FortLock — E2E шифрование для CommFort [плагин для клиента]

[Orchestra]

⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀v3.0.0 BETA
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Без слежки. Без облаков. Без компромиссов.

Ваши сообщения видимы для всех по умолчанию.
Если вы не используете FortLock, всё, что вы пишете в CommFort, может прочитать любой, у кого есть базовые навыки работы за компьютером: ваш сосед по Wi-Fi, интернет-провайдер, коллега в офисе или владелец сервера.
Как в WhatsApp - только в CommFort: FortLock шифрует ваши сообщения так, что прочитать их могут только те, кому вы доверяете. Это и есть сквозное шифрование (E2EE).
-----
FortLock добавляет сквозное шифрование в CommFort на основе ChaCha20-Poly1305 - современного стандарта с аутентификацией сообщений, используемого в известном мессенджере Signal, банковских приложениях и других защищённых системах.
Общайтесь как обычно: плагин автоматически зашифрует исходящие сообщения и расшифрует входящие. Никаких дополнительных действий не требуется.

Для участников с одинаковым паролем и установленным плагином переписка выглядит обычной. У остальных - сообщения отображаются как нечитаемая последовательность символов.

Поддерживаемые сценарии:

• Публичные каналы (шифрование при нажатии Enter)
• Приватные каналы (шифрование при нажатии Enter)
• Личные сообщения (шифрование при нажатии кнопки Send)

Плагин автоматически определяет тип чата - настройка по каналам не нужна.
В совокупности это охватывает все основные способы текстового общения в CommFort.

Клавиша F9 отправляет сообщение в открытом виде - удобно для общения с пользователями без плагина.

Особенности:

• ChaCha20-Poly1305 - аутентифицированное шифрование (Poly1305 + ChaCha20), первая публично известная реализация в экосистеме Free Pascal
• Режим стеганографии прячет зашифрованные данные под ссылкой, чтобы не засорять чат
• Полностью автономный - никаких сетевых запросов, телеметрии или внешних зависимостей
• Статистика и прогресс - отслеживайте уровень своей защиты через команду !fortlock stats
• Система рангов - от «Apprentice» до высших уровней (растёт с числом отправленных зашифрованных сообщений)
• Отслеживание разговоров - считает осмысленные диалоги (опционально, только счётчик без имён)
• Подсказки безопасности - 27 из 100 практических рекомендаций
• Интерфейс на русском, английском, украинском и японском
• Работает в Wine и совместим с Windows
• Звуковые сигналы для слабовидящих пользователей (только для Windows)
• Квантоустойчивое ChaCha20-256 (нет обмена ключами)

Установка

1. Поместите FortLock.cfplug в папку CommFort/Plugins/ (при необходимости, создайте папку Plugins)
2. Перезапустите клиент
3. Включите плагин в Настройки → Плагины
4. Обратите внимание на сообщение от плагина в канале События и следуйте дальнейшим инструкциям
5. Укажите общий пароль в файле config.ini (создаётся автоматически в папке /Plugins/FortLock/)
6. Перезапустите плагин, чтобы изменения вступили в силу

Лицензия и поддержка
FortLock распространяется бесплатно по лицензии PolyForm Noncommercial 1.0.0 - для личного и образовательного использования.
Для коммерческого использования доступна лицензия (от $40).

Отдельно доступны файлы локализации интерфейса (Русский, Українська, 日本語) за 1 USD (≥0.003 XMR на 16.11.25).

В связи с ограничениями на работу с международными платёжными системами, все пожертвования принимаются только в криптовалюте:
Monero (XMR)

Код: Выделить всё

85r4UUK9qUYZT33P7t6R2M9G7wvFWA1CnhCaxR8GnopFHBJxDzey5LXGLRUEnre5hZbmxpFkjumnUe4BapPgHUrj9woQoZH

После отправки пожертвования - пожалуйста, спустя 2 часа напишите на orchestra+fortlock@disroot.org с темой «FortLock: [localization / commercial license]» и укажите ID транзакции. Файлы привязываются к вашему e-mail и могут быть высланы повторно при утере. Обработка выполняется вручную.

