The World's Most Secure Messaging

Ultimate security: SimpleX network uses the most secure end-to-end encryption, with continuous post-quantum key exchange to protect all messages and metadata.

Unique privacy: SimpleX network has no user profile IDs, not even random numbers or keys. It provides better privacy of your contacts, protecting who you talk with from network servers.

No spam: nobody can contact you unless you share 1-time link or long-term address.

Data ownership: only your device stores your profiles, contacts and messages. You can securely move your data to another device. Servers store encrypted messages only while your device is offline.

Secure decentralization: you control which servers to connect to. For security 4 different servers are used in each chat — they can't observe which IP addresses talk to each other.

How to connect to others

Tap new chat button in the corner, then create 1-time link.
Share the link with your contact via any other messenger or email - it is secure.
Ask your contact to use the link in the app - click it after the app is installed or paste into the search field in the app.

מדוע SimpleX הוא ייחודי

#1

יש לך פרטיות מלאה

SimpleX מגן על פרטיות הפרופיל, אנשי הקשר והמטא נתונים שלכם, מסתיר אותם משרתי רשת SimpleX ומכל צופה.

בניגוד לכל רשת הודעות קיימת אחרת, ל-SimpleX אין מזהים המשויכים למשתמשים — אפילו לא מספרים אקראיים.

למדו עוד

עוד מידע

#2

אתה מוגן
מפני ספאם וניצול לרעה

מכיוון שאין לך מזהה או כתובת קבועה ברשת SimpleX, אף אחד לא יכול ליצור איתך קשר אלא אם כן אתה משתף כתובת משתמש חד-פעמית או זמנית, כקוד QR או קישור.

למדו עוד

עוד מידע

#3

אתה שולט בנתונים שלך

SimpleX מאחסן את כל נתוני המשתמש במכשירי הלקוח בפורמט מסד נתונים מוצפן נייד — ניתן להעביר אותו למכשיר אחר.

ההודעות המוצפנות מקצה לקצה מוחזקות באופן זמני בשרתי ממסר של SimpleX עד שמתקבלות, ואז הן נמחקות לצמיתות.

למדו עוד

עוד מידע

#4

רשת SimpleX בבעלותך

רשת SimpleX מבוזרת לחלוטין ואינה תלויה בכל מטבע קריפטוגרפי או בכל רשת אחרת, מלבד האינטרנט.

אתם יכולים להשתמש ב-SimpleX עם השרתים שלכם או עם השרתים שסופקו על ידינו — ועדיין להתחבר לכל משתמש.

למדו עוד

עוד מידע

פרטיות מלאה של הזהות, הפרופיל, אנשי הקשר והמטא נתונים שלך

בניגוד לרשתות הודעות אחרות, ב-SimpleX אין מזהים המשויכים למשתמשים. אנחנו לא מסתמכים על מספרי טלפון, כתובות מבוססות דומיין (כמו אימייל או XMPP), שמות משתמש, מפתחות ציבוריים או אפילו מספרים אקראיים כדי לזהות את המשתמשים שלנו — מפעילי שרתי SimpleX אינם יודעים כמה אנשים משתמשים בשרתים שלהם.

כדי להעביר הודעות, SimpleX משתמשת ב-כתובות אנונימיות זוגיות של תורי הודעות חד-כיווניים, נפרדים להודעות נכנסות ויוצאות, בדרך כלל דרך שרתים שונים.

עיצוב זה מגן על הפרטיות של מי שאתה מתקשר איתו, מסתיר אותה משרתי רשת SimpleX ומכל צופה. כדי להסתיר את כתובת ה-IP שלך מהשרתים, אתה יכוללהתחבר לשרתי SimpleX באמצעות Tor.

בעלות, שליטה ואבטחה של הנתונים שלך

SimpleX Chat מאחסן את כל נתוני המשתמש רק במכשירי הלקוח באמצעות פורמט מסד נתונים מוצפן נייד שניתן לייצא ולהעביר לכל מכשיר נתמך.

