FortLock — E2E шифрование для CommFort [плагин для клиента]

[Orchestra]

⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀v3.1.0 BETA
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Без слежки. Без облаков. Без компромиссов.

Ваши сообщения видимы для всех по умолчанию.
Если вы не используете FortLock, всё, что вы пишете в CommFort, может прочитать любой, у кого есть базовые навыки работы за компьютером: ваш сосед по Wi-Fi, интернет-провайдер, коллега в офисе или владелец сервера.
Как в WhatsApp - только в CommFort: FortLock шифрует ваши сообщения так, что прочитать их могут только те, кому вы доверяете. Это и есть сквозное шифрование (E2EE).
-----
FortLock добавляет сквозное шифрование в CommFort на основе ChaCha20-Poly1305 - современного стандарта с аутентификацией сообщений, используемого в известном мессенджере Signal, банковских приложениях и других защищённых системах.
Общайтесь как обычно: плагин автоматически зашифрует исходящие сообщения и расшифрует входящие. Никаких дополнительных действий не требуется.

Для участников с одинаковым паролем и установленным плагином переписка выглядит обычной. У остальных - сообщения отображаются как нечитаемая последовательность символов.

Поддерживаемые сценарии:

• Публичные каналы (шифрование при нажатии Enter)
• Приватные каналы (шифрование при нажатии Enter)
• Личные сообщения (шифрование при нажатии кнопки Send)

Плагин автоматически определяет тип чата - настройка по каналам не нужна.
В совокупности это охватывает все основные способы текстового общения в CommFort.

Клавиша F9 отправляет сообщение в открытом виде - удобно для общения с пользователями без плагина.

Особенности:

• ChaCha20-Poly1305 - аутентифицированное шифрование (Poly1305 + ChaCha20), первая публично известная реализация в экосистеме Free Pascal
• Режим стеганографии прячет зашифрованные данные под ссылкой, чтобы не засорять чат
• Полностью автономный - никаких сетевых запросов, телеметрии или внешних зависимостей
• Статистика и прогресс - отслеживайте уровень своей защиты через команду !fortlock stats
• Система рангов - от «Apprentice» до высших уровней (растёт с числом отправленных зашифрованных сообщений)
• Отслеживание разговоров - считает осмысленные диалоги (опционально, только счётчик без имён)
• Подсказки безопасности - 27 из 100 практических рекомендаций
• Интерфейс на русском, английском, украинском и японском
• Работает в Wine и совместим с Windows
• Звуковые сигналы для слабовидящих пользователей (только для Windows)
• Квантоустойчивое ChaCha20-256 (нет обмена ключами)
• API для плагинов - защищённая передача данных между другими плагинами

Установка

1. Поместите FortLock.cfplug в папку CommFort/Plugins/ (при необходимости, создайте папку Plugins)
2. Перезапустите клиент
3. Включите плагин в Настройки → Плагины
4. Обратите внимание на сообщение от плагина в канале События и следуйте дальнейшим инструкциям
5. Укажите общий пароль в файле config.ini (создаётся автоматически в папке /Plugins/FortLock/)
6. Перезапустите плагин, чтобы изменения вступили в силу

Лицензия и поддержка
FortLock распространяется бесплатно по лицензии PolyForm Noncommercial 1.0.0 - для личного и образовательного использования.
Для коммерческого использования доступна лицензия (от $40).

Отдельно доступны файлы локализации интерфейса (Русский, Українська, 日本語) за 1 USD (≥0.003 XMR на 16.11.25).

В связи с ограничениями на работу с международными платёжными системами, все пожертвования принимаются только в криптовалюте:
Monero (XMR)

Код: Выделить всё

85r4UUK9qUYZT33P7t6R2M9G7wvFWA1CnhCaxR8GnopFHBJxDzey5LXGLRUEnre5hZbmxpFkjumnUe4BapPgHUrj9woQoZH

После отправки пожертвования - пожалуйста, спустя 2 часа напишите на [url=mailto:orchestra+fortlock@disroot.org?subject=FortLock%3A%20commercial%20license]orchestra+fortlock@disroot.org[/url] с темой «FortLock: [localization / commercial license]» и укажите ID транзакции. Файлы привязываются к вашему e-mail и могут быть высланы повторно при утере. Обработка выполняется вручную.

