Comments 80
На сайте не хватает скриншотов приложения, а в будущем точно будет нужна веб-версия
Я правильно понимаю, что исходников нет?
Это же APK под Android, любой школьник при желании исходники получит.
Не совсем согласен. Реверс-инжиниринг всегда возможен (если есть обфускация - уже монетку кидать надо), но это долго.
А рассчитывать на то, что имена классов и методов будут не фейковые, не стоит никогда.
если есть обфускация - уже монетку кидать надо
Если мы говорим про APK без выноса логики приложения в нативные библиотеки или на сервер, то не надо. Всё, на что остаётся уповать автору это то, что этим никто не станет заниматься.
А рассчитывать на то, что имена классов и методов будут не фейковые, не стоит никогда.
А какая разница?
Ну будет у вас class_123 вместо MySecretClass, что это поменяет?
Когда-то давно я разбирал Crackme от «Лаборатории Касперского», там имена были вообще из непечатных символом. Пришлось патч в декомпилятор оформить, но какой-либо особой сложности реверсу это не добавило.
Если мы говорим про APK без выноса логики приложения в нативные библиотеки или на сервер, то не надо
Я смотрю на это как раз с колокольни реверса нативного кода на плюсах. Если в мире джавы и андроида с обфускациями тяжело, могу только порадоваться. Но чё-то мне кажется, что всё там может быть. И да, разреверсить, скорее всего, можно будет, как я и сказал, но времени уйдёт уйма - быстрее автор будет протокол менять.
А какая разница?
Ну будет у вас class_123 вместо MySecretClass, что это поменяет?
Как раз время поменяет. Значительно. У вас был очень простенький crackme, где от известных компонентов (либы с известными именами, апишка андроида, кнопочки) до нужного кода - пара шагов. А если там полторы тысячи классов на пути к алгоритму? Перекладывания данных из буфера в буфер, из полей большой структуры в поля маленькой с последующим запихиванием её в самописную коллекцию, которую потом загребать будет другой тред... сотни интерфейсов по дороге... При таких масштабах (а это именно то, что надо ожидать от упёртого мессенджера с обфускациями и проприетарным протоколом) физику будет больно.
Опять-таки, если это не так, мои поздравления. Может быть, попробую поковырять что-нибудь ради интереса тогда.
Я горжусь тем , что оказался в трёх первых десятках пользователей! Рождение Fury также знаменательно, как когда-то ТГ и WApp. Во истину — НАРОДНЫЙ МЕССЕНДЖЕР!!! Автор — талантливый человечище!!!
А голосовые вызовы есть или нет?
Это, конечно все хорошо, но когда народу поднакопится, придет товарищ майор и потребует ключи. А это печально.
Я вот тоже удивлен что автор все ведет в открытую.
Такие мессенджеры уже давно существуют, и нет смысла создавать новый. У всех них проблема в отсутствии ресурсов: нет возможности нанять команду специалистов для разработки и поддержки, арендовать много серверов. А это значит, что качество будет очень низким даже по сравнению с Телеграмом и WhatsApp.
Если вам нужен уже развитый и открытый мессенджер, который не требует номера телефона и старается обходить репрессивные ограничения, то посмотрите на https://jami.net/
Такие мессенджеры существуют ещё давнее. У всех них одна проблема - никому не нужны )
Пиринговый webrtc существенно помогает в решении проблемы нехватки ресурсов.
Много серверов и не надо. Трафик надо отправлять p2p. Сервера использовать пореже. Signal спокойно работает по p2p системе. А WA и Telegram плохой пример. Особенно телега. У телеги система безопасности и шифрование одни из худших на рынке.
Нет доступа к сайту
Шёл 2026 год. "ДАЖЕ по сравнению с вацапой и телегой"!!)) а чем вы пользуетесь в наш безмятежный век?
Неизвестно, от того и интереснее) дело в том, что автор, не используя личные данные пользователя (номер телефона), минимизирует шансы "до@#а" со стороны товарища майора. + Вспоминаем, что сервис даже для связи работает p2p, что в целом сложнее "читать". А если заставят сделать через сервер, автор может в любом случае сказать "я умываю руки, вот исходники, удачи. Это был прикольный Пэт проект" и все. По-сути ничего не сделаешь (с автором).
Главное, если автор выпустит проект в бетку, лучше он пусть и остаётся типа в бетке. Не помню точно, но где-то была лазейка в законе по поводу бета тестов приложений. Могу ошибаться
А может товарищ майор всё это и затеял с самого начала )
учитывая, что сорцов не показывают, то можно смело считать, что тащмайор фуру и пилит и ключи у него уже есть. Можете почитать как ЦРУ аналогичный трюк с картелями провернуло, продвинув "новый бесплатнй секурный мессенджер".
Вы это о французах?))
Ясно что ссылки на гитхаб не будут. Но хотя бы схему взаимодействия и принцип работы можно нарисовать. А так смотрится как очередной супер проект с целью нагнать аудиторию в телеграм....
с шифрованием, маскировкой под мусорный трафик
Без исходников это очень напоминает анекдот «и тут-то мне карта и попёрла», ага.
