zukka
Приватный мессенджер · Без номера телефона

Мессенджер, который не хранит ничего на вашем телефоне.

Без номера телефона. Без email. Без истории сообщений на вашем устройстве. Вы соединяетесь через одноразовые приглашения — а ваши переписки открываются фразой, которую знаете только вы.

Установить zukka для Android Посмотреть, как это работает

Без рекламы, отслеживания и аналитики — включая этот сайт.

Если по-простому

Что сохранено на телефоне — то можно найти.

«Важно не то, как путешествуют мои сообщения. Важно то, что найдёт внутри телефона тот, кто держит его в руках». — вопрос, вокруг которого построена zukka

Большинство мессенджеров защищают сообщения при передаче — а потом тихо хранят всю историю на вашем устройстве. zukka идёт обратным путём: на вашем телефоне нет никакой истории сообщений. Переписки остаются зашифрованными на сервере и расшифровываются локально, на вашем экране, только пока вы их читаете. Закрываете приложение — и телефон снова не хранит ничего.

Телефон без памяти

Сообщения, фото и файлы никогда не записываются в память телефона. Они приходят зашифрованными, появляются на экране и не оставляют следов. Потеряете телефон, смените телефон, отдадите телефон — вашей истории в нём нет.

Ключ, разделённый надвое

Ваша фраза шифрования порождает ключ, который делится пополам: одна половина живёт на сервере, другая — на вашем устройстве. Ни одна половина не работает в одиночку. Только вы — вводя свою фразу — можете собрать его целиком.

Удалённое уничтожение ключа

Если устройство оказалось не в ваших руках, серверную половину ключа можно уничтожить. То, что осталось на устройстве, уже никогда не получится расшифровать — ни на этом телефоне, ни на каком-либо другом.

Путешественник спокойно держит телефон с пустым тёмным экраном на ночном пограничном пункте
«Откройте». — Пожалуйста. Внутри нечего искать.

Создано для худшего дня

«В итоге вы всё равно выдадите коды».
Знаем. Поэтому выдайте один код.

Под достаточным давлением заговорит каждый — утверждать обратное было бы нечестно. zukka построена с учётом этой реальности, а не вопреки ей.

Не один аккаунт

Разные PIN открывают разные аккаунты в одном приложении. Выдаёте PIN от повседневного аккаунта — вы «сотрудничали», и на этом разговор заканчивается.

Ничего, что выдало бы большее

У приложений, известных «скрытыми отделениями», есть роковой изъян: все знают, что нужно спросить про скрытую часть. У zukka нет лимита аккаунтов — поэтому невозможно узнать, один аккаунт у человека или пять. Ничто не указывает на то, что есть и другие.

Тревожный пароль

Отдельный пароль, который при входе уничтожает данные. Вы настраиваете его осознанно, заранее. После срабатывания отмены нет — и мы говорим об этом прямо.

Спокойный человек добровольно отдаёт разблокированный телефон с обычным экраном переписки внушительному силуэту
Вот, держите. Вы сотрудничали. Они увидели аккаунт. На этом история заканчивается.

Для тех, кому просто нужен покой

Если zukka подаёт сигнал — это кто-то из своих.

Многие отключают мессенджеры из-за шума — звонки-мошенники, спам-группы, незнакомцы. В zukka нет номера телефона, который мог бы утечь, и нет справочника, в котором вас можно найти. Связаться с вами могут только те, кому вы вручили приглашение. Поэтому каждое уведомление что-то да значит.

Нулевая площадь для спама

Спамеры работают, обзванивая номера и собирая справочники. У zukka нет ни того, ни другого. Нет приглашения от вас — нет способа до вас добраться. Переписки вашей семьи остаются внутри семьи.

Свой звук для каждого человека

Назначьте каждому контакту свой звук уведомления и звонка. Когда в три часа ночи звонит важный человек, вы узнаёте это ещё до того, как взглянули — а если звук не тот, можно спать дальше.

