Відкрито вихідний код: безпечний та захищений месенджер Mold на GitHub

Сьогодні Mold зробив важливий крок до повної відкритості: запущено публічний репозиторій на GitHub за адресою github.com/WissCore/moldchat. З цього дня будь-хто —
від security-дослідника до звичайного користувача, може подивитися код, перевірити, що ми декларуємо те, що насправді робимо, і переконатися, що за захистом
приватного листування у нашому застосунку не стоїть нічого підозрілого.

Перший коміт заклав основу: каркас сервера, набір політик безпеки і близько десяти автоматичних перевірок, які спрацьовують на кожну зміну в коді. Опубліковано перший
підписаний реліз сервера, версія v0.1.0. Це поки що скелет, у ньому ще немає робочого обміну повідомленнями, але фундамент закладено. Усі коміти криптографічно
підписані, бінарники проходять через ланцюжок Sigstore-підписів, зібрану нами версію неможливо підмінити по дорозі від GitHub до пристрою.

Mold – це безпечний та захищений месенджер для тих, кому важлива анонімність. Ми будуємо месенджер без номера телефону: спілкування не прив’язане до SIM-картки, не
розкриває вашу особистість оператору зв’язку і не залишає слідів у загальнодоступних каталогах.

Що далі: наступні коміти додадуть повноцінний API для черг повідомлень, потім – криптографічний шар на основі бібліотеки libsignal, тієї самої, на якій працюють Signal
і WhatsApp. Кожен крок буде публічним і таким, що піддається аудиту. Контриб’ютори вітаються. На сторінці репозиторію є докладна інструкція для тих, хто хоче
допомогти.

Відкритий код це не маркетинг і не жест. Анонімні месенджери, які приховують свою структуру, за замовчуванням викликають запитання. Ми обрали шлях повної прозорості:
ліцензія AGPL-3.0, відстеження кожної залежності, незалежна перевірка кожної правки.

Зайти, подивитися, скачати першу збірку або поставити репозиторію зірочку можна за адресою: github.com/WissCore/moldchat.