Команды
!help - общая справка
!fortlock license - статус лицензии
!fortlock stats - ваша статистика защиты
!fortlock status <текст> - установить пользовательский статус
!fortlock 3rdparty - информация о сторонних компонентах
!fortlock -show <сообщение> - вывести в канал События зашифрованный текст (в виде code блока) для копирования и вставки вне поддерживаемых каналов

Безопасность
Вся статистика шифруется, и любая попытка подделки приводит к сбросу файла и обнулению статистики.
Плагин отказывается взаимодействовать с другими плагинами по умолчанию - только чистый, изолированный канал связи между пользователями FortLock.
Подходит для защиты от перехвата провайдером и корпоративной слежки. Не предназначен для противодействия государственным структурам с большими ресурсами.
Важно: FortLock защищает сообщения в транспорте, но предполагает, что вы доверяете клиенту CommFort, своей среде и среде собеседника.

Download:

FortLock_v2.2.2_BETA.zip

First release

(345.75 КБ) 32 скачивания

FortLock_v3.0.0_BETA.zip

Major update

(388.79 КБ) 1 скачивание

SHA256:

Код: Выделить всё

619ec3494ad4e25f9e1b221c63004c90041c99100db3f9f082c8ce6b19b24670

Благодарности
Ранняя концепция, название, логотип и архитектурные идеи разработаны при участии ассистента Qwen (Alibaba Cloud). Реализация на Free Pascal выполнена с помощью Claude (Anthropic). Спасибо за вклад - вы часть этого проекта.

[Orchestra]

⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀FortLock v3.0.0
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Список изменений

Добавлена поддержка аутентифицированного шифрования, статистика, система рангов и новые меры защиты.

ChaCha20-Poly1305 (аутентифицированное шифрование)
- Poly1305 MAC для защиты от подделки сообщений
- Первая публичная реализация AEAD в Free Pascal
- Автоматическое отклонение повреждённых сообщений
- Уведомление получателя об угрозе (после 5 атак - переход в тихий режим для защиты от флуда)

Подсказки безопасности
- 27 из 100 рекомендаций - от настройки FortLock до общих практик защиты переписки
- Остальные будут добавлены по мере разработки

Отслеживание разговоров
- Подсчитывает осмысленные диалоги (экспериментально, опционально)
- Только анонимный счётчик - без имён и содержимого
- Отключается в config.ini

Статистика и ранги
- Команда !fortlock stats
- Стрики, Степень Защищенности, прогресс до следующего ранга с точностью до сотых процента (99.99% вместо 99%)
- Уведомления при повышении ранга
- Все данные защищены Poly1305 от подделки

Исправления
- Расшифровка скопированных сообщений под Wine (ранее работала только в стеганографическом режиме)
- Обнуление памяти после шифрования
- Стабильность при перезапуске плагина

Известные ограничения

• Нет поддержки: ротации ключей, файлов, изображений, Доски объявлений, аудио/видео чата
• Длина сообщений ограничена (~4000 символов) - длинные тексты нужно разбивать вручную
• Шифрование использует буфер обмена — рекомендуется отключить или ограничить его историю в ОС до 1 элемента
• Расшифровка происходит локально: цитирование/редактирование зашифрованного сообщения приведёт к утечке исходного текста в чат
• Стеганография: у отправителя будут появляться длинные пробелы после сообщения (отключается через UseSteganography=0)
• История ЛС: отображается только последнее сообщение (косметический недостаток)
• Команды после ЛС: возможны искажения символов при вызове сразу после отправки — повторный ввод работает корректно
• Сложные ники в ЛС: ЛС не работет корректно в украинской версии — используйте английскую/русскую версию клиента или приватные каналы
• Совместимость с v2.2.2: не протестирована. Для временного взаимодействия добавлена опция UsePoly1305=0 в config.ini — будет удалена в следующем обновлении. Рекомендуется обновляться всем участникам.

Отложено на будущее
- Прямая вставка без clipboard (EM_REPLACESEL)
- Отдельные пароли для каналов и пользователей
- Топ-3 пользователей по количеству переписок
- Больше подсказок
- Полноценные пароли для XOR шифрования (для стран со строгими законами шифрования)
- Локализация подсказок, статистики, и лога уведомлений при запуске