Project Achievements · Open Review

A self-hosted, end-to-end-encrypted messenger, localized for everyone.

F1Whisper is a clean, minimal fork of Threema for Android, repointed to a fully independent backend — no Google services, no central directory, no contact graph.

Open Source End-to-End Encrypted Reproducible CI Builds 29 Languages Reviewers Welcome

Get a free activation key Source & APK Download PDF

Demo server: thm.f1tech.info Live · latest release v6.4.3-18

You ——▸ relay server ▸—— Peer

The server is a dumb encrypted relay — it sees only ciphertext, never plaintext.

01 — Overview

What F1Whisper is

The goal is a private, high-performance, end-to-end-encrypted messenger that depends on no third-party infrastructure. Beyond that, F1Whisper sets out to deliver first-class right-to-left support, localization into many more languages, and a richer UI and user experience — adding the genuinely-missed features users already know from other well-known messengers such as Telegram.

All cryptography runs client-side via the shared Rust protocol core (libthreema); our backend simply routes sealed envelopes.

Base	Threema for Android, upstream `6.4.3` (build 1148)
License	AGPL-3.0 (same as upstream)
Release line	`v6.4.3-1` → `v6.4.3-18` (latest)
Scope of change	455 files · +26,835 / −3,945 lines · 25 new source files
Design principle	Thin, auditable rebrand layer — protocol gaps fixed server-side, never worked around in the app

02 — Openness & Reproducibility

Verifiable, not just visible

Fully open source on GitHub — every line of the client is public.
APKs are genuinely built from the published source by GitHub Actions on every v* tag — not hand-built and uploaded. What you read is what you run.
Signed releases with a hardened pipeline: SHA-pinned Actions, clean keystore handling, and APK Signature Scheme v3.
arm64-only build option ships a ~44% smaller APK (~41 MB vs ~73 MB).
In-app self-updater pulls signed releases directly from GitHub.
Reviewers are welcome. Clone, build, diff against upstream, or audit the CI artifacts. Issues and security reports are encouraged.

Note to security researchers

The server has completed a professional pre-deployment security audit and hardening pass. The client fork is intentionally a thin, minimal layer over audited upstream Threema code, and is open for independent community review — this is part of that invitation.

03 — Client Achievements

What we added & improved

Localization — a first-class feature

Full, professional localization across 29 shipped locales with correct right-to-left rendering. Every new string is translated into all 29 locales before it ships — English-only is not accepted as “done.”

enarbnfahiuguruzbebgcacsdeesfrgswhuitjanlnoplpt-BRrusktrukzh-CNzh-TW

RTL (●) covers Arabic, Farsi, Urdu & Uyghur — mirrored bubbles, avatars, reactions & input. Plus a pre-authentication language picker.

Privacy & anonymity

Anonymous setup: Onboarding wizard stripped of phone number, email, and contact sync.
No contact permissions: READ_CONTACTS removed; full device-contacts removal supported.
Single activation key: One field to redeem a single key, one per device — no personal data collected.
No contact discovery: No identity/hash upload, no social graph — by design.
Share by ID: Share your bare F1/Threema ID directly.

Connectivity & push (no Google)

Google-free push: Persistent F1 Push with FCM/GMS fully stripped from the on-prem APK.
Reconnect deep-fix: Recovers from stuck-disconnected states after sleep, network change, or VPN switch.
Editable server: Server endpoint is user-configurable.
Battery exemption: One-tap battery-optimization allowance to keep delivery reliable.

Messaging features

Reaction notifications: Notifications for reactions, with tap-to-jump to the message.
Rich text: Monospace code and tap-to-reveal spoilers (obscured in notifications too).
Media spoilers: Blur + tap-to-reveal for images/videos, re-hidden on chat exit.
Scheduled messages: Local scheduling with reboot re-arm, a day/hour/minute wheel picker, and a manage UI.
Listen-once voice: Burn-after-listening voice messages (1:1 and groups).
Group typing & details: Live typing indicators plus per-member “Read by / Delivered to / Sent to.”
Chat folders: Local folders with filter chips and a manage view.
Backgrounds & color: 15 gradient chat backgrounds and Material You dynamic color, on by default.
Profile-picture broadcast: Avatar changes pushed to all permitted contacts.

04 — Server

Public capability summary

We built our own independent, self-hosted backend that speaks the full Threema client contract. It is live as a public demo and is a high-quality, professionally security-audited and hardened product, ready for review and testing.

1:1 text messaging	Supported
Voice messages, images, files (encrypted media)	Supported
Delivery & read receipts	Supported
Message editing & reactions	Supported
Group messaging	Supported
Forward Secrecy (PFS)	Supported
Encrypted backup & restore of ID (Threema/F1 Safe)	Supported
1:1 voice & video calls (TURN)	Supported
Group calls (SFU)	Not yet implemented
Desktop / multi-device	Not yet implemented

In short: the server supports every option except group calls and desktop/multi-device. It is independent of threema.ch, runs on a hardened native deployment, and never has access to message plaintext.

