Слой 1
Шифрование сообщений
Приватные диалоги проектируются вокруг end-to-end шифрования, отдельного управления ключами устройств и безопасного транспортного слоя.
Защита проекта
Архитектура доверия и приватности
Публичная версия WeaveChat ещё не запущена, но модель защиты определяется уже сейчас. Продукт проектируется вокруг локального контроля, шифрования и минимизации данных.
Security posture
Target architecture
Active
End-to-end encryption
Required
Device keys
Isolated
Plaintext storage
Blocked
Слой 2
Локальная идентичность
Пользовательская идентичность не должна зависеть от рекламного профиля, номера телефона или централизованного набора лишних персональных данных.
Слой 3
Защита метаданных
Чувствительные журналы и служебные данные минимизируются, изолируются и ограничиваются строгими сроками хранения.
Проверяемые принципы
Безопасность проектируется заранее
Архитектура защиты не добавляется поверх готового продукта. Она задаёт правила для хранения, сессий, ключей, метаданных и будущего аудита.
Никакого хранения переписки в открытом виде.
Минимизация журналов, идентификаторов и поведенческой аналитики.
Разделение сессий по устройствам и отзыв доступа при подозрительной активности.
Публичное описание ограничений, чтобы безопасность была проверяемой.
Практический подход
Приватность должна быть техническим свойством, а не обещанием
Поэтому в WeaveChat отдельно рассматриваются транспортная защита, управление устройствами, хранение ключей, сроки жизни служебных данных и сценарии отзыва доступа.