The World's Most Secure Messaging

Ultimate security: SimpleX network uses the most secure end-to-end encryption, with continuous post-quantum key exchange to protect all messages and metadata.

Unique privacy: SimpleX network has no user profile IDs, not even random numbers or keys. It provides better privacy of your contacts, protecting who you talk with from network servers.

No spam: nobody can contact you unless you share 1-time link or long-term address.

Data ownership: only your device stores your profiles, contacts and messages. You can securely move your data to another device. Servers store encrypted messages only while your device is offline.

Secure decentralization: you control which servers to connect to. For security 4 different servers are used in each chat — they can't observe which IP addresses talk to each other.

How to connect to others

Tap new chat button in the corner, then create 1-time link.
Share the link with your contact via any other messenger or email - it is secure.
Ask your contact to use the link in the app - click it after the app is installed or paste into the search field in the app.

Pourquoi SimpleX est unique

#1

Vous avez une confidentialité totale

SimpleX protège la confidentialité de votre profil, de vos contacts et de vos métadonnées, en les cachant des serveurs du réseau SimpleX et de tout observateur.

Contrairement à tout autre réseau de messagerie existant, SimpleX n'a aucun identifiant attribué aux utilisateurs — pas même de nombres aléatoires.

Plus d'infos

#2

Vous êtes protégé
contre les spams et les abus

Parce que vous n'avez pas d'identifiant ou d'adresse fixe sur le réseau SimpleX, personne ne peut vous contacter sauf si vous partagez une adresse d'utilisateur unique ou temporaire, comme un code QR ou un lien.

Plus d'infos

#3

Vous contrôlez vos données

SimpleX stocke toutes les données utilisateur sur les appareils clients dans un format de base de données chiffrée portable — elles peuvent être transférées vers un autre appareil.

Les messages chiffrés de bout en bout sont conservés temporairement sur les serveurs relais SimpleX jusqu'à leur réception, puis ils sont définitivement supprimés.

Plus d'infos

#4

Vous possédez le réseau SimpleX

Le réseau SimpleX est entièrement décentralisé et indépendant de toute crypto-monnaie ou de tout autre réseau, autre que l'Internet.

Vous pouvez utiliser SimpleX avec vos propres serveurs ou avec les serveurs que nous fournissons — et toujours vous connecter à n'importe quel utilisateur.

Plus d'infos

Confidentialité totale de votre identité, profil, contacts et métadonnées

Contrairement aux autres plateformes de messagerie, SimpleX n'a pas d'identifiant attribué aux utilisateurs. Il ne s'appuie pas sur des numéros de téléphone, des adresses basées sur des domaines (comme l'e-mail ou XMPP), des noms d'utilisateur, des clés publiques ou même des nombres aléatoires pour identifier ses utilisateurs — nous ne savons pas combien de personnes utilisent nos serveurs SimpleX.

Pour envoyer des messages, SimpleX utilise des adresses anonymes par paires de files d'attente de messages unidirectionnelles, séparées pour les messages reçus et envoyés, généralement via des serveurs différents.

Cette conception protège la confidentialité des personnes avec lesquelles vous communiquez, en la cachant des serveurs de la plateforme SimpleX et de tout observateur. Pour cacher votre adresse IP aux serveurs, vous pouvez vous connecter aux serveurs SimpleX via Tor.

Propriété, contrôle et sécurité de vos données

SimpleX Chat stocke toutes les données utilisateur uniquement sur les appareils clients à l'aide d'un format de base de données chiffrée portable qui peut être exporté et transféré vers n'importe quel appareil pris en charge .

Les messages chiffrés de bout en bout sont conservés temporairement sur les serveurs relais SimpleX jusqu'à leur réception, puis ils sont définitivement supprimés.

Contrairement aux serveurs de réseaux fédérés (e-mail, XMPP ou Matrix), les serveurs SimpleX ne stockent pas les comptes d'utilisateurs, ils ne font que relayer les messages, protégeant ainsi la vie privée des deux parties.

Il n'y a pas d'identifiant ou de texte chiffré en commun entre le trafic serveur envoyé et reçu - si quelqu'un l'observe, il ne peut pas facilement déterminer qui communique avec qui, même si le TLS est compromis.

Entièrement décentralisé — les utilisateurs sont maîtres de leur réseau SimpleX

Vous pouvez utiliser SimpleX avec vos propres serveurs et continuer à communiquer avec les personnes qui utilisent les serveurs préconfigurés dans les applications.

