Trust & Security Status
Deklarasi batas kekuasaan sistem LumaChat
Signal Protocol (X3DH + Double Ratchet + AES-256-GCM) aktif untuk semua pesan.
Server hanya menyimpan encrypted blobs. Tidak ada kemampuan dekripsi.
Forward secrecy aktif. Setiap pesan memiliki kunci unik.
Semua media dienkripsi sebelum upload. Server menyimpan opaque blobs.
Deklarasi Batas Kekuasaan Sistem
Yang Sistem BISA Lakukan
- ✓ Menyimpan encrypted blobs (tidak bisa dibaca)
- ✓ Routing pesan terenkripsi ke penerima
- ✓ Menyimpan public keys untuk key exchange
- ✓ Mengirim push notification (data-only)
- ✓ Menyimpan metadata routing (LINK ID, timestamp)
- ✓ Auto-delete media setelah 30 hari
Yang Sistem TIDAK BISA Lakukan
- ❌ Membaca isi pesan Anda
- ❌ Mendekripsi media yang diupload
- ❌ Mengakses private key pengguna
- ❌ Merekonstruksi percakapan
- ❌ Melihat konten panggilan video/suara
- ❌ Memberikan data ke pihak ketiga
Yang Dicek Setiap Hari
Server Health
Uptime monitoring, memory usage, process status
SSL Certificate
TLS 1.2+ aktif, auto-renewal via Certbot
Database Integrity
SQLite WAL mode, backup harian, VACUUM mingguan
Firewall Rules
UFW aktif, hanya port yang diperlukan terbuka
Filosofi Kepercayaan Kami
"Kami membangun sistem yang tidak perlu dipercaya — karena secara teknis tidak bisa menyalahgunakan data Anda."
Ini bukan janji marketing. Ini adalah batasan arsitektur yang sengaja kami desain. Server LumaChat adalah dumb pipe — hanya meneruskan data terenkripsi yang tidak bisa kami baca, bahkan jika kami mau.