Настоящий калькулятор
Работает как обычный: арифметика, проценты, память, история. Проходит визуальную проверку — снаружи это просто калькулятор, а не иконка «скрытой галереи».
Первый продукт · Калькулятор
Снаружи — обычный калькулятор: считает как любой стандартный. Внутри — зашифрованный мессенджер с голосовыми и видеозвонками. Доступ открывается только известной вам последовательностью действий и PIN-кодом.
Полноценный калькулятор, который реально считает. Внутри — личный мессенджер со сквозным шифрованием, звонками, вложениями и аккуратным механизмом входа.
Работает как обычный: арифметика, проценты, память, история. Проходит визуальную проверку — снаружи это просто калькулятор, а не иконка «скрытой галереи».
Очистка истории + код 3826 на экране калькулятора активирует скрытый режим. Далее — ваш персональный PIN из четырёх цифр для открытия чата. Код 444= — полное стирание локальных данных.
Текст, голосовые, фото, видео, документы. Вложения шифруются на устройстве перед отправкой. Превью и миниатюры создаются локально.
P2P-звонки через WebRTC с DTLS-SRTP. Ключи согласуются напрямую между устройствами, сервер помогает только установить соединение.
Регистрация по адресу почты: код приходит письмом. Вход по паролю. Сервер не видит ни PIN, ни содержимое сообщений.
Комбинация 444= на калькуляторе удаляет локальную базу, ключи и кэш. Через секунду устройство выглядит как свежеустановленное приложение.
Нет рекламы, нет трекеров, нет аналитики. Нет доступа к контактам «на всякий случай». Приложения из магазинов сверяются с нашей подписью.
iPhone, iPad, Android, Windows и Linux. Одна учётная запись — одна и та же переписка везде.
Честно: всё, что стоит знать о том, как устроена безопасность. Никаких «военных уровней шифрования» в маркетинговом смысле — конкретные алгоритмы и где они применяются.
Протокол на базе X3DH + Double Ratchet (как в Signal). Forward-secrecy: даже если сервер будет скомпрометирован, прошлые сообщения не раскроются. Ключи никогда не покидают устройство.
AES-256-GCM для сообщений, вложений и базы. На устройствах без аппаратного AES (некоторые бюджетные Android) — ChaCha20-Poly1305. Каждое сообщение — свой nonce.
X25519 для согласования ключей (ECDH), Ed25519 для подписи identity-ключа. Короткие, быстрые, с проверенной стойкостью.
База сообщений зашифрована AES-256 в SQLCipher. Мастер-ключ хранится в Android Keystore / iOS Keychain / Windows DPAPI / Linux libsecret. PIN разблокирует ключ из защищённого хранилища.
Файл шифруется случайным ключом перед загрузкой на сервер. Сервер хранит только зашифрованный блок и не знает, ни что это, ни от кого, ни кому. Ключ вложения передаётся внутри E2E-сообщения.
Медиа-поток защищён SRTP, ключи — DTLS. Отпечаток ключа (safety number) можно сверить визуально внутри звонка — защита от MITM.
Только факт «A отправил что-то B» и размер зашифрованного пакета. Никакого содержимого, никакого списка контактов, никаких групп в открытом виде. Доставка по relay, логи минимальны.
Пароль аккаунта растягивается Argon2id (memory-hard) — брутфорс требует гигабайты памяти. На сервер уходит только верификатор, не пароль.
Автоматических облачных бэкапов нет. Хотите перенести переписку — экспорт шифруется вашим паролем и переносится вручную. Забыли пароль — данные не восстанавливаются никем. Это осознанный компромисс в пользу приватности.
Комбинация 444= затирает мастер-ключ в Keystore и удаляет базу. Без ключа зашифрованная база бесполезна даже при физическом извлечении памяти.
Используются общепринятые криптобиблиотеки: libsodium, OpenSSL (LTS), SQLCipher. Своя криптография не придумывается — это принципиально.