ההודעות המוצפנות מקצה לקצה מוחזקות באופן זמני בשרתי ממסר של SimpleX עד שמתקבלות, ואז הן נמחקות לצמיתות.

שלא כמו שרתי רשת מאוחדים (דוא"ל, XMPP או Matrix), שרתי SimpleX אינם מאחסנים חשבונות משתמשים, הם רק מעבירים הודעות, ומגנים על הפרטיות של שני הצדדים.

אין מזהים או טקסט מוצפן משותף בין תעבורת שרת שנשלחה ומתקבלת — אם מישהו צופה בזה, הם לא יכולים לקבוע בקלות מי מתקשר עם מי, גם אם ה-TLS נפרץ.

מבוזר לחלוטין — המשתמשים הם הבעלים של רשת SimpleX

ניתן להשתמש ב-SimpleX עם השרתים שלכם ועדיין לתקשר עם אנשים המשתמשים בשרתים שתצורתם נקבעה מראש באפליקציות.

רשת SimpleX משתמשת בפרוטוקול פתוח ומספקת SDK ליצירת צ'אט בוטים, המאפשר הטמעה של שירותים שמשתמשים יכולים לתקשר איתם באמצעות אפליקציות SimpleX Chat — אנחנו ממש מצפים לראות אילו שירותי SimpleX אתם יכולים לבנות.

אם אתם שוקלים לפתח עבור רשת SimpleX, למשל, את הצ'אט בוט עבור משתמשי אפליקציית SimpleX, או שילוב של ספריית SimpleX Chat באפליקציות לנייד שלכם, אנא צרו קשר לכל עצה ותמיכה.

מאפיינים

הודעות מוצפנות מקצה לקצה עם סימונים ואפשרויות עריכה

תמונות, וידאו וקבצים
בהצפנת קצה-אל-קצה

קבוצות סודיות מבוזרות —
רק המשתמשים יודעים שהן קיימות

הודעות קוליות מוצפנות מקצה לקצה

הודעות נעלמות

שיחות שמע ווידאו
מוצפנות מקצה לקצה

מסד נתונים מוצפן נייד — העבר פרופיל למכשיר אחר

מצב זהות נסתרת —
ייחודי ל-SimpleX Chat

מה הופך את SimpleX לפרטי

מזהים זמניים אנונימיים בזוגות

SimpleX משתמש בכתובות ואישורים אנונימיים זמניים בזוגות עבור כל איש קשר של משתמש או חבר בקבוצה.

זה מאפשר להעביר הודעות ללא מזהי פרופיל משתמש, ומספק פרטיות מטא-נתונים טובה יותר מאשר חלופות אחרות.

הקישו כדי לסגור

החלפת מפתחות
מחוץ לרשת

רשתות תקשורת רבות פגיעות להתקפות MITM על ידי שרתים או ספקי רשת.

כדי למנוע זאת, אפליקציות SimpleX מעבירות מפתחות חד-פעמיים מחוץ לפס, כאשר אתם משתפים כתובת כקישור או כקוד QR.

הקישו כדי לסגור

2 שכבות של
הצפנה מקצה לקצה

פרוטוקול ראצ'ט כפול —
העברת הודעות OTR עם סודיות מושלמת קדימה ושחזור פריצה.

תיבת הצפנה NaCL בכל תור כדי למנוע קורלציית תעבורה בין תורי הודעות במקרה שאבטחת TLS נפגעה.

הקישו כדי לסגור

בדיקת תקינות
ההודעה

על מנת להבטיח את שלמות ההודעות, הן ממוספרות ברצף וכוללות את הגיבוב (hash) של ההודעה הקודמת.

אם הודעה כלשהי תתווסף, תוסר או תשתנה, הנמען יקבל התראה.

