Android · iOS · Desktop
Tre client. Stessa cifratura. Stesso protocollo wire, byte-identical, convalidato da Known-Answer-Test gated in CI. Nessun fork di Signal: tutto il codice è sotto com.bcrypto.qaudion.*
Q-AUDION Android
Kotlin 2.2.20, Jetpack Compose, Hilt DI, multi-modulo. Crittografia: BouncyCastle PQC (ML-KEM-1024) + X25519 + HKDF-SHA256 + AES-256-GCM. WebRTC via io.getstream:stream-webrtc-android. ML on-device con TFLite + ONNX Runtime per anti-deepfake.
- Signal-free: zero import di org.thoughtcrime.securesms
- Notifiche push FCM con google_services.json committato
- Due flavor: home (VPS dev) + production (voip.bcrypto.com)
Q-AUDION iOS
QAudionEngine come Swift Package standalone. ML-KEM-1024 + AES-256-GCM + Double Ratchet con label HKDF costanti. Wire format byte-identical con Android. Rilevamento deepfake via CoreML. Scambio PSK via NFC + QR per Sovereign Mode.
- TestFlight via GitHub Actions su tag push v*
- Adaptive CBR padding a frame costanti da 120 byte
- Integrazione Secure Enclave per key wrap
Q-AUDION Desktop
Electron + Svelte + TypeScript strict. PQ-hybrid: ML-KEM-1024 + X25519 combinati via HKDF-SHA256, byte-compatibile con Android. Store cifrati at-rest. Backup .qabk con scrypt + AES-256-GCM. Panic wipe one-click.
- Stack crittografico pure-JS (nessun modulo nativo)
- @noble/post-quantum + @noble/curves
- Chiamate di gruppo via handshake PQ pairwise