La plate-forme SimpleX utilise un protocole ouvert et fournit un SDK pour créer des chatbots, permettant la mise en place de services avec lesquels les utilisateurs peuvent interagir via les applications SimpleX Chat - nous sommes vraiment impatients de voir quels services SimpleX vous pouvez créer.

Si vous envisagez de développer pour le réseau SimpleX, par exemple, un chatbot pour les utilisateurs de l'application SimpleX, ou l'intégration de la bibliothèque SimpleX Chat dans vos applications mobiles contactez-nous pour tout conseil et assistance.

Fonctionnalités

Messages chiffrés E2E avec édition et format markdown

Images, vidéos et fichiers
chiffrés E2E

Groupes chiffrés E2E décentralisés — où seuls les membres en connaissent l'existence

Messages vocaux chiffrés E2E

Conversations secrètes éphémères

Appels audio et vidéo
chiffrés E2E

Stockage de l'app portable chiffré — déplacez votre profil vers un autre appareil

Mode incognito —
unique à SimpleX Chat

Ce qui rend SimpleX privé

Identifiants temporaires anonymes par paires

SimpleX utilise des adresses et des informations d'identification anonymes temporaires par paires pour chaque contact utilisateur ou membre de groupe.

Il permet la distribution de messages sans identifiants de profil utilisateur, offrant une meilleure confidentialité des métadonnées que les alternatives.

Appuyez pour fermer

Échange de clés
hors bande

De nombreux réseaux de communication sont vulnérables aux attaques MITM par des serveurs ou des fournisseurs de réseau.

Pour l'empêcher, les applications SimpleX transmettent des clés à usage unique hors bande, lorsque vous partagez une adresse sous forme de lien ou de code QR.

Appuyez pour fermer

2 couches de
chiffrement de bout en bout

Protocole à double ratchet —
Messagerie OTR avec confidentialité persistante et récupération en cas d'effraction.

Cryptobox NaCL dans chaque file d'attente pour empêcher toute corrélation de trafic entre les files d'attente de messages si le TLS est compromis.

Appuyez pour fermer

Vérification de l'intégrité
des messages

Pour garantir l'intégrité, les messages sont numérotés séquentiellement et incluent le hachage du message précédent.

Si un message est ajouté, supprimé ou modifié, le destinataire sera alerté.

Appuyez pour fermer

Couche supplémentaire de
chiffrement du serveur

Couche supplémentaire de chiffrement du serveur pour la livraison au destinataire, afin d'empêcher la corrélation entre le trafic du serveur reçu et envoyé si le TLS est compromis.

Appuyez pour fermer

Mélange de messages
pour réduire la corrélation

Les serveurs SimpleX agissent comme des nœuds de mixage à faible latence - les messages entrants et sortants ont un ordre différent.

Appuyez pour fermer

Transport TLS
sécurisé et authentifié

Les connexions client-serveur ne sont établies qu'avec des algorithmes de chiffrement robustes et en TLS 1.2/1.3.

L'empreinte du serveur et la fixation des canaux empêchent les attaques MITM et les attaques par rejeu.

La reprise de connexion est désactivée pour empêcher les attaques de session.

Appuyez pour fermer

Accès
possible via Tor

Pour protéger votre adresse IP, vous pouvez accéder aux serveurs via Tor ou un autre réseau de transport superposé.

Pour utiliser SimpleX via Tor, veuillez installer l'application Orbot et activez le proxy SOCKS5 (ou le mode VPN sur iOS).

Appuyez pour fermer

Files d'attente de messages
unidirectionnelles

Chaque file d'attente de messages transmet les messages dans une direction, avec des adresses d'envoi et de réception différentes.

Il réduit les vecteurs d'attaque, par rapport aux agents de messagerie traditionnels, et les métadonnées disponibles.

Appuyez pour fermer

Plusieurs couches de
couverture de contenu

SimpleX utilise une couverture de contenu pour chaque couche de chiffrement afin de résister aux attaques ciblant la taille des messages.

Cela rend les messages de différentes tailles identiques pour les serveurs et les observateurs du réseau.

Appuyez pour fermer

Réseau SimpleX

Simplex Chat offre la meilleure protection pour votre vie privée en combinant les avantages du P2P et des réseaux fédérés.

Contrairement aux réseaux P2P

Tous les messages sont envoyés via les serveurs, offrant à la fois une meilleure protection des métadonnées et une livraison asynchrone fiable des messages, tout en évitant de nombreux problèmes des réseaux P2P.

