All Things SecuredSECURE Messaging isn't what you think
PeerTube
YOOTAProton Meet Launches for Everyone: End-to-End Encrypted Video Calls, No Account Required
Proton launches Meet for everyone: end-to-end encrypted video calls based on MLS, free for up to 50 participants. Here's how the security model works.
Marcel SIneM(S)US#ProtonMeet: Ende-zu-Ende verschlüsselte Videokonferenzen | iX Magazin https://www.heise.de/news/Proton-Meet-Ende-zu-Ende-verschluesselte-Videokonferenzen-11244926.html #VideoConferencing #Datenschutz #privacy #Verschlüsselung #encryption #E2EE #EndToEndEncryption #End2EndEncryption #Proton @protonprivacy
NERDS.xyz – Real Tech News for Real NerdsProton Meet is an end-to-end encrypted video calling service that challenges Zoom and Google
https://fed.brid.gy/r/https://nerds.xyz/2026/03/proton-meet/
xoron 
Is this a #secure #MessagingApp? Maybe not yet, but it’s time to think about #DigitalPrivacy.
Imagine a #Messaging platform that’s as #secure as #Signal but requires #NoRegistration and #NoInstallation. By leveraging #WebRTC for direct #BrowserToBrowser communication, this #OpenSource project eliminates the #Middleman entirely. Simply share a unique #URL to establish an #Encrypted #PrivateChannel. It is a #Lightweight, #Disposable method to bypass #DataHarvesting and reclaim #DigitalSovereignty.
This project introduces a new #Paradigm in #ClientSide managed #Encryption. Send #Secure messages with #NoSetup, #NoCloud, and #NoTrace.
Experience the #Features:
* #PWA (#ProgressiveWebApp) for instant access
* #P2P (#PeerToPeer) connectivity
* #EndToEndEncryption (#E2EE)
* #SignalProtocol & #PostQuantum #Cryptography
* #Multimedia, #FileTransfer, & #VideoCalls
* #NoDatabase & #Stateless architecture
* #TURN server support for reliable connections
While not yet a direct replacement for #Simplex or #WhatsApp, this introduces a unique approach to #SecureCommunication.
Try the #LiveDemo now:
https://p2p.positive-intentions.com/iframe.html?globals=&id=demo-p2p-messaging--p-2-p-messaging&viewMode=story
Explore the #Technical roadmap:
https://positive-intentions.com/docs/technical/p2p-messaging-technical-breakdown
Read the full #Documentation:
https://positive-intentions.com/docs/technical
#PrivacyTech #Privacy #CyberSecurity #Infosec #WebDev #JavaScript #Decentralized #EncryptionProtocol #QuantumResistant #Tech #FOSS #SoftwareEngineering #DataPrivacy #SecureChat #NoLog #P2PChat #WebRTCProtocol #Coding #DevCommunity #DigitalPrivacy #InternetFreedom #SecureMessaging #WebTech #AppDevelopment #CryptographyResearch #PrivateMessaging #WebPlatform #ZeroTrust #Innovation
Alterego_Midshipman@visuallyperfect MAX как кейс: типичные баги, архитектурные провалы и почему это закономерно
Если отбросить маркетинг и смотреть на MAX как на инженерный продукт, то картина довольно прозрачная: перед нами типичный “быстро собранный мессенджер”, который пытаются масштабировать раньше, чем он стал устойчивым.
Разберём по слоям.
---
1. Доставка сообщений: не гарантия, а вероятность
Симптоматика знакома: — сообщения приходят пачками
— дублируются
— часть переписки просто исчезает
Это классический признак плохо настроенной eventual consistency. Судя по поведению, backend не обеспечивает строгую гарантию доставки (at-least-once / exactly-once), а плавает где-то между retry-логикой и race conditions.
Что это значит на практике: — повторная отправка → дубликаты
— сбой на клиенте → рассинхрон
— reconnect → “догоняющие” сообщения
Если система не умеет детерминированно разрешать конфликты — это не баг, это следствие архитектуры.
---
2. Push-уведомления: рассинхрон между слоями
Типичный кейс: — пуш пришёл → сообщения нет
— сообщение есть → пуша нет
— всё приходит через 10–15 минут
Основной подозреваемый — интеграция с Firebase Cloud Messaging.
Но проблема глубже: — нет единого источника истины (source of truth)
— пуш и сообщение живут в разных транзакционных контекстах
— отсутствует нормальная idempotency
В нормальной системе push — это просто триггер, а не отдельная сущность с собственной логикой.
---
3. Клиент: UI как узкое место
Фризы, дерганый скролл, зависания — это не “мелкие баги”, это сигнал:
— список сообщений плохо виртуализирован
— перерасчёт layout идёт на основном потоке
— есть memory leaks
Типичный стек-проблем: — RecyclerView захлёбывается на больших чатах
— битмапы не освобождаются
— кеширование сделано “на глаз”
В результате: UI начинает быть bottleneck быстрее, чем сеть.
---
4. Медиа: слабое место всех “быстрых” мессенджеров
Симптомы: — фото не уходят
— видео ломается
— загрузка зависает
Это почти всегда: — нестабильный upload (chunking / retry)
— проблемы на CDN
— отсутствие контроля целостности
Если нет нормального pipeline: encode → upload → verify → deliver
— медиа будет ломаться системно.
---
5. Сессии и авторизация
Самый раздражающий класс багов: — выкидывает из аккаунта
— слетает история
— “переавторизуйтесь”
Это почти гарантированно: — проблемы с токенами
— гонки при обновлении сессии
— рассинхрон между клиентом и сервером
Если auth не атомарен — вся система начинает вести себя хаотично.
