FortLock — E2E шифрование для CommFort [плагин для клиента и серверных плагинов]

[Orchestra]

⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀FortLock⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀FortBureau
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀v3.2.0 BETA⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀v1.0.0 BETA
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Без слежки. Без облаков. Без компромиссов.⠀⠀⠀⠀⠀⠀⠀⠀

Ваши сообщения видимы для всех по умолчанию.
Если вы не используете FortLock, всё, что вы пишете в CommFort, может прочитать любой, у кого есть базовые навыки работы за компьютером: ваш сосед по Wi-Fi, интернет-провайдер, коллега в офисе или владелец сервера.
Как в WhatsApp - только в CommFort: FortLock шифрует ваши сообщения так, что прочитать их могут только те, кому вы доверяете. Это и есть сквозное шифрование (E2EE).
-----
FortLock — клиентский плагин, добавляющий сквозное шифрование в CommFort на основе ChaCha20-Poly1305 - современного стандарта с аутентификацией сообщений, используемого в известном мессенджере Signal, банковских приложениях и других защищённых системах.
Общайтесь как обычно: плагин автоматически зашифрует исходящие сообщения и расшифрует входящие. Никаких дополнительных действий не требуется.

FortBureau — серверный плагин, который автоматически шифрует сообщения, отправляемые другими плагинами на сервере (например, ботами, AI-ассистентами, системами опросов).
• Устанавливается только владельцем сервера. Обычные пользователи не взаимодействуют с ним напрямую.
• Шифрование применяется к payload'у серверных плагинов - клиенты получают уже зашифрованное сообщение и расшифровывают его через FortLock.
Важно: поскольку FortBureau работает на сервере, владелец сервера всегда имеет доступ к открытым текстам, генерируемым этими плагинами. Это аналогично HTTPS через Cloudflare proxy: в чате, но трафик расшифровывается на сервере - вы доверяете не только боту, но и владельцу сервера, создавая MiTM-сценарий.

Для участников с одинаковым паролем и установленным плагином переписка выглядит обычной. У остальных - сообщения отображаются как нечитаемая последовательность символов (см. скриншоты ниже).

Поддерживаемые сценарии:

• Публичные каналы (шифрование при нажатии Enter)
• Приватные каналы (шифрование при нажатии Enter)
• Личные сообщения (шифрование при нажатии кнопки Send)

Плагин автоматически определяет тип чата - настройка по каналам не нужна.
В совокупности это охватывает все основные способы текстового общения в CommFort.

Клавиша F9 отправляет сообщение в открытом виде - удобно для общения с пользователями без плагина.

Особенности:

• ChaCha20-Poly1305 - аутентифицированное шифрование (Poly1305 + ChaCha20), первая публично известная реализация в экосистеме Free Pascal
• Режим стеганографии прячет зашифрованные данные под ссылкой, чтобы не засорять чат
• Полностью автономный - никаких сетевых запросов, телеметрии или внешних зависимостей
• Статистика и прогресс - отслеживайте уровень своей защиты через команду !fortlock stats
• Система рангов - от «Apprentice» до высших уровней (растёт с числом отправленных зашифрованных сообщений)
• Отслеживание разговоров - считает осмысленные диалоги (опционально, только счётчик без имён)
• Подсказки безопасности - 27 из 100 практических рекомендаций
• Интерфейс на русском, английском, украинском и японском
• Работает в Wine и совместим с Windows
• Звуковые сигналы для слабовидящих пользователей (только для Windows)
• Квантоустойчивое ChaCha20-256 (нет обмена ключами)
• API для плагинов - защищённая передача данных между другими плагинами
• FortBureau 2020/2021 API Integration - серверный плагин для отслеживания зашифрованных сессий всех пользователей чата (требуется владение сервером)

Установка

1. Поместите FortLock.cfplug в папку CommFort/Plugins/ (при необходимости, создайте папку Plugins)
2. Перезапустите клиент
3. Включите плагин в Настройки → Плагины
4. Обратите внимание на сообщение от плагина в канале События и следуйте дальнейшим инструкциям
5. Укажите общий пароль в файле config.ini (создаётся автоматически в папке /Plugins/FortLock/)
6. Перезапустите плагин, чтобы изменения вступили в силу

Лицензия и поддержка
FortLock и FortBureau распространяются бесплатно по лицензии PolyForm Noncommercial 1.0.0 - для личного и образовательного использования.
Для коммерческого использования FortLock доступна лицензия при пожертвовании от $40, для FortBureau от $60. Скидка 20% при приобретении двух плагинов одновременно.

