Мессенджер с абсолютной приватностью

Сквозное шифрование на устройстве. Сервер не видит ваши сообщения. Открытый исходный код. Zero Trust архитектура.

Исходный код и сборки: GitVerse — DexLightwood/Krypton

E2E шифрование AES-256-GCM Открытый код macOS / Windows / Linux
Скачать Krypton

О проекте

Веб-мессенджер с E2EE и архитектурой «толстый клиент — тонкий сервер». Вся криптография на устройстве, сервер только передаёт зашифрованные данные.

Стек: React и TypeScript (клиент), Rust и WebAssembly (криптография), Go (бэкенд), PostgreSQL, Tauri для десктопа (macOS, Windows, Linux).

Возможности: сквозное шифрование (X3DH + Double Ratchet), профиль пользователя (аватар, био, ссылки на сайт и соцсети), чаты и доставка сообщений, отправка файлов, нативные приложения.

Исходный код на GitVerse

Скачать клиент

Выберите вашу платформу. Все сборки верифицированы через CI/CD с контрольными суммами SHA256.

macOS

Apple Silicon и Intel. Минимум macOS 11 Big Sur.

.dmg (Apple Silicon) .dmg (Intel x64)

Windows

Windows 10/11 (x64). Включает WebView2 runtime.

.exe (NSIS) .msi (Windows Installer)

Linux

Ubuntu, Debian, Fedora и другие. Доступен как .deb и AppImage.

.AppImage .deb (Debian/Ubuntu)

Все файлы содержат контрольные суммы SHA256. Проверяйте целостность после скачивания.

Почему Krypton?

🔒

Сквозное шифрование

Signal Protocol: X3DH + Double Ratchet. Каждое сообщение шифруется уникальным ключом. Forward Secrecy гарантирован.

🛠

Zero Trust

Сервер — только почтальон. Не видит текст, ключи, метаданные содержимого. Вся криптография — на вашем устройстве.

Rust + WebAssembly

Криптомодуль написан на Rust и компилируется в WebAssembly. Скорость нативного кода, безопасность памяти.

💻

Нативный десктоп

Tauri 2 — нативная обёртка размером ~3 МБ. macOS, Windows, Linux. Не Electron.

📁

Открытый код

AGPL-3.0. Полный исходный код на GitVerse. Аудируйте, форкайте, улучшайте.

🎨

Glassmorphism UI

Современный интерфейс с анимациями на 60 FPS. Тёмная тема. Spring-физика. Squircle-аватары.

Протокол безопасности

Krypton использует тот же криптографический протокол, что и Signal. Каждый шаг проверяем.

// Регистрация: генерация ключей на устройстве Identity Key (Ed25519) ← долгосрочная идентификация Signed PreKey (X25519) ← среднесрочный, с подписью One-Time PreKeys (X25519) ← одноразовые, для каждого чата // Установка сессии: X3DH (Extended Triple Diffie-Hellman) Alice → Server: запрос PreKey Bundle Bob Alice: DH1 = DH(IK_A, SPK_B) DH2 = DH(EK_A, IK_B) DH3 = DH(EK_A, SPK_B) DH4 = DH(EK_A, OPK_B) shared_key = HKDF(DH1 || DH2 || DH3 || DH4) // Каждое сообщение: Double Ratchet + AES-256-GCM message_key = KDF_CK(chain_key) ← уникальный для каждого сообщения ciphertext = AES-256-GCM(message_key, plaintext + padding, header)