Новая игрушка от Red'n Team | Приватный корпоративный мессенеджер | М-м-максимум безопасности

[azcord]

Цена

700 - 2500 $

Контакты

http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/members/257630/

Предыстория проекта:

Как сказал мой добрый товарищ:

Глобально есть три типа сетевиков
1) истинные миллионеры
2) догоняющие
3) нет ста баксов, но ревенью мата от 1ккк

Мой любимый Peton нарвался на 3 категорию. Собственно, то что вы увидите ниже, было реализовано для них, но Господа пошуршав в карманах, не нашли бюджетов на доработки.
Естественно Peton расстроился, ведь у парня настоящий фетиш по чатам и действительно стоит на довести этот проект до ума.

К тому же, мы уже успели пообщаться сn0_mad, создателем другого инженерного чуда
[WTS Soft / Исходники] Продаю вашу анонимность. Функциональный командный(и не только) мессенджер.

Новости проекта:

19.05.2025 - Дроп версии v1

Треды команды:

Red'n Team | Команда на аутсорс с форума exploit: Разработка и продвижение проектов | fullstack
Red'n Team | SaaS сервис - Bingoeb: Накрутка поведенческих факторов в Bing

Red'n Team | Blog Команды чекнутых сеошников
Black SEO - [ Не для чайников ]
Black SEO - [ Накрутка ПФ ]

Контактные данные:

Azcord - Идейный вдохновитель [ по вопросам оплаты / консультации ]
Общение: только через пм форум

Peton - Тимлид отдела разработки [ по техническим вопросам ]
Общение: https://t.me/petonv

О проекте:

Чат построен без использования внешних баз данных, брокеров сообщений, s3-хранилищ, кэш-стораджей и прочего (целиком самопис решение, возможен полный кастом)
Движок написан на Go
Минималистичный пользовательский UI сверстан на HTML+CSS, без использования JS
Основной акцент разработки был сделан именно на движке чата, не на UI
В API не используются сторонние библиотеки, только встроенные в язык нативные пакеты
Функционал чата:

• Создание чатов
• Отправка сообщений
• Удаление сообщений
• Поиск сообщений
• Отправка аттачей
• Симметричное шифрование для сообщений (AES-CFB)
• Авто-оповещения о новых сообщениях (на данный момент каждые 5 минут)
• Авто-очистка аттачей (CRON)

Функционал админ-панели:

• Управление пользователями
• Управление чатами

В разработке v2/v3

• Багфиксы +/?
• Рефакторинг кода +/-
• Продвинутый модуль server-side рендера страниц
• Оптимизация вывода истории чата
• Шифрование аттачей
• Продвинутая реализация оповещений, звуковые оповещения
• Редизайн UI, адаптив
• Асимметричное шифрование сообщений
• Улучшения Bash - красивый вывод, генерация .onion по условиям, systemd, исключения +/-
• …YOUNAME-IT $

Цена:

за копию текущего v1 билда на руки - 700 $

за все исходники в одни руки - 2500 $

-фиксами если вдруг какие баги вылезут и поддержкой по использованию сопровождаю в любом случае
мелкие фичи также могу рассмотреть для реализации

-крупные обновления и запланированный v2 пойдет за доплату

адаптация чата под ваши нужды, другой/новый крупный функционал - обсуждается индивидуально
допустим подписка - 500 $ / месяц

 

[azcord]

Инструкция по установке (ubuntu)

Перенести исходные файлы чата на сервер, желательно (например) в контейнер luks или vera
Задать права на исполнение для скрипта установки и билда чата:
sudo chmod +x ubuntu-install.sh cryptchat
Запустить установку от имени суперпользователя:
sudo ./ubuntu-install.sh
Скрипт установки:
cryptchat path: полный путь к каталогу с исходными файлами чата
Чат поднимется на .onion домене, подписанным tls/ssl сертификатом

Потребление ресурсов

Инструкция по использованию

Запуск чата:

Будет предложено завести учетную запись администратора, а также прописать ключ для шифрования
При перезапуске чата все ранее созданные пользователи и чаты сохраняются
Однако, если изменить ключ шифрования, то сообщения в чатах будут расшифрованы некорректно

Окно входа:

Вводим данные от своей учетной записи и попадаем в чат, вместе с тем поменяется статус пользователя на entered

Главная чата:

