The World's Most Secure Messaging

Ultimate security: SimpleX network uses the most secure end-to-end encryption, with continuous post-quantum key exchange to protect all messages and metadata.

Unique privacy: SimpleX network has no user profile IDs, not even random numbers or keys. It provides better privacy of your contacts, protecting who you talk with from network servers.

No spam: nobody can contact you unless you share 1-time link or long-term address.

Data ownership: only your device stores your profiles, contacts and messages. You can securely move your data to another device. Servers store encrypted messages only while your device is offline.

Secure decentralization: you control which servers to connect to. For security 4 different servers are used in each chat — they can't observe which IP addresses talk to each other.

How to connect to others

Tap new chat button in the corner, then create 1-time link.
Share the link with your contact via any other messenger or email - it is secure.
Ask your contact to use the link in the app - click it after the app is installed or paste into the search field in the app.

Mengapa SimpleX unik

#1

Anda memiliki privasi penuh

SimpleX melindungi privasi profil, kontak, dan metadata Anda, menyembunyikannya dari server jaringan SimpleX dan pengamat mana pun.

Tidak seperti jaringan perpesanan lain yang ada, SimpleX tidak memiliki ID tetap kepada pengguna — bahkan nomor acak.

Lebih lanjut

Info lanjut

#2

Anda terlindungi dari
spam dan penyalahgunaan

Karena Anda tidak memiliki ID atau alamat tetap di jaringan SimpleX, tidak seorang pun dapat menghubungi Anda kecuali Anda membagikan alamat pengguna 1-kali atau sementara, seperti kode QR atau tautan.

Lebih lanjut

Info lanjut

#3

Data Anda kendali Anda

SimpleX menyimpan semua data pengguna pada perangkat klien dalam format basis data terenkripsi portabel — data tersebut dapat ditransfer ke perangkat lain.

Pesan yang dienkripsi end-to-end disimpan sementara di server relay SimpleX hingga diterima, lalu dihapus secara permanen.

Lebih lanjut

Info lanjut

#4

Anda memiliki jaringan SimpleX

Jaringan SimpleX sepenuhnya terdesentralisasi dan independen dari crypto-currency atau jaringan lain apa pun, selain Internet.

Anda dapat menggunakan SimpleX dengan server Anda sendiri atau dengan server yang disediakan oleh kami — dan tetap terhubung dengan pengguna mana pun.

Lebih lanjut

Info lanjut

Privasi penuh atas identitas, profil, kontak, dan metadata Anda

Berbeda dengan jaringan perpesanan lainnya, SimpleX tidak memiliki ID tetap kepada pengguna. SimpleX tidak bergantung pada nomor telepon, alamat berbasis domain (seperti email atau XMPP), nama pengguna, kunci publik, atau bahkan angka acak untuk mengidentifikasi penggunanya — operator server SimpleX tidak tahu berapa banyak orang yang menggunakan server mereka.

Untuk menyampaikan pesan, SimpleX menggunakan alamat anonim penghubung dari antrean pesan searah, terpisah untuk pesan yang diterima dan dikirim, biasanya melalui server yang berbeda.

Desain ini melindungi privasi orang yang Anda ajak berkomunikasi, menyembunyikannya dari server jaringan SimpleX dan dari pengamat mana pun. Untuk menyembunyikan alamat IP Anda dari server, Anda dapat terhubung ke server SimpleX melalui Tor.

Kepemilikan, kontrol, dan keamanan data Anda

SimpleX Chat menyimpan semua data pengguna hanya pada perangkat klien menggunakan format basis data terenkripsi portabel yang dapat diekspor dan ditransfer ke perangkat apa pun yang didukung.

Pesan yang dienkripsi end-to-end disimpan sementara di server relay SimpleX hingga diterima, lalu dihapus secara permanen.

Tidak seperti server jaringan terfederasi (email, XMPP atau Matrix), server SimpleX tidak menyimpan akun pengguna, mereka hanya menyampaikan pesan, melindungi privasi kedua belah pihak.