APK и desktop-сборки подписаны одним ключом. Приложение проверяет подпись перед обновлением — подменённую сборку вы не установите.
Для iPhone требуется приложение TestFlight от Apple (бесплатно). Прямые APK/Windows/Linux-файлы можно забрать прямо сейчас.
Установка вручную из файла. Обновления проверяются внутри приложения. Подпись сборки сверяется при установке обновления.
Две отдельные группы тестирования. Если одна ссылка недоступна, используйте вторую. Установка через TestFlight — без магазинов и профилей.
Архив установщика для Windows и портативный AppImage для Linux. Запускаются без прав администратора.
Второй продукт · Наблюдатель · v0.2
Показывает, какие приложения отправляют данные в сеть и когда включается микрофон или камера. Локальный движок корреляции с учётом контекста: во время звонка или VoIP алертов нет. Всё на устройстве. Без облака. Android / macOS / Windows / Linux.
Живой список соединений с именем процесса и адресом назначения. Индикаторы активного микрофона и камеры. Контекстный движок, который не шумит во время звонка. Готовые правила-шаблоны и шесть профилей безопасности.
Живая лента TCP/UDP соединений с именем приложения, доменом, IP, портом и протоколом. Резолвинг UID процесса в имя пакета через ConnectivityManager и PackageManager.
Отслеживание через AudioManager.AudioRecordingCallback и CameraManager.AvailabilityCallback. Отдельные карточки для записи экрана. Реакция в реальном времени.
Определяет, идёт ли звонок (TelephonyManager), активен ли VoIP-режим (AudioManager.mode), какое приложение на переднем плане (UsageStats). Не алертит на «микрофон», если вы сами говорите в Telegram или по сотовой связи.
«Микрофон активен + сеть того же процесса в окне 10 секунд» = CRITICAL. Камера на заблокированном экране — отдельный красный алерт. Журнал с подтверждением и фильтром по severity.
Блок трекеров (GA, Facebook, AppsFlyer, Adjust, Mixpanel, Branch, Amplitude, Kochava), блок рекламы, алерты mic/cam, запрет фоновой передачи, расписание «рабочие часы» и «ночной режим». Плюс свои правила.
Одним переключением меняется чувствительность, DNS-фильтр, политика незнакомых сетей, лимиты mobile-трафика и строгость корреляции.
Четыре режима: выкл / блок трекеров / строгая (трекеры + реклама) / свой список. Выбор провайдера: Cloudflare 1.1.1.1, Quad9, Google, AdGuard или собственный сервер.
Ничего не уходит с устройства. SQLCipher для журнала. PIN на запуск. Телеметрия отключена по умолчанию. На Android — VpnService как локальный наблюдатель, трафик никуда не перенаправляется.
Главное отличие от обычных network-мониторов: движок учитывает, что вы делаете прямо сейчас. Ни один параноидальный алерт не сработает, если вы явно сами звоните, записываете голос или пользуетесь камерой.
CALL_STATE_OFFHOOK или CALL_STATE_RINGING — микрофон ожидаемо активен. Алерты по микрофону автоматически подавляются. В профиле «Параноик» подавление можно отключить.
MODE_IN_COMMUNICATION ловит WhatsApp, Telegram, Zoom, Teams, Skype, Meet, Viber, Discord. Контекст — «активный VoIP-звонок», шум подавлен.
Если источник — приложение на переднем плане (камера, диктофон, мессенджер из белого списка), алерт не поднимается. Доверенные приложения выставляются в настройках.
Отдельная обработка «экран выключен» (повышает severity для камеры до критического) и «Не беспокоить» (тишина кроме критических). Критические всегда проходят даже в DND.
Сгруппированные inset-списки, тумблеры, bottom-sheet пикеры. Полный контроль над алертами, сетью, устройствами и приватностью.
