Open Source & Gratuit Open Source & Free

SecureChat

La messagerie chiffrée de bout en bout qui ne sait rien de vous. Double Ratchet X25519, Tor intégré, zéro métadonnée.

The end-to-end encrypted messenger that knows nothing about you. Double Ratchet X25519, built-in Tor, zero metadata.

Voir sur GitHub View on GitHub Tester le chiffrement Try Encryption

bits de chiffrement

bits encryption

—

commits

métadonnées stockées

metadata stored

Alice

En ligne · Chiffré Online · Encrypted

🔒

Salut ! Tu as activé Tor ?Hey! Did you enable Tor?

10:42

Oui ! Tout passe par le réseau onion 🧅Yes! Everything goes through onion routing 🧅

10:43 ✓✓

Double Ratchet + Tor = invisible 🔐

10:43

Même Firebase ne sait pas qui parle 👻Even Firebase can't tell who's talking 👻

10:44 ✓✓

Et les messages s'autodétruisent ⏱️💨And messages self-destruct ⏱️💨

10:45

Message chiffré...Encrypted message...

Chiffrement en direct Encryption live

Tapez un message et voyez-le se chiffrer en AES-256-GCM.

Type a message and watch it encrypt with AES-256-GCM.

→ Votre message (plaintext) → Your message (plaintext)

🔑 AES-256 Key (hex)

—

🎲 IV / Nonce (hex)

—

🔒 Ciphertext (base64)

—

Chiffrement réel via l'API Web Crypto — rien n'est envoyé. Real encryption via Web Crypto API — nothing is sent anywhere.

Tout ce dont vous avez besoin

Everything you need

Conçu pour la vie privée absolue. Chaque fonctionnalité protège vos communications.

Designed for absolute privacy. Every feature protects your communications.

🔐

Chiffrement E2E

E2E Encryption

Double Ratchet X25519 + AES-256-GCM. Perfect Forward Secrecy sur chaque message.

Double Ratchet X25519 + AES-256-GCM. Perfect Forward Secrecy on every message.

🧅

Réseau Tor intégré

Built-in Tor Network

VPN TUN → SOCKS5 → Tor. Tout le trafic est routé via le réseau onion.

VPN TUN → SOCKS5 → Tor. All traffic routed through the onion network.

👻

Zéro métadonnée

Zero Metadata

senderUid HMAC, delete-after-delivery, message padding, dummy traffic.

⏱️

Messages éphémères

Ephemeral Messages

Timer côté envoi + côté lecture. Les messages disparaissent automatiquement.

Send-side + read-side timer. Messages vanish automatically.

📝

BIP-39 Backup

24 mots mnémoniques pour sauvegarder votre clé. 2²⁵⁶ combinaisons possibles.

24 mnemonic words to backup your key. 2²⁵⁶ possible combinations.

✍️

Ed25519 Signing

Chaque message est signé. Badge ✅ si valide, ⚠️ si falsifié.

Every message is signed. Badge ✅ if valid, ⚠️ if tampered.

🎨

5 Thèmes M3

5 M3 Themes

Midnight, Hacker, Phantom, Aurora, Daylight — Material Design 3.

🔑

PIN + Biometric

PIN 6 chiffres PBKDF2 (600K itérations) + empreinte digitale.

6-digit PIN with PBKDF2 (600K iterations) + fingerprint unlock.

📎

Fichiers chiffrés E2E

E2E Encrypted Files

Photos, fichiers, caméra — chiffré AES-256-GCM avant l'envoi.

Photos, files, camera — AES-256-GCM encrypted before sending.

Architecture réseau

Network Architecture

📱

SecureChat

Chiffre les messages

Encrypts messages

🧅

Tor Network

Masque l'IP

Hides IP

🗄️

Firebase

Stocke le blob chiffré

Stores encrypted blob

📱

Destinataire

Recipient

Déchiffre en local

Decrypts locally

Firebase ne voit que des blobs opaques • Delete-after-delivery • senderUid = HMAC anonyme Firebase only sees opaque blobs • Delete-after-delivery • senderUid = anonymous HMAC

🔐

🧅

👻

Sécurité de niveau militaire

Military-grade security

⚡Flux de chiffrementEncryption Flow

01Message → Padding (256B/1K/4K/16K)Message → Padding (256B/1K/4K/16K)

02Padded → AES-256-GCM(ratchet_key, nonce)

03Ciphertext → Ed25519.sign(ct ‖ convId ‖ ts)

04HMAC(convId, UID) → senderUid anonymiséHMAC(convId, UID) → anonymized senderUid

05Firebase → delete-after-delivery

🎲Entropie : 256 bitsEntropy: 256 bits

2²⁵⁶ = 1.16 × 10⁷⁷ combinaisons. Plus que les atomes de l'univers (10⁸⁰). Un superordinateur à 10¹² clés/s → 3.67 × 10⁵⁷ années.

2²⁵⁶ = 1.16 × 10⁷⁷ combinations. More than atoms in the universe (10⁸⁰). A supercomputer at 10¹² keys/s → 3.67 × 10⁵⁷ years.

🔄 Double Ratchet X25519

▸DH Ratchet — Nouvel échange X25519 à chaque tourDH Ratchet — New X25519 exchange every reply turn

▸KDF Chain — Dérivation HKDF pour les message keysKDF Chain — HKDF derivation for message keys

▸PFS — Perfect Forward Secrecy

▸Self-healing — Auto-réparation après compromissionSelf-healing — Auto-recovers from compromise

📐 X25519 (Curve25519)

Courbe Montgomery par D.J. Bernstein. 128-bit sécurité.