Tidak ada pengenal atau teks sandi yang sama antara lalu lintas server yang dikirim dan diterima — jika ada orang yang mengamatinya, mereka tidak dapat dengan mudah menentukan siapa yang berkomunikasi dengan siapa, bahkan jika TLS disusupi.

Sepenuhnya terdesentralisasi — pengguna memiliki jaringan SimpleX

Anda dapat menggunakan SimpleX dengan server Anda sendiri dan tetap berkomunikasi dengan orang yang menggunakan server yang dikonfigurasikan sebelumnya dalam aplikasi.

Jaringan SimpleX menggunakan protokol terbuka dan menyediakan SDK untuk membuat bot obrolan, yang memungkinkan penerapan layanan yang dapat berinteraksi dengan pengguna melalui aplikasi SimpleX Chat — kami benar-benar menantikan untuk melihat layanan SimpleX apa yang akan Anda buat.

Jika Anda mempertimbangkan pengembangan untuk jaringan SimpleX, misalnya, bot obrolan untuk pengguna aplikasi SimpleX, atau integrasi pustaka Obrolan SimpleX ke dalam aplikasi seluler Anda, silakan hubungi kami untuk saran dan dukungan apa pun.

Fitur

Pesan terenkripsi E2E dengan markdown dan pengeditan

Gambar, video, dan berkas
terenkripsi E2E

Grup terenkripsi E2E yang terdesentralisasi — hanya pengguna yang tahu keberadaannya

Pesan suara terenkripsi E2E

Pesan menghilang

Panggilan suara dan video
terenkripsi E2E

Penyimpanan aplikasi terenkripsi portabel — pindahkan profil ke perangkat lain

Mode penyamaran —
unik untuk SimpleX Chat

Apa yang membuat SimpleX privat

Pengidentifikasi berpasangan anonim sementara

SimpleX menggunakan alamat terhubung anonim sementara dan kredensial untuk setiap kontak pengguna atau anggota grup.

Mengirim pesan tanpa pengenal profil pengguna, menyediakan privasi meta-data yang lebih baik daripada alternatif lain.

Ketuk untuk tutup

Pertukaran kunci
out-of-band

Banyak jaringan komunikasi yang rentan terhadap serangan MITM oleh server atau penyedia jaringan.

Untuk mencegahnya, aplikasi SimpleX meneruskan kunci 1-kali di luar jalur, saat bagikan alamat sebagai tautan atau kode QR.

Ketuk untuk tutup

2 lapisan
enkripsi end-to-end

Protokol double-ratchet —
Pesan OTR dengan perfect forward secrecy dan pemulihan pembobolan.

Kotak kripto NaCL di setiap antrean untuk mencegah korelasi lalu lintas antara antrean pesan jika TLS disusupi.

Ketuk untuk tutup

Verifikasi integritas
pesan

Untuk menjamin integritas, pesan diberi nomor urut dan menyertakan hash dari pesan sebelumnya.

Jika ada pesan yang ditambah, dihapus atau diubah, penerima akan diberi tahu.

Ketuk untuk tutup

Lapisan enkripsi
tambahan server

Lapisan enkripsi server tambahan untuk pengiriman ke penerima, untuk mencegah korelasi antara lalu lintas server yang diterima dan dikirim jika TLS disusupi.

Ketuk untuk tutup

Campuran pesan
untuk kurangi korelasi

Server SimpleX bertindak sebagai node campuran latensi rendah — pesan masuk dan keluar memiliki urutan yang berbeda.

Ketuk untuk tutup

Transport TLS terautentikasi
yang aman

Hanya TLS 1.2/1.3 dengan algoritma kuat yang digunakan untuk koneksi client-server.

Sidikjari server dan pengikatan saluran mencegah serangan MITM secara berulang.

Pemulihan koneksi dinonaktifkan untuk mencegah serangan sesi.