Команды
!help - общая справка
!fortlock license - статус лицензии
!fortlock stats - ваша статистика защиты
!fortlock status <текст> - установить пользовательский статус
!fortlock 3rdparty - информация о сторонних компонентах
!fortlock -show <сообщение> - вывести в канал События зашифрованный текст (в виде code блока) для копирования и вставки вне поддерживаемых каналов

Безопасность
Вся статистика шифруется, и любая попытка подделки приводит к сбросу файла и обнулению статистики.
Плагин отказывается взаимодействовать с другими плагинами по умолчанию - только чистый, изолированный канал связи между пользователями FortLock.
Подходит для защиты от перехвата провайдером и корпоративной слежки. Не предназначен для противодействия государственным структурам с большими ресурсами.
Важно: FortLock защищает сообщения в транспорте, но предполагает, что вы доверяете клиенту CommFort, своей среде и среде собеседника.

История изменений
• v3.0.0 — Poly1305, статистика, подсказки
• v3.1.0 — API, HKDF-SHA256, увеличение лимита сообщений

Download:

FortLock_v3.1.0_BETA.zip

(405.99 КБ) 2 скачивания

API_manual_EN.zip

(4.55 КБ) 2 скачивания

:

Код: Выделить всё

6fd0b30c344678f176927ccd7e799e3d3928f87e4de82440b3cd7e25c34109b8

Благодарности
Ранняя концепция, название, логотип и архитектурные идеи разработаны при участии ассистента Qwen (Alibaba Cloud). Реализация на Free Pascal выполнена с помощью Claude (Anthropic). Спасибо за вклад - вы часть этого проекта.

Скриншоты
Как видите переписку вы:

Как видят вашу переписку остальные:

[Orchestra]

⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀FortLock v3.0.0
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Список изменений

Добавлена поддержка аутентифицированного шифрования, статистика, система рангов и новые меры защиты.

ChaCha20-Poly1305 (аутентифицированное шифрование)
- Poly1305 MAC для защиты от подделки сообщений
- Первая публичная реализация AEAD в Free Pascal
- Автоматическое отклонение повреждённых сообщений
- Уведомление получателя об угрозе (после 5 атак - переход в тихий режим для защиты от флуда)

Подсказки безопасности
- 27 из 100 рекомендаций - от настройки FortLock до общих практик защиты переписки
- Остальные будут добавлены по мере разработки

Отслеживание разговоров
- Подсчитывает осмысленные диалоги (экспериментально, опционально)
- Только анонимный счётчик - без имён и содержимого
- Отключается в config.ini

Статистика и ранги
- Команда !fortlock stats
- Стрики, Степень Защищенности, прогресс до следующего ранга с точностью до сотых процента (99.99% вместо 99%)
- Уведомления при повышении ранга
- Все данные защищены Poly1305 от подделки

Исправления
- Расшифровка скопированных сообщений под Wine (ранее работала только в стеганографическом режиме)
- Обнуление памяти после шифрования
- Стабильность при перезапуске плагина

Известные ограничения

• Нет поддержки: ротации ключей, файлов, изображений, Доски объявлений, аудио/видео чата
• Длина сообщений ограничена (~4000 символов) - длинные тексты нужно разбивать вручную
• Шифрование использует буфер обмена — рекомендуется отключить или ограничить его историю в ОС до 1 элемента
• Расшифровка происходит локально: цитирование/редактирование зашифрованного сообщения приведёт к утечке исходного текста в чат
• Стеганография: у отправителя будут появляться длинные пробелы после сообщения (отключается через UseSteganography=0)
• История ЛС: отображается только последнее сообщение (косметический недостаток)
• Команды после ЛС: возможны искажения символов при вызове сразу после отправки — повторный ввод работает корректно
• Сложные ники в ЛС: ЛС не работет корректно в украинской версии — используйте английскую/русскую версию клиента или приватные каналы
• Совместимость с v2.2.2: не протестирована. Для временного взаимодействия добавлена опция UsePoly1305=0 в config.ini — будет удалена в следующем обновлении. Рекомендуется обновляться всем участникам.

