Privatsphäre neu definiert

Der erste Messenger
ohne Nutzerkennungen

Andere Apps haben Nutzerkennungen: Signal, Matrix, Session, Briar, Jami, Cwtch usw.
SimpleX arbeitet ohne diese, nicht einmal mit Zufallszahlen.
Dies steigert die Privatsphäre ungemein.

Warum sind Nutzerkennungen schlecht für die Privatspäre? Wie funktioniert SimpleX? Sicherheits-Gutachten

Aufbau einer privaten Verbindung

Das Video zeigt Ihnen, wie Sie sich mit einem Kontakt mit dessen Einmal-QR-Code persönlich oder per Videotreff verbinden. Sie können sich auch über einen geteilten Einladungslink miteinander verbinden.

Warum es auf Privatsphäre ankommt

Die Wahrung der Privatsphäre Ihrer Metadaten — mit wem Sie wann Kontakt haben — schützt Sie vor:

Werbung und Preisdiskriminierung

Privatsphäre spart Ihnen Geld

Wahlmanipulationen

Privatsphäre gibt Ihnen Kraft

Strafverfolgung wegen einer harmlosen Verbindung

Privatsphäre schützt Ihre Freiheit

Stellen Sie sicher, dass Ihr Messenger keinen Zugriff auf Ihre Daten hat!

Warum ist SimpleX einmalig

#1

Sie erhalten eine vollumfängliche Privatsphäre

SimpleX schützt die Privatsphäre Ihres Profils, Ihrer Kontakte und Metadaten und verbirgt sie vor den SimpleX-Plattform-Servern und allen Beobachtern.

Im Gegensatz zu allen anderen bestehenden Messaging-Plattformen werden den Nutzern von SimpleX keine Kennungen zugewiesen — nicht einmal Zufallszahlen.

Erfahren Sie mehr darüber

#2

Sie sind geschützt vor
Spam und Missbrauch

Da Sie keine Kennung oder feste Adresse auf der SimpleX-Plattform haben, kann Sie niemand kontaktieren, es sei denn, Sie geben eine einmalige oder vorübergehende Benutzeradresse in Form eines QR-Codes oder Links weiter.

Erfahren Sie mehr darüber

#3

Sie haben die Kontrolle über Ihre Daten

SimpleX speichert Benutzerdaten nur auf den Endgeräten und das in einem portablen, verschlüsselten Datenbankformat — welches auf ein anderes Gerät übertragen werden kann.

Die Ende-zu-Ende-verschlüsselten Nachrichten werden vorübergehend auf SimpleX-Relay-Servern gespeichert, bis sie vom Endgerät empfangen und danach endgültig gelöscht werden.

Erfahren Sie mehr darüber

#4

Sie besitzen das SimpleX-Netzwerk

Das SimpleX-Netzwerk ist vollständig dezentralisiert und unabhängig von Kryptowährungen oder anderen Plattformen außer dem Internet.

Sie können SimpleX mit Ihren eigenen Servern oder mit den von uns zur Verfügung gestellten Servern verwenden — und sich trotzdem mit jedem Benutzer verbinden.

Erfahren Sie mehr darüber

Funktionen

Ende-zu-Ende-verschlüsselte Nachrichten mit Markdowns und Bearbeitungsmöglichkeiten

Ende-zu-Ende-verschlüsselte
Bilder, Videos und Dateien

Ende-zu-Ende-verschlüsselte dezentralisierte Gruppen — Nur die Nutzer wissen, dass diese überhaupt existieren

Ende-zu-Ende-verschlüsselte Sprachnachrichten

Verschwindende geheime Unterhaltungen

Ende-zu-Ende-verschlüsselte Sprach- und Videoanrufe

Portable und verschlüsselte App-Datenspeicherung — verschieben Sie das komplette Profil einfach auf ein anderes Gerät

Inkognito-Modus —
Einzigartig in SimpleX Chat

Was macht SimpleX vertraulich

Temporäre, anonyme paarweise Kennungen

SimpleX nutzt für jeden Nutzer-Kontakt oder jedes Gruppenmitglied eigene temporäre, anonyme und paarweise Adressen und Berechtigungsnachweise.

SimpleX erlaubt es, Nachrichten ohne Nutzerprofil-Bezeichner zu versenden und bietet dabei bessere Metadaten-Privatsphäre an als andere Alternativen.

