Hoe Messenger Werkt

Verbeterde Versleuteling

Messenger gebruikt AES-256-GCM met HKDF key derivation en Additional Authenticated Data (AAD) voor extra beveiliging. Elke bericht heeft een unieke salt en IV. AES-256-GCM, HKDF-SHA-256 key derivation, 256-bit salt, 96-bit IV, 128-bit auth tag, AAD voor integriteit.

                            
                            
                            
                        
crypto.jsJavaScript

async function encryptMessage(plaintext) {
  // HKDF key derivation met 256-bit salt
  const derivedKey = await deriveKeyHKDF(masterKey, salt, info);
  // AES-256-GCM met Additional Authenticated Data
  const encrypted = await crypto.subtle.encrypt(
    { name: 'AES-GCM', iv, additionalData: aad }, 
    derivedKey, data
  );
  return { encrypted, key };
}
                    

Real-time Communicatie

Messenger gebruikt polling met exponential backoff en auto-reconnect voor betrouwbare real-time communicatie zonder WebSocket overhead. Polling met exponential backoff (2-30s), auto-reconnect bij verbindingsverlies, connection status tracking.

                            
                            
                            
                        
messenger.jsJavaScript

// Polling met exponential backoff
function startPolling() {
  const poll = async () => {
    await loadMessages();
    const delay = adjustPollInterval(success);
    setTimeout(poll, delay);
  };
  poll();
}

// Auto-reconnect bij verbindingsverlies
if (consecutiveFailures >= MAX_FAILURES) {
  updateConnectionStatus('disconnected');
  setTimeout(reconnect, 5000);
}
                    

Features

Typing Indicator

Zie wanneer iemand aan het typen is in real-time.

Read Receipts

Weten wanneer je berichten zijn gelezen door de ontvanger.

Message Expiration

Stel een zelfvernietigingstimer in voor berichten (uren of minuten).

Multiple Rooms

Beheer meerdere chat rooms tegelijkertijd met een sidebar interface.

QR Code Sharing

Deel rooms eenvoudig via QR codes voor snelle toegang.

Room History

Bewaar en herhaal recente rooms via localStorage.

Beveiliging

Client-side versleuteling met AES-256-GCM
Alle versleuteling gebeurt in de browser. Plaintext verlaat apparaat nooit.
Zero-knowledge architectuur
Server ziet alleen encrypted blobs. Geen toegang tot plaintext mogelijk.
Sleutel in URL fragment
Room key staat in URL fragment, wordt nooit naar server gestuurd (RFC 3986).
Rate limiting
30 berichten per 60 seconden per room/IP om misbruik te voorkomen.
Geen tracking of logging
Geen tracking cookies, analytics, of content logging. Privacy-first.

Privacy

Messenger respecteert je privacy volledig. Geen tracking, geen analytics, geen logging van berichtinhoud. Alle versleuteling gebeurt lokaal in je browser. De server fungeert alleen als een doorgeefluik voor versleutelde data.