Ecosistema App

Android · iOS · Desktop

Tre client. Stessa cifratura. Stesso protocollo wire, byte-identical, convalidato da Known-Answer-Test gated in CI. Nessun fork di Signal: tutto il codice è sotto com.bcrypto.qaudion.*

Android 13+iOS 18+Electron DesktopFIPS 203

Q-AUDION Android

Kotlin 2.2.20, Jetpack Compose, Hilt DI, multi-modulo. Crittografia: BouncyCastle PQC (ML-KEM-1024) + X25519 + HKDF-SHA256 + AES-256-GCM. WebRTC via io.getstream:stream-webrtc-android. ML on-device con TFLite + ONNX Runtime per anti-deepfake.

  • Signal-free: zero import di org.thoughtcrime.securesms
  • Notifiche push FCM con google_services.json committato
  • Due flavor: home (VPS dev) + production (voip.bcrypto.com)

Q-AUDION iOS

QAudionEngine come Swift Package standalone. ML-KEM-1024 + AES-256-GCM + Double Ratchet con label HKDF costanti. Wire format byte-identical con Android. Rilevamento deepfake via CoreML. Scambio PSK via NFC + QR per Sovereign Mode.

  • TestFlight via GitHub Actions su tag push v*
  • Adaptive CBR padding a frame costanti da 120 byte
  • Integrazione Secure Enclave per key wrap

Q-AUDION Desktop

Electron + Svelte + TypeScript strict. PQ-hybrid: ML-KEM-1024 + X25519 combinati via HKDF-SHA256, byte-compatibile con Android. Store cifrati at-rest. Backup .qabk con scrypt + AES-256-GCM. Panic wipe one-click.

  • Stack crittografico pure-JS (nessun modulo nativo)
  • @noble/post-quantum + @noble/curves
  • Chiamate di gruppo via handshake PQ pairwise
ANTI-DEEPFAKE SEMPRE ATTIVO · CHIAMATE CIFRATE E NON CIFRATE · ZERO DATI TRASMESSI · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 BREVETTI DEPOSITATI
ANTI-DEEPFAKE SEMPRE ATTIVO · CHIAMATE CIFRATE E NON CIFRATE · ZERO DATI TRASMESSI · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 BREVETTI DEPOSITATI