---
6. Краши и память
Если приложение: — падает при отправке файлов
— жрёт RAM
— умирает в фоне
значит: — lifecycle не контролируется
— ресурсы не освобождаются
— тестирование на edge-кейсах отсутствует
Это не “надо допилить” — это долг на уровне архитектуры клиента.
---
7. Безопасность: отсутствие ясной модели
Ключевой вопрос — не “есть ли шифрование”, а: кто контролирует ключи и где происходит дешифровка?
Если нет прозрачной end-to-end модели, как у Signal, то: — сервер потенциально видит всё
— безопасность декларативная
Даже Telegram с его спорной моделью MTProto выглядит более зрелым решением на фоне MAX.
---
8. Масштабирование: система не держит нагрузку
Периодические “падения” — это не случайность.
Это означает: — нет горизонтального масштабирования
— нет нормального load balancing
— система не тестировалась под реальную нагрузку
Типичная ошибка: сначала релиз → потом попытка масштабировать → потом firefighting.
---
Итог
MAX — не “глючный мессенджер”.
MAX — это: — backend без строгих гарантий
— клиент без оптимизации
— инфраструктура без запаса прочности
Все наблюдаемые баги — не случайные. Они логично следуют из архитектурных решений.
---
Почему это важно
Такие системы создают ложное ощущение стабильности: пока нагрузка низкая — “вроде работает”.
Но при росте: — баги становятся нормой
— доверие падает
— продукт превращается в технический долг
---
Коротко
Если описать одной строкой:
MAX сейчас — это не продукт уровня production-grade мессенджера, а MVP, который по ошибке выпустили в массовое использование.
---
Если нужно, могу разобрать: — как бы выглядела нормальная архитектура такого мессенджера
— или сравнить MAX с WhatsApp / Signal / Telegram на уровне протоколов и backend-дизайна
#MAX
#Мессенджеры
#Инженерия
#SoftwareEngineering
#Backend
#DistributedSystems
#EventualConsistency
#MessageQueues
#PushNotifications
#FCM
#AndroidDev
#MobileDev
#UX
#Performance
#MemoryLeaks
#Scalability
#Reliability
#HighLoad
#DevOps
#Microservices
#CDN
#Security
#EndToEndEncryption
#Signal
#Telegram
#ITАнализ
Alec Muffett‘The Encryption Problem: Where “Design Liability” Leads’ | … IF YOU ARE CHEERING META LOSING 2X RECENT LAWSUITS YOU ARE SUPPORTING THE END OF ONLINE PRIVACY
https://alecmuffett.com/article/151775
#EndToEndEncryption #OnlineSafety #OnlineSafetyAct #censorship #meta #surveillance
‘The Encryption Problem: Where...
‘The Encryption Problem: Where...
‘The Encryption Problem: Where “Design Liability” Leads’ | … IF YOU ARE CHEERING META LOSING 2X RECENT LAWSUITS YOU ARE SUPPORTING THE END OF ONLINE PRIVACY
…under the “design liability” theory, implementing encryption becomes evidence of negligence, because a small number of bad actors also use encrypted communications […] encryption itself harms no o…
Alec Muffett‘The Encryption Problem: Where “Design Liability” Leads’ | … IF YOU ARE CHEERING META LOSING 2X RECENT LAWSUITS YOU ARE SUPPORTING THE END OF ONLINE PRIVACY
https://alecmuffett.com/article/151775
#EndToEndEncryption #OnlineSafety #OnlineSafetyAct #censorship #meta #surveillance
https://alecmuffett.com/article/151775
#EndToEndEncryption #OnlineSafety #OnlineSafetyAct #censorship #meta #surveillance
‘The Encryption Problem: Where “Design Liability” Leads’ | … IF YOU ARE CHEERING META LOSING 2X RECENT LAWSUITS YOU ARE SUPPORTING THE END OF ONLINE PRIVACY
…under the “design liability” theory, implementing encryption becomes evidence of negligence, because a small number of bad actors also use encrypted communications […] encryption itself harms no o…
alecm‘The Encryption Problem: Where “Design Liability” Leads’ | … IF YOU ARE CHEERING META LOSING 2X RECENT LAWSUITS YOU ARE SUPPORTING THE END OF ONLINE PRIVACY
…under the “design liability” theory, implementing encryption becomes evidence of negligence, because a small number of bad actors also use encrypted communications […] encryption itself harms no one. Like infinite scroll and autoplay, it is inert without the choices of bad actors — choices made by people, not by the platform’s design.
“Everyone Cheering The Social Media Addiction Verdicts Against Meta Should Understand What They’re Actually Cheering For” | Techdirt
#censorship #endToEndEncryption #meta #onlineSafety #onlineSafetyAct #surveillance
Everyone Cheering The Social Media Addiction Verdicts Against Meta Should Understand What They’re Actually Cheering For
First things first: Meta is a terrible company that has spent years making terrible decisions and being terrible at explaining the challenges of social media trust & safety, all while prioritiz…
[Europe] voted today to end chat monitoring 1.0. This ends an exception that was used, in particular, by US Big Tech companies to monitor billions of people’s private messages without suspicion
https://alecmuffett.com/article/151697
#ChatControl #EndToEndEncryption #surveillance
[Europe] voted today to end ch...
[Europe] voted today to end ch...
[Europe] voted today to end chat monitoring 1.0. This ends an exception that was used, in particular, by US Big Tech companies to monitor billions of people’s private messages without suspicion
The European Parliament has thus formally concluded the legislative process . The Digital Society Association and many individuals had previously contacted the Members of Parliament, appealing to t…