Ketuk untuk tutup

Akses opsional
via Tor

Untuk melindungi alamat IP Anda, Anda dapat mengakses server melalui Tor atau lapisan jaringan transport lainnya.

Untuk menggunakan SimpleX melalui Tor, silakan instal aplikasi Orbot dan aktifkan proksi SOCKS5 (atau VPN di iOS).

Ketuk untuk tutup

Antrean pesan
searah

Setiap antrean pesan meneruskan pesan dalam satu arah, dengan alamat kirim dan terima yang berbeda.

Ini mengurangi vektor serangan, dibandingkan dengan perantara pesan tradisional, dan meta-data yang ada.

Ketuk untuk tutup

Beberapa lapisan
kuat konten

SimpleX menggunakan pengunci konten untuk setiap lapisan enkripsi guna menggagalkan serangan pesan.

Ini membuat pesan dengan ukuran berbeda terlihat sama bagi server dan pengamat jaringan.

Ketuk untuk tutup

Jaringan SimpleX

SimpleX Chat memberikan privasi terbaik dengan menggabungkan keunggulan P2P dan jaringan terfederasi.

Tidak seperti jaringan P2P

Semua pesan dikirim melalui server, keduanya memberikan privasi metadata yang lebih baik dan pengiriman pesan asinkron yang andal, sekaligus menghindari banyak masalah jaringan P2P.

Tidak seperti jaringan terfederasi

Server relay SimpleX TIDAK menyimpan profil pengguna, kontak dan pesan yang terkirim, TIDAK terhubung satu sama lain, dan TIDAK ada direktori server.

Jaringan SimpleX

server menyediakan antrian searah untuk hubungkan pengguna, tetapi mereka tidak dapat melihat grafik koneksi jaringan — hanya pengguna yang dapat melihatnya.

SimpleX dijelaskan

1. Apa pengalaman pengguna

2. Bagaimana cara kerjanya

3. Apa yang dilihat server

1. Apa pengalaman pengguna

Anda dapat membuat kontak dan grup, dan melakukan percakapan dua arah, seperti pada aplikasi perpesanan lainnya.

Bagaimana cara kerjanya dengan antrean searah dan tanpa ID profil pengguna?

2. Bagaimana cara kerjanya

Untuk setiap koneksi, Anda menggunakan dua antrean pesan terpisah untuk mengirim dan menerima pesan melalui server yang berbeda.

Server hanya menyampaikan pesan satu arah, tanpa memiliki gambaran lengkap mengenai percakapan atau koneksi pengguna.

3. Apa yang dilihat server

Server memiliki kredensial anonim terpisah untuk setiap antrean, dan tidak mengetahui pengguna mana yang menjadi milik mereka.

Pengguna dapat tingkatkan privasi metadata dengan memakai Tor untuk akses server, mencegah korelasi berdasarkan alamat IP.

Perbandingan dengan protokol lain

		Signal, platform besar	XMPP, Matrix	Protokol P2P
Membutuhkan identitas global	Tidak - privat	Ya ¹	Ya ²	Ya ³
Kemungkinan MITM	Tidak - aman ⁴	Ya ⁵	Ya	Ya
Ketergantungan pada DNS	Tidak - tangguh	Ya	Ya	Tidak
Jaringan tunggal atau terpusat	Tidak - terdesentralisasi	Ya	Tidak - terfederasi ⁶	Ya ⁷
Komponen pusat atau serangan di seluruh jaringan lainnya	Tidak - tangguh	Ya	Ya ²	Ya ⁸

Biasanya berdasarkan nomor telepon, dalam beberapa kasus berdasarkan nama pengguna
Alamat berbasis DNS
Kunci publik atau ID unik global lainnya
Relay SimpleX tidak dapat membahayakan enkripsi e2e. Verifikasi kode keamanan untuk memitigasi serangan pada saluran out-of-band
Jika server operator disusupi. Verifikasi kode keamanan di Signal dan beberapa aplikasi lain untuk mengatasinya
Tidak melindungi privasi metadata pengguna
Meskipun P2P didistribusikan, mereka tidak terfederasi — mereka beroperasi sebagai jaringan tunggal
Jaringan P2P memiliki otoritas pusat atau seluruh jaringan dapat terkompromi — lihat disini

Seberapa amankah enkripsi end-to-end di berbagai aplikasi perpesanan?