05 — Get Involved

How to review

Read the code — github.com/Mon-pub/F1Whisper
Verify the build — inspect the GitHub Actions release workflow, or build the APK yourself and compare against the CI artifact.
Test against the live demo — point the app at thm.f1tech.info.
Get a key — free activation keys for testing at shop.thm.f1tech.info.
Report findings — open an issue or a security report on the repository. We welcome reviewers.

إنجازات المشروع · مراجعة مفتوحة

مرسال مُشفّر من طرف إلى طرف ومُستضاف ذاتيًا، مُعرّب للجميع.

‏F1Whisper نسخة نظيفة ومُختصرة من تطبيق Threema لنظام Android، أُعيد توجيهها إلى خادم مستقل تمامًا — بلا خدمات Google، بلا دليل مركزي، بلا رسم لشبكة جهات الاتصال.

مفتوح المصدر تشفير من طرف إلى طرف بناء تلقائي قابل للتحقق 29 لغة نرحّب بالمراجعين

احصل على مفتاح تفعيل مجاني الشِفرة والتطبيق تنزيل PDF

الخادم التجريبي: thm.f1tech.info يعمل مباشرةً · أحدث إصدار v6.4.3-18

أنت ◂—— الخادم المُرحِّل ——◂ الطرف الآخر

الخادم مجرّد مُرحّل مشفّر — لا يرى سوى النص المشفّر، ولا يرى النص الصريح إطلاقًا.

01 — نظرة عامة

ما هو F1Whisper

الهدف مرسال خاص، عالي الأداء، مشفّر من طرف إلى طرف، لا يعتمد على أي بنية تحتية تابعة لطرف ثالث. وإلى جانب ذلك، يسعى F1Whisper إلى تقديم دعم من الدرجة الأولى للكتابة من اليمين إلى اليسار، وترجمة إلى لغات أكثر بكثير، وواجهة وتجربة استخدام أغنى — بإضافة الميزات التي يفتقدها المستخدمون فعليًا ويعرفونها من مراسلات شهيرة أخرى مثل Telegram.

تعمل كل عمليات التشفير على جهاز المستخدم عبر نواة البروتوكول المشتركة بلغة Rust (libthreema)، ويكتفي خادمنا بتمرير المظاريف المختومة.

الأساس	‏Threema لنظام Android، الإصدار الأصلي `6.4.3` (البناء 1148)
الترخيص	AGPL-3.0 (مطابق للأصل)
سلسلة الإصدارات	`v6.4.3-1` ← `v6.4.3-18` (الأحدث)
حجم التغيير	455 ملفًا · ‏+26,835 / −3,945 سطرًا · 25 ملفًا مصدريًا جديدًا
مبدأ التصميم	طبقة رفيعة قابلة للتدقيق — تُعالَج ثغرات البروتوكول في الخادم لا بالالتفاف عليها في التطبيق

02 — الانفتاح وقابلية التحقق

قابل للتحقق، لا مرئيٌّ فحسب

مفتوح المصدر بالكامل على GitHub — كل سطر في التطبيق متاح للعموم.
حِزم APK تُبنى فعليًا من المصدر المنشور عبر GitHub Actions عند كل وسم v* — ما تقرأه هو ما تُشغّله.
إصدارات موقّعة بخط بناء مُحصّن: تثبيت إجراءات GitHub على بصمة SHA، ومعالجة نظيفة للمفتاح، وتوقيع APK الإصدار الثالث (v3).
خيار بناء arm64 فقط يُنتج حزمة أصغر بنحو 44% (‏~41 مقابل ~73 ميغابايت).
مُحدِّث ذاتي داخل التطبيق يجلب الإصدارات الموقّعة مباشرة من GitHub.
نرحّب بالمراجعين. انسخ المستودع، وابنِ التطبيق، وقارن بالأصل، أو دقّق مُخرجات البناء. نشجّع على فتح البلاغات والتقارير الأمنية.

ملاحظة لباحثي الأمن

خضع الخادم لتدقيق أمني احترافي وتحصين قبل النشر. أما نسخة التطبيق فهي عمدًا طبقة رفيعة فوق شِفرة Threema الأصلية المُدقّقة، وهي مفتوحة للمراجعة المجتمعية المستقلة — وهذه دعوة لتلك المراجعة.

03 — إنجازات التطبيق

ما أضفناه وحسّناه

التعريب والترجمة — ميزة من الدرجة الأولى

ترجمة وأقلمة احترافية كاملة عبر 29 لغة مشمولة مع عرض صحيح من اليمين إلى اليسار. تُترجَم كل عبارة جديدة إلى اللغات الـ29 جميعها قبل إطلاقها — لا نَعُدّ النص الإنجليزي وحده «مكتملًا».

enarbnfahiuguruzbebgcacsdeesfrgswhuitjanlnoplpt-BRrusktrukzh-CNzh-TW

الكتابة من اليمين إلى اليسار (●) تشمل العربية والفارسية والأردية والأويغورية — مع عكس الفقاعات والصور الرمزية والتفاعلات وحقل الكتابة، ومُنتقي لغة قبل تسجيل الدخول.