Отдельно доступны файлы локализации интерфейса (Русский, Українська, 日本語) за 1 USD (≥0.003 XMR на 16.11.25) для функций версии клиента v2.2.2..

В связи с ограничениями на работу с международными платёжными системами, все пожертвования принимаются только в криптовалюте:
Monero (XMR)

Код: Выделить всё

85r4UUK9qUYZT33P7t6R2M9G7wvFWA1CnhCaxR8GnopFHBJxDzey5LXGLRUEnre5hZbmxpFkjumnUe4BapPgHUrj9woQoZH

После отправки пожертвования - пожалуйста, спустя 2 часа напишите на orchestra+fortlock@disroot.org с темой «FortLock: [localization / commercial license]» и укажите ID транзакции. Файлы привязываются к вашему e-mail и могут быть высланы повторно при утере. Обработка выполняется вручную.

Команды
!help - общая справка
!fortlock license - статус лицензии
!fortlock stats - ваша статистика защиты
!fortlock status <текст> - установить пользовательский статус
!fortlock 3rdparty - информация о сторонних компонентах
!fortlock -show <сообщение> - вывести в канал События зашифрованный текст (в виде code блока) для копирования и вставки вне поддерживаемых каналов

Безопасность
Вся статистика шифруется, и любая попытка подделки приводит к сбросу файла и обнулению статистики.
Плагин отказывается взаимодействовать с другими плагинами по умолчанию - только чистый, изолированный канал связи между пользователями FortLock.
Подходит для защиты от перехвата провайдером и корпоративной слежки. Не предназначен для противодействия государственным структурам с большими ресурсами.
Важно: FortLock защищает сообщения в транспорте, но предполагает, что вы доверяете клиенту CommFort, своей среде и среде собеседника.

История изменений
• v2.2.2 — релиз
• v3.0.0 — Poly1305, статистика, подсказки
• v3.1.0 — API, HKDF-SHA256, увеличение лимита сообщений
• v3.2.0 — баг фикс, усиленный статический разделитель домена (HKDF info), релиз серверного плагина FortBureau v1.0.0

Download:

FortLock_v3.2.0_BETA.zip

(419.14 КБ) 3 скачивания

FortBureau_v1.0.0_BETA.zip

(207.33 КБ) 3 скачивания

API_manual_EN.zip

(8.83 КБ) 4 скачивания

FortLock's SHA256:

Код: Выделить всё

6fd0b30c344678f176927ccd7e799e3d3928f87e4de82440b3cd7e25c34109b8

FortBureau's SHA256:

Код: Выделить всё

2d9152655032b887b9485750b18253e737b383b3b6d5f3df56d3069363a909ab

Благодарности
Ранняя концепция, название, логотип и архитектурные идеи разработаны при участии ассистента Qwen (Alibaba Cloud). Реализация на Free Pascal выполнена с помощью Claude (Anthropic). Спасибо за вклад - вы часть этого проекта.

Скриншоты
Как видите переписку вы:

Как видят вашу переписку остальные:

[Orchestra]

⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀FortLock v3.0.0
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Список изменений

Добавлена поддержка аутентифицированного шифрования, статистика, система рангов и новые меры защиты.

ChaCha20-Poly1305 (аутентифицированное шифрование)
- Poly1305 MAC для защиты от подделки сообщений
- Первая публичная реализация AEAD в Free Pascal
- Автоматическое отклонение повреждённых сообщений
- Уведомление получателя об угрозе (после 5 атак - переход в тихий режим для защиты от флуда)

Подсказки безопасности
- 27 из 100 рекомендаций - от настройки FortLock до общих практик защиты переписки
- Остальные будут добавлены по мере разработки

Отслеживание разговоров
- Подсчитывает осмысленные диалоги (экспериментально, опционально)
- Только анонимный счётчик - без имён и содержимого
- Отключается в config.ini

Статистика и ранги
- Команда !fortlock stats
- Стрики, Степень Защищенности, прогресс до следующего ранга с точностью до сотых процента (99.99% вместо 99%)
- Уведомления при повышении ранга
- Все данные защищены Poly1305 от подделки

Исправления
- Расшифровка скопированных сообщений под Wine (ранее работала только в стеганографическом режиме)
- Обнуление памяти после шифрования
- Стабильность при перезапуске плагина