Open a chat - список доступных данному пользователю чатов для входа
Create a direct - список пользователей для создания личных сообщений
Users here - список пользователей в открытом чате
Dashboard - ссылка на админ-панель, доступна только администраторам
Exit - выйти и удалить активную сессию из памяти чата, вместе с тем поменяется статус пользователя на exited

Открытый чат:

Можно отправлять/удалять сообщения и аттачи, также реализован базовый поиск по сообщениям

Админ-панель:

Создание/изменение/удаление пользователей
Создание/изменение/удаление чатов
Добавление/удаление пользователей для чатов
Админу выводятся полные списки пользователей и чатов

 

[kasparoff]

да, я знаю, что на гитах навались подобных проектов
что говорить, и на форуме есть решения, привет n0_mad =)

в моем случае ставка делается на:

• макс. производительность и легковесность
• отказ от js на клиентской части и сторонних библиотек/фреймворков для front-end. ui построен по-олдскулу через запросы на html-формах (оповещения также реализованы нативными средствами html xD)
• шифрование на данный момент построено по принципу одного кольца, что правит всеми xD - подход централизован, но ключ шифрования есть только у админа/админов - такой императив был продиктован первоначальным заказчиком - т.е. компрометация сервера не так страшна. чат можно разместить в примаунченном крипто-контейнере (на ваш вкус) - как доп. слой защиты. при желании, можно и рам шифрануть (TME/SEV и т.д.). доступ к самому ониону можно сделать по ключам. сквозное (e2e) шифрование между клиентами на данный момент - ssl/tls + tor. над реализацией p2p + ассиметричного шифрования для каждого набора собеседников еще думаю - возможно появится в v2, как и другие намеченные фичи
• полный контроль функционала кода, ничего лишнего - минимализм

соответственно, сравнивая с аналогами:

• полное отсутствие зависимостей от сторонних поставщиков, только golang, встроенные пакеты языка и html+css для ui
• полный кастом движка и возможность адаптации под любые нужды
• харденинг на ваш вкус (описанное выше - как вариант) - гибкость для деплоя

установка скриптом от и до:
https:// vimeo com/1085724417/e05dea58ea

открыт для предложений

 

[kasparoff]

в контексте форума

Здравствуйте, мои маленькие ценители анонимности

Как и многие на форуме, в виду осуществляемой ими деятельности, я ценю общую приватность и свободу слова(один ценитель уже доигрался).
Для кого-то вовсе важно иметь закрытые способы связи в команде.
Поэтому мы, как разработчики, готовы предложить особым приватологам решение в виде собственного шифрованного метода общения.

Преимущества:

• Функциональный нетопорный клиент с “вилками” для изменений и доработок.
• Установка на собственный сервер где вы контролируете работу.
• Шифрование пользовательских данных и сообщений + ключи, которые хранятся у вас.
• Потенциал для коммерческого использования, а не только приватного.
• Web, iOS*, Android версии, что позволяет совместить надёжность с мобильностью.

* iOS-версия по запросу.
Pin points:

1. Бэкенд C# ASP.NET.
2. Опция подключения proxy для каждого пользователя индивидуально с помощью протоколов HTTP / SOCKS5.
3. Настроки профиля: Приватность(отображение), аватары, имена пользователей и юзернеймы.
4. Групповые чаты с настраиваемыми названиями, аватарами, описанием.
5. Поддержка разных языков с возможностью дополнения.
6. “Secret chats”, шифрование RSA как сообщений, так и user data. Возможна смена алгоритма на желаемый.

Дополнительные опции и информация:

• Десктоп версия не реализована, но возможна как доп.
• Индивидуальная цветовая гамма дизайна под каждого покупателя.
• Возможен индивидуальный дизайн под заказ или покупка только исходного кода функционала(без дизайна).
• Секретный функционал для коммерции или собственного пользования по запросу.
• Дополнительно возможна настройка, поддержка продукта.
• При покупке происходит полная передача исходников и помощь в установке.

Исключительно "за" совершение сделки через гаранта XSS.
Возможна индивидуальная демонстрация по запросу. Цена указана за описанное в топике, без учёта возможного торга.
Доступна скидка при нашем с вами мэтче или наличии репутации на форуме!
Связь только через сообщения форума.
Всем добра!

честно говоря, сравниваться с решением n0_mad немного некорректно

человек предлагает решение наподобие того же matrix или session, с акцентом на мобильный клиент

Ничем не плох.

