Как это работает

Teleport — мессенджер со сквозным шифрованием и прямой P2P-связью через WebRTC. Сервер нужен только для того, чтобы собеседники нашли друг друга и установили соединение; он не хранит ключи и не видит содержимое сообщений, файлов и звонков.

Принцип «оба онлайн»

В большинстве мессенджеров ключ к переписке постоянно лежит на устройстве: получив доступ к телефону или компьютеру, историю можно прочитать целиком. Teleport устроен иначе — полного ключа не существует ни на сервере, ни на устройстве. Он собирается на лету и только тогда, когда оба собеседника одновременно в сети.

Как только собеседник отключается, переписка снова становится нечитаемой — в том числе на вашем собственном устройстве. Это и есть ключевое свойство Teleport: даже физический доступ к устройству или серверу по отдельности не раскрывает содержимое.

Почему это сильнее обычного E2E. Сквозное шифрование защищает данные в канале. Принцип «оба онлайн» добавляет второй контур: даже расшифрованная история не восстанавливается из одного изъятого устройства — нужен живой сеанс с собеседником.

Сквозное шифрование и прямая P2P-связь

Сообщения, файлы и звонки шифруются на устройствах и передаются напрямую между собеседниками по технологии WebRTC. Сервер выступает точкой присутствия и сигналинга: помогает установить соединение, но видит только зашифрованный трафик.

Отправитель

Шифрует на устройстве

→зашифровано

Сервер

Только присутствие и сигналинг

→P2P · WebRTC

Получатель

Расшифровывает локально

Когда прямое соединение невозможно (строгий NAT/файрвол), трафик идёт через ретранслятор TURN — по-прежнему в зашифрованном виде.

Ключ собирается из трёх долей

Ключ к каждому сообщению формируется из трёх независимых частей. Ни одна сторона и ни сервер не обладают ключом целиком — он существует только в момент, когда обе стороны на связи, и нигде не сохраняется.

Эфемерный обмен

Одноразовый обмен между устройствами в живом сеансе

Доля отправителя

Хранится у того, кто отправил сообщение

Доля получателя

Хранится у того, кому адресовано сообщение

= ключ собирается на лету — только при одновременном присутствии обоих, целиком не сохраняется

Что хранится на устройстве

Локальные данные — сообщения, файлы и ключевой материал — лежат в зашифрованной базе (SQLCipher). Доступ открывается только после ввода пароля или PIN-кода; предусмотрены блокировка по неактивности и ограничение числа попыток. При блокировке расшифрованные данные удаляются из оперативной памяти.

Teleport — диалог

Защищённый канал установлен

Привет! Документы на месте?14:02

Да, отправляю сейчас файлом14:02 · доставлено

Принял, спасибо14:03

Диалог в десктоп-клиенте. Переписка читаема, пока оба собеседника в сети.

Облако или свой сервер

По умолчанию приложение подключается к нашему облаку teleport.enigma.page — дополнительная настройка не нужна. Для полного контроля над инфраструктурой можно развернуть собственный сервер on-prem и переключиться на него одной настройкой Server URL в клиенте — переустанавливать приложение не требуется.

Что происходит	Облако	Свой сервер (on-prem)
Присутствие, сигналинг, обмен сообщениями	Наше облако	Ваш сервер
Звонки и передача файлов (P2P / TURN)	Наш TURN	Ваш TURN
Содержимое переписки на сервере	Недоступно	Недоступно
Переключение режима	Одна настройка Server URL в клиенте

Развернуть собственный сервер можно одной командой на чистом Ubuntu/Debian. Подробно — в разделе «Установка сервера».

Готовы попробовать? Скачайте для Windows или Android — приложение подключится к облаку автоматически.