Contrairement aux réseaux fédérés

Les serveurs de relais SimpleX NE stockent PAS les profils d'utilisateurs, les contacts et les messages distribués, NE se connectent PAS les uns aux autres et il N'y a AUCUN répertoire de serveurs.

Réseau SimpleX

les serveurs fournissent des files d'attente unidirectionnelles pour connecter les utilisateurs, mais ils n'ont aucune visibilité sur le graphique de connexion réseau — seuls les utilisateurs l'ont.

SimpleX expliqué

1. L'expérience des utilisateurs

2. Comment ça marche

3. Ce que voient les serveurs

1. L'expérience des utilisateurs

Vous pouvez créer des contacts et des groupes, et avoir des conversations bidirectionnelles, comme dans n'importe quelle autre messagerie.

Comment cela peut-il fonctionner avec des files d'attente unidirectionnelles et sans identifiants de profil utilisateur ?

2. Comment ça marche

Pour chaque connexion, vous utilisez deux files d'attente de messages distinctes pour envoyer et recevoir des messages via des serveurs différents.

Les serveurs ne transmettent les messages que dans une direction, sans connaître la totalité de la conversation ou des connexions de l'utilisateur.

3. Ce que voient les serveurs

Les serveurs disposent d'identifiants anonymes distincts pour chaque file d'attente, et ne savent pas à quels utilisateurs ils appartiennent.

Les utilisateurs peuvent améliorer davantage leur protection des métadonnées en utilisant Tor pour accéder aux serveurs, ce qui empêche la corrélation par adresse IP.

Comparaison avec d'autres protocoles

		Signal, grandes plateformes	XMPP, Matrix	Protocoles P2P
Identifiant global nécessaire	Non - privé	Oui ¹	Oui ²	Oui ³
Risque d'attaque MITM	Non - sécurisé ⁴	Oui ⁵	Oui	Oui
Dépendance au DNS	Non - résistant	Oui	Oui	Non
Réseau unique ou centralisé	Non - décentralisé	Oui	Non - fédéré ⁶	Oui ⁷
Attaque à l'échelle du réseau	Non - résistant	Oui	Oui ²	Oui ⁸

Généralement basé sur un numéro de téléphone, dans certains cas sur des noms d'utilisateur
Adresses basées sur le DNS
Clé publique ou tout autre identifiant global unique
Les relais SimpleX ne peuvent pas compromettre le chiffrement e2e. Vérifier le code de sécurité pour limiter les attaques sur le canal hors bande
Si les serveurs de l'opérateur sont compromis. Vérifier les codes de sécurités sur Signal et d'autres applications pour limiter les risques
Ne protège pas la confidentialité des métadonnées des utilisateurs
Bien que les P2P soient distribués, ils ne sont pas fédérés - ils fonctionnent comme un seul réseau
Les réseaux P2P ont soit une autorité centrale, soit l'ensemble du réseau peut être compromis — voir ici

Comparison of end-to-end encryption security in different messengers

	Session	Briar	Element	Cwtch	Signal	SimpleX
Message padding	✗	✔︎¹	✗	✔︎	✔︎¹	✔︎
Repudiation (deniability)	✗	✗	✗	✔︎²	✔︎³	✔︎
Forward secrecy	✗	✔︎	✔︎	✔︎	✔︎	✔︎
Post-compromise security	✗	✗	✗	✔︎	✗⁴	✔︎
2-factor key exchange	✔︎	✔︎⁵	✔︎⁵	✔︎	✔︎⁵	✔︎
Post-quantum hybrid crypto	✗	✗	✗	✗	✔︎⁶	✔︎

Briar pads messages to the size rounded up to 1024 bytes, Signal - to 160 bytes
Repudiation does not include client-server connection.
It appears that the usage of cryptographic signatures compromises repudiation (deniability), but it needs to be clarified.
Multi-device implementation compromises post-compromise security of Double Ratchet — voir ici.
2-factor key exchange is optional via security code verification.
Post-quantum key agreement is "sparse" — it protects only some of the ratchet steps.

Federated network

Federated network is provided by several entities that agree upon the standards and operate the network collectively. This allows the users to choose their provider, that will hold their account, their messaging history and contacts, and communicate with other providers' servers on behalf of the user. The examples are email, XMPP, Matrix and Mastodon.