От «только явные утечки» до «алерт на любое исходящее соединение». Выбор отражается в движке корреляции немедленно.
Три стиля алертов: сдержанный, стандартный, настойчивый. Отдельный тумблер «критические в обход DND». Snooze: 15 минут, 1 час, до утра.
Незнакомая сеть: разрешать / предупреждать / блокировать. Запрет фоновой передачи. Ограничение на mobile. Предупреждения о серверах в чувствительных юрисдикциях.
Доверенные приложения (10 предустановок: WhatsApp, Telegram, Zoom, Teams…), блок-лист приложений, доверенные домены, блок-домены (трекеры уже внутри), доверенные Wi-Fi.
Зелёная/оранжевая точка поверх экрана, как в iOS 14+. Отдельный алерт на включение камеры при заблокированном экране.
Выбор срока: 7 дней, 30 дней, 3 месяца, 1 год. Шифрование базы (SQLCipher). PIN при запуске. Автоматическое истечение старых записей.
Android — готовый APK, можно ставить прямо сейчас. macOS, Windows и Linux — сборка в работе, ссылки появятся здесь.
Установка из файла. Приложение запросит разрешения: локальный VPN (для имён процессов в соединениях), READ_PHONE_STATE (контекст звонка), PACKAGE_USAGE_STATS (foreground-приложение), DND. Без обязательного root.
Flutter GUI + lsof для соединений, AudioObject / AVCaptureDevice для микрофона и камеры. Установка в /Applications.
Flutter Windows + PowerShell-агент: Get-NetTCPConnection, CapabilityAccessManager\ConsentStore для mic/cam.
Flutter Linux + ss/fuser для соединений, /dev/snd и /dev/video* для устройств. Один файл, запускается без установки.
Третий продукт · Надежда+ · v0.1 MVP
Приватный браузер со строгим Apple-стилем. Рандомизирует отпечаток устройства и канвас, подмешивает decoy-запросы в поиск, пускает трафик через Tor (Orbot) и WireGuard прямо в настройках. Ядро приватности — на Rust, UI — Jetpack Compose. Android — уже сейчас, Windows — следом.
Обычный браузер снаружи — с нормальным видео, аудио и JavaScript. Внутри — набор защит, которые закрывают большинство путей деанонимизации: от fingerprint и canvas до отслеживаемых поисковых запросов. Всё настраивается уровнем приватности: Speed, Balanced, Private, Paranoid.
User-Agent, platform, hardwareConcurrency, deviceMemory, разрешение экрана, WebGL vendor/renderer, languages и timezone — выбираются из пула реальных устройств (Chrome на Mac, Edge на Windows, Chrome Mobile на Pixel, Samsung Browser) по session-ID.
Перехватываются getImageData, toDataURL, WebGL.getParameter и AnalyserNode.getFloatFrequencyData. В пиксели и частоты подмешивается невидимый шум, стабильный в рамках сессии — сайт видит «другое устройство», но рендер не ломается.
Вместе с реальным запросом в фоновых WebView отправляется 2–8 правдоподобных ложных запросов с случайными задержками. Реальный запрос гарантированно не первый и не последний в расписании. Провайдер и поисковик видят шум, а не вас.
Браузер детектирует установленный Orbot (официальный Tor-клиент от Tor Project), отправляет START-broadcast и подключает WebView к 127.0.0.1:8118 через androidx.webkit.ProxyController. Нет Orbot — кнопка «Установить» ведёт в Google Play.
Вставьте .conf от Mullvad / IVPN / любого своего сервера — браузер поднимает туннель через com.wireguard.android:tunnel (это нативный GoBackend от WireGuard Project) и VpnService Android. Статус с endpoint в реальном времени.
Встроенный hosts-лист перехватывает запросы к известным трекерам (Google Analytics, Facebook Pixel, DoubleClick, Hotjar, Segment и др.) прямо в shouldInterceptRequest. Счётчик блокировок виден в углу экрана.
