Что внутри "Матрешки"
"Матрешка" является self-hosted решением на основе open-source приложений.
Проще? Мы сделали замкнутую систему для корпоративного общения из приложений с открытым исходным кодом для размещения и управления веб-сервисами на своем оборудовании.
виртуальный сервер
Оптимальное решение для размещения начинки корпоративного мессенджера.
Мы используем инфраструктуру ЦОДа на территории страны для решения всех вопросов безопасности и жизнеспособности системы.
Сервер подбираем исходя из емкости абонентов мессенджера, количества пересылаемых данных в сутки и специфики клиента-заказчика.
Сервер подбираем исходя из емкости абонентов мессенджера, количества пересылаемых данных в сутки и специфики клиента-заказчика.
физический сервер
Мобильный или стационарный находится в Вашем офисе или пикапе, Вы полностью контролируете его жизнедеятельность. Конфигурацию сервера подбираем дополнительно, собираем его и полностью готовый отдаем Вам в работу с уже установленной системой внутри.
Количество учетных записей заранее созданных обговаривается дополнительно.
Для удобного использования на мультиплатформах мы сделали несколько версий приложения.
версия для браузера
Зайти в нее можете по ссылке:
https://element.matreshka-chat.ru/#/login
приложение для компьютера
Скачать приложение для вашей операционной системы можете по ссылке:
Windows
https://cloud.mail.ru/public/5koc/3qwDZmUJG
Linux deb
https://cloud.mail.ru/public/yvho/FZ3EMTMUh
Linux rpm
https://cloud.mail.ru/public/3qZM/J7vLD3szo
https://cloud.mail.ru/public/5koc/3qwDZmUJG
Linux deb
https://cloud.mail.ru/public/yvho/FZ3EMTMUh
Linux rpm
https://cloud.mail.ru/public/3qZM/J7vLD3szo
приложение для смартфона
Мы собрали собственное приложение для Андроид.
Скачать приложение можете по ссылке:
Скачать приложение можете по ссылке:
https://cloud.mail.ru/public/zSUM/hS8q7wUq3
Инструкция по настройке приложения:
https://cloud.mail.ru/public/HNkz/FCXfZXT81
УЧЕТНАЯ ЗАПИСЬ (ЛОГИН, ПАРОЛЬ) ВЫДАЕТСЯ ДОПОЛНИТЕЛЬНО!!!
маштабируемость
Несколько серверов объединяем в единый контур мостами. При этом каждый сервер остается автономной единицей. Мосты имеют ограниченную маршрутизацию для соблюдения закрытости общего контура группы.
безопасность
Меры безопасности решаются ЦОДом или заказчиком. Они включают следующие мероприятия (справочно и не полным списком):
использование современного ПО
корректная натройка файрвалл
использование SSH-ключей
двухфакторная аутентификация в системах заказчика
доступ к данным на основании минимальной достаточности
резервное копирование
изоляция сервисов в контейнеры или виртуальные машины для предотвращения горизонтального развития атак
шифрование всех внешних и внутренних соединений с помощью защищенных протоколов SSL/TLS
регулярное проведение аудита безопасности и тестов на проникновение в ИТ-инфраструктуру с целью контроля уровня безопасности сервера
конфиденциальность
Приоритетное направление для корпоративного мессенджера компании.
Все текстовые сообщения, звонки и видеозвонки защищены сквозным шифрованием. Еnd-to-end шифрование поддерживаниется в чатах по умолчанию. Шифрование обеспечивается с помощью протокола Olm/Megolm/WebRTC (для звонков).
Сервер работает изолировано внутри замкнутого контура. Содержимое сообщений недоступно для сервера и третьих лиц. Все данные на сервер попадают в зашифрованном виде. Хранятся сутки (время хранения обговаривается дополнительно) и затем удаляются автоматически. Данные остаются только на оконечных устройствах пользователей.
законность
На основании ФЗ-99 от 04.05.2011 "о лицензировании" ст.12 п.1 пп.1. не требуется оформление лицензии от ФСБ и ФСТЭК при использовании в интересах предприятия корпоративного мессенджера
альтернативы на смартфон
Не понравилась наше приложение - используйте любое другое.
Для Андроида:
https://f-droid.org/ru/packages/de.spiritcroc.riotx/
https://f-droid.org/ru/packages/pw.faraday.faraday/
Для Андроида с версией выше 15 используйте систему UnifiedPush, если приложение просит о его установке:
https://unifiedpush.org/users/distributors/fcm/
Добавьте в настройках "Важное приложение", измените настройки "Расход заряда батареи приложениями".
Для Андроида:
https://f-droid.org/ru/packages/de.spiritcroc.riotx/
https://f-droid.org/ru/packages/pw.faraday.faraday/
https://f-droid.org/ru/packages/im.vector.app/
для IPhone:
https://apps.apple.com/ru/app/element-classic/id1083446067
При установке используйте ВПН до момента входа на пользовательский сервер. Для Андроида с версией выше 15 используйте систему UnifiedPush, если приложение просит о его установке:
https://unifiedpush.org/users/distributors/fcm/
Добавьте в настройках "Важное приложение", измените настройки "Расход заряда батареи приложениями".
альтернативы на компьютер
Веб-версии:
https://app.element.io/#/welcome
Приложения для компьютера:
https://github.com/SchildiChat/schildi-revenge/releases
https://element.io/download
https://element.io/download
Используйте ВПН.
МЫ СЛЕДИМ ЗА ТЕМ, ЧТОБЫ ПРИ ИСПОЛЬЗОВАНИИ АЛЬТЕРНАТИВНЫХ МЕТОДОВ ЗАМКНУТЫЙ КОНТУР КОРПОРАТИВНОЙ СИСТЕМЫ ОБМЕНА СООБЩЕНИЯМИ НЕ НАРУШАЛСЯ.