В розробці. Beta — кінець 2026. Поки що нічого не можна завантажити.

Месенджер який
нічого не зберігає

Децентралізований, з нульовою історією. Працює навіть без інтернету через mesh-мережу між сусідніми пристроями.

Для людей які не хочуть щоб їх читала держава.

Слідкувати в Telegram Як це працює
Філософія

Приватність повинна збільшуватися з часом, а не зменшуватися.

Більшість месенджерів обіцяють шифрування. Це означає: повідомлення не може прочитати третя сторона у момент передачі. Але самі повідомлення зберігаються — на сервері, в архівах, у бекапах, у push-нотифікаціях, у локальних базах. З роками накопичується історія, яку можна отримати через судову вимогу, витік чи фізичний доступ до пристрою. Morok побудований навколо протилежної ідеї.

01

Нічого не зберігається

Сервер тримає зашифроване повідомлення тільки до моменту доставки. Потім — фізичне знищення. Не «delete from database», а перезапис на диску.

02

Жодних телефонів

Реєстрація — тільки юзернейм. Без номера, email, документа. Сервер не знає хто ви і не може цього вивідати. Нікому, ніколи.

03

Працює без мережі

Коли інтернет зникає — Morok автоматично переходить у mesh-режим. Телефони передають повідомлення один одному напряму через WiFi Direct.

Для кого це

Створено в Україні. Для людей які живуть з реальними загрозами.

Morok будувався тут і зараз, у часі коли приватна комунікація — питання не зручності, а безпеки. Це інструмент для конкретних людей у конкретних ситуаціях.

Військові та волонтери

Фронт. Прифронтова зона. Сіра зона.

Зв'язок там де його не має бути. Ризик потрапляння пристрою в полон — критичний. Duress PIN відкриває фейковий профіль; panic-wipe знищує все за секунди; mesh працює там де немає 4G.

Журналісти

Розслідувачі. Фронтові кореспонденти.

Захист джерел — професійний обов'язок, а не побажання. Burn-on-read для одноразової інформації, safety numbers для верифікації співрозмовника, нульові метадані на сервері — суди не отримають того, чого не існує.

Активісти і правозахисники

Опір. Координація. Підтримка.

Federated relay-сервери замість одного підконтрольного власника. Закриті групи з sender-key шифруванням. Жодного «зворушливого графа знайомств» який можна вилучити одним судовим запитом.

Цивільні в зоні бойових дій

Окупація. Відключення зв'язку. Блокпости.

Mesh-мережа працює без інтернету і без стільникового зв'язку — тільки сусідські телефони передають один одному. Push-нотифікації не зберігають plaintext: екран блокування не зрадить.

Жертви домашнього насильства

Зловмисний партнер з фізичним доступом.

Найпоширеніший і найменш видимий threat-сценарій. Duress PIN відкриває «невинні» чати з мамою і колегою; реальна комунікація залишається невидимою навіть під примусом показати телефон.

Будь-хто хто цінує приватність

Громадяни. Просто люди.

Не треба бути журналістом чи активістом щоб не хотіти, аби держава мала повний архів вашої переписки з друзями. Приватність — нормальна річ, не ознака чогось підозрілого.

Архітектура

Як це працює.

Morok використовує гібридну транспортну модель з двома незалежними каналами: інтернет через federated relay-сервери, і WiFi Direct mesh між сусідніми пристроями. Ваш додаток сам обирає що працює зараз.

Два шляхи доставки

Коли є інтернет — ваше повідомлення йде через relay (зашифроване, сервер не може прочитати). Коли інтернету немає — мережа сусідніх телефонів через WiFi Direct передає повідомлення з пристрою на пристрій до отримувача.

01

Шифрування на пристрої

Ed25519 для підписів, X25519 для ключового обміну, Double Ratchet для forward secrecy. Сервер бачить тільки encrypted blob.

02

Federated relay

Не один сервер з одним власником, а мережа взаємодіючих relay-серверів. Будь-хто може запустити свій. Хочете не довіряти нашому — переходьте на свій.

03

Жорстке видалення

Не SQL DELETE, а overwrite + fstrim. Дані не залишаються в незайнятих секторах SSD, не в логах nginx, не в push-нотифікаціях.

04

WiFi Direct mesh

До 7 хопів між пристроями. Радіус кожного — десятки метрів, отже повна мережа покриває кварти́рний будинок або район протесту цілком.

relay 1 relay 2 relay 3 FEDERATION · INTERNET 📱 @anya 📱 @max MESH · OFFLINE 📱 📱 📱 📱 📱
Можливості

Шість фіч які роблять різницю.

Кожна з них вирішує конкретний реальний сценарій. Без декорацій.

Зникаючі повідомлення

За замовчуванням. TTL від 5 хвилин до 24 годин — обираєте ви для кожного чату. На сервері дотирає до 48 годин жорсткий потолок.

Burn-on-read

Окремий режим: повідомлення згорить через 60 секунд після прочитання. На обох пристроях. На relay видаляється негайно.

Duress PIN

Два PIN-коди. Справжній відкриває реальний акаунт; PIN під примусом — фейковий з підставними чатами. Слідчий бачить чати з мамою.

Safety numbers

Signal-style верифікація контакту. 6+6 цифр, які треба звірити віч-на-віч. Захист від атаки посередника на рівні математики.

WiFi mesh

Без інтернету теж працює. До 7 хопів між сусідніми телефонами. Покриває протест, кварти́рний будинок, село без вежі.

Panic-wipe

Декілька тригерів: 3 тапи, 5 невірних PIN, комбінація гучності, неактивність. Все локальне знищується за секунди — невідновлюване.