Конструктор RTCPeerConnection патчится на стороне JavaScript: отбрасываются кандидаты с локальными IP. Реальный адрес не утекает через STUN/ICE даже при включённых звонках.
Паранойя регулируется одним тумблером: от минимальной защиты с блокировкой трекеров до агрессивного шума, 8 decoy-запросов и ротации exit-нод Tor на каждый поиск.
Jetpack Compose, принудительный dark-режим, SF-метрики шрифта, AppleBlue #0A84FF, edge-to-edge, прозрачные system bars, сгруппированные карточки с inset-бордерами — как в настройках iOS.
Без магии. Приватность собирается из пяти независимых крейтов на Rust, подключённых через FFI/JNI. Kotlin-сторона — только UI и интеграция с системой.
Детерминированный генератор профиля из session-ID. Пул из 20+ реальных шаблонов устройств разных классов (DesktopMac / DesktopWin / MobileAndroid / MobileIOS / Tablet). Отдаёт JS-инъекцию для WebView.
ChaCha20-seeded PRNG. Перехват Canvas/WebGL/AudioContext на JS-уровне: ±1 бит по каждому каналу пикселя, шум масштабируется уровнем защиты. WebRTC leak-guard в том же payload.
Планировщик гарантирует: реальный запрос не первый и не последний. Задержки в диапазоне 400 мс – 4 с, реальный запрос попадает между двумя соседними decoy. Пул из 200+ правдоподобных шаблонов поиска (погода, рецепты, навигация).
Единая структура Session, объединяющая три крейта выше. Маппит PrivacyLevel в конкретные параметры шума и обфускации. Отдаёт user-agent, accept-language, injected-JS и расписание поиска.
cdylib + staticlib + rlib. Stable C-интерфейс для Windows (WebView2 / Tauri) и полноценный JNI-модуль для Android. Mutex-защищённая таблица хендлов сессий. cargo-ndk собирает под arm64-v8a, armeabi-v7a, x86_64.
В v0.1 — стабильный контракт состояний (TorStatus: Off / NotInstalled / Bootstrapping / Connected / Failed) между хостом и UI. В v0.2 сюда придёт полноценный arti — Rust-реализация Tor от Tor Project, без внешних зависимостей.
Если .so не загрузился (старое устройство, редкий ABI) — включается чистый Kotlin-слой с упрощённым UA, ограниченным canvas-шумом и 2–4 decoy. Статус «Kotlin fallback» виден в настройках.
Никакого собственного форка Chromium — используется системный WebView Android. Медиа, HTML5, JavaScript, cookies, WebGL — из коробки. Форсированный mixed-content NEVER_ALLOW, отключённый third-party cookies, форс dark-режим.
Все крейты и Android-проект — под двойной MIT / Apache-2.0 лицензией. Встроенная криптография не изобретается: libsodium на Rust-стороне, стандартный ChaCha20 из RustCrypto, ProxyController и WireGuard — из официальных AOSP-библиотек.
Android — MVP-сборка прямо сейчас. Windows-клиент (Tauri 2 + WebView2) и macOS-версия — в сборке, появятся здесь.
Установка из файла. Разрешения: INTERNET (очевидно), FOREGROUND_SERVICE (для WireGuard-туннеля), запрос на VPN — только если вы вручную включите WireGuard. Без root и без автозапуска.
Rust-ядро + React UI в Apple-стиле, нативный WebView2 (Edge Chromium). Встроенный arti вместо Orbot. Инсталлятор NSIS / MSI.
Тот же Rust-ядро, нативное SwiftUI-обёртка поверх WKWebView. Идёт следом за Windows.
Rust-воркспейс из шести крейтов + Android-проект (Kotlin, Compose, Gradle 8.9, Kotlin 2.0). Сборка APK — одной командой ./gradlew :app:assembleDebug. Репозиторий откроем после v0.2.
Связь: zheniy314@icloud.com