Чисто по умолчанию

Фотографии несут координаты GPS; документы несут имена авторов и даты. zukka удаляет эти скрытые метаданные ещё до того, как что-либо зашифровано и отправлено — так что вы никогда не делитесь большим, чем собирались.

Человек спокойно спит, а телефон на тумбочке светится одним мягким голубым уведомлением
Если сигнал в три часа ночи — это важно. Иначе — спите.

Одноразовые приглашения

Дверь, которую можно сменить — не теряя тех, кто уже внутри.

В zukka вы не делитесь номером телефона. Вы создаёте приглашение — одноразовый код — и вручаете его человеку или даже публикуете на своём сайте или в профиле. Каждый, кто его активирует, становится контактом.

И вот что меняет всё: приглашение — это только дверь, а не сама связь. Отзывайте или меняйте его, когда захотите — все, кто уже соединился, продолжают общаться с вами как ни в чём не бывало. За дверью остаются только новые незнакомцы.

  • Спамеры нашли ваше публичное приглашение? Смените код. Они отрезаны. Каждая существующая переписка продолжается как ни в чём не бывало.
  • Попробуйте то же с номером телефона или email: сменив их, вы отрезаете всех, кого знаете. С zukka вы отрезаете только будущих незнакомцев.
  • Нужно отрезать одного конкретного человека? Удалите этот контакт. Одна ветка, удалённая хирургически. Больше ничего не меняется.
2605‑1142‑0937‑5114 2612‑0614‑3022‑4817
У приглашений могут быть ограничения — сколько людей могут ими воспользоваться и как долго — так что публичное приглашение остаётся ровно настолько открытым, насколько вы захотите.

Как это работает

Четыре шага. И нигде никакого номера телефона.

1

Создайте свою личность

Выберите никнейм, мастер-пароль и фразу шифрования. Никнейм нельзя найти поиском — никто не может вас разыскать. Без телефона, без email, без кода по SMS.

2

Создайте приглашение

Одноразовый код, готовый за секунды. Для одного человека, для группы или публичный — для всех, кого вы решите впустить.

3

Вручите его

Покажите как QR-код при встрече, отправьте или опубликуйте. Каждый, кто его активирует, становится контактом — и только эти люди когда-либо смогут до вас добраться.

4

Общайтесь свободно

Сообщения, голосовые и видеозвонки — зашифрованные отдельным ключом для каждой переписки. Меняйте или отзывайте приглашения в любой момент; существующие контакты это никогда не затрагивает.

Для продвинутых пользователей

Решайте сами, насколько вам приходится нам доверять.

«Просто доверьтесь нам» — слабый аргумент в безопасности, поэтому zukka устроена так, чтобы доверия требовалось всё меньше и меньше. Вот уровни контроля — от нашего «слепого» хранилища до оборудования, которым владеете вы. Каждый мы помечаем честно: что уже работает, что в разработке, что в планах.

Уже работает

Слепое хранилище

По умолчанию. Ваши переписки лежат на нашем сервере как зашифрованные данные, ключей к которым у нас нет — утечка базы не раскрыла бы ни ключей, ни сообщений. Ваш телефон остаётся пустым; наш сервер остаётся слепым.

Появится на запуске

Режим Master

Для тех, кто не хочет, чтобы их данные — даже зашифрованные — жили у нас. Второе устройство, которым владеете вы, хранящееся в надёжном месте, становится хранилищем, где лежит всё: контакты, сообщения, файлы. Наш сервер не хранит совсем ничего — он становится слепым курьером. Ваш повседневный телефон спрашивает; мы передаём запрос вашему master; master отвечает; мы передаём ответ обратно. Каждый байт живёт на оборудовании, которое принадлежит вам.

В планах

Сеть на своём хостинге

Финальный шаг: уберите нас из картины полностью. Готовый пакет, который запускает весь бэкенд zukka на вашем собственном сервере, для вашего собственного закрытого круга. Полностью автономный — он работает, даже если zukka как компания исчезнет. Цена: он связывает только вашу собственную группу.