Zum Schließen drücken

Out-of-Band-
Schlüsselaustausch

Viele Kommunikations-Plattformen sind für MITM-Angriffe durch Server oder Netzwerk-Anbieter anfällig.

Um das zu verhindern, werden von SimpleX Einmal-Schlüssel Out-of-Band weitergeleitet, wenn Sie eine Adresse als Link oder QR-Code teilen.

Zum Schließen drücken

Zwei Schichten der
Ende-zu-Ende-Verschlüsselung

Double-Ratchet-Protokoll —
Off-the-Record-Nachrichten mit Perfect Forward secrecy und Einbruchsresistenz.

NaCL-Kryptobox in jeder Warteschlange, um eine Korrelation des Datenverkehrs zwischen Nachrichtenwarteschlangen zu verhindern, falls TLS kompromittiert wurde.

Zum Schließen drücken

Nachrichten-Integritäts-
Überprüfung

Um die Integrität von Nachrichten sicherzustellen, werden sie sequentiell durchnummeriert und beinhalten den Hash der vorhergehenden Nachricht.

Der Empfänger wird alarmiert, sobald eine Nachricht ergänzt, entfernt oder verändert wird.

Zum Schließen drücken

Zusätzliche Schicht der
Server-Verschlüsselung

Zusätzliche Server-Verschlüsselungs-Schicht für die Zustellung an den Empfänger, um eine Korrelation zwischen empfangenen und gesendeten Server-Daten zu vermeiden, falls TLS kompromittiert wurde.

Zum Schließen drücken

Mischen von Nachrichten,
um Korrelationen zu reduzieren

Die SimpleX-Server arbeiten als Mix-Knoten mit geringer Verzögerung — eingehende und ausgehende Nachrichten haben eine unterschiedliche Reihenfolge.

Zum Schließen drücken

Sichere authentifizierte
TLS-Transportschicht

Für Client-Server-Verbindungen wird nur TLS 1.2/1.3 mit starken Algorithmen verwendet.

Server-Fingerabdrücke und Kanalbindung verhindern MITM- und Replay-Angriffe.

Die Wiederaufnahme von Verbindungen ist deaktiviert, um Sitzungs-Angriffe zu verhindern.

Zum Schließen drücken

Optionaler
Zugang per Tor

Um Ihre IP-Adresse zu schützen, können Sie per Tor oder irgendeinem anderen Transportschichten-Netzwerk auf Server zugreifen.

Um SimpleX per Tor zu nutzen, installieren Sie unter Android bitte die Orbot-App und aktivieren Sie den SOCKS5-Proxy oder unter iOS per VPN.

Zum Schließen drücken

Unidirektionale
Nachrichten-Warteschlangen

Jede Nachrichten-Warteschlange leitet Nachrichten mit unterschiedlichen Sende- und Empfängeradressen jeweils nur in einer Richtung weiter.

Verglichen mit traditionellen Nachrichten-Brokern, werden mögliche Angriffs-Vektoren und vorhandene Metadaten reduziert.

Zum Schließen drücken

Mehrere Schichten der
Inhalteauffüllung

SimpleX nutzt Inhalte-Auffüllung für jede Verschlüsselungs-Schicht, um Angriffe auf die Nachrichtengröße zu vereiteln.

Erzeugt Nachrichten mit unterschiedlichen Größen, die für Server und Netzwerk-Beobachter identisch aussehen.

Zum Schließen drücken

SimpleX-Netzwerk

Durch die Kombination der Vorteile von P2P und föderierten Netzwerken stellt SimpleX die bestmögliche Privatsphäre zur Verfügung.

Im Gegensatz zu P2P-Netzwerken

Alle Nachrichten werden über Server versandt, was sowohl einen besseren Schutz der Metadaten als auch eine zuverlässigere asynchrone Nachrichtenübermittlung ermöglicht und dabei Vieles vermeidet Probleme von P2P-Netzwerken.

Im Gegensatz zu föderierten Netzwerken

SimpleX-Relay-Server speichern KEINE Benutzerprofile, Kontakte und zugestellte Nachrichten und stellen KEINE Verbindungen untereinander her, und es gibt KEIN Serververzeichnis.

SimpleX-Netzwerk

Die Server stellen unidirektionale Warteschlangen zur Verfügung, um die Benutzer miteinander zu verbinden. Sie haben aber keinen Einblick in den Verbindungs-Graphen des Netzwerks — Diesen haben nur die Benutzer selbst.

SimpleX erklärt

1. Wie es die Nutzer erleben

Sie können Kontakte und Gruppen erstellen und haben Zwei-Wege-Kommunikation wie in jedem anderen Messenger.

Wie funktioniert das mit den unidirektionalen Warteschlangen und ohne Profilkennungen?

2. Wie es funktioniert

Für jede Verbindung nutzen Sie zwei separate Nachrichten-Warteschlangen, um die Nachrichten über verschiedene Server zu senden und zu empfangen.

Die Server leiten Nachrichten immer nur in eine Richtung weiter, ohne den vollständigen Verlauf der Nutzer-Unterhaltung oder seiner Verbindungen zu kennen.

3. Was die Server sehen

Die Server nutzen für jede Warteschlange separate, anonyme Anmeldeinformationen und wissen nicht welchem Nutzer diese gehören.

Durch die Verwendung von Tor-Zugangsservern können Nutzer ihre Metadaten-Privatsphäre weiter verbessern und Korellationen von IP-Adressen verhindern.

Vergleich mit anderen Protokollen

simplex logo Signal, große Plattformen XMPP / Matrix P2P-Protokolle
Benötigt eine globale Kennung Nein – vertraulich Ja 1 Ja 2 Ja 3
Möglichkeit eines MITM-Angriffs Nein – sicher 4 Ja 5 Ja Ja
Abhängigkeit vom DNS-System Nein – widerstandsfähig Ja Ja Nein
Einzelnes oder zentralisiertes Netzwerk Nein – dezentralisiert Ja Nein – föderiert 6 Ja 7
Zentrale Komponente oder andere Netzwerk-weite Angriffe Nein – widerstandsfähig Ja Ja 2 Ja 8

  1. Normalerweise auf der Grundlage einer Telefonnummer, in einigen Fällen auf der Grundlage von Benutzernamen
  2. DNS-basierte Adressen
  3. Öffentlicher Schlüssel oder eine andere weltweit eindeutige ID
  4. SimpleX-Relais können die E2E-Verschlüsselung nicht kompromittieren. Überprüfen Sie den Sicherheitscode, um einen möglichen Angriff auf den Out-of-Band-Kanal zu entschärfen
  5. Wenn die Server des Betreibers kompromittiert werden. In Signal und weiteren Apps kann der Sicherheitscode überprüft werden, um dies zu entschärfen
  6. Die Privatsphäre-Metadaten des Nutzers werden nicht geschützt
  7. P2P sind zwar verteilt, aber nicht föderiert - sie arbeiten als ein einziges Netzwerk
  8. P2P-Netzwerke haben entweder eine zentrale Verwaltung oder das gesamte Netzwerk kann kompromittiert werden - Siehe hier

Nutzen Sie SimpleX

Wir laden Sie ein, sich an der Diskussion zu beteiligen

Melden Sie sich an, um Updates von uns zu erhalten


Laden Sie sich SimpleX herunter desktop app

Blockchain

In a wide sense, blockchain means a sequence of blocks of data, where each block contains a cryptographic hash of the previous block, thus providing integrity to the whole chain. Blockchains are used in many communication and information storage systems to provide integrity and immutability of the data. For example, BluRay disks use blockchain. SimpleX messaging queues also use blockchain - each message includes the hash of the previous message, to ensure the integrity – if any message is modified it will be detected by the recipient when the next message is received. Blockchains are a subset of Merkle directed acyclic graphs.

Forward secrecy

Also known as perfect forward secrecy, it is a feature of a key agreement protocol that ensures that session keys will not be compromised even if long-term secrets used in the session key exchange are compromised. Forward secrecy protects past sessions against future compromises of session or long-term keys.

Peer-to-peer

Peer-to-peer (P2P) is the network architecture when participants have equal rights and communicate directly via a general purpose transport or overlay network. Unlike client-server architecture, all peers in a P2P network both provide and consume the resources. In the context of messaging, P2P architecture usually means that the messages are sent between peers, without user accounts or messages being stored on any servers. Examples are Tox, Briar, Cwtch and many others.

© 2020-2024 SimpleX | Open-Source-Projekt