me0wkie Jun 2 at 16:58

Миссия выполнима: Как подружить Max и E2E

Easy

7 min

13K

Development of mobile applications * Information Security * Rust * Instant Messaging * Cryptography *

Case

From sandbox

+16

Comments 6

anzay911 Jun 2 at 17:54

Может, вместо стеганографии base64 с рандомными пробелами?

dartraiden Jun 2 at 22:47

Пока я не слышал вообще, чтобы аккаунты сносили за что-то подобное. На что уж я слал кучу абракадабры, когда вайбкодил и методом тыка тестировал свою реализацию, но меня так и не забанили. Полезнее было бы реализовать поддержку OTR или GPG, потому что это стандарты и это позволило бы безопасно общаться между собой самым разным неофициальным клиентам (но вместе этого каждый пилит свой велосипед в плане шифрования).

Raegdan Jun 3 at 10:02

Что бейс64, что псевдокитайский очень легко детектить чуть ли не регуляркой. Лучше что-то вроде такого алгоритма вшить. Да, оверхед большой, но для текстовой переписки в принципе сойдет.

AlexKniga Jun 3 at 11:55

В ссылке https://github.com/kulikov0/whitelist-bypass в адресе потеряна последняя буква.

Dreams_and_magic Jun 3 at 13:47

Можно ещё сделать как у Каганова, традиционную стеганографию:)

https://lleo.me/dnevnik/2026/04/01_max

Paris_Null Jun 3 at 21:18

Интересный эксперимент. Вопрос по архитектуре: вы храните ключи локально на устройстве или есть какой-то обмен через сервер? Если ключи только на клиенте — что происходит при переустановке приложения или смене устройства? Без механизма резервного копирования это довольно жёсткий UX для обычного пользователя, даже если криптография корректная.