הקישו כדי לסגור

שכבה נוספת של
הצפנת שרת

שכבה נוספת של הצפנת שרת למסירה לנמען, כדי למנוע קורלציה בין תעבורת השרת המתקבלת ונשלחת במקרה שאבטחת TLS נפגעה.

הקישו כדי לסגור

ערבוב הודעות
לשם הפחתת קורלציה

שרתי SimpleX פועלים כצמתי ערבוב עם זמן השהיה נמוך — להודעות הנכנסות והיוצאות יש סדר שונה.

הקישו כדי לסגור

תעבורת TLS
מאובטחת ומאומתת

עבור חיבורי שרת-לקוח, נעשה שימוש רק ב-TLS 1.2/1.3 עם אלגוריתמים חזקים.

טביעת אצבע של שרת ואיגוד ערוצים מונעים התקפת אדם בתווך (MITM) והתקפת שליחה מחדש (Replay attack).

חידוש החיבור מושבת כדי למנוע התקפות הפעלה.

הקישו כדי לסגור

אופציונלי
גישה דרך Tor

כדי להגן על כתובת ה-IP שלכם, אתם יכולים לגשת לשרתים דרך Tor או רשת שכבת-על אחרת של תעבורה.

כדי להשתמש ב-SimpleX דרך Tor, התקן את אפליקציית Orbot והפעל את SOCKS5 proxy (או VPN ב-iOS).

הקישו כדי לסגור

תורי הודעות
חד-כיווניים

כל תור הודעות מעביר הודעות בכיוון אחד, עם כתובות השליחה והקבלה השונות.

זה מפחית את וקטורי ההתקפה, בהשוואה למתווכי הודעות מסורתיים, ואת המטא-נתונים הזמינים.

הקישו כדי לסגור

שכבות מרובות של
ריפוד תוכן

SimpleX משתמש בריווח התוכן עבור כל שכבת הצפנה כדי לסכל התקפות על גודל הודעה.

זה גורם להודעות בגדלים שונים להיראות זהים לשרתים ולמשקיפים ברשת.

הקישו כדי לסגור

רשת SimpleX

Simplex Chat מספק את הפרטיות הטובה ביותר על ידי שילוב היתרונות של P2P ורשתות מאוחדות.

בניגוד לרשתות P2P

כל ההודעות נשלחות דרך השרתים, שמספקים פרטיות טובה יותר של מטא נתונים וגם מסירת הודעות אסינכרונית אמינה, תוך הימנעות מהרבה בעיות של רשתות P2P.

בניגוד לרשתות מאוחדות

שרתי ממסר SimpleX אינם מאחסנים פרופילי משתמש, אנשי קשר והודעות שנמסרו, אינם מתחברים זה לזה, ואין ספריית שרתים.

רשת SimpleX

השרתים מספקים תורים חד-כיווניים לחיבור המשתמשים, אך הם לא יכול לראות את גרף חיבור הרשת — רק המשתמשים יכולים לראות זאת.

תיאור SimpleX

1. חוויית משתמש

2. איך זה עובד

3. מה השרתים רואים

1. חוויית משתמש

אתם יכולים ליצור אנשי קשר וקבוצות, ולנהל שיחות דו-כיווניות, כמו בכל תוכנה אחרת לשליחת הודעות.

איך זה יכול לעבוד עם תורים חד-כיווניים וללא מזהי פרופיל משתמש?

2. איך זה עובד

עבור כל חיבור, שני תורי העברת הודעות נפרדים משמשים לשליחה וקבלה של הודעות דרך שרתים שונים.

שרתים מעבירים הודעות רק בכיוון אחד, מבלי לקבל את התמונה המלאה של השיחות או החיבורים של המשתמש.

3. מה השרתים רואים

לשרתים יש אישורים אנונימיים נפרדים לכל תור, ואינם יודעים לאילו משתמשים הם שייכים.

