Back to Projects

Building Shush:
Enterprise-Grade Messenger

ClientPersonal Project
Year2024

Shush ble bygget fra bunnen av som en lynrask, sikkerhets-først kommunikasjonsmotor. Alt fra kildekoden til den underliggende infrastrukturen er "reverse-engineered" rundt de strengeste bransjekravene for personvern i et Zero-Trust miljø. Med LiveKit WebRTC for sanntidssignallering, en dedikert E2EE Node Service, og aggressiv validering av miljøvariabler gjemt bak Supabase, blokkeres all oppstart umiddelbart ved minste avvik i sikkerhetspolicyen.

Scope of Work

Mobile App DevCryptographyWebRTC SignalingDevOps Security
View GitHub Repository ↗
Shush Presentation Slide 1
Shush Presentation Slide 2
Shush Presentation Slide 3
Shush Presentation Slide 4
Shush Presentation Slide 5
Shush Presentation Slide 6
Shush Presentation Slide 7
Shush Presentation Slide 8
Shush Presentation Slide 9
Shush Presentation Slide 10
Shush Presentation Slide 11
Shush Presentation Slide 12
Shush Presentation Slide 13

Security Audit

Zero-Trust Validation

Prosjektet bruker strenge Zod-skjemaer for å validere prosessmiljøet i produksjon.

Enterprise Secrets

Absolutt krav om 32-tegns variabler (f.eks. JWT_SECRET) uten svake mønstre.

Anti-XSS & Hashing

Enhetstokens salt-hashes; aggressive rate-limits motvirker sesjonskapring effektivt.