Известные ограничения

• Нет поддержки: ротации ключей, файлов, изображений, Доски объявлений, аудио/видео чата
• Длина сообщений ограничена (~4000 символов) - длинные тексты нужно разбивать вручную
• Шифрование использует буфер обмена — рекомендуется отключить или ограничить его историю в ОС до 1 элемента
• Расшифровка происходит локально: цитирование/редактирование зашифрованного сообщения приведёт к утечке исходного текста в чат
• Стеганография: у отправителя будут появляться длинные пробелы после сообщения (отключается через UseSteganography=0)
• История ЛС: отображается только последнее сообщение (косметический недостаток)
• Команды после ЛС: возможны искажения символов при вызове сразу после отправки — повторный ввод работает корректно
• Сложные ники в ЛС: ЛС не работет корректно в украинской версии — используйте английскую/русскую версию клиента или приватные каналы
• Совместимость с v2.2.2: не протестирована. Для временного взаимодействия добавлена опция UsePoly1305=0 в config.ini — будет удалена в следующем обновлении. Рекомендуется обновляться всем участникам.

Отложено на будущее
- Прямая вставка без clipboard (EM_REPLACESEL)
- Отдельные пароли для каналов и пользователей
- Топ-3 пользователей по количеству переписок
- Больше подсказок
- Полноценные пароли для XOR шифрования (для стран со строгими законами шифрования)
- Локализация подсказок, статистики, и лога уведомлений при запуске

[Orchestra]

⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀FortLock v3.1.0
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Список изменений

FortLock переходит на новый уровень: от плагина для чата - к защищённому транспортному слою для всей экосистемы.

Новое: API v3.1.0
- Любой плагин может отправлять зашифрованные данные через внутренний API
- Простой файловый интерфейс: plaintext -> encryption -> plaintext
- Как это работает:

Код: Выделить всё

1. Запишите исходный текст в `Plugins/FortLock/API/staging/ВашПлагин/`  
2. FortLock зашифрует и отправит** -> `[[API:ВашПлагин]][E]...`  
3. Прочитайте расшифрованный результат из `Plugins/FortLock/API/decrypted/ВашПлагин/`

Никакого сетевого кода. Никакого управления ключами. Только файлы.

- Полная спецификация прилагается в .md файле

Криптографическое обновление: HKDF-SHA256
- Замена устаревшего метода на современный стандарт (NIST SP 800-56C)
- Обновлённые рекомендации по длине паролей:
1. 20 символов: стандартная защита (~128 бит энтропии)
2. 40+ символов: максимальная защита (256 бит, предел HKDF-SHA256)
3. Ввод пароля теперь возможен до 8192 бит, но это не меняет предел пароля на выходе (256 бит)

Улучшения и исправления
- Увеличен лимит сообщений: до ~8000 символов (было ~4000)
- Устранена видимая «подушка» пробелов в стеганографическом режиме
- Коммерческие лицензии: полный контроль над текстом стеганографической ссылки ( остаётся)
- Звуки при активации лицензии и подтверждении
- XOR-режим теперь отображает правильный эмодзи: `` (ранее использовался `` по ошибке)
- Убрана возможность отключить Poly1305.

Примечание
При переходе на HKDF-SHA256 произведена санитизация кэша зашифрованных данных. Что значит, будет произведён автоматический сброс всей статистики пользователя.
Это стандартная процедура при смене криптографического ядра и гарантирует целостность новой системы.