משתמשים יכולים לשפר עוד יותר את פרטיות המטא-נתונים על ידי שימוש ב- Tor כדי לגשת לשרתים, ולמנוע קורלציה לפי כתובת IP.

השוואה לפרוטוקולים אחרים

		Signal, פלטפורמות גדולות	XMPP, Matrix	פרוטוקולי P2P
דורש זהות גלובלית	לא - פרטי	כן ¹	כן ²	כן ³
אפשרות של התקפת MITM	לא - מאובטח ⁴	כן ⁵	כן	כן
תלות ב-DNS	לא - גמיש	כן	כן	לא
רשת בודדת או מרכזית	לא - מבוזר	כן	לא - פדרלית ⁶	כן ⁷
רכיב מרכזי או מתקפת רשת רחבה	לא - גמיש	כן	כן ²	כן ⁸

בדרך כלל מבוססת על מספר טלפון, במקרים מסוימים על שמות משתמש
כתובות מבוססות DNS
מפתח ציבורי או מזהה ייחודי גלובלי אחר
ממסרי SimpleX אינם יכולים לסכן הצפנה מקצה לקצה. ודא קוד אבטחה כדי לצמצם התקפות על ערוץ "מחוץ לרשת"
אם השרתי המפעיל נפגעים. אמת את קוד האבטחה ב-Signal ובכמה אפליקציות אחרות כדי למתן את זה
אינו מגן על פרטיות המטא נתונים של המשתמשים
בעוד שרשתות עמית לעמית (P2P) מבוזרות, הן אינן מאוחדות (פדרטיביות) — הן פועלות כרשת יחידה
לרשתות P2P יש רשות מרכזית או שכל הרשת יכולה להיפגע — ראו כאן

Comparison of end-to-end encryption security in different messengers

	Session	Briar	Element	Cwtch	Signal	SimpleX
Message padding	✗	✔︎¹	✗	✔︎	✔︎¹	✔︎
Repudiation (deniability)	✗	✗	✗	✔︎²	✔︎³	✔︎
Forward secrecy	✗	✔︎	✔︎	✔︎	✔︎	✔︎
Post-compromise security	✗	✗	✗	✔︎	✗⁴	✔︎
2-factor key exchange	✔︎	✔︎⁵	✔︎⁵	✔︎	✔︎⁵	✔︎
Post-quantum hybrid crypto	✗	✗	✗	✗	✔︎⁶	✔︎

Briar pads messages to the size rounded up to 1024 bytes, Signal - to 160 bytes
Repudiation does not include client-server connection.
It appears that the usage of cryptographic signatures compromises repudiation (deniability), but it needs to be clarified.
Multi-device implementation compromises post-compromise security of Double Ratchet — ראו כאן.
2-factor key exchange is optional via security code verification.
Post-quantum key agreement is "sparse" — it protects only some of the ratchet steps.

Federated network

Federated network is provided by several entities that agree upon the standards and operate the network collectively. This allows the users to choose their provider, that will hold their account, their messaging history and contacts, and communicate with other providers' servers on behalf of the user. The examples are email, XMPP, Matrix and Mastodon.

The advantage of that design is that there is no single organization that all users depend on, and the standards are more difficult to change, unless it benefits all users. There are several disadvantages: 1) the innovation is slower, 2) each user account still depends on a single organization, and in most cases can't move to another provider without changing their network address – there is no address portability, 3) the security and privacy are inevitably worse than with the centralized networks.

Federation on Wikipedia

Blockchain

In a wide sense, blockchain means a sequence of blocks of data, where each block contains a cryptographic hash of the previous block, thus providing integrity to the whole chain. Blockchains are used in many communication and information storage systems to provide integrity and immutability of the data. For example, BluRay disks use blockchain. SimpleX messaging queues also use blockchain - each message includes the hash of the previous message, to ensure the integrity – if any message is modified it will be detected by the recipient when the next message is received. Blockchains are a subset of Merkle directed acyclic graphs.