الخصوصية والتخفّي

إعداد مجهول: حُذف من معالج الإعداد رقم الهاتف والبريد ومزامنة جهات الاتصال.
بلا أذونات لجهات الاتصال: أُزيل إذن READ_CONTACTS، ويُدعم حذف جهات اتصال الجهاز بالكامل.
مفتاح تفعيل واحد: حقل وحيد لاستبدال مفتاح واحد لكل جهاز — دون جمع أي بيانات شخصية.
بلا اكتشاف لجهات الاتصال: لا رفع للبصمات، ولا رسم لشبكة اجتماعية — بحكم التصميم.
المشاركة بالمعرّف: شارك معرّف F1/Threema الخاص بك مباشرةً.

الاتصال والإشعارات (دون Google)

إشعارات بلا Google: إشعارات F1 Push دائمة مع إزالة FCM/GMS بالكامل من حزمة الاستضافة الذاتية.
إصلاح عميق لإعادة الاتصال: تعافٍ من حالات الانقطاع العالقة بعد السكون أو تغيّر الشبكة أو تبديل الشبكة الافتراضية الخاصة.
خادم قابل للتعديل: عنوان الخادم قابل للتهيئة من قِبل المستخدم.
استثناء البطارية: سماح بنقرة واحدة لضمان موثوقية التسليم.

ميزات المراسلة

إشعارات التفاعلات: إشعارات بالتفاعلات مع النقر للانتقال إلى الرسالة.
نص منسّق: تنسيق code أحادي المسافة ومحتوى مُخفّى يُكشف باللمس (ويبقى مخفيًا في الإشعارات).
إخفاء الوسائط: تمويه الصور/الفيديو مع الكشف باللمس، وإعادة الإخفاء عند مغادرة المحادثة.
رسائل مُجدوَلة: جدولة محلية مع إعادة ضبط بعد التشغيل، ومُنتقٍ زمني (يوم/ساعة/دقيقة)، وواجهة إدارة.
صوت يُسمع مرة واحدة: رسائل صوتية تُحرَق بعد الاستماع (في الفردية والمجموعات).
كتابة وتفاصيل المجموعة: مؤشرات الكتابة الحيّة و«قرأها / سُلّمت إلى / أُرسلت إلى» لكل عضو.
مجلّدات المحادثات: مجلّدات محلية مع شرائح تصفية وواجهة إدارة.
خلفيات وألوان: 15 خلفية تدرّجية وألوان Material You الديناميكية، مُفعّلة افتراضيًا.
بثّ صورة الملف الشخصي: نشر تغييرات الصورة الرمزية إلى جميع جهات الاتصال المسموح بها.

04 — الخادم

ملخّص القدرات العامة

بنينا خادمنا الخلفي المستقل المُستضاف ذاتيًا، وهو يتحدث بلغة Threema بالكامل. وهو يعمل مباشرةً كخادم تجريبي عام، ومنتج عالي الجودة خضع لتدقيق أمني احترافي وتحصين، وجاهز للمراجعة والاختبار.

المراسلة النصية الفردية	مدعومة
الرسائل الصوتية والصور والملفات (وسائط مشفّرة)	مدعومة
إيصالات التسليم والقراءة	مدعومة
تعديل الرسائل والتفاعلات	مدعومة
مراسلة المجموعات	مدعومة
السرّية الأمامية (PFS)	مدعومة
النسخ الاحتياطي والاستعادة المشفّران للمعرّف (Threema/F1 Safe)	مدعومة
مكالمات صوت وفيديو فردية (TURN)	مدعومة
مكالمات المجموعات (SFU)	لم يُنفّذ بعد
سطح المكتب / تعدّد الأجهزة	لم يُنفّذ بعد

باختصار: يدعم الخادم كل الخيارات عدا مكالمات المجموعات وسطح المكتب/تعدّد الأجهزة. وهو مستقل عن threema.ch، ويعمل بنشر أصيل مُحصّن، ولا يملك أبدًا وصولًا إلى النص الصريح للرسائل.

05 — المشاركة

كيف تراجع

اقرأ الشِفرة — github.com/Mon-pub/F1Whisper
تحقّق من البناء — افحص خط إصدار GitHub Actions، أو ابنِ الحزمة بنفسك وقارنها بمُخرج البناء.
اختبر على الخادم التجريبي — وجّه التطبيق إلى thm.f1tech.info.
احصل على مفتاح — مفاتيح تفعيل مجانية للاختبار على shop.thm.f1tech.info.
أبلِغ عن النتائج — افتح بلاغًا أو تقريرًا أمنيًا على المستودع. نرحّب بالمراجعين.