Чебурчат Установить

Приватность по умолчанию

Сквозное шифрование личных сообщений ВКонтакте

Переписку видите только вы и собеседник. Ключи шифрования не покидают ваше устройство, а серверы ВКонтакте видят только зашифрованный текст.

Установить расширение Как это работает
100% open source curve25519 ключи на устройстве

Проблема

Вашу переписку во ВКонтакте читаете не только вы

ВКонтакте не шифрует личные сообщения. По закону операторы связи в России обязаны хранить переписку и по запросу выдавать её ФСБ, МВД и другим органам — это система СОРМ. На серверах ВК ваши сообщения лежат в открытом виде.

Вы
открытый текст
Серверы ВКонтакте хранится и доступно органам
открытый текст
Собеседник

А что будет после белых списков?

После введения ограничений последних лет многие поставили VPN, чтобы пользоваться Telegram, WhatsApp и другими заблокированными сервисами. Но в России вводят «белые списки» — и тогда VPN уже не спасёт: при отключениях интернета работают только сайты из утверждённого перечня (то, что в шутку зовут «Чебурнетом»), а до всего остального — включая VPN-серверы — просто не достучаться.

ВКонтакте, Max, Mail.ru, «Яндекс» остаются доступны именно потому, что прозрачны для государства — переписка в них идёт в открытом виде. Защищённого не остаётся ничего.

Подробнее про белые списки: Википедия · Meduza

Что меняет Чебурчат

Одно сообщение — два разных мира

Слева — то, что реально уходит на серверы ВКонтакте и видит СОРМ. Справа — то, что видите вы и ваш собеседник в расширении.

Что видит сервер ВК и СОРМ
vk.com Сообщение выглядит как нечитаемый зашифрованный текст в чате ВКонтакте
Нечитаемый зашифрованный текст CHEBURCHAT:v1:msg:…
Что видите вы и собеседник
vk.com Расшифрованное сообщение с зелёным замком в чате ВКонтакте
Обычный текст с пометкой о шифровании

Как это работает

Три шага — и переписка под защитой

Никаких отдельных приложений и серверов. Всё происходит внутри привычного ВКонтакте.

  1. 1

    Установите и создайте ключ

    Поставьте расширение и сгенерируйте ключ шифрования. Он создаётся и хранится только на вашем устройстве.

  2. 2

    Обменяйтесь ключами в чате

    Одной кнопкой отправьте собеседнику свой ключ прямо в диалоге ВК. Он делает то же — и вы подтверждаете друг друга.

  3. 3

    Пишите как обычно

    После подтверждения сообщения шифруются автоматически. Зелёный замок показывает, что диалог защищён.

Почему можно доверять

Доверие — не на слово

Чебурчат построен на открытом коде и проверенной криптографии. Всё можно проверить самому.

100% открытый код

Весь код опубликован на GitHub под лицензией MIT. Любой может проверить, как всё устроено.

Проверенная криптография

Используется OpenPGP.js от ProtonMail — библиотека с двумя независимыми аудитами Cure53. Никакой самодельной криптографии.

Ключи на вашем устройстве

Ключи создаются и хранятся только у вас в браузере. У проекта нет серверов, на которые что-то отправляется.

Подпись каждого сообщения

Современные ключи curve25519, и каждое сообщение подписано. Подменить отправителя незаметно не получится.

Своя история под рукой

Сообщения шифруются и для вас тоже — после перезагрузки вы по-прежнему читаете то, что отправили.

Без трекинга

Ни аналитики, ни телеметрии, ни сбора данных. Расширению нечего о вас рассказывать.

Вопросы и ответы

Частые вопросы

Видит ли ВКонтакте мои сообщения?

Нет — на серверы ВК уходит только зашифрованный текст. Честно отметим нюанс: расшифровка происходит в интерфейсе ВК прямо на вашем устройстве, поэтому защита работает против сервера и слежки в сети, но не против вредоносных программ на самом устройстве.

Это законно?

Да. Более того — это даже легальнее, чем VPN. VPN нужен, чтобы обходить блокировки, а Чебурчат не обходит ничего: вы пользуетесь обычным, разрешённым ВКонтакте и просто шифруете свою переписку. Само по себе шифрование законом не запрещено, а право на тайну переписки прямо закреплено в Конституции (статья 23).

Это бесплатно?

Да. Чебурчат бесплатен, а его код открыт под лицензией MIT — им можно свободно пользоваться и его можно изучать.

Что будет, если я потеряю ключ шифрования?

Вы потеряете доступ к переписке, зашифрованной этим ключом. Поэтому сразу после создания ключа сделайте резервную копию и храните её в надёжном месте — расширение напомнит об этом.

Нужно ли расширение собеседнику?

Да. Шифрование включается, когда Чебурчат установлен у обоих собеседников и вы обменялись ключами прямо в чате ВК.

Безопасно ли хранить ключ в браузере?

Ключ хранится локально на вашем устройстве и не покидает его. В текущей бете он пока не защищён отдельным паролем — это осознанный компромисс, граница доверия проходит по вашему устройству.

Будет ли поддержка Max и телефонов?

Архитектура изначально не привязана к ВКонтакте. Поддержка мессенджера Max и других платформ — в планах.

Верните приватность своей переписке

Установите Чебурчат и общайтесь во ВКонтакте так, чтобы вас читали только те, кому вы написали.

Установить расширение Код на GitHub