In a more narrow sense, particularly in media, blockchain is used to refer specifically to distributed ledger, where each record also includes the hash of the previous record, but the blocks have to be agreed by the participating peers using some consensus protocol.

Wikipedia

Decentralized network

Decentralized network is often used to mean "the network based on decentralized blockchain". In its original meaning, decentralized network means that there is no central authority or any other point of centralization in the network, other than network protocols specification. The advantage of decentralized networks is that they are resilient to censorship and to the provider going out of business. The disadvantage is that they are often slower to innovate, and the security may be worse than with the centralized network.

The examples of decentralized networks are email, web, DNS, XMPP, Matrix, BitTorrent, etc. All these examples have a shared global application-level address space. Cryptocurrency blockchains not only have a shared address space, but also a shared state, so they are more centralized than email. Tor network also has a shared global address space, but also a central authority. SimpleX network does not have a shared application-level address space (it relies on the shared transport-level addresses - SMP relay hostnames or IP addresses), and it does not have any central authority or any shared state.

Defense in depth

Originally, it is a military strategy that seeks to delay rather than prevent the advance of an attacker, buying time and causing additional casualties by yielding space.

In information security, defense in depth represents the use of multiple computer security techniques to help mitigate the risk of one component of the defense being compromised or circumvented. An example could be anti-virus software installed on individual workstations when there is already virus protection on the firewalls and servers within the same environment.

SimpleX network applies defense in depth approach to security by having multiple layers for the communication security and privacy:

double ratchet algorithm for end-to-end encryption with perfect forward secrecy and post-compromise security,
additional layer of end-to-end encryption for each messaging queue and another encryption layer of encryption from the server to the recipient inside TLS to prevent correlation by ciphertext,
TLS with only strong ciphers allowed,
mitigation of man-in-the-middle attack on client-server connection via server offline certificate verification,
mitigation of replay attacks via signing over transport channel binding,
multiple layers of message padding to reduce efficiency of traffic analysis,
mitigation of man-in-the-middle attack on client-client out-of-band channel when sending the invitation,
rotation of delivery queues to reduce efficiency of traffic analysis,
etc.

Wikipedia

Man-in-the-middle attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

This attack can be used to compromise end-to-end encryption by intercepting public keys during key exchange, substituting them with the attacker's keys, and then intercepting and re-encrypting all messages, without altering their content. With this attack, while the attacker does not change message content, but she can read the messages, while the communicating parties believe the messages are end-to-end encrypted.

Such attack is possible with any system that uses the same channel for key exchange as used to send messages - it includes almost all communication systems except SimpleX, where the initial public key is always passed out-of-band. Even with SimpleX, the attacker may intercept and substitute the key sent via another channel, gaining access to communication. This risk is substantially lower, as attacker does not know in advance which channel will be used to pass the key.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

MITM attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

Onion routing

A technique for anonymous communication over a computer network that uses multiple layers of message encryption, analogous to the layers of an onion. The encrypted data is transmitted through a series of network nodes called "onion routers," each of which "peels" away a single layer, revealing the data's next destination. The sender remains anonymous because each intermediary knows only the location of the immediately preceding and following nodes.

The most widely used onion network is Tor.

Some elements of SimpleX network use similar ideas in their design - different addresses for the same resource used by different parties, and additional encryption layers. Currently though, SimpleX messaging protocol does not protect sender network address, as the relay server is chosen by the recipient. The delivery relays chosen by sender that are planned for the future would make SimpleX design closer to onion routing.

Wikipedia

Overlay network

Nodes in the overlay network can be thought of as being connected by virtual or logical links, each of which corresponds to a path, perhaps through many physical links, in the underlying network. Tor, for example, is an overlay network on top of IP network, which in its turn is also an overlay network over some underlying physical network.