Всё верно говорите. Апплодирую. Читайте внимательно про то, что сейчас стоит такая версия шифрования. Где-то указано, что по просьбе покупателя мы не можем его сменить?

Вы не пользовались. Каких-то "явных" изъянов не можете знать. Шифрование не является самым дорогостоящим пунктом в продукте.

единственное, очень смущает привязка аккаунтов к тел. номерам (если это не заглушка)!?

я собирал решение под конкретные требования:

• админу - все (по крайней мере до перехода на ассиметричное шифрование), юзеру - только сообщения и создание личек (хотя и лички можно убрать)
• сравнительно отзывчивая работа за тором (топорность и дубовость)
• максимальная профилактика от потенциальных уязвимостей (топорность и дубовость)
• не потеря штанов, при компрометации сервера
• возможность пользователю самому быстро развернуть чат где и как он хочет
• минимальные исправно работающие фичи чата - юзеры, чаты, оповещения, шифрование (топорность и дубовость)

дизайн возможно адаптировать на ваш вкус

 

[n0_mad]

а, я знаю, что на гитах навались подобных проектов
что говорить, и на форуме есть решения, привет n0_mad =)

Привет, будем знакомы.
Добирался и добрался наконец-то.
Я обожаю упоминания GitHub, как ты мог заметить в комментариях в моём топике
С GitHub и малварь можно взять, только где гарантия, что он работает или работает на тебя, а не на кого-то другого? У всего есть свои недостатки и преимущества. На вкус и цвет, как говориться.

честно говоря, сравниваться с решением n0_mad немного некорректно

Солидарен. Противостояния формата Ford vs. Ferrari или Puma vs. Adidas не получится
У нас немного разный уклон в концепциях. Мы хотим создать что-то удобно-безопасное для мобилки и веба, что-то лёгкое типа Телеграм, который все так любят. У вас уклон прям на:

• максимальная профилактика от потенциальных уязвимостей (топорность и дубовость)
• не потеря штанов, при компрометации сервера

То есть вы делаете условно-топорный как Tox, но свой, подкрученный. Это круто. Развития. Мне там и демку обещали, но я ни на что не намекаю

 

[kasparoff]

Привет, будем знакомы.
Добирался и добрался наконец-то.
Я обожаю упоминания GitHub, как ты мог заметить в комментариях в моём топике
С GitHub и малварь можно взять, только где гарантия, что он работает или работает на тебя, а не на кого-то другого? У всего есть свои недостатки и преимущества. На вкус и цвет, как говориться.

Солидарен. Противостояния формата Ford vs. Ferrari или Puma vs. Adidas не получится
У нас немного разный уклон в концепциях. Мы хотим создать что-то удобно-безопасное для мобилки и веба, что-то лёгкое типа Телеграм, который все так любят. У вас уклон прям на:

То есть вы делаете условно-топорный как Tox, но свой, подкрученный. Это круто. Развития. Мне там и демку обещали, но я ни на что не намекаю

привет
да, в целом все так и есть
спасибо, взаимно
демку да, могу организовать - пингуй в пм или по контактам

 

[kasparoff]

up
возможна как полная так и частичная адаптация проекта под ваши требования

 

[n0_mad]

Довелось мне протестировать продукт, который предлагает команда, да пообщаться непосредственно с kasparoff, как с разработчиком проекта. Обещал взамен на тест, честный ревью.
На мой пользовательский взгляд, интересная реализация концепции безопасности веб-версии в Tor, имеющая возможность развития в более строгом направлении шифрования. Есть файловый обмен также в секьюрном варианте. Всё же какие-то вещи стоит доработать,, чтобы быть более уверенным в надёжности, разработчик это тоже отмечает, но текущая версия уже является вполне реализованным продуктом, который можно брать и использовать. Дополнительно прилагается возможность создания групп, бесед. Довольно обширный функционал админа, что позволяет управлять внутренними процессами и не допускать каких-то эксцессов в случае форс-мажора. Условный "Killswitch admin button" - мне понравился, да как и функционал админки в целом.
Касательно UX/UI, здесь нет душных нареканий, так как и сказали:

То есть вы делаете условно-топорный как Tox,

Однако, будучи обывателем, который рассматривает покупку, я бы немного налёт удобства добавил и сделал более интуитивно понятным интерфейс. Тут на вкус и цвет, конечно
В общем, для любителей олдскула или анонимности - звучит как то, что стоит указанной цены, даже если сверху заказать поприятнее дизайн.
Успехов в развитии!