Непонятно, как оно работает, наверняка, есть куча уязвимостей, из-за чего менее безопасным будет ,чем любой популярный мессенджер. Но это только если популярным станет. Если для пары человек, то хоть дуршлаг.
как связанна непубликация закрытых данных о закрытом протоколе, и цель нагнать аудитории в телегарм? Вот честно не вижу связи. Или у нас все для таки целей сразу приложения создают, такого уровня? Интересно было бы увидеть примеры, может я чего то не знаю 🤷
Вы ответили на удобный вопрос. Будут ли техническое описание, вроде как хабр это про технологии, а не про маркетинговый мусор. Расскажите что ваше решение - это не "Болдженос". Удачи, надеюсь мои предположения ошибочны.
в первой статье писалось, в основе собственный бинарный протокол, разработынный с нуля в основе шифрования AES обернутый в собственные наработки ещё поверх.
Как человек, однажды год фуллтайм работавший с другим "собственным бинарным протоколом, разработанном с нуля, с встроенным шифрованием и ещё что-то" (*), очень вас прошу — не надо. Я этим уже не занимаюсь, но продолжаю от коллег слышать только плохое и нисколько хорошего.
Мы живём в прекрасное время, когда уже существует https, умееющий в авторизацию по клиентскому сертификату. Уже есть http2 с долгими сессиями и server push. Наконец, уже есть grpc, который всё это красиво оборачивает. Сегодня примерно любая задача передачи данных между двумя акторами эффективно решается широко распространенными инструментами. Изобретать новые почти точно не стоит.
(*) — тут подразумевается телеграм с его MTProto
Из описания не понял, у этого приложения есть сервер с базой данных всех сообщений? Кто держит этот сервер? Какую нагрузку он способен выдержать? Какой трафик он способен выдержать? Пока больше вопросов, чем ответов.
Никаких подробностей по шифрованию, никакой информации, никаких исходников. Давно на Хабре вот так в открытую можно рекламу постить?
Что за шифрование, как происходит обмен ключами, есть ли end2end шифрование?
Указывается, как преимущество, что работает без Google Services. Что используется для работы пушей?
За чей счёт банкет? Сервера, поддержка? В какой момент и как будет введена монетизация?
Есть ли голосовые вызовы? Если нет - то чем это поделие лучше, чем telegram?
Автор в прошлом своём посте писал про исходники так:
Исходники раскрывать не собираюсь, есть некоторые ноухау протокола, которые не хотелось бы раскрывать. да и никакой гарантии безопасности это в реальности не дает.
Что за протокола такие - известно только тем, кто видел исходники.
Так же в прошлом посте было указано, что соединение p2p, так что по идее serverless. Хотя что поменялось с обновлениями - известно только тем, кто видел исходники
Самое надёжное шифрование должно работать и при раскрытии исходников. А здесь не факт, что оно вообще есть.
По поводу p2p - а кто в этом случае выступает хостом для группы? Если есть звонки и видео, то насколько увеличится нагрузка на железо и сеть хоста от 10-20-30 участников?
Ну и да, чтоб установить соединение p2p - какой-то сервер всё равно должен быть. А это удовольствие не бесплатное.
Пока что сильно желтушная новость. Потенциально дырявое приложение с закрытыми исходниками, непонятным функционалом и прочими проблемами.
Не, он в прошлом посте говорил, что звонки тоже p2p. И да, они могут идти в обход сервера, т.к. у автора свое приложение без webrtc, значит там под капотом просто шифрованный udp. Для этого не обязателен сервер
Ну и да, чтоб установить соединение p2p - какой-то сервер всё равно должен быть. А это удовольствие не бесплатное.
OpenDHT
Притом если айпишники инстансов статические или редко меняются, то достаточно одного единственного запроса при "холодном" старте. Дальше инстансы сами обмениваются всеми им известными айпишникам других инстансов.
Так же в прошлом посте было указано, что соединение p2p, так что по идее serverless.
Так это для голоса. Остальное конечно на сервере всё храниться не известно в каком виде.
У мессенджеров, как и у заметок важно, чтобы было приложение и для ПК.
А есть статистика по пользователям? Чтобы, так сказать, подтвердить "народность"?
Выглядит как труды товарища майора. Буржуйские как-то раз внедрили свой безопасный мессенджер для наркоторговцев, местные тоже так хотят. Только на наркоторговцев рука не поднимается, поэтому распространяют среди студентов.
Если «чатик для семьи», то почему не Matrix Homeserver и его клиенты на любой вкус и цвет любую платформу, веб и CLI?
Тем более что и протокол, и код серверов и клиентов зачастую открыт.
Предложение для автора.
К сожалению, пока что не было времени протестить, поэтому возможно уже так сделано, но в любом случае.
Можно сделать подключение к другим устройствам по qrкоду, если автор не хочет использовать в качестве связующих какие-то данные. Нужно будет устройство, с которого зарегистрировался пользователь и все, с этого устройства входить в других
не совсем понял смысл... у вас есть ваш логин и пароль. логином можете поделится с теми кто хочет вас добавить в контакты - всё просто.