SimpleX Clients also form a network using SMP relays and IP or some other overlay network (e.g., Tor), to communicate with each other. SMP relays, on another hand, do not form a network.

Wikipedia

Non-repudiation

The property of the cryptographic or communication system that allows the recipient of the message to prove to any third party that the sender identified by some cryptographic key sent the message. It is the opposite to repudiation. While in some context non-repudiation may be desirable (e.g., for contractually binding messages), in the context of private communications it may be undesirable.

Wikipedia

Peer-to-peer

Peer-to-peer (P2P) is the network architecture when participants have equal rights and communicate directly via a general purpose transport or overlay network. Unlike client-server architecture, all peers in a P2P network both provide and consume the resources. In the context of messaging, P2P architecture usually means that the messages are sent between peers, without user accounts or messages being stored on any servers. Examples are Tox, Briar, Cwtch and many others.

The advantage is that the participants do not depend on any servers. There are multiple downsides to that architecture, such as no asynchronous message delivery, the need for network-wide peer addresses, possibility of network-wide attacks, that are usually mitigated only by using a centralized authority. These disadvantages are avoided with proxied P2P architecture.

Wikipedia.

The World's Most Secure Messaging

How to connect to others

מדוע SimpleX הוא ייחודי

#1

יש לך פרטיות מלאה

#2

אתה מוגןמפני ספאם וניצול לרעה

#3

אתה שולט בנתונים שלך

#4

רשת SimpleX בבעלותך

פרטיות מלאה של הזהות, הפרופיל, אנשי הקשר והמטא נתונים שלך

ההגנה הטובה ביותר מפני ספאם וניצול לרעה

בעלות, שליטה ואבטחה של הנתונים שלך

מבוזר לחלוטין — המשתמשים הם הבעלים של רשת SimpleX

מאפיינים

מה הופך את SimpleX לפרטי

מזהים זמניים אנונימיים בזוגות

החלפת מפתחותמחוץ לרשת

2 שכבות שלהצפנה מקצה לקצה

בדיקת תקינותההודעה

שכבה נוספת שלהצפנת שרת

ערבוב הודעותלשם הפחתת קורלציה

תעבורת TLSמאובטחת ומאומתת

אופציונליגישה דרך Tor

תורי הודעותחד-כיווניים

שכבות מרובות שלריפוד תוכן

רשת SimpleX

בניגוד לרשתות P2P

השוואה לפרוטוקולי העברת הודעות P2P

בניגוד לרשתות מאוחדות

רשת SimpleX

תיאור SimpleX

השוואה לפרוטוקולים אחרים

Comparison of end-to-end encryption security in different messengers

Address portability

Federated network

Anonymous credentials

Blockchain

Merkle directed acyclic graph

Break-in recovery

Double ratchet algorithm

Centralized network

Content padding

Decentralized network

Defense in depth

End-to-end encryption

Forward secrecy

Post-compromise security

Man-in-the-middle attack

Message padding

Key agreement protocol

End-to-end encryption

Forward secrecy

Key exchange

Key exchange

MITM attack

Message padding

Non-repudiation

Onion routing

Overlay network

Non-repudiation

Repudiation

Pairwise pseudonymous identifier

Peer-to-peer

Proxied peer-to-peer

Perfect forward secrecy

Post-compromise security

Post-quantum cryptography

Post-quantum hybrid crypto

Post-quantum hybrid crypto

Recovery from compromise

Repudiation

User identity

אתה מוגן
מפני ספאם וניצול לרעה

החלפת מפתחות
מחוץ לרשת

2 שכבות של
הצפנה מקצה לקצה

בדיקת תקינות
ההודעה

שכבה נוספת של
הצפנת שרת

ערבוב הודעות
לשם הפחתת קורלציה

תעבורת TLS
מאובטחת ומאומתת

אופציונלי
גישה דרך Tor

תורי הודעות
חד-כיווניים

שכבות מרובות של
ריפוד תוכן