О проекте и доверии

Килограм — мессенджер, лента, каналы, звонки и цифровые сервисы

Килограм находится в активной разработке. Мы честно показываем возможности, ограничения, правила обработки данных и то, где используется сквозное шифрование.

Актуально на 17 мая 2026 Контакт: kilogram@avc-games.ru Проект в стадии развития
Функции

Что есть в сервисе

Личные и групповые чаты, каналы, посты, комментарии, звонки, стикеры, подарки, внутренняя цифровая валюта, профили, персонализация, игры и секретные чаты.

Оператор

Кто отвечает за Килограм

Сервис предоставляет Кинах Вадим Сергеевич, самозанятый, ИНН 631217871071. По вопросам поддержки, данных, платежей и безопасности: kilogram@avc-games.ru.

Безопасность

Секретные чаты и E2EE

В Килограм есть секретные чаты со сквозным шифрованием. Они отличаются от обычных чатов: обычные чаты защищаются транспортными и серверными механизмами, а секретные чаты дополнительно шифруют текст на устройстве отправителя и расшифровывают его на устройстве получателя.

Алгоритмы

Для устройства создается RSA-OAEP 2048 SHA-256 ключ. Ключ секретного чата является AES-GCM 256 ключом. Текст секретного сообщения шифруется AES-GCM с уникальным IV.

Ключи на устройстве

Приватный ключ хранится на устройстве пользователя в зашифрованном виде. Для защиты используется PIN или пароль, PBKDF2 SHA-256 и AES-GCM. PIN или пароль не отправляется на сервер.

Обмен ключами

Публичные ключи могут храниться на сервере, чтобы пользователи могли создать секретный чат. Ключ чата шифруется публичным ключом участника и открывается только его приватным ключом.

Отпечатки ключей

В интерфейсе можно сверять отпечатки публичных ключей. Это помогает заметить смену устройства, замену ключа или потенциальную атаку посредника.

Что видит сервер

Сервер не должен получать открытый текст секретных сообщений, но ему могут быть доступны метаданные: участники, факт существования чата, время доставки, размер данных и служебные события.

Ограничения

Веб-E2EE зависит от защищенности устройства, браузера, аккаунта и загружаемого клиентского кода. Независимый публичный аудит криптографической части пока не проводился.

В секретных чатах сейчас шифруется текст. Вложения, голосовые, звонки, группы и обычные чаты не следует считать сквозным E2EE, если в интерфейсе явно не указано обратное.
Прозрачность

Что важно для доверия

Обычные чаты ≠ секретные чаты

Обычные чаты нужны для удобства, файлов, медиа и синхронизации. Секретные чаты нужны для переписки, где содержимое не должно быть доступно серверу в открытом виде.

Данные и платежи

Для работы соцсети обрабатываются профиль, email или телефон, контент, технические данные, push-токены и платежные операции. Данные банковских карт должен обрабатывать платежный провайдер.

APK и PWA

Если доступна установка PWA, безопаснее использовать PWA из браузера. APK стоит устанавливать только из официального источника Килограмма и после проверки подписи и версии.

Резервные копии

Для важных данных пользователю стоит самостоятельно заботиться о резервных копиях. Сервис развивается и не обещает абсолютную защиту от ошибок, сбоев устройства или потери доступа.

Документы

Обязательные условия

Связь

Вопросы и сообщения о безопасности

Если вы нашли уязвимость, ошибку в E2EE, проблему с платежом или хотите уточнить обработку данных, напишите на kilogram@avc-games.ru.