Можно не только qr-код. Можно и просто длинный одноразовый ключ текстом генерить. Приложение его сгенерировало. Человек скопировал и отправил себе по e-mail. Открыл на пк. Скопировал. И вошёл на пк.
Желатено, чтобы ключ был одноразовым и работал лишь ограниченно по времени.
И если ключ будет не слишком длинным, то его и ручками вводить можно. Но удобнее если как-то пересылать можно. Просто, считывать qr-коды далеко не все устройства могут.
Печально, что нет ни исходников, ни спецификации протокола.
А как у этого мессенджера обстоят дела с self-hosted? И если всё хорошо, то как с федеративностью?
ништяк
К сожалению, крайне актуальная вещь в наше время. Но разве тот же Signal не занимается такой же маскировкой трафика? (если включить в настройках специальную кнопку "обход цензуры")
В любом случае, ваш проект нужен:
1 — Конкуренция лишней не бывает. Она всех бодрит и ускоряет развитие всего этого сегмента. От чего выигрывают все.
2 — Сегедня мало мессенджеров с прицелом именно на максимальных обход любых блокировок, полную маскировку трафика и анонимность.
К кримеру, пробовал я недавно Session. Может быть, внутри своей сети он и даёт анонимнотсь. Точно не знаю. Но его трафик точно легко детектируется dpi-ем. И работал он у меня только через VPN. Нах такой нужен.
А тот же Signal, больше про анонимность, а не про обход блокировок. Приходиася вручную включать "обход цензуры" в настройках. Вот такие мелочи замедляют его распространение в обществе. Другие аналоги тоже плоховаты в плане обхода блокировок.
Так что, ваш проект крайне важен и нужен. И название у вас прямо в точку. Бесит вся эта цензура и попытки загнать людей в цифровой загончик. 🤬🤬🤬🤬🤬🤬🤬
Fury Messenger — наш ответ цензуре! 💪
спасибо за поддержку, приятно конечно ,что мой созданный за 3 недели проект сравнивают с крупными месенджерами)) 🔥
А тот же Signal, больше про анонимность, а не про обход блокировок. Приходиася вручную включать "обход цензуры" в настройках. Вот такие мелочи замедляют его распространение в обществе.
Спасибо за информацию. Сегодня попробовали сигнал для видеозвонков и очень плохо работает (звук отличный хотя). Режим "обход цензуры" не доступен для включения (ползунок неактивный) так как написано "у вас уже включен этот режим", видимо из-за того, что рф номер то они его включают по-умолчанию.
Почитав комменты, стало понятно что автор не планирует выкладывать исходники. Нуууууу, это крайне спорное решение. Понятно, если автор не хочет раскрывать какие-то свои know-how. Но это огромный минус в доверии к приложению. Ведь, аудитория не может убедиться что этому коду можно доверять. Где гарантии что это не очередной проект ФСБ по ловле доверчивых лохов? Они любят расставлять вот такие ловушки.
Signal на много популярнее. У него уже есть хорошая репутация, имидж, доверие. Его код полностью открыт. Он уже умеет маскировать свой трафик и обходить блокировки.
На фоне всего этого, закрытый код вашего сервиса лишь отпугивает. Как люди могут вам доверять свои переписки? Когда есть Signal, с его политикой открытости, ваш закрытый сервис всегда будет выглядеть блёкло. Если вы реально планируете развивать проект, чтобы он был не просто пет-проектом, а реально серьёзным мессенджером, серьёзным конкурентом другим мессенджерам, надо публиковать открытый код. Чтобы у людей были какие-то гарантии при работе свашим сервисом. Лишь тогда у вашего проекта будет какое-то будущее. В наше время, доверять свою связь чёрному ящику это вообще не серьёзно.
Я искренне желаю успехов вашему проекту. Но для популярности, надо быть открытым к миру. Мало кто будет доверять своё общение чёрному ящику, у которого не известно что творится под капотом.
спасибо за комментарии. Если вдруг это когда то превратиться из пэт проекта в реальный конкурент сигналам, то я наверное выложу исходники. пока же это не имеет такого смысла, раздавать свои наработки и открывать возможности к поиску потенциальных дыр и созданию ботов. этому всему сначало надо достаточно окрепнуть. а разговоры о доверии они вообще субъективны, как в истории с тем же максом, или тем как народ ставит пиратские ВПН сервисы раздавая все разрешения налево и направо.
А какие алгоритмы шифрования и обмена ключами используются?
Signal на много популярнее.
он требует номер телефона. такая себе сесурити
Блин, плюсанула слоппера. Отозвать голос нельзя; в чём смысл этого запрета?
Будет ли версия для IOS?
Я оставлю тут ссылку: https://element.io/
ранее в комментах пытались выяснить народность протокола и мессенджера - ну зачем вы так прям подсказываете
Ну мало ли, может кто не знал, — а тут я: хоба!
Я его еще со времен девичей фамилии https://riot.im использую и очень рекомендую.
Для айфона будет?
Fury Messenger: От «семейного чата» до народного мессенджера (или как я перестал спать и начал фиксить баги)