Threat Model

Чесно про те, від чого захищаємо. І від чого — ні.

Жоден безпечний інструмент не захищає від усього. Брехливим обіцянкам — не місце в продукті який мають використовувати журналісти і активісти. Тому ось де лінії.

Захищаємо

  • Прослуховування мережі. Провайдер, оператор Wi-Fi, державний СОРМ — бачать тільки факт зв'язку з relay, не вміст.
  • Витік з relay-сервера. Сервер ніколи не має plaintext. Метадані мінімізовані і періодично знищуються.
  • Конфіскація relay-сервера. На сервері немає історії — тільки повідомлення в активній черзі (TTL 48 годин).
  • Конфіскація телефону. Шифрування локальної БД, panic-wipe, Duress PIN з фейковим профілем.
  • MITM-атаки. Safety numbers для верифікації контакту віч-на-віч.
  • Витік через push-нотифікації. Plaintext у push не передається. iOS notification database порожня.
  • Відсутність інтернету. WiFi Direct mesh з store-and-forward через сусідні пристрої.

Не захищаємо

  • Скомпрометований endpoint. Якщо malware вже виконує код на телефоні — будь-який месенджер безсилий. Захищайте пристрій.
  • Traffic analysis на рівні держави. Якщо противник бачить весь трафік країни — у v1 захисту немає. Cover traffic — у v2.
  • Соціальна інженерія. Morok не захищає від того що ваш співрозмовник — підставний агент.
  • Метадані federated relay. Оператор relay бачить хто-з-ким-коли (не що). Sealed sender — у v2.
  • Quantum-resistant cryptography. У v1 — класичний Ed25519/X25519. Post-quantum шар (Kyber) — пізніше.
Інтерфейс

Як це виглядає.

Ранні мокапи v0. Темна тема за замовчуванням. Українська мова. Постійна видимість стану ефемерності — час до зникнення видно поряд з кожним повідомленням.

Чати
Л
@lesya14:34
Зрозумів. До завтра.
7
Бригада · робоча13:12
@max: я біля точки
Д
@dmytro12:40
Скинь номер на завтра
S
@source_kyivвчора
Документи готові
5
Редакція · Ранковавчора
@anya: завтра о 9
Список чатів
Л
@lesya
онлайн · mesh
⏱ Зникають через 24 год
сьогодні
Доєхали? Все нормально?
14:23 · 23г
Так, все ок. Заселяємось.
14:25 · 23г · ✓✓
Скинь координати куди їхати
14:31 · 23г
49.84, 24.03 — о 9:00
14:33 · 23г · ✓✓
Чат 1-на-1
Налаштування
приватність
PIN-код
Duress PIN
під примусом
мережа
Mesh-режим
без інтернету
Relay-сервери
3 активні
Налаштування
Питання

Часто питають.

Прямі відповіді без маркетингу.

Це ще один Telegram?
Ні. Telegram — це cloud-месенджер де все зберігається в хмарі назавжди (з опційним E2E у Secret Chats). Morok — навпаки: ефемерний за замовчуванням, без зберігання історії, без єдиного власника-сервера, з mesh-режимом. Ці продукти вирішують різні задачі. Telegram — для зручності і досягнення; Morok — для приватності і виживання.
Це ще один Signal?
Signal — еталон шифрування, але має слабкі місця які Morok закриває: реєстрація через телефон (метадані), один центральний сервер (single point of compromise), не працює без інтернету. Morok робить інші trade-off: складніший в адмініструванні, але надійніший у репресивних умовах.
Чому без телефонного номера?
Телефонний номер — це паспорт на території держави. SIM-картка зареєстрована, оператор зливає метадані за запитом. Якщо месенджер знає номер — держава знає хто ви. У Morok сервер не знає вас взагалі — тільки публічний ключ якого ви не показуєте нікому.
Що буде якщо втрачу телефон?
Без резервної копії ключа — втратите акаунт назавжди. Це свідомий trade-off приватності проти зручності: щоб ніхто крім вас не міг відновити доступ — ніхто крім вас не може. Тому Morok дозволяє експортувати ключ безпеки у файл або вивести QR-код для збереження. Зберіть ключ окремо від пристрою (паперовий запис, окрема флешка, довірена особа).
Чи можна використовувати для незаконної діяльності?
Як і будь-який інструмент комунікації — телефон, лист, Signal, WhatsApp. Morok не створений для цього і не має на меті це підтримувати; ми проти зловживань і співпрацюємо з правоохоронцями в межах закону. Але приватність як принцип не може існувати з винятками: «всі мають право на приватність крім поганих людей» означає що вирішує хто поганий. Тому інструмент захищає всіх однаково.
Хто за цим стоїть і як ви заробляєте?
Незалежна команда розробників в Україні. Без венчурного капіталу, без токенів, без реклами. Шукаємо гранти від organizations які підтримують свободу комунікації (OTF, Mozilla, NLnet) і донатів від користувачів. Якщо нам колись доведеться вибирати між монетизацією і приватністю — приватність переможе. Якщо це означає що Morok не виживе як продукт — нехай. Краще його не буде, ніж буде поганий.
Коли реліз?
Beta — кінець 2026. Спочатку Android, потім iOS. Краще пізно і нормально, ніж швидко і недоробленим. Слідкуйте в Telegram-каналі — туди постять усі важливі оновлення.
Open source?
Так, після релізу v1. До цього — приватний репозиторій щоб встигнути закрити security-issues до публічного скрутіну. Privacy-tool який не open source — оксюморон, тому це не питання чи а питання коли.