Защищенный корпоративный мессенджер

В условиях жестких требований к информационной безопасности и ухода зарубежных SaaS-платформ, клиенту потребовалась суверенная среда для внутренних коммуникаций.

Данный проект — это разработка закрытой экосистемы корпоративного мессенджера (нативные приложения для Android, iOS и Windows) с повышенным уровнем защиты данных. Система разворачивается полностью внутри контура заказчика, обеспечивая абсолютный контроль над информационными потоками, исключая риски компрометации корпоративной тайны и персональных данных.

Задачи проекта

  • Сквозное гибридное шифрование (E2EE): Главный вызов проекта — внедрение криптографической защиты, при которой ключи шифрования генерируются и хранятся только на конечных устройствах сотрудников. Сообщения не могут быть расшифрованы на сервере мессенджера.
  • Мгновенная доставка при Highload: Архитектура должна обеспечивать доставку текстовых сообщений, медиафайлов и документов в режиме реального времени тысячам сотрудников одновременно. Целевое количество пользователей до 30 000.
  • Кроссплатформенная синхронизация: Обеспечение бесшовной работы и моментального мэтчинга истории чатов, статусов прочтения и файлов между мобильными (Android, iOS) и десктопным клиентами (Windows).

Используемые технологии

  • Symfony
  • Go
  • PostgreSQL
  • Redis
  • RabbitMQ
  • Flutter
  • Vue3

Результаты

  • 0% риск внешнего перехвата данных: Полное шифрование и On-Premise размещение исключили возможность компрометации переписки третьими лицами или провайдерами связи.
  • Импортозамещение и независимость: Компания полностью перевела коммуникации из публичных мессенджеров (Telegram, WhatsApp) и зарубежных платформ (Skype Business) на собственную платформу.
  • Мгновенный онбординг: Благодаря интеграции с корпоративной AD, новые сотрудники автоматически появляются в контактной книге мессенджера.
  • Высокая отказоустойчивость: Архитектура на Go и RabbitMQ обеспечивает доставку текстового сообщения внутри корпоративной сети в пределах 50–150 мс даже в моменты пиковых утренних нагрузок.
  • Подтвержденная безопасность: Продукт успешно прошел аудит безопасности, пентест-проверки.

  • Архитектура и техническое решение

    Для реализации системы мы выбрали гибридный стек, разделяющий бизнес-логику и высоконагруженный транспортный слой:

    • Транспортный слой (Go + WebSockets): За обработку постоянных сетевых соединений (состояние онлайн, отправка/прием сообщений, статусы «печатает») отвечает микросервисная архитектура на Go. Это позволило добиться минимального потребления памяти сервера при удержании сотен тысяч одновременных WebSocket-сессий.
    • Бизнес-логика и API (Symfony): Управление структурой компании, аутентификация, профили пользователей, интеграция с корпоративными каталогами (LDAP/Active Directory) и логирование реализованы на enterprise-фреймворке Symfony.
    • Очереди сообщений (RabbitMQ) и Кэширование (Redis): Буферизация доставки сообщений и распределение задач (например, пуш-нотификации автономным клиентам) реализованы через RabbitMQ. Внутренний кэш и оперативные сессионные данные обрабатываются в Redis.
    • Фронтенд-экосистема: Мобильные приложения и десктопный клиент разработаны на Flutter. Это позволило использовать единую криптографическую библиотеку для всех платформ, сократив затраты на разработку на 40% без потери производительности. Панель администратора написана на Vue 3.

  • Реализованные ИБ-механики

    • Гибридное шифрование: Комбинация асимметричного шифрования (RSA/ECC) для безопасного обмена ключами между клиентами и симметричного шифрования (AES-256) для непосредственного кодирования медиапотока и текстовых пакетов.
    • Защита локального хранилища: База данных сообщений (SQLite) на смартфонах сотрудников зашифрована с использованием SQLCipher. Ключ к базе привязан к аппаратному хранилищу устройства (Keystore/Keychain) и биометрии (FaceID/TouchID).
    • Защита от компрометации: Ограничение использования одного устройства разными пользователями. Возможность удаленной блокировки доступа в приложение. Внутри приложений заблокирована возможность создания скриншотов, а также скрытие содержимого экрана приложения при просмотре диспетчера приложений на устройстве.

Другие наши проекты

Расскажите о вашем проекте и задайте вопросы — мы скоро ответим

Как не слить бюджет? Проверьте подрядчика

  • Вам назвали точную цену за 5 минут без детального ТЗ?
  • Кому будут принадлежать авторские права на исходный код?
  • Что вы будете делать, если ведущий разработчик проекта уйдет?
  • Как вы будете контролировать работу — поэтапно или «в черную»?

Оставить заявку

Оставьте заявку на бесплатную 30-минутную консультацию с нашим тимлидом. Разберем вашу задачу и предложим архитектуру решения

Спасибо!

Мы свяжемся с вами в ближайшее время