Смартфон лежит в приватной комнате-хранилище, соединённый тонкой голубой нитью света с далёким телефоном в ночном городе
Режим Master: каждый байт живёт на вашем оборудовании — мы лишь несём свет между ними.
Для организаций и государственных служб безопасности индивидуальные развёртывания — часть более долгосрочного плана: проектируются под каждый случай, с затратами, которых требует серьёзная инфраструктура.

Почему платно

Другие забывают вас. Мы несём ваши данные за вас.

Обычный мессенджер доставляет сообщение один раз, а потом забывает его — это дёшево, поэтому бесплатно, и ваша история копится на телефоне. zukka не хранит ничего на вашем телефоне, поэтому мы доставляем ваши зашифрованные данные снова и снова, всё время, пока живёт переписка. У этого есть реальная стоимость — и её оплачивает ваша подписка, а не продажа вас. Вы платите нам — значит, вы никогда не товар.

Не товар

Без рекламы, без отслеживания, без сбора данных. Наш единственный доход — это вы как клиент, а не как товар.

Цена, которая фильтрует

Оплата отсекает ботов и спам и держит аудиторию небольшой, осознанной и безопасной.

Честно по своей сути

Нас нельзя вынудить монетизировать ваши данные ради выживания — потому что вы уже финансируете нас напрямую.

Узнать, почему zukka не бесплатна →

Прямые ответы

Чего мы вам не обещаем.

Если вы присматриваетесь к zukka, вы заслуживаете точности, а не маркетинга. Вот ограничения, сказанные прямо.

Мы не обещаем, что вы «в безопасности» от кого бы то ни было. Ни одно приложение не может гарантировать исход против решительного противника. Что мы можем рассказать — это механизм: ваш телефон не хранит истории сообщений, а ключ, защищающий ваши данные, никогда не бывает целым в одном месте.
Если вы потеряете свою фразу, ваши данные пропадут. Навсегда. Восстановление невозможно — ни сброса по email, ни обращения в поддержку, которые могли бы их вернуть. Это не изъян — это цена того, что никто другой тоже не сможет их открыть.
Что хранит сервер: зашифрованные данные. Сообщения хранятся зашифрованными, с ключами, которых сервер не держит. Утечка базы не раскрыла бы ни ваших ключей, ни ваших сообщений.
Без рекламы. Без отслеживания. Без аналитики. Ни в приложении, ни на этом сайте. Мы не загружаем сторонние скрипты, не используем трекинг-пиксели, и ваш визит сюда никем не измеряется.

Вопросы и ответы

Всё, объяснённое как следует.

Прямые ответы с реальными примерами. Если вашего вопроса здесь пока нет, он появится — эта страница растёт.

Что такое zukka?

zukka — это приватный мессенджер для Android, построенный вокруг одной идеи: на вашем телефоне не должно быть ничего, что стоило бы найти. При регистрации не нужны ни номер телефона, ни email — вы придумываете никнейм, мастер-пароль и фразу шифрования. Сообщения хранятся на сервере в зашифрованном виде и расшифровываются только на вашем экране, пока вы их читаете. Вы связываетесь с людьми через одноразовые коды-приглашения, а не через справочник контактов.

Нужен ли номер телефона или email, чтобы пользоваться?

Нет — ни того, ни другого. При регистрации спрашивают никнейм, мастер-пароль и фразу шифрования. Больше ничего. Никнейм нужен только для входа и показывается другим, лишь если вы сами этого захотите — тем конкретным людям, которых вы выберете; его нельзя найти поиском, поэтому никто не отыщет вас, перебирая варианты. Подтверждения по SMS нет, а значит, нигде нет и номера телефона, который можно было бы слить, продать или запросить по повестке.

Что такое приглашение и что будет, если его удалить?

Приглашение — это одноразовый код вида 2612-0614-3022-4817. Вы передаёте его кому-то (или публикуете); когда человек его активирует, вы становитесь контактами.

Самое важное: приглашение — это только дверь на входе, а не сама связь. Удаление или отзыв приглашения никак не затрагивает тех, кто уже вошёл через него, — их переписка с вами продолжается ровно как прежде. Отзыв лишь не даёт новым людям воспользоваться кодом. Пример: вы дали одно приглашение десяти коллегам, а позже отозвали его. Все десять продолжают с вами общаться. Одиннадцатый, кто найдёт старый код, не получит ничего.

Можно ли опубликовать приглашение публично, для других пользователей zukka?

Да — это один из основных сценариев. Опубликуйте публичное приглашение там, где вас найдут другие пользователи zukka: на вашем сайте, в описании профиля, на листовке. Любой пользователь zukka, которому это интересно, активирует его и выходит на вас напрямую.

Когда код в конце концов обнаружат спамеры, вы просто меняете код: отзываете старое приглашение и публикуете новое. Каждый настоящий контакт, который у вас появился, продолжает с вами общаться, а спамеры мгновенно остаются за дверью. Сравните это с номером телефона: чтобы уйти от спама, его пришлось бы сменить — и потерять всех. У приглашений могут быть и ограничения (сколько активаций, до какого срока), так что публичная дверь открыта ровно настолько, насколько вы решите.

Могут ли те, кого я приглашаю, пользоваться zukka бесплатно?

Да — это план Circle. До 30 приглашённых вами людей получают полноценный zukka бесплатно для себя: они устанавливают приложение, активируют ваше приглашение и общаются с вами ровно так, как если бы у них была подписка. Вы платите один раз — весь ваш круг общается бесплатно.

Бесплатный гость получает полноценный опыт — зашифрованные переписку, звонки и файлы — с тем, кто его пригласил. Чего гость не может, так это расширяться: он не создаёт собственных приглашений и не строит отдельную сеть своих контактов. Его аккаунт существует, чтобы поддерживать связь с теми, кто его пригласил. Если одного и того же человека пригласят несколько участников Circle, этот гость может общаться со всеми ними — по-прежнему бесплатно. В тот день, когда гость захочет полноценное приложение для себя — свои приглашения, свои контакты, — он просто берёт любой план на себя.

Как работают 30 мест для бесплатных гостей — и что, если нужно больше?

30 — это текущий состав, а не итог за всю жизнь: это «до 30 человек, которых вы оплачиваете прямо сейчас», и вы сами решаете, кто это.

Гибкость дают два правила. Первое: гость, который берёт собственный платный план, перестаёт учитываться в ваших 30 — он становится полноправным участником сам по себе, и место освобождается автоматически. Второе: чтобы добавить 31-го бесплатного гостя, вы убираете одного человека из своего бесплатного состава и добавляете нового; убранный сохраняет аккаунт, но теряет бесплатный доступ, так что для дальнейшего общения с вами ему понадобится собственный план (или место от другого участника Circle).

Что на самом деле хранится на моём телефоне?

Ни истории сообщений, ни архива фото и файлов, ни читаемого списка контактов. Ваши переписки хранятся зашифрованными на сервере и расшифровываются локально, на экране, только пока вы их просматриваете. Устройство держит лишь то, что нужно для входа, — включая одну половину разделённого ключа шифрования, бесполезную саму по себе.

Практическое следствие: если телефон потерян, украден или изъят, истории сообщений в нём просто нет. А половина ключа, которую он хранит, не расшифрует ничего без второй половины и вашей фразы.

Что будет, если телефон изымут или я его потеряю?

На вас работают три уровня. Первый: на устройстве нет сохранённой истории, которую можно было бы прочитать. Второй: ключ шифрования разделён — половина на телефоне ничего не расшифрует сама по себе. Третий: удалённое уничтожение ключа — серверную половину ключа можно уничтожить, после чего ничего, связанного с этим аккаунтом, уже нельзя расшифровать ни на одном устройстве.

Здесь мы тщательно подбираем слова: мы описываем механизмы, а не гарантии. Ни одно приложение не может обещать того, чего способен добиться решительный противник с неограниченными ресурсами. Что zukka обеспечивает — это что на вашем телефоне настолько близко к нулю, насколько мы можем это спроектировать.

Что, если меня заставят разблокировать приложение?

zukka исходит из того, что под реальным давлением люди выдают коды, — и сделан с расчётом на это. Вы можете держать несколько аккаунтов под разными PIN в одном приложении. Под давлением вы называете PIN ничем не примечательного аккаунта: вы пошли навстречу, аккаунт увидели, история на этом заканчивается.

Чем это лучше «скрытых папок»? Тем, что приложения со скрытыми папками выдают сами себя: как только о таком приложении становится известно, все знают, что нужно требовать скрытую часть. У zukka нет ограничения на число аккаунтов, поэтому невозможно понять, один у человека аккаунт или несколько, — требовать нечего, потому что ничто не указывает на то, что есть что-то ещё.

Есть и тревожный пароль: отдельный пароль, который вы настраиваете заранее и который при вводе на входе уничтожает данные. Отмены у него нет — мы прямо говорим об этом, когда вы его настраиваете.

Может ли zukka — компания — читать мои сообщения?

Задача сервера — хранить и передавать зашифрованные данные, «пакеты», ключей к которым у него нет. Содержимое сообщений шифруется отдельными ключами для каждой переписки, а сами эти ключи хранятся запечатанными под ключом, производным от вашей фразы, который можете вычислить только вы. Утечка нашей базы данных не раскрыла бы ни ваших ключей, ни ваших сообщений.

Мы держимся честных формулировок: не драматизируем и публикуем, что именно конструкция защищает, а что нет. Чего мы не делаем никогда — это не храним ваши переписки в читаемом виде, не ведём журнал содержимого, не показываем рекламу и не продаём данные: продавать просто нечего, ничего читаемого нет.

Что, если я забуду мастер-пароль или фразу шифрования?

Ваши данные потеряны. Восстановление невозможно. Ни письма для сброса (у нас нет вашего email), ни контрольных вопросов, ни «чёрного хода» у поддержки. Фраза — единственное, что может собрать ключ, защищающий ваши переписки, и мы её никогда не видим.

Мы говорим это нарочно громко: любой сервис, который может «восстановить» ваши зашифрованные данные, способен и открыть их без вас. Отсутствие восстановления — это и есть цена вашей приватности. Запишите свою фразу там, где контролируете только вы.

Чем zukka отличается от Signal, Telegram или WhatsApp?

Signal прекрасно шифрует сообщения при передаче — но требует ваш номер телефона и хранит историю сообщений на устройстве. WhatsApp тоже требует номер и держит локальную историю, к тому же живёт внутри рекламной компании. Telegram требует номер и по умолчанию даже не шифрует чаты со сквозным шифрованием.

Отличие zukka — в фокусе: он спроектирован для момента, когда само устройство попадает не в те руки. Нет номера телефона, который бы вас опознал, нет локальной истории, которую можно извлечь, есть разделённый ключ, который нигде не бывает целым, несколько аккаунтов для правдоподобного отрицания и тревожный пароль. Если ваша угроза — «кто-то читает мой трафик», с этим хорошо справляются несколько приложений. Если ваша угроза включает «кто-то забирает мой телефон» — именно для этого и сделан zukka.

Для кого создан zukka? Приведите конкретные примеры.

Путешественник: пересекает границы, где телефоны проверяют. На устройстве нет истории сообщений, которую можно было бы пролистать.

Журналист и источник: каждый источник входит через своё приглашение. Отмените одно приглашение или контакт — и исчезнет только эта ветка; никакая адресная книга никогда не свяжет их между собой.

Семья, которая хочет тишины: родители и дети, связанные только друг с другом. Нет номера — значит, никогда не будет ни мошеннических звонков, ни сообщений «вы выиграли приз». У каждого члена семьи свой звук уведомления, так что вы знаете, кому вы нужны, не глядя на экран.

Профессионал с публичным лицом: публикует публичное приглашение как свою «линию» — клиенты выходят на него напрямую. Начинается спам — меняете код: клиенты остаются, спам прекращается.

Любой, чья работа давит на приватность: отдельный аккаунт под отдельным PIN держит чувствительную линию невидимой внутри повседневной.

Поддерживает ли zukka голосовые и видеозвонки? Группы?

Да — зашифрованные голосовые и видеозвонки один на один, а также группы (до 20 участников), которые создаются так же, как и всё в zukka: через приглашения. Сообщения поддерживают фото, видео, файлы, голосовые заметки и геопозиции; из фотографий и документов удаляются скрытые метаданные (GPS, автор, отметки времени), прежде чем они шифруются и отправляются.

Есть ли версия для iPhone?

zukka выходит сначала на Android — и в Google Play, и как прямая загрузка APK с этого сайта, с опубликованной контрольной суммой, чтобы вы могли проверить, что именно устанавливаете. Версия для iOS в планах — после того как запуск на Android устоится.

Работает ли zukka без сервисов Google — на GrapheneOS или телефоне без Google?

Да — полностью. zukka не нужны Google Mobile Services, и он работает на Android без Google: GrapheneOS, /e/OS, LineageOS и им подобных. Установите его через бесплатный Universal Installer или прямой APK (только путь через Play Store требует Google).

Единственное, что обычно даёт Google, — это push-уведомления. На телефоне без сервисов Google zukka просто держит собственное зашифрованное соединение активным — так ваши сообщения и звонки всё равно приходят в реальном времени, без участия Google. Честный компромисс — чуть больший расход батареи из-за этого постоянного соединения.

Я совсем не доверяю серверу zukka. Какие у меня варианты?

Именно для тех, у кого срабатывает этот инстинкт, и создан zukka — и мы проектируем его так, чтобы доверять нам приходилось всё меньше и меньше.

Сегодня (уже доступно): наш сервер хранит только зашифрованные данные, ключей к которым у него нет. Утечка базы не раскрыла бы ни ваших ключей, ни ваших сообщений.

На запуске — Режим Master (тип аккаунта «Master (advanced)» в приложении): вы используете два устройства. Одно — master — стоит в надёжном месте с хорошим соединением и хранит все ваши данные: контакты, сообщения, файлы. Ваш повседневный телефон не хранит ничего, как и всегда. А наш сервер? Он не хранит вообще ничего — становится слепым курьером. Когда повседневному телефону что-то нужно, запрос передаётся вашему master; master отвечает из собственного хранилища; ответ передаётся обратно. Ваши данные — даже в зашифрованном виде — никогда не находятся на нашей инфраструктуре. (Прямая связь устройство-с-устройством теоретически возможна, если вы сумеете её настроить, но сегодняшние сети это затрудняют — именно это и решает ретрансляция.)

В планах — Self-hosted: готовый пакет, запускающий весь бэкенд zukka на вашем собственном сервере, для полностью автономной закрытой сети — zukka как компания больше не участвует в картине. Компромисс: связывает только ваш собственный круг.

Для организаций и государственных служб безопасности индивидуальные развёртывания — в более долгосрочных планах.

Почему я должен доверять этой странице? Вы можете лгать.

Здоровый инстинкт — сохраните его. Мы пытаемся заслужить доверие единственным работающим способом: обещая меньше, но точно. Обратите внимание, чего этот сайт не говорит: он нигде не обещает, что вы «неуязвимы», «невидимы» или «в безопасности на любой проверке». Он объясняет механизмы — что и где хранится, что каждая половина ключа может и чего не может, что нельзя восстановить и почему. Где есть предел, мы его обозначаем (см. Чего мы вам не обещаем). Громкие заявления дёшевы; точные можно проверить.

Установите zukka для Android

Три способа установки: Google Play, прямой APK с опубликованной контрольной суммой SHA-256 или простой путь через наш бесплатный Universal Installer — без всякой техники.

Посмотреть все способы скачать →