Ревизия: 2026-03-01 / v1.1

Техническая документация по безопасности Kasty

Настоящий раздел устанавливает технические спецификации безопасности: границы доверия, протоколы сообщений и звонков, а также требования к сетевому транспорту и метаданным.

1. Область действия

Юридические положения публикуются отдельно на страницах «Безопасность», «Конфиденциальность» и «Условия использования».
В настоящем разделе публикуются технические требования и протокольные инварианты.
Настоящий раздел является основным техническим источником по безопасности сообщений и звонков.
Публичные audit-репозитории доступны на GitHub: whisper-chatstore, ksmp-whisper-core, ksmp-server-boundary.

2. Статус документации

Текущая редакция: v1.1 (2026-03-01).
При изменении протоколов, модели ключей или транспортной схемы публикуется новая ревизия.
Изменения, затрагивающие обязательные требования, сопровождаются обновлением связанных спецификаций.

3. Нормативные термины

В русской версии используются следующие нормативные термины:

ДОЛЖЕН — обязательное требование безопасности или совместимости.
НЕ ДОЛЖЕН — явно запрещенное поведение.
СЛЕДУЕТ — рекомендуемое требование; отклонение допустимо только при обосновании риска.
МОЖЕТ — опциональное поведение, не нарушающее обязательные инварианты.

Для англоязычной версии применяются эквивалентные нормативные термины.

4. Номенклатура протоколов

KSMP Whisper — головной протокол защищенной коммуникации.
KSMP Whisper Ultra OOB — расширенный профиль KSMP Whisper для асинхронного обмена и офлайн-установления сессии.
WhisperStreamVoice — технология качества медиапередачи в звонковом профиле KSMP Whisper.

5. Порядок чтения

Сначала: Модель угроз.
Затем: KSMP Whisper Ultra OOB и KSMP Whisper / WhisperStreamVoice.
После этого: KSMP Whisper E2E Pipeline (сквозной путь от bootstrap до доставки).
После этого: Транспорт и метаданные.
Статус публикаций и ссылки на репозитории обновляются на странице «Прозрачность».

Раздел дополняет страницы «Безопасность» и «Прозрачность». Репозитории для аудита: whisper-chatstore, ksmp-whisper-core, ksmp-server-boundary.

Revision: 2026-03-01 / v1.1

Kasty Security Protocol Docs

This section defines our technical security specifications: trust boundaries, message/call protocol rules, and transport/metadata requirements.

1. Scope
2. Document status
3. Normative terms
4. Protocol naming
5. Reading order

1. Scope

Legal statements are published on Security, Privacy, and Terms pages.
This section contains technical requirements and protocol invariants.
This section is our canonical engineering reference for message and call security.
Public audit repositories are available on GitHub: whisper-chatstore, ksmp-whisper-core, and ksmp-server-boundary.

2. Document status

Current revision: v1.1 (2026-03-01).
When protocol behavior, key model, or transport topology changes, we publish a new revision.
Changes affecting mandatory requirements trigger synchronized updates across dependent specs.

3. Normative terms

MUST — mandatory requirement.
MUST NOT — prohibited behavior.
SHOULD — recommended requirement.
MAY — optional behavior that does not violate required invariants.

4. Protocol naming

KSMP Whisper is the core secure-communication protocol.
KSMP Whisper Ultra OOB is an extended KSMP Whisper profile for asynchronous messaging and offline session establishment.
WhisperStreamVoice is the media quality technology used in KSMP Whisper call profile.

5. Reading order

First: Threat Model.
Then: KSMP Whisper Ultra OOB and KSMP Whisper / WhisperStreamVoice.
Then: KSMP Whisper E2E Pipeline (end-to-end path from bootstrap to delivery).
Then: Transport & Metadata.
Publication status and repository links are maintained on the Transparency page.

This section complements Security and Transparency. Audit repositories: whisper-chatstore, ksmp-whisper-core, ksmp-server-boundary.