	Session	Briar	Element	Cwtch	Signal	SimpleX
Lapisan pesan	✗	✔︎¹	✗	✔︎	✔︎¹	✔︎
Penolakan (penyangkalan)	✗	✗	✗	✔︎²	✔︎³	✔︎
Forward secrecy	✗	✔︎	✔︎	✔︎	✔︎	✔︎
Keamanan post-compromise	✗	✗	✗	✔︎	✗⁴	✔︎
Pertukaran kunci 2 faktor	✔︎	✔︎⁵	✔︎⁵	✔︎	✔︎⁵	✔︎
Gabungan kriptografi dan post-quantum	✗	✗	✗	✗	✔︎⁶	✔︎

Lapisan pesan ke ukuran yang dibulatkan hingga 1024 byte, Signal - hingga 160 byte
Penolakan tidak mencakup koneksi klien-server.
Tampaknya penggunaan signature kriptografi membahayakan penolakan (penyangkalan), tetapi hal ini perlu diperjelas.
Implementasi multi-perangkat membahayakan keamanan post-compromise Double Ratchet — lihat disini.
Pertukaran kunci 2 faktor bersifat opsional via verifikasi kode keamanan.
Kesepakatan kunci Post-quantum "jarang" — hanya melindungi beberapa langkah ratchet.

Federated network

Federated network is provided by several entities that agree upon the standards and operate the network collectively. This allows the users to choose their provider, that will hold their account, their messaging history and contacts, and communicate with other providers' servers on behalf of the user. The examples are email, XMPP, Matrix and Mastodon.

The advantage of that design is that there is no single organization that all users depend on, and the standards are more difficult to change, unless it benefits all users. There are several disadvantages: 1) the innovation is slower, 2) each user account still depends on a single organization, and in most cases can't move to another provider without changing their network address – there is no address portability, 3) the security and privacy are inevitably worse than with the centralized networks.

Federation on Wikipedia

Blockchain

In a wide sense, blockchain means a sequence of blocks of data, where each block contains a cryptographic hash of the previous block, thus providing integrity to the whole chain. Blockchains are used in many communication and information storage systems to provide integrity and immutability of the data. For example, BluRay disks use blockchain. SimpleX messaging queues also use blockchain - each message includes the hash of the previous message, to ensure the integrity – if any message is modified it will be detected by the recipient when the next message is received. Blockchains are a subset of Merkle directed acyclic graphs.

In a more narrow sense, particularly in media, blockchain is used to refer specifically to distributed ledger, where each record also includes the hash of the previous record, but the blocks have to be agreed by the participating peers using some consensus protocol.

Wikipedia

Merkle directed acyclic graph

Also known as Merkle DAG, a data structure based on a general graph structure where node contains the cryptographic hashes of the previous nodes that point to it. Merkle trees are a subset of Merkle DAGs - in this case each leaf contains a cryptographic hash of the parent.

This structure by design allows to verify the integrity of the whole structure by computing its hashes and comparing with the hashes included in the nodes, in the same way as with blockchain.

The motivation to use DAG in distributed environments instead of a simpler linear blockchain is to allow concurrent additions, when there is no requirement for a single order of added items. Merkle DAG is used, for example, in IPFS and will be used in decentralized SimpleX groups.

Wikipedia.

Decentralized network

Decentralized network is often used to mean "the network based on decentralized blockchain". In its original meaning, decentralized network means that there is no central authority or any other point of centralization in the network, other than network protocols specification. The advantage of decentralized networks is that they are resilient to censorship and to the provider going out of