Отложено на будущее
- Прямая вставка без clipboard (EM_REPLACESEL)
- Отдельные пароли для каналов и пользователей
- Топ-3 пользователей по количеству переписок
- Больше подсказок
- Полноценные пароли для XOR шифрования (для стран со строгими законами шифрования)
- Локализация подсказок, статистики, и лога уведомлений при запуске

[Orchestra]

⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀FortLock v3.1.0
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Список изменений

FortLock переходит на новый уровень: от плагина для чата - к защищённому транспортному слою для всей экосистемы.

Новое: API v3.1.0
- Любой плагин может отправлять зашифрованные данные через внутренний API
- Простой файловый интерфейс: plaintext -> encryption -> plaintext
- Как это работает:

Код: Выделить всё

1. Запишите исходный текст в `Plugins/FortLock/API/staging/ВашПлагин/`  
2. FortLock зашифрует и отправит** -> `[[API:ВашПлагин]][E]...`  
3. Прочитайте расшифрованный результат из `Plugins/FortLock/API/decrypted/ВашПлагин/`

Никакого сетевого кода. Никакого управления ключами. Только файлы.

- Полная спецификация прилагается в .md файле

Криптографическое обновление: HKDF-SHA256
- Замена устаревшего метода на современный стандарт (NIST SP 800-56C)
- Поддержка паролей до 8192 бит энтропии
- Обновлённые рекомендации по длине паролей (256/512 бит)

Улучшения и исправления
- Увеличен лимит сообщений: до ~8000 символов (было ~4000)
- Устранена видимая «подушка» пробелов в стеганографическом режиме
- Коммерческие лицензии: полный контроль над текстом стеганографической ссылки ( остаётся)
- Звуки при активации лицензии и подтверждении
- XOR-режим теперь отображает правильный эмодзи: `` (ранее использовался `` по ошибке)
- Убрана возможность отключить Poly1305.

Примечание
При переходе на HKDF-SHA256 произведена санитизация кэша зашифрованных данных. Что значит, будет произведён автоматический сброс всей статистики пользователя.
Это стандартная процедура при смене криптографического ядра и гарантирует целостность новой системы.

Эта версия не совместима с <v3.0.0

Известные ограничения

• Нет поддержки: ротации ключей, файлов, изображений, Доски объявлений, аудио/видео чата
• D̶е̶л̶ь̶н̶а̶ ̶с̶о̶о̶б̶щ̶е̶н̶и̶й̶ ̶о̶г̶р̶а̶н̶и̶ч̶е̶н̶а̶ ̶(̶~̶4̶0̶0̶0̶ ̶с̶и̶м̶в̶о̶л̶о̶в̶)̶ ̶-̶ ̶д̶л̶и̶н̶н̶ы̶е̶ ̶т̶е̶к̶с̶т̶ы̶ ̶н̶у̶ж̶н̶о̶ ̶р̶а̶з̶б̶и̶в̶а̶т̶ь̶ ̶в̶р̶у̶ч̶н̶у̶ю̶
• Шифрование использует буфер обмена — рекомендуется отключить или ограничить его историю в ОС до 1 элемента
• Расшифровка происходит локально: цитирование/редактирование зашифрованного сообщения приведёт к утечке исходного текста в чат
• С̶т̶е̶г̶а̶н̶о̶г̶р̶а̶ф̶и̶я̶:̶ ̶у̶ ̶о̶т̶п̶р̶а̶в̶и̶т̶е̶л̶я̶ ̶б̶у̶д̶у̶т̶ ̶п̶о̶я̶в̶л̶я̶т̶ь̶с̶я̶ ̶д̶л̶и̶н̶н̶ы̶е̶ ̶п̶р̶о̶б̶е̶л̶ы̶ ̶п̶о̶с̶л̶е̶ ̶с̶о̶о̶б̶щ̶е̶н̶и̶я̶
• История ЛС: отображается только последнее сообщение (косметический недостаток)
• Команды после ЛС: возможны искажения символов при вызове сразу после отправки — повторный ввод работает корректно
• Сложные ники в ЛС: ЛС не работет корректно в украинской версии — используйте английскую/русскую версию клиента или приватные каналы
• SendToEvents=1 пока отправляет только отчёт об успеншом получении API сообщения