SecureChat защищает от:
- ✅ Прослушки трафика (MITM) — всё зашифровано AES-256-GCM
- ✅ Компрометации сервера — сервер не имеет ключей расшифровки
- ✅ Утечки истории после закрытия вкладки — auto-destroy сессии
SecureChat не защищает от:
- ❌ Компрометации конечного устройства (кейлоггер, malware)
- ❌ Metadata analysis (кто с кем общается, когда, сколько байт)
- ❌ MITM при первом обмене ключами (нет PKI — verify fingerprint вручную!)
Всегда верифицируй SHA-256 fingerprint через отдельный канал (звонок, Signal) перед началом общения. Только так убедишься, что нет MITM при обмене ключами.
Нашёл уязвимость? Пожалуйста, не создавай публичный issue.
Напиши на: security@[yourdomain] (или открой приватный Advisory на GitHub)
Включи:
- Описание уязвимости
- Шаги для воспроизведения
- Оценку severity (CVSS если возможно)
Ответим в течение 72 часов.