Защита на уровне ведущих коммерческих мессенджеров. Открытый код, российские серверы и уникальная возможность полной приватности через федерацию.
Все данные между вашим устройством и сервером передаются по TLS — тот же стандарт, который используют банки. Перехватить трафик на пути к серверу невозможно.
Данные хранятся в российском дата-центре корпоративного уровня (Selectel) с физической защитой и круглосуточным мониторингом. Не в зарубежных облаках.
Нужна абсолютная защита — разверните свой Pressgram-сервер или подключитесь к закрытому серверу с E2EE. Переписка останется физически на вашем железе.
Протокол, сервер, клиенты — всё opensource. Сейчас Pressgram использует приложения Element с полностью открытым кодом. Собственные приложения Pressgram на базе Element находятся в разработке — их код тоже будет открыт.
В Pressgram вся переписка защищена на уровне ведущих коммерческих мессенджеров. Все данные между устройствами пользователей и сервером передаются по зашифрованному каналу TLS. Перехватить трафик на пути к серверу невозможно.
Официальный сервер Pressgram расположен в российском дата-центре корпоративного уровня (на данный момент это Selectel) с многоуровневой физической защитой, резервным питанием и круглосуточным мониторингом. Данные не хранятся в зарубежных облаках.
Ввиду законодательных ограничений (требования законодательства для организаторов распространения информации) на официальном сервере отключено сквозное шифрование Matrix. Администрация Pressgram несёт всю ответственность за сохранность переписки перед сообществом.
Мы обязуемся не продавать, не анализировать и не использовать содержимое приватных переписок — ни в коммерческих, ни в каких-либо других целях.
Официальный сервер — это ядро экосистемы Pressgram. Он обеспечивает связанность сообщества: здесь живут групповые тематические чаты (вакансии для журналистов, поиск экспертов и контактов, отраслевые обсуждения), реестр серверов федерации, инструменты и скрипты для развёртывания новых серверов участников сети.
Это не означает, что переписка на официальном сервере беззащитна — она защищена транспортным шифрованием и хранится в защищённых дата-центрах. Точно так же защищена переписка в Telegram, если пользоваться обычными каналами и чатами.
Если вы представляете редакцию, журналистское сообщество или профильный канал — мы поможем развернуть собственный Pressgram-сервер или подключить вас к закрытому серверу с включённым сквозным шифрованием. Проект некоммерческий, поэтому приоритет — профессиональным медиасообществам.
Федерация — это принцип, по которому работает, например, электронная почта: пользователь Яндекса может писать пользователю Мейл.ру, хотя это разные сервисы. Точно так же пользователи разных серверов Pressgram могут общаться друг с другом.
Pressgram позволяет развернуть свой собственный сервер. Вы можете позвать на него тех, с кем нужна защищённая переписка, в приватности которой вы сможете быть уверены на 100%. Переписка будет физически храниться на вашем собственном сервере, а технология исключает её передачу на другие серверы Pressgram.
При этом ваши пользователи смогут вступать в отраслевые чаты сообщества, писать пользователям центрального сервера Pressgram или других приватных серверов.
Редакция разворачивает свой Pressgram-сервер. Все внутренние чаты, рабочие обсуждения и файлы хранятся на сервере редакции и никуда не уходят. Редакция сама решает, как настроить сервер, какие политики безопасности применить и включить ли сквозное шифрование.
При этом журналисты редакции могут подписаться на каналы центрального Pressgram, вступить в отраслевые чаты, написать коллеге из другого издания — всё прозрачно, как в обычном мессенджере.
Мы готовы помогать редакциям и администраторам профильных каналов и чатов в развёртывании своих Pressgram-серверов. В будущем, при росте сообщества и появлении большего количества технически подкованных модераторов, такая возможность будет доступна многим участникам.
Хотите развернуть собственный сервер? Напишите нам на ownserver@pressgram.ru. Технология бесплатна, оплачивать нужно будет только хостинг в выбранном дата-центре (от 3 тыс. руб. в мес.).
