Приватний мессенджер, в якому немає нічого зайвого. І нікого зайвого теж.

Там не було реєстрації, верифікації за емейлом або кнопки забув пароль. Бо якщо вас не запросили, ви навіть не дізнаєтесь, що додаток існує.

Тоді ми ще не знали, що через декілька років Apple, Meta, Google і десятки інших почнуть говорити про end-to-end шифрування та впроваджувати його в свої рішення. Ми просто отримали замовлення на стовідсоткову приватність і взялись за розробку.

Все мало працювати так, наче ви самі прийшли до людини, передали листа із рук у руки без поштаря, свідків та камер.

Але онлайн.

Тобто користувач завантажував додаток за посиланням, яке отримав на email або по sms, обирав собі вигаданий нікнейм і передавав його людині, з якою хотів зв’язатися.

Все.

Тільки так можна було попасти у коло своїх.

Для чого це потрібно? В деяких контекстах сам факт існування зв’язку може стати проблемою. Наш додаток не просто зашифровував повідомлення та дзвінки, а ще і робив так, щоб сам факт комунікації був максимально прихованим.

Чи була серверна частина? Так, але дуже маленька, і лише на першу секунду. Сервер виконував одну функцію: допомогти двом пристроям знайти IP-адреси один одного. Після цього з’єднання переходило на чистий peer-to-peer: обмін повідомленнями, відео та файлами здійснювалося без передачі через сторонні сервери. Нічого не зберігалося, весь трафік йшов напряму. Інтерфейс також був мінімалістичним і зрозумілим, у стилі таємничої стриманості.

І ще одна, надважлива функція.
Часто шифрування стає марним, коли пристрій підключений до публічної мережі. Наш додаток перевіряв і, якщо мережа була ненадійною, система попереджала та підсвічувалася червоним. Іншими словами, у додатку був наче вбудований радар ризику. Адже навіть найкраще шифрування не врятує, якщо трафік зливають десь у кафе через Man-in-the-Middle: класична схема, коли зловмисник стає посередником між двома пристроями, перехоплюючи або змінюючи повідомлення до того, як вони доходять до адресата.

Додаток не публікувався у App Store. Чому? Бо як тільки додаток з’являється у відкритому доступі, його можна витягнути, декомпілювати та провести reverse engineering, щоб знайти вразливі місця або копіювати логіку. А запит від клієнта був на безкомпромісну надійність.

Додатково ми також підключили сторонню компанію з кіберзахисту, щоб перевірити рівень інформаційної стійкості концепту. Моделювались різні сценарії, і, як результат, було створено не просто надійний та захищений месенджер, а систему, яка не залишає цифрового сліду.

Наш замовник отримав закрите середовище без витоку інформації та стійке до зламу. А також повний контроль над доступом до системи.

Це був один із наших перших та найцікавіших кейсів, і головні принципи інформаційного захисту IWIS були сформовані вже тоді. Сьогодні ми продовжуємо створювати різноманітні та цікаві рішення: від мобільних застосунків до хмарних сервісів. Але незалежно від форми, ми завжди починаємо з безпеки.

Cybersecurity by design – безпека не має додаватися в кінці розробки. Вона проектується і закладається в архітектуру проєкту з першої секунди.

А щодо додатку… Ми не знаємо, скільки людей користується ним зараз. І це чудово, бо цей месенджер так і задумувався з самого початку: без зайвих людей та без цифрових слідів.

Це приклад того, як має виглядати справжня конфіденційність.