Мессенджер · Open Source · Self-hosted

PARANOIA

Твой сервер. Твои ключи. Твои правила.

Зашифрованный мессенджер с открытым протоколом. Сервер видит только шифротексты. Ключи никогда не покидают устройство. Self-hosted. Без посредников.

Скачать Модель угроз Исходный код

Модель угроз

Против кого защищает Paranoia

01 / Сервер

Скомпрометированный сервер

Даже при полном доступе к БД сервера злоумышленник увидит только шифротексты и минимальные метаданные — расшифровать сообщения невозможно.

02 / Трафик

DPI и анализ трафика

Cover-слой маскирует протокол под обычный HTTPS-трафик с нейтральными JSON-полями. Глубокая инспекция пакетов не позволяет идентифицировать Paranoia.

03 / Сообщения

Replay и overwrite атаки

Каждое сообщение подписано Ed25519 и привязано к уникальному seq. Перезаписать или воспроизвести чужое сообщение невозможно без приватного ключа.

04 / TLS

MITM на уровне TLS

Сквозное шифрование работает независимо от TLS. Компрометация сертификата или подмена CA не раскрывает содержимое переписки.

05 / Уведомления

Уведомления через запросы

Paranoia не использует FCM и APNs. Уведомления работают через polling без участия Google и Apple. Принудительный запрос к серверу не даёт доступа к сообщениям.

06 / CDN

Можно настроить доступ через CDN

Paranoia использует PUT-HTTPS запросы. Вся важная информация шифруется. Это значит, что подключение можно обеспечить через CDN.

Что сервер неизбежно видит

  • IP-адрес клиента во время polling-запросов
  • Время запросов (частично скрыто случайным интервалом 10–240 с)
  • Факт существования диалога между двумя участниками

Как это работает

Протокол

01 / Ключи

Обмен ключами

Ключи никогда не проходят через сервер. Обмен происходит напрямую через QR-код или JSON-файл. Трёхшаговый протокол:

  1. Приглашение — инициатор генерирует эфемерную X25519-пару, создаёт payload приглашения
  2. Принятие — получатель генерирует свою пару, возвращает ответ
  3. Сравнение — оба участника сравнивают шестизначный код доверия через независимый канал

Сервер не участвует ни на одном шаге. Ключ хранится в локальном keyring диалога.

02 / Отправка

Отправка сообщений

Сообщения шифруются локальным ключом диалога до отправки. На сервер уходит только шифротекст и подпись Ed25519.

Сервер хранит [ID диалога:номер → шифротекст] и не может расшифровать ни одно сообщение.

Pull-before-push: перед отправкой клиент синхронизирует seq с сервером — это позволяет работать с нескольких устройств без раскрытия их количества серверу.

03 / История

Управление историей

Пользователь может удалить историю с сервера в любой момент.

Операция determinate удаляет все сообщения до указанного номера. Инициировать может любой участник диалога без согласия собеседника.

Право на забвение — не функция, а часть протокола.

Технические характеристики

Возможности

Функция Описание
End-to-end шифрование X25519 + HKDF-SHA256 + ChaCha20-Poly1305
Cover-layer Трафик маскируется под произвольный JSON-протокол — например, food delivery API
Zero-knowledge сервер Сервер хранит только зашифрованные payload'ы и публичные ключи цифровой подписи
Multi-device Несколько устройств без device_id на сервере, pull-before-push синхронизация
Перенос ключей Экспорт/импорт связки ключей через зашифрованный ключом получателя файл (X25519 + ChaCha20)
Без FCM/APNs Polling уведомлений без Google и Apple; foreground service на Android
Право на забвение Удаление истории с сервера по команде любого участника диалога
Анонимные ID Нет username. Есть только локальный ник; на сервере используется sha256(pubkey)
Self-hosted Полное развёртывание на собственном сервере; никаких облачных зависимостей
Ed25519 подписи Каждое сообщение подписано; подделка невозможна без приватного ключа

Дистрибутивы

Скачать Paranoia

Windows

x64 · Installer · v0.2.1

Скачать .exe

SHA256:4be175bc7c0a31361ab5897be5061acb5179d0ffb93401a7d350ec092e562239

Linux

x64 · DEB · v0.2.1

Скачать .deb

SHA256:не указан в релизе

Android

ARM64 · APK · v0.2.1

Скачать APK

SHA256:b23fccefb49b680567c46c11478183e1d2a8dae0ce00b5fd6d579aaf9c15dde0

macOS

arm64 · DMG · v0.2.1

Скачать .dmg

SHA256:не указан в релизе

iOS

arm64 · IPA · v0.2.1

Скачать IPA

SHA256:не указан в релизе

Ссылки на файлы загружаются из последнего релиза GitLab. Если GitLab API недоступен, сайт использует резервные ссылки.

Для администраторов

Разверни свой сервер

У Paranoia нет центрального сервера. Установка — прямо из клиента. Нужен только SSH-доступ к любому VPS. Клиент подключится, развернёт сервер и настроит TLS автоматически.

Никаких ручных команд. Работает как установка VPN в AmneziaVPN.

  1. 01

    Открой клиент → Установить свой сервер

    В настройках десктопного или мобильного клиента.

  2. 02

    Укажи домен и SSH-параметры

    Домен для TLS, IP-адрес, SSH-пользователь, пароль и порт сервера.

  3. 03

    Нажми «Установить»

    Клиент развернёт сервер по SSH и автоматически подключится к нему.

  4. 04

    Регистрируй на свое сервере друзей

    Для регистрации, нужен только обезличенный публичный ключ клиента.

Бинарный файл сервера

paranoia-amd64 v0.2.1 x86-64 4a39abc11391513e6c174438caf5d8f616cd6dd08b43ed750a8f984febb31be0 paranoia-arm64 v0.2.1 ARM64 e2b280c4c0fb9977bb1e5e05f462a4c18633058acba48143607bb553527fee9b paranoia-armhf v0.2.1 ARMv7 75d59a125ffb0c5dfb95bf28c649c376c97b439daee45b500dcfb186b6adda58
Документация
Экран «Установить свой сервер» в приложении Paranoia: поля Домен, IP-адрес, SSH-пользователь, SSH-пароль, Порт