Если вы подключились к закрытому серверу с включённым сквозным шифрованием (E2EE), вы можете быть уверены в полной приватности вашей переписки. Вот как это устроено технологически.
Протокол Matrix реализует сквозное шифрование через два криптографических протокола. Olm — протокол Double Ratchet для попарных каналов между устройствами (аналог Signal Protocol). Megolm — групповой протокол, где каждый отправитель генерирует собственный симметричный ключ на комнату.
Ключи сообщений создаются и хранятся исключительно на устройствах пользователей. Сервер оперирует только шифротекстом — набором данных, который без ключей не несёт никакого смысла.
Администратор сервера имеет доступ к базе данных, в которой хранятся события комнат. Но при включённом E2EE содержимое этих событий — зашифрованный blob. Даже получив полный доступ к серверу и базе данных, администратор не сможет прочитать зашифрованные сообщения — у него нет и не может быть ключей дешифрования.
Сейчас пользователи Pressgram работают через приложения Element X (iOS, Android) — официальные клиенты протокола Matrix, доступные в App Store и Google Play. В разработке находятся собственные приложения Pressgram на базе Element, которые обеспечат тот же уровень криптографической защиты — их код также будет полностью открыт. Безопасность шифрования реализована на стороне клиента.
Приложения криптографически верифицируют каждый этап: проверяют подписи устройств, валидируют цепочки cross-signing, контролируют целостность Megolm-сессий. Если с сервером что-то не так — подмена ключей, внедрение фальшивого устройства — клиентское приложение обнаружит это и откажется отправлять сообщения через скомпрометированный канал.
Для удобства использования и синхронизации истории между устройствами ключи шифрования могут храниться на сервере в зашифрованном виде. Они защищены мастер-ключом, который выводится из секретной фразы, известной только пользователю.
Аналогия: представьте банковскую ячейку. Банк хранит физический сейф, но ключ от него — только у вас. Даже если кто-то получит доступ к хранилищу, без вашего ключа содержимое ячейки недоступно.
Независимый формальный криптоанализ подтвердил: уровень математической защиты протоколов Olm и Megolm сопоставим с Signal + Sender Keys. Доказаны свойства аутентификации, конфиденциальности, прямой секретности и пост-компрометационной безопасности.
Сейчас Pressgram использует приложения известного opensource-мессенджера Element, безопасность которого постоянно проверяется и подтверждается экспертами по всему миру. Мы разрабатываем собственные приложения Pressgram на базе Element — планируем выпустить их в ближайшие месяцы, и их код также будет полностью открыт.
Вы можете зайти в свою учётную запись Pressgram через официальные приложения Element и убедиться, что ваш сервер безопасен. Если сервер как-то модифицирован администратором и у него ухудшена безопасность, официальные приложения Element это покажут.
Открытый код — это главная гарантия. В вопросах безопасности не нужно никому верить на слово. Весь стек Pressgram построен на открытом исходном коде, который может проверить любой квалифицированный специалист. Это принципиально отличает Pressgram от закрытых мессенджеров, где безопасность приходится принимать на веру.
Криптографические протоколы и библиотеки Matrix прошли несколько независимых проверок от организаций, которые не связаны ни с разработчиками протокола, ни с какими-либо государственными структурами.
Независимость от зарубежных платформ. Pressgram работает в российской юрисдикции и не зависит от проприетарных иностранных сервисов. Серверы расположены в российских дата-центрах, весь стек построен на открытых технологиях. Pressgram не может быть отключён из-за внешних санкций или блокировки зарубежного облачного провайдера.
Соблюдение законодательства. Pressgram действует в правовом поле Российской Федерации. У проекта нет причин привлекать к себе внимание регуляторов.
Переносимость данных. Даже в маловероятном случае каких-либо проблем все данные могут быть перенесены на другие серверы или дата-центры. Открытый протокол Matrix обеспечивает полную переносимость — мы не привязаны к конкретной инфраструктуре.
Камерное профессиональное сообщество. Pressgram — небольшая профессиональная площадка, а не массовая платформа. Цель проекта — создать безопасное пространство для профессиональной коммуникации.