名字,并邀请用户B和C聊天. 用户B、用户C可以通过三种方式进入会话:

一次聊天不限制用户数.

 



 

加密

 

需要一个加密密钥来加密和解密消息. 假设巴黎人入口通过信使交换秘密信息. 如果信息没有加密,信使可以读取它. 通信必须加密, 和之前, 需要将密钥转移给第二个订阅者. 你不能直接发送,因为信使可以解密信息. 为了解决密钥交换的问题,巴黎人入口使用了 diffie - hellman算法.

在该算法中,数据传输基于端到端加密的原理. 它是在没有服务器参与的情况下对消息进行加密和解密的最安全协议. 服务器只是传输已加密消息的工具.

单个消息的平均处理时间以毫秒为单位,并且趋于零. 服务器只存储未交付给收件人的加密消息(例如, 在没有互联网连接时),如果收件人在7天后仍未出现在网络上,则自动删除. 只有接收方可以使用私钥解密信息. 因此,服务器上不会留下任何痕迹.

 

架构,技术堆栈

 

对于后端开发,巴黎人入口选择了NodeJS平台. 在巴黎人入口看来,这个平台最适合使用套接字进行聊天. 平台的扩展很容易和快速. 盒子解决方案在一个节点上支持1万个连接. 连接的数量可以增加到10万. 要做到这一点,只需要更改设置.

快速工作与聊天数据和方便的数据传输, 巴黎人入口需要一个NoSQL数据库(存储加密数据,直到发送给接收者). 大多数公司都将MongoDB用于此目的. 但就巴黎人入口的目的而言, 这个解决方案不合适-在删除记录后清理文件有很多问题, 以及MongoDB中的扩展.

因此,巴黎人入口选择RethinkDB作为数据库. 这个数据库没有这样的问题,并且有一个使用RQL(资源查询语言)示例的方便语法.

 

安卓

 

安卓应用程序是写在 芬兰湾的科特林 并遵循最新的谷歌建议. 巴黎人入口使用安卓架构组件创建了基于MvVM架构设计模式的信使. 该模板允许创建灵活的体系结构. 因此,在未来,巴黎人入口可以很容易地扩展应用程序的功能.

 

iOS

 

要创建一个应用程序 对于iOS,巴黎人入口使用了基于MvVM设计模式的scaffold. 在未来,扩展应用程序的功能是可能的.

 

而且roid的私人信使应用程序

 

应用程序隐身私人信使提供100%的隐私.

 

这是该项目与同类项目相比的主要优势. 用户通信只存储在客户端. 服务器只存储与聊天和通知的设备绑定. 没有密钥或任何其他信息会危及加密算法.

 

独特的解决方案

由于messenger中没有电话号码,标准的用户验证是不可能的. 因此,巴黎人入口开发了一个算法来检查每个连接到聊天的客户端:

 

结论

隐身私人信使在这方面是独一无二的.

此外, 通过增加用户的需求和数量, 巴黎人入口将扩展应用程序的功能. 巴黎人入口为此提供了所有的可能性.

除了, 巴黎人入口目前正在进行messenger的本地化工作,很快就可以下载英文版了.

 

项目计算

告诉巴黎人入口你的项目. 一切都从一个想法开始,让巴黎人入口把你的想法变成现实.

友情链接: 1 2 3 4 5 6 7 8 9 10