Montgomery curve by D.J. Bernstein. 128-bit security.

y² = x³ + 486662x² + x (mod 2²⁵⁵ − 19)

🫧Empreinte Emoji (Anti-MITM)Emoji Fingerprint (Anti-MITM)

16 emojis d'une palette de 64 = 96 bits d'entropie.

16 emojis from a 64-emoji palette = 96 bits of entropy.

Plongée dans la cryptographie

Cryptography deep dive

🔒

AES-256-GCM

Mode authentifié : chiffré ET vérifié par un tag 128-bit.

Authenticated mode: encrypted AND verified by 128-bit tag.

C = AES-GCM(K, IV, P, AAD) → (ct, tag₁₂₈)

📏

Message Padding

Messages paddés à 256B/1KB/4KB/16KB. Taille réelle cachée.

Messages padded to 256B/1KB/4KB/16KB. Real size hidden.

👻

Trafic Factice

Dummy Traffic

Messages factices toutes les 45-120s via le vrai Double Ratchet.

Fake messages every 45-120s via real Double Ratchet.

✍️

Ed25519

Signature sur ct ‖ convId ‖ ts. Anti-falsification.

Signature over ct ‖ convId ‖ ts. Anti-tampering.

✅ Valid⚠️ Tampered

📝

BIP-39

24 mots = 256 bits + checksum SHA-256. Espace = 2²⁵⁶.

24 words = 256 bits + SHA-256 checksum. Space = 2²⁵⁶.

🗄️

SQLCipher

Base Room chiffrée AES-256. Clé dans EncryptedSharedPreferences.

Room DB encrypted AES-256. Key in EncryptedSharedPreferences.

Comment on se compare

How we compare

Fonctionnalité	Feature	SecureChat	Signal	Telegram	WhatsApp
E2E par défaut	E2E by default	✓	✓	✗	✓
Double Ratchet PFS	✓	✓	✗	✓
Tor intégré	Built-in Tor	✓	✗	✗	✗
Zéro métadonnée	Zero metadata	✓	◐	✗	✗
Trafic factice	Dummy traffic	✓	✗	✗	✗
Delete-after-delivery	✓	✗	✗	✗
senderUid HMAC	✓	◐	✗	✗
Open Source	✓	✓	◐	✗
Pas de numéro de tél.	No phone number	✓	✗	✗	✗

Inspiré par les meilleurs

Inspired by the best

SecureChat s'inscrit dans un mouvement plus large. Ces projets nous inspirent par leur vision de la vie privée.

SecureChat is part of a larger movement. These projects inspire us with their vision for privacy.

💬

Signal

Le standard du Double Ratchet

The Double Ratchet standard

Signal a défini le standard du chiffrement E2E moderne. Le protocole Double Ratchet que nous utilisons a été créé par leur équipe. Respect total.

Signal defined the standard for modern E2E encryption. The Double Ratchet protocol we use was created by their team. Total respect.

🌐

Session

Messagerie décentralisée

Decentralized messenger

Session a prouvé qu'une messagerie sans numéro de téléphone et sans serveur central est possible. Leur approche onion-routing via Lokinet nous a inspiré pour l'intégration de Tor.

Session proved that a messenger without phone numbers or central servers is possible. Their onion-routing via Lokinet inspired our Tor integration.

💡 SecureChat n'est affilié à aucun de ces projets. Nous partageons simplement une vision commune : la vie privée comme droit fondamental. SecureChat is not affiliated with any of these projects. We simply share a common vision: privacy as a fundamental right.

Roadmap

✓

Completed

V1 — Core

E2E, contacts QR, PIN+bio, thèmes, messages éphémères, SQLCipher

E2E, QR contacts, PIN+bio, themes, ephemeral messages, SQLCipher

✓

Completed

V2 — Crypto Upgrade

Full Double Ratchet X25519, BIP-39, suppression compte, UI modernization

Full Double Ratchet X25519, BIP-39, account deletion, UI modernization

✓

Completed

V3.3 — Material 3, Tor & Hardening

Material 3, Tor intégré, Ed25519, fichiers E2E, dummy traffic, ProGuard, HMAC senderUid

Material 3, built-in Tor, Ed25519, E2E files, dummy traffic, ProGuard, HMAC senderUid

→

En coursIn Progress

V3.4 — Camouflage & Voice

App disguise, faux écran, dual PIN, panic button, FLAG_SECURE, messages vocaux E2E, sealed sender, reply/quote

App disguise, cover screen, dual PIN, panic button, FLAG_SECURE, E2E voice messages, sealed sender, reply/quote

Télécharger SecureChat

Download SecureChat

Version 3.3.0 · Android 13+ · APK signé · Open Source GPLv3

Version 3.3.0 · Android 13+ · Signed APK · Open Source GPLv3

Voir sur GitHubView on GitHub

FAQ

Oui, 100% gratuit et open source sous licence GPLv3. Pas de publicité, pas de tracking, pas d'abonnement.

Non. SecureChat utilise l'authentification anonyme Firebase. Aucun numéro, email ou donnée personnelle requis.

Le protocole Double Ratchet génère une nouvelle clé pour chaque message via X25519 DH. Si une clé est compromise, les messages passés et futurs restent sûrs (PFS).

Tor masque votre IP réelle. Combiné au HMAC senderUid et dummy traffic, votre identité réseau est invisible.

Oui, grâce à votre phrase BIP-39 de 24 mots.

Yes, 100% free and open source under GPLv3. No ads, no tracking, no subscriptions.

No. SecureChat uses Firebase anonymous authentication. No phone number, email, or personal data required.

The Double Ratchet generates a new key per message via X25519 DH. If one key leaks, past and future messages stay safe (PFS).

Tor hides your real IP. Combined with HMAC senderUid and dummy traffic, your network identity is invisible.

Yes, using your 24-word BIP-39 mnemonic phrase.