Мессенджер, где
вас не читают

Морок - это некоммерческий мессенджер со сквозным шифрованием, который делает один человек. Никакой рекламы, никаких подписок, никакой продажи данных. Просто место, где можно общаться.

Открыть в браузере → Скачать приложение
Скачать

Без магазинов приложений

Морок ставится прямой загрузкой с сайта, в обход App Store и Google Play. Веб-версия уже работает: открывается в браузере и добавляется на главный экран как обычное приложение, в том числе на iOS.

Android
.apk
готовится
🞜
Linux
.deb | .rpm
готовится
Windows
.exe
готовится
Веб-версия
PWA
готово
Манифест

Сервер не должен знать лишнего.

Сквозное шифрование закрывает текст сообщения, но мессенджер - это еще и метаданные: кто, кому, когда. Полностью убрать их нельзя, иначе сообщения не дойдут. Морок сделан так, чтобы хранить минимум: переписку и файлы сервер не видит - все, вплоть до имен файлов, шифруется на устройстве. Номер телефона лежит как HMAC-хеш, пароль - как Argon2id-хеш, лишних личных данных сервер не просит. Скопируют базу - получат шифротекст и хеши, а не переписку.

Личное - личное

Личные чаты идут по Signal Protocol: рукопожатие X3DH и Double Ratchet. У каждого сообщения свой ключ, он выводится из предыдущего и сразу уничтожается. Назад история не расшифровывается.

🞜

Группы тоже закрыты

В группах и каналах работает общий ключ. Стоит кому-то выйти - ключ перевыпускается, и сообщения, написанные после ухода, для бывшего участника уже нечитаемы.

Все захешировано

Номер телефона лежит как HMAC-хеш, IP входов - тоже хеш, сырых значений у сервера нет. Связь сообщения с отправителем стирается через 7 дней, а точное «был в сети» не отдается наружу никогда.

Звонки и файлы мимо сервера

Звонки идут напрямую между устройствами по WebRTC. Файлы шифруются на вашем устройстве, имена и типы спрятаны внутри шифротекста. Поиска по номеру телефона нет вообще.

Безопасность

Шесть независимых уровней

От шифрования личных чатов до проверки внешних ссылок. Слои не зависят друг от друга: пробитый уровень не открывает доступ к остальным.

Личные чаты слой 01
Signal Protocol: X3DH и Double Ratchet. Каждое сообщение получает собственный ключ, ключи не повторяются и стираются сразу после использования. Forward secrecy и post-compromise security работают по умолчанию. Подлинность собеседника сверяется по номеру безопасности - шести символам, одинаковым на обоих устройствах.
Signal Protocol Double Ratchet X3DH Curve25519
Группы и каналы слой 02
Общий ключ с ротацией при выходе участника. Ключ приходит каждому в виде, зашифрованном его публичным ключом Signal. Когда человек покидает группу или канал, оставшиеся перевыпускают ключ - поколения нумеруются эпохами, и история не путается.
Channel Keys Key Rotation Epoch Model
Аккаунт слой 03
Argon2id, HMAC-номера, мгновенный отзыв сессий. Пароль хранится как Argon2id - 64 МБ памяти, 3 прохода, 4 потока. Номер телефона превращается в HMAC-SHA256 с серверным секретом, сам номер на сервер не ложится. JWT подписан ротирующимся ключом, а рядом живет Redis-сессия: удалив ее, токен мгновенно отзывается, не дожидаясь срока.
Argon2id HMAC-SHA256 JWT key rotation Redis revoke
Метаданные слой 04
Стирание отправителя, грубая активность, 9 настроек приватности. Через 7 дней связь «сообщение → отправитель» физически обнуляется в базе. Точное «был в сети» наружу не отдается - только «недавно» или «давно». Кто видит ваш номер, аватар, имя, биографию и кто может добавить вас в группу, вы решаете сами в настройках приватности и безопасности.
Sender Scrub · 7d Activity Bucketing 9 Privacy Gates Hidden Profile
Файлы слой 05
Шифрование на устройстве, очистка метаданных, проверка хешей. Файлы шифруются клиентом до загрузки - имена, MIME-типы и метаданные уезжают внутрь шифротекста. Аватары, стикеры и обои пересжимаются через sharp с полным удалением EXIF, XMP и ICC. Исполняемые файлы проходят VirusTotal: сначала по SHA-256, и только для незнакомых опасных типов на скан уходит копия.
Client-side Encryption EXIF Strip · sharp VirusTotal Pixel-bomb defence
Ссылки и звонки слой 06
Safe Browsing для ссылок, собственный coturn для звонков. Подозрительную ссылку Морок отдает в Google Safe Browsing - только сам адрес, без отправителя и контекста переписки. Звонки идут по WebRTC напрямую между устройствами; если мешает NAT, трафик проходит через наш собственный TURN (не Twilio и не Xirsys) с учетными данными на 2 часа.
Google Safe Browsing WebRTC P2P Self-hosted coturn 2h TURN TTL
Возможности

Что в Мороке уже есть

Чаты, беседы, каналы

Реакции, ответы, пересылки, редактирование и закреп сообщений. Беседы и каналы до 10 000 человек, статистика активности, заглушка и бан участников.

Лента каналов

Все ваши каналы в одной ленте: три вида раскладки, фон и акцент на выбор, ветка комментариев, реакции и пересылка прямо из ленты.

Звонки

Голосовые и видеозвонки один на один по WebRTC, с демонстрацией экрана на десктопе. Соединение прямое, медиапоток не проходит через сервер.

🟄

Аккаунты и устройства

До 5 аккаунтов на одном устройстве и до 10 устройств на аккаунт. Истории переписок можно перенести на новое устройство по QR-коду или импортировав ранее экспортированный архив.

🟉

Файлы и хранилище

Файлы до 5 ГБ загружаются в личное хранилище на 10 ГБ. Видно, чем оно занято, что можно убрать, и есть автоочистка старого по расписанию.

🟋

P2P-отправка

Горячая отправка - прямая передача между устройствами, до 1 ТБ, мимо сервера. Призрачные файлы раздаются как торрент: на сервере лишь метаданные, а байты держат раздающие с копией.

Не только текст

Аудио и видеосообщения, опросы, карточки приглашений в группы и на роли администраторов. Можно создавать и публиковать свои стикерпаки.

Юникод повсюду

Морок использует символы юникода везде, где только можно. В реакцию, аватарку и статус идет что угодно: хоть эмодзи, хоть иероглиф, хоть алхимический символ.

Оформление

Темная и светлая темы, акценты, фоны чатов. Размер текста, плотность, контраст и наличие анимаций - под себя. Логотип можно собрать из своих символов, и он будет крутиться даже в иконке вкладки.