Dokumentacja i FAQ

Jak działa Qubit?

Qubit to post-kwantowy komunikator używający wyłącznie kryptografii symetrycznej. Nie stosuje się tutaj kryptografii asymetrycznej (np. RSA, ECC, Diffie-Hellman), która byłaby podatna na ataki komputerów kwantowych. Wiadomości są szyfrowane algorytmem AES-256-GCM po stronie Twojego urządzenia; serwer przechowuje tylko zaszyfrowaną treść i nigdy nie ma do niej dostępu w formie jawnej.

Dlaczego Qubit jest post-kwantowy?

Komputery kwantowe (gdy powstaną w pełni) będą w stanie łamać powszechnie używane schematy asymetryczne. Qubit nie używa ich w ogóle. Wymiana klucza odbywa się osobiście (offline), a do szyfrowania służy wyłącznie wspólny klucz symetryczny. Algorytmy symetryczne (np. AES-256) są uznawane za odporne na ataki kwantowe przy odpowiedniej długości klucza.

Jak działa wymiana kluczy?

Dwie osoby muszą spotkać się w rzeczywistości. Każda generuje w aplikacji unikalny „nickname konwersacji” i przekazuje go drugiej stronie. Następnie obie strony ustalają wspólny klucz (min. 16 znaków, litery, cyfry, myślnik) i wpisują go w aplikacji. Ten klucz jest używany do szyfrowania i odszyfrowywania wiadomości. Klucz nigdy nie jest wysyłany przez sieć; w wersji produkcyjnej przechowuje go tylko aplikacja na Twoim urządzeniu.

Dlaczego moje dane są bezpieczne?

Serwer nigdy nie otrzymuje treści wiadomości w jawnej formie. Wysyłasz na serwer tylko zaszyfrowany blob (IV + ciphertext + tag). Odszyfrowanie odbywa się wyłącznie u Ciebie w przeglądarce (lub w przyszłości w aplikacji mobilnej) przy użyciu klucza, który znasz tylko Ty i odbiorca. Nawet administrator serwera nie może odczytać wiadomości.

Ograniczenia treści wiadomości

Ze względu na uproszczenie i spójność:

Kodowanie znaków: Dozwolone są wszystkie znaki używane w językach europejskich – litery z diakrytykami (ą, ł, ó, ö, ü, ä, é, ñ, ç, ß, đ itd.), cyfry i interpunkcja.
Długość: Maksymalnie 1000 znaków na jedną wiadomość.
Brak załączników: Nie można wysyłać plików ani obrazów.
Brak czatów grupowych: Komunikacja tylko między dwiema osobami.
Brak reakcji: Nie ma emoji ani reakcji do wiadomości.

FAQ

Czy mogę odzyskać hasło?

Nie. Nie używamy adresów e-mail ani mechanizmu resetu hasła. Jeśli stracisz hasło, utracisz dostęp do konta. Nickname logowania jest generowany przy rejestracji – zapisz go w bezpiecznym miejscu.

Co się stanie, gdy zamknę kanał?

Usunięcie klucza (zamknięcie kanału) powoduje, że nikt – w tym Ty – nie będzie mógł odszyfrować wcześniejszych wiadomości. Druga strona nie będzie mogła wysyłać do Ciebie nowych wiadomości w tym kanale.

Czy to demo jest w pełni bezpieczne?

W tej wersji demo klucze symetryczne są przechowywane w bazie danych serwera (dla wygody testów). W przyszłej wersji mobilnej klucze będą przechowywane wyłącznie lokalnie na urządzeniu. Szyfrowanie i odszyfrowywanie wiadomości nadal odbywa się po stronie klienta – serwer nie widzi treści.