Эта версия не совместима с <v3.0.0

Известные ограничения

• Нет поддержки: ротации ключей, файлов, изображений, Доски объявлений, аудио/видео чата
• D̶е̶л̶ь̶н̶а̶ ̶с̶о̶о̶б̶щ̶е̶н̶и̶й̶ ̶о̶г̶р̶а̶н̶и̶ч̶е̶н̶а̶ ̶(̶~̶4̶0̶0̶0̶ ̶с̶и̶м̶в̶о̶л̶о̶в̶)̶ ̶-̶ ̶д̶л̶и̶н̶н̶ы̶е̶ ̶т̶е̶к̶с̶т̶ы̶ ̶н̶у̶ж̶н̶о̶ ̶р̶а̶з̶б̶и̶в̶а̶т̶ь̶ ̶в̶р̶у̶ч̶н̶у̶ю̶
• Шифрование использует буфер обмена — рекомендуется отключить или ограничить его историю в ОС до 1 элемента
• Расшифровка происходит локально: цитирование/редактирование зашифрованного сообщения приведёт к утечке исходного текста в чат
• С̶т̶е̶г̶а̶н̶о̶г̶р̶а̶ф̶и̶я̶:̶ ̶у̶ ̶о̶т̶п̶р̶а̶в̶и̶т̶е̶л̶я̶ ̶б̶у̶д̶у̶т̶ ̶п̶о̶я̶в̶л̶я̶т̶ь̶с̶я̶ ̶д̶л̶и̶н̶н̶ы̶е̶ ̶п̶р̶о̶б̶е̶л̶ы̶ ̶п̶о̶с̶л̶е̶ ̶с̶о̶о̶б̶щ̶е̶н̶и̶я̶
• История ЛС: отображается только последнее сообщение (косметический недостаток)
• Команды после ЛС: возможны искажения символов при вызове сразу после отправки — повторный ввод работает корректно
• Сложные ники в ЛС: ЛС не работет корректно в украинской версии — используйте английскую/русскую версию клиента или приватные каналы
• SendToEvents=1 пока отправляет только отчёт об успеншом получении API сообщения

[Orchestra]

⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀FortLock v3.2.0 / FortBureau v1.0.0
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Список изменений

FortLock расширяется на серверную сторону: представлен FortBureau — плагин для шифрования сообщений, генерируемых ботами и серверными инструментами.

Исправления FortLock
- Статистика больше не сбрасывается при смене пароля
- Текст настройки плагина теперь отображается корректно
- Защита от спама: макс. 10 запросов/мин, 1-часовой бан за неверные вызовы API 2020/2021
- Усиленный статический разделитель домена (HKDF info)

FortBureau v1.0.0
- Серверный плагин для шифрования payload’а других серверных плагинов (боты, AI-ассистенты и др.)
- Автоматическое обнаружение клиентов FortLock через CommFort API 2020/2021
- Коммерческая лицензия:
• Отслеживание пользователей FortLock в чате
• Авто-предупреждения и баны для новых пользователей без установленного FortLock
• Настройка промо-сообщения в зашифрованных сообщениях

ВАЖНО: НЕСОВМЕСТИМОСТЬ ПРОТОКОЛА
- v3.2.0 не может общаться с v3.1.0 и ниже
- Историческая статистика будет сброшена при обновлении ввиду баг фикса
- Обновляйте всех участников чата одновременно

Известные ограничения

• Нет поддержки: ротации ключей, файлов, изображений, Доски объявлений, аудио/видео чата
• D̶е̶л̶ь̶н̶а̶ ̶с̶о̶о̶б̶щ̶е̶н̶и̶й̶ ̶о̶г̶р̶а̶н̶и̶ч̶е̶н̶а̶ ̶(̶~̶4̶0̶0̶0̶ ̶с̶и̶м̶в̶о̶л̶о̶в̶)̶ ̶-̶ ̶д̶л̶и̶н̶н̶ы̶е̶ ̶т̶е̶к̶с̶т̶ы̶ ̶н̶у̶ж̶н̶о̶ ̶р̶а̶з̶б̶и̶в̶а̶т̶ь̶ ̶в̶р̶у̶ч̶н̶у̶ю̶
• Шифрование использует буфер обмена — рекомендуется отключить или ограничить его историю в ОС до 1 элемента
• Расшифровка происходит локально: цитирование/редактирование зашифрованного сообщения приведёт к утечке исходного текста в чат
• С̶т̶е̶г̶а̶н̶о̶г̶р̶а̶ф̶и̶я̶:̶ ̶у̶ ̶о̶т̶п̶р̶а̶в̶и̶т̶е̶л̶я̶ ̶б̶у̶д̶у̶т̶ ̶п̶о̶я̶в̶л̶я̶т̶ь̶с̶я̶ ̶д̶л̶и̶н̶н̶ы̶е̶ ̶п̶р̶о̶б̶е̶л̶ы̶ ̶п̶о̶с̶л̶е̶ ̶с̶о̶о̶б̶щ̶е̶н̶и̶я̶
• История ЛС: отображается только последнее сообщение (косметический недостаток)
• Команды после ЛС: возможны искажения символов при вызове сразу после отправки — повторный ввод работает корректно
• Сложные ники в ЛС: ЛС не работет корректно в украинской версии — используйте английскую/русскую версию клиента или приватные каналы
• SendToEvents=1 пока отправляет только отчёт об успеншом получении API сообщения
• Чат команды в ЛС не позволяют отправить сообщение