The advantage of that design is that there is no single organization that all users depend on, and the standards are more difficult to change, unless it benefits all users. There are several disadvantages: 1) the innovation is slower, 2) each user account still depends on a single organization, and in most cases can't move to another provider without changing their network address – there is no address portability, 3) the security and privacy are inevitably worse than with the centralized networks.

Federation on Wikipedia

Blockchain

In a wide sense, blockchain means a sequence of blocks of data, where each block contains a cryptographic hash of the previous block, thus providing integrity to the whole chain. Blockchains are used in many communication and information storage systems to provide integrity and immutability of the data. For example, BluRay disks use blockchain. SimpleX messaging queues also use blockchain - each message includes the hash of the previous message, to ensure the integrity – if any message is modified it will be detected by the recipient when the next message is received. Blockchains are a subset of Merkle directed acyclic graphs.

In a more narrow sense, particularly in media, blockchain is used to refer specifically to distributed ledger, where each record also includes the hash of the previous record, but the blocks have to be agreed by the participating peers using some consensus protocol.

Wikipedia

Merkle directed acyclic graph

Also known as Merkle DAG, a data structure based on a general graph structure where node contains the cryptographic hashes of the previous nodes that point to it. Merkle trees are a subset of Merkle DAGs - in this case each leaf contains a cryptographic hash of the parent.

This structure by design allows to verify the integrity of the whole structure by computing its hashes and comparing with the hashes included in the nodes, in the same way as with blockchain.

The motivation to use DAG in distributed environments instead of a simpler linear blockchain is to allow concurrent additions, when there is no requirement for a single order of added items. Merkle DAG is used, for example, in IPFS and will be used in decentralized SimpleX groups.

Wikipedia.

Decentralized network

Decentralized network is often used to mean "the network based on decentralized blockchain". In its original meaning, decentralized network means that there is no central authority or any other point of centralization in the network, other than network protocols specification. The advantage of decentralized networks is that they are resilient to censorship and to the provider going out of business. The disadvantage is that they are often slower to innovate, and the security may be worse than with the centralized network.

The examples of decentralized networks are email, web, DNS, XMPP, Matrix, BitTorrent, etc. All these examples have a shared global application-level address space. Cryptocurrency blockchains not only have a shared address space, but also a shared state, so they are more centralized than email. Tor network also has a shared global address space, but also a central authority. SimpleX network does not have a shared application-level address space (it relies on the shared transport-level addresses - SMP relay hostnames or IP addresses), and it does not have any central authority or any shared state.

Defense in depth

Originally, it is a military strategy that seeks to delay rather than prevent the advance of an attacker, buying time and causing additional casualties by yielding space.

In information security, defense in depth represents the use of multiple computer security techniques to help mitigate the risk of one component of the defense being compromised or circumvented. An example could be anti-virus software installed on individual workstations when there is already virus protection on the firewalls and servers within the same environment.

SimpleX network applies defense in depth approach to security by having multiple layers for the communication security and privacy:

double ratchet algorithm for end-to-end encryption with perfect forward secrecy and post-compromise security,
additional layer of end-to-end encryption for each messaging queue and another encryption layer of encryption from the server to the recipient inside TLS to prevent correlation by ciphertext,
TLS with only strong ciphers allowed,
mitigation of man-in-the-middle attack on client-server connection via server offline certificate verification,
mitigation of replay attacks via signing over transport channel binding,
multiple layers of message padding to reduce efficiency of traffic analysis,
mitigation of man-in-the-middle attack on client-client out-of-band channel when sending the invitation,
rotation of delivery queues to reduce efficiency of traffic analysis,
etc.

Wikipedia

Man-in-the-middle attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

This attack can be used to compromise end-to-end encryption by intercepting public keys during key exchange, substituting them with the attacker's keys, and then intercepting and re-encrypting all messages, without altering their content. With this attack, while the attacker does not change message content, but she can read the messages, while the communicating parties believe the messages are end-to-end encrypted.

Such attack is possible with any system that uses the same channel for key exchange as used to send messages - it includes almost all communication systems except SimpleX, where the initial public key is always passed out-of-band. Even with SimpleX, the attacker may intercept and substitute the key sent via another channel, gaining access to communication. This risk is substantially lower, as attacker does not know in advance which channel will be used to pass the key.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

MITM attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

Onion routing

A technique for anonymous communication over a computer network that uses multiple layers of message encryption, analogous to the layers of an onion. The encrypted data is transmitted through a series of network nodes called "onion routers," each of which "peels" away a single layer, revealing the data's next destination. The sender remains anonymous because each intermediary knows only the location of the immediately preceding and following nodes.

The most widely used onion network is Tor.

Some elements of SimpleX network use similar ideas in their design - different addresses for the same resource used by different parties, and additional encryption layers. Currently though, SimpleX messaging protocol does not protect sender network address, as the relay server is chosen by the recipient. The delivery relays chosen by sender that are planned for the future would make SimpleX design closer to onion routing.

Wikipedia

Overlay network

Nodes in the overlay network can be thought of as being connected by virtual or logical links, each of which corresponds to a path, perhaps through many physical links, in the underlying network. Tor, for example, is an overlay network on top of IP network, which in its turn is also an overlay network over some underlying physical network.

SimpleX Clients also form a network using SMP relays and IP or some other overlay network (e.g., Tor), to communicate with each other. SMP relays, on another hand, do not form a network.

Wikipedia

Non-repudiation

The property of the cryptographic or communication system that allows the recipient of the message to prove to any third party that the sender identified by some cryptographic key sent the message. It is the opposite to repudiation. While in some context non-repudiation may be desirable (e.g., for contractually binding messages), in the context of private communications it may be undesirable.

Wikipedia

Peer-to-peer

Peer-to-peer (P2P) is the network architecture when participants have equal rights and communicate directly via a general purpose transport or overlay network. Unlike client-server architecture, all peers in a P2P network both provide and consume the resources. In the context of messaging, P2P architecture usually means that the messages are sent between peers, without user accounts or messages being stored on any servers. Examples are Tox, Briar, Cwtch and many others.

The advantage is that the participants do not depend on any servers. There are multiple downsides to that architecture, such as no asynchronous message delivery, the need for network-wide peer addresses, possibility of network-wide attacks, that are usually mitigated only by using a centralized authority. These disadvantages are avoided with proxied P2P architecture.

Wikipedia.

The World's Most Secure Messaging

How to connect to others

Pourquoi SimpleX est unique

#1

Vous avez une confidentialité totale

#2

Vous êtes protégécontre les spams et les abus

#3

Vous contrôlez vos données

#4

Vous possédez le réseau SimpleX

Confidentialité totale de votre identité, profil, contacts et métadonnées

La meilleure protection contre le spam et les abus

Propriété, contrôle et sécurité de vos données

Entièrement décentralisé — les utilisateurs sont maîtres de leur réseau SimpleX

Fonctionnalités

Ce qui rend SimpleX privé

Identifiants temporaires anonymes par paires

Échange de cléshors bande

2 couches dechiffrement de bout en bout

Vérification de l'intégritédes messages

Couche supplémentaire dechiffrement du serveur

Mélange de messagespour réduire la corrélation

Transport TLSsécurisé et authentifié

Accèspossible via Tor

Files d'attente de messagesunidirectionnelles

Plusieurs couches decouverture de contenu

Réseau SimpleX

Contrairement aux réseaux P2P

Comparaison avec des protocoles de messagerie P2P

Contrairement aux réseaux fédérés

Réseau SimpleX

SimpleX expliqué

Comparaison avec d'autres protocoles

Comparison of end-to-end encryption security in different messengers

Address portability

Federated network

Anonymous credentials

Blockchain

Merkle directed acyclic graph

Break-in recovery

Double ratchet algorithm

Centralized network

Content padding

Decentralized network

Defense in depth

End-to-end encryption

Forward secrecy

Post-compromise security

Man-in-the-middle attack

Message padding

Key agreement protocol

End-to-end encryption

Forward secrecy

Key exchange

Key exchange

MITM attack

Message padding

Non-repudiation

Onion routing

Overlay network

Non-repudiation

Repudiation

Pairwise pseudonymous identifier

Peer-to-peer

Proxied peer-to-peer

Perfect forward secrecy

Post-compromise security

Post-quantum cryptography

Post-quantum hybrid crypto

Post-quantum hybrid crypto

Recovery from compromise

Repudiation

User identity

Vous êtes protégé
contre les spams et les abus

Échange de clés
hors bande

2 couches de
chiffrement de bout en bout

Vérification de l'intégrité
des messages

Couche supplémentaire de
chiffrement du serveur

Mélange de messages
pour réduire la corrélation

Transport TLS
sécurisé et authentifié

Accès
possible via Tor

Files d'attente de messages
unidirectionnelles

Plusieurs couches de
couverture de contenu