Изоляция как в Qubes
Каждый аккаунт — отдельный Docker-под с собственным сетевым пространством имён. Аккаунты не видят друг друга по сети и не видят хост. Цветные рамки окон — чтобы не перепутать.
netns · icc=false · readonly-rootfs
// privacy-first messenger fleet
Много аккаунтов.
Полная изоляция.
Ноль перекрёстных следов.
Messenger Studio — менеджер мессенджеров для Linux. Telegram и MAX, десятки аккаунтов в одном окне, и каждый — в своём изолированном контейнере. Как Qubes OS, только для переписок.
- docker-под на аккаунт
- tor на аккаунт
- анти-детект
- без утечек DNS/UDP
$ cat manifesto.txt
Один человек — много идентичностей. Каждая должна жить в своей коробке: свой системный отпечаток, своя сеть, свой выход в интернет. Никаких общих cookies, общего DMI, общего IP. Если упадёт один аккаунт — остальные даже не узнают.
$ tree features/
Анти-детект fingerprint
Уникальные TZ, локаль, разрешение, DPI, DMI и machine-id на каждый аккаунт — закреплены на всю жизнь сессии. Готовые российские профили оборудования и дистрибутивов (Astra, RED OS, …).
tz · lang · dmi · mac · machine-id
Прокси на аккаунт
SOCKS5, HTTP, VLESS, MTProto — и встроенный Tor, который поднимается прямо в поде. Свой выходной узел на каждый аккаунт: десять аккаунтов — десять разных exit-IP.
socks5 · vless · mtproto · tor
Без утечек
DNS уходит только через прокси. Не-DNS UDP режется на корню — прощай, WebRTC-утечка реального IP во время звонков. Буфер обмена и передача файлов под контролем.
dns-over-proxy · drop-udp · clipboard-guard
Бэкапы и перенос
Снапшоты сессий tar.zst, авто-бэкап по расписанию,
экспорт и импорт всего набора аккаунтов одним архивом. Медиа-кеш
исключается — снапшоты лёгкие.
snapshot · auto-backup · export
Тихие обновления
Подписанные апдейты с проверкой целостности (Ed25519). Приложение обновляется само — без магазинов, без телеметрии, без лишних вопросов.
signed · self-update · no-telemetry
$ man isolation
Один аккаунт = один под
Под — это пара контейнеров с общим сетевым стеком: сетевой сайдкар владеет netns, гонит весь трафик через прокси или Tor и не даёт утечь DNS; рабочий контейнер запускает клиент и отдаёт окно на хост через xpra.
Хост видит только окна. Аккаунты не видят ни хост, ни друг друга. Падение, бан или компрометация одного — не задевает остальные.
- отдельный netns + своя docker-сеть
- cap_drop ALL · no-new-privileges · pids-limit
- пер-аккаунтные machine-id / MAC / hostname
host — видит только окна; сеть подов ему закрыта
┌─ pod: telegram ────────────────────────────┐
│ app + xpra window → host │
│ net redsocks → socks5 / vless │
│ netns A · private docker network │
└──────────────────────┬─────────────────────┘
▼
socks5 / vless → internet
┌─ pod: max ─────────────────────────────────┐
│ app + xpra window → host │
│ net built-in tor (own circuit) │
│ netns B · private docker network │
└──────────────────────┬─────────────────────┘
▼
tor exit → internet
$ msg-studio license --move
Перенос лицензии на новое устройство
Лицензионный ключ привязан к одной машине. Сменили компьютер, переустановили систему или поменяли железо? Сбросьте привязку здесь — и активируйте тот же ключ на новом устройстве.
Перенос доступен раз в 7 дней. Старая привязка аннулируется: на прежней машине потребуется повторная активация.
Сброс не передаёт нам ничего, кроме самого ключа. Привязка хранится как анонимный отпечаток машины (хэш), не как ваши данные.