Ответы о безопасном и защищенном мессенджере
У нас есть ответы.
Отвечаем на вопросы об анонимном мессенджере Mold. Если здесь вы не нашли нужной вам информации - просто спросите, используя форму внизу этой страницы.
Основание проекта.
Что такое Mold?
Mold - это безопасный и защищенный мессенджер со сквозным шифрованием, не требующий VPN и номера телефона при регистрации, созданный для работы преимущественно в странах с авторитарным режимом, где у людей нет возможности общаться свободно. Также его можно использовать и для обычного общения.
Это бесплатно?
Да. Обмен текстовыми сообщениями, шифрование, обход цензуры и все функции безопасности шифрованного мессенджера бесплатны. В будущем могут быть предложены опциональные премиум-функции по платной подписке. Вы также можете поддержать проект напрямую.
Кто стоит за Mold?
Mold создается одним человеком, выходцем одной из авторитарных стран исключительно на идейной основе. Возможно в будущем у Mold появится своя команда.
Чем Mold отличается от Signal?
Signal - отличный мессенджер, и мы глубоко его уважаем. Он доказал, что сквозное шифрование может быть стандартом для миллиардов. Между тем Signal требует номер телефона при регистрации, заблокирован в России, Китае, Иране и не защищает устройство на момент изъятия. Mold имеет более широкие возможности защиты.
Чем Mold отличается от Telegram?
Telegram - это не мессенджер со сквозным шифрованием по умолчанию. Обычные чаты и ВСЕ групповые чаты используют только серверное шифрование и доступны на серверах Telegram. Только «Секретные чаты» между двумя людьми имеют сквозное шифрование. Telegram требует номер телефона, а его серверный код закрыт.
Открыт ли исходный код Mold?
Да. Полностью. Серверный и клиентский код безопасного и защищенного мессенджера Mold опубликованы под лицензией AGPL-3.0 на GitHub.
Можете ли вы прочитать мои сообщения?
Могут ли разработчики Mold прочитать сообщения своих пользователей?
Нет. Это не политика, это математическая невозможность. Все сообщения защищенного мессенджера зашифрованы с помощью Noise Protocol XX на базе ChaCha20-Poly1305. Шифрование и дешифрование происходят только на устройстве пользователя. Сервер хранит зашифрованные блоки, которые никто не может расшифровать. Мы не владеем ключами расшифровки. У нас нет механизмов для получения таких ключей.
Какие данные собирает Mold?
Абсолютный минимум, необходимый для доставки сообщений между пользователями: Mold ID, имя пользователя (никнейм). Также нам известна дата создания аккаунта и дата последнего подключения. Вся пользовательская переписка хранится на наших серверах в зашифрованных блоках. Защита частной переписки - наше главное правило.
Что произойдёт, если сервер Mold будет взломан?
Вероятность такого события невелика. Однако, если это случится, станут доступными лишь те данные, о которых сказано выше. То есть фактически - ничего. Никакой коммерческой ценности для злоумышленника эта информация не представляет. Mold построен на архитектуре нулевого знания, что значит - красть просто нечего.
Это инструмент ЦРУ/ФБР/АНБ?
Нет. Mold создан частным лицом под юрисдикцией США. Код открыт, любой может убедиться в отсутствии скрытого кода, который может следить за пользователями. Только качественный продукт, обеспечивающий защиту частной переписки.
Почему я должен вам доверять?
Не должны. Доверяйте открытому исходному коду. Если что-то изменится, сообщество открытого исходного кода узнает раньше всех и даже, если вы ничего не понимаете в программировании, эта информация очень быстро станет вам доступной.
Вы сотрудничаете с правоохранительными органами?
Да. Абсолютно. Мы отвечаем на законные запросы в рамках законодательства США и штата Калифорния. Мы предоставляем всё, что у нас есть - Mold ID, никнейм пользователя, дату регистрации, дату последнего подключения, зашифрованные сообщения и зашифрованные данные профиля. Мы не можем предоставить содержимое сообщений, потому что не владеем ключами дешифрования. Ознакомьтесь с нашим полным порядком взаимодействия с правоохранительными органами.
В других странах.
Работает ли Mold в России?
Это одна из главных целей разработки. Mold создан специально для противодействия российской системе глубокой инспекции пакетов ТСПУ.
Работает ли Mold в Китае? Иране? Беларуси?
Архитектура нашего анонимного мессенджера универсальна. Если Mold противостоит российскому ТСПУ, он противостоит и DPI Ирана, и замедлению трафика в Турции, и большинству других систем цензуры.
Нужен ли VPN для использования Mold?
Нет. Mold - безопасный и защищенный мессенджер без номера телефона и без VPN. Авторитарные правительства, такие как российское, уже заблокировали более 469 VPN-сервисов, поскольку VPN-трафик обнаруживается. Mold не туннелирует трафик через VPN, он строит свой собственный трафик, который в глазах проверяющих системы, выглядит как обычный веб-сёрфинг. Нечего обнаруживать, замедлять или блокировать.
Как скачать Mold, если сайт заблокирован?
Источников много. Telegram-бот, GitHub Releases, Google Drive, IPFS и другие источники. Подробнее - на этой странице.
Узнает ли мой провайдер Интернета, что я использую Mold?
Нет. Это технически невозможно и это одно из наших преимуществ. Провайдер видит HTTPS-трафик к IP-адресу CDN, неотличимый от посещения любого из миллионов сайтов за тем же CDN. TLS-рукопожатие совпадает с отпечатком браузера Chrome побайтово. Нет постоянных соединений. С точки зрения провайдера вы просто просматриваете веб.
Что если государство заблокирует домен сервера Mold?
Новые доменные имена серверной экосистемы Mold появляются с периодичностью в анонимном режиме. Никто и никогда не узнает в какой момент на каждое приложение поступит список свежих адресов доступа к нашим серверам.
Что произойдет, если телефон будет изъят?
А если полиция заберет мой телефон?
Для полиции авторитарной страны - ничего хорошего. Наш мессенджер для скрытого общения содержит шесть уровней защиты. Одна из первых трудностей, с которой столкнется силовик - он не сможет найти приложение на мобильном устройстве. А если найдет, то прочитает абсолютно безобидную переписку.
Увидят ли государственные шпионы-приложения Mold?
Нет, не увидят, если вы используете встроенный антишпионский щит Mold. Например, российские приложения-шпионы (VK, Max/Mail.ru, Яндекс Клавиатура), которые служат закону Яровой, не смогут отследить наличие шифрованного скрытого мессенджера Mold. Кроме того, мессенджер перехватывает телеметрию этих приложений-шпионов и сам способен заблокировать её. Роли меняются - не шпионы следят за безопасным мессенджером, а он следит за ними.
Что такое второй пароль (пароль принуждения)?
Вы устанавливаете два пароля. Настоящий пароль (рабочий) открывает реальные ленты переписок. Пароль принуждения открывает набор заранее настроенных невинных переписок, которые вы настроили ранее. Оба интерфейса выглядят одинаково. А пока кто-то листает ваши фейковые чаты, Mold тихо стирает реальную информацию.
Что такое Guardian Wipe?
Вы назначаете доверенных людей из своих контактов - мать, супруга, лучшего друга Хранителями. Если вас задержали, Хранитель отправляет криптографически подписанную достоверную команду в ваш анонимный мессенджер. Когда телефон подключится к любой глобальной сети хотя бы на секунду, данные Mold на вашем устройстве мгновенно стираются.
С чего начать?
Нужен ли номер телефона для регистрации мессенджера?
Нет. Вы имеете полное законное право на защиту частной переписки.
Как добавить контакты без номера телефона?
Пять способов:
- QR-код при личной встрече.
- Поиск по Mold ID или никнейм.
- Одноразовая ссылка-приглашение (действует 24 часа).
- 6-значный код, который можно продиктовать.
- Общий знакомый приглашает вас.
Список контактов никогда не загружается на сервер.
Что если я потеряю телефон?
При создании аккаунта, Mold один раз показывает фразу восстановления из 12 слов. На любом новом устройстве: установите Mold, введите 12 слов и ваша криптографическая личность восстановится за пару минут.
Mold доступен для iOS?
Это - план на дальнейшее развитие. Ограничения App Store от Apple затрудняют распространение инструментов обхода цензуры.
Что такое бейджи?
Mold ID - последовательные номера для пользователей, похожие на старую добрую ICQ. Первые пользователи получают меньшие номера и постоянные бейджи первых пользователей. Это - отличительный знак среди других пользователей скрытого мессенджера, которые пришли позже.
Это законно?
Законен ли Mold в США?
Полностью. Сквозное шифрование защищено Первой поправкой (Bernstein v. US, 1999). Ни один закон США не требует скрытых алгоритмов слежки за гражданами, попытки внедрения такой опции проваливался трижды. Верховный суд единогласно постановил, что предоставление сервиса общего назначения не является пособничеством преступлению (Twitter v. Taamneh, 2023). Signal законно работает по той же модели уже более 10 лет.
Законно ли использовать Mold в России?
Мы не являемся специалистами в области российской юрисдикции. Использование зашифрованных коммуникаций в России не криминализировано. Однако закон Яровой налагает обязательства на операторов связи, работающих в России, что заставляет их следить за гражданами.
Можно ли использовать Mold для незаконной деятельности?
Категорически запрещено. В каждом чате есть кнопка «Пожаловаться», которая передает нам 20 последних сообщений контекста переписки в расшифрованном виде. Если в этой переписке содержатся признаки нарушения закона, мы немедленно передаем эту информацию в соответствующие органы США. Мы отвечаем на все законные запросы и предоставляем всё, чем располагаем. Ознакомьтесь с нашим порядком взаимодействия с правоохранительными органами.
Как вы зарабатываете?
Пока никак. В будущем планируется модель freemium: бесплатный базовый мессенджер + опциональные платные функции для продвинутых пользователей. Вы также можете поддержать Mold напрямую.
Что произойдёт, если Mold перестанет существовать?
Мы очень надеемся, что этого не случится. Однако в любом случае, исходный код открыт под лицензией AGPL-3.0. Если Mold как компания перестанет существовать, код останется на GitHub. Любой может использовать его.
Остались вопросы?
Присоединяйтесь к нашему сообществу. Команда на связи. Или читайте исходный код, он сможет ответить почти на любой вопрос.
Или напишите нам напрямую