Открыт исходный код: безопасный и защищенный мессенджер Mold на GitHub

Сегодня Mold сделал важный шаг к полной открытости: запущен публичный репозиторий на GitHub по адресу github.com/WissCore/moldchat. С этого дня любой – от
security-исследователя до обычного пользователя, может посмотреть код, проверить, что мы декларируем то, что реально делаем, и убедиться, что за защитой частной
переписки в нашем приложении не стоит ничего подозрительного.

Первый коммит положил основу: каркас сервера, набор политик безопасности и около десяти автоматических проверок, которые срабатывают на каждое изменение в коде.
Опубликован первый подписанный релиз сервера, версия v0.1.0. Это пока скелет, на нём ещё нет работающего обмена сообщениями, но фундамент заложен. Все коммиты
криптографически подписаны, бинарники проходят через цепочку Sigstore-подписей, собранную нами версию невозможно подменить по пути от GitHub до устройства.

Mold – это безопасный и защищенный мессенджер для тех, кому важна анонимность. Мы строим мессенджер без номера телефона: общение не привязано к SIM-карте, не
раскрывает вашу личность оператору связи и не оставляет следов в общедоступных каталогах.

Что дальше: следующие коммиты добавят полноценный API для очередей сообщений, потом – криптографический слой на основе библиотеки libsignal, той самой, на которой
работают Signal и WhatsApp. Каждый шаг будет публичным и аудируемым. Контрибьюторы приветствуются. На странице репозитория есть подробное руководство для тех, кто
хочет помочь.

Открытый код, это не маркетинг и не жест. Анонимные мессенджеры, которые скрывают своё устройство, по умолчанию вызывают вопросы. Мы выбрали путь полной прозрачности:
AGPL-3.0 лицензия, отслеживание каждой зависимости, независимая проверка каждой правки.

Зайти, посмотреть, скачать первую сборку или поставить репозиторию звёздочку можно по адресу: github.com/WissCore/moldchat.