Dokumentacja i FAQ

Jak działa Qubit?

Qubit to post-kwantowy komunikator używający wyłącznie kryptografii symetrycznej. Nie stosuje się tutaj kryptografii asymetrycznej (np. RSA, ECC, Diffie-Hellman), która byłaby podatna na ataki komputerów kwantowych. Wiadomości są szyfrowane algorytmem AES-256-GCM po stronie Twojego urządzenia; serwer przechowuje tylko zaszyfrowaną treść i nigdy nie ma do niej dostępu w formie jawnej.

Dlaczego Qubit jest post-kwantowy?

Komputery kwantowe (gdy powstaną w pełni) będą w stanie łamać powszechnie używane schematy asymetryczne. Qubit nie używa ich w ogóle. Wymiana klucza odbywa się osobiście (offline), a do szyfrowania służy wyłącznie wspólny klucz symetryczny. Algorytmy symetryczne (np. AES-256) są uznawane za odporne na ataki kwantowe przy odpowiedniej długości klucza.

Jak działa wymiana kluczy?

Dwie osoby muszą spotkać się w rzeczywistości. Każda generuje w aplikacji unikalny „nickname konwersacji” i przekazuje go drugiej stronie. Następnie obie strony ustalają wspólny klucz (min. 16 znaków, litery, cyfry, myślnik) i wpisują go w aplikacji. Ten klucz jest używany do szyfrowania i odszyfrowywania wiadomości. Klucz nigdy nie jest wysyłany przez sieć; w wersji produkcyjnej przechowuje go tylko aplikacja na Twoim urządzeniu.

Dlaczego moje dane są bezpieczne?

Serwer nigdy nie otrzymuje treści wiadomości w jawnej formie. Wysyłasz na serwer tylko zaszyfrowany blob (IV + ciphertext + tag). Odszyfrowanie odbywa się wyłącznie u Ciebie w przeglądarce (lub w aplikacji mobilnej) przy użyciu klucza, który znasz tylko Ty i odbiorca. Nawet administrator serwera nie może odczytać wiadomości.

Klucze w aplikacji mobilnej

W aplikacji mobilnej Qubit na iOS klucze szyfrowania są przechowywane wyłącznie na Twoim telefonie (w zabezpieczonym magazynie systemu). Nie są wysyłane na serwer ani do chmury. Dzięki temu nawet w przypadku naruszenia serwera Twoje klucze pozostają chronione — to maksymalny poziom bezpieczeństwa dla wymiany kluczy offline.

Ograniczenia treści wiadomości

Ze względu na uproszczenie i spójność:

FAQ

Czy mogę odzyskać hasło?

Nie. Nie używamy adresów e-mail ani mechanizmu resetu hasła. Jeśli stracisz hasło, utracisz dostęp do konta. Nickname logowania jest generowany przy rejestracji – zapisz go w bezpiecznym miejscu.

Co się stanie, gdy zamknę kanał?

Usunięcie klucza (zamknięcie kanału) powoduje, że nikt – w tym Ty – nie będzie mógł odszyfrować wcześniejszych wiadomości. Druga strona nie będzie mogła wysyłać do Ciebie nowych wiadomości w tym kanale.

Czy to demo jest w pełni bezpieczne?

W wersji webowej demo klucze symetryczne mogą być przechowywane w bazie serwera (dla wygody testów). W aplikacji mobilnej klucze są wyłącznie na urządzeniu — zobacz sekcję „Klucze w aplikacji mobilnej”. Szyfrowanie i odszyfrowywanie wiadomości odbywa się po stronie klienta – serwer nie widzi treści.