Плагин для локального шифрования в Telegram Web

Какая-то нездоровая движуха пошла вокруг Telegram, и я задумался, как можно еще больше обезопасить свои сообщения. На выходных закодил плагин для локального шифрования на Telegram Web. Вот что получилось.

Идея такая, отправлять не явные сообщения, а локально зашифрованные и далее плагин на лету их расшифровывает непосредственно на клиенте.

Тем самым если даже сервер скомпрометируют, то они найдут только ваши закодированные сообщения, которые зашифрованы локальным ключем.

Для шифрования сообщений используется алгоритм AES-GCM с ключами, полученными через PBKDF2. В текущей версии плагина используется фиксированная соль, но для повышения безопасности можно внедрить случайную генерацию соли для каждого сообщения. Это позволит избежать потенциальных угроз, связанных с использованием одинаковых паролей.

Этот плагин больше, как концепция, эксперимент, интересно было попробовать насколько это может быть удобно. Так то можно не только в телеге использовать, главное написать адаптер.

Как вам идейка вообщем?

Потестить можно тут https://github.com/dmitrymalakhov/NebulaEncrypt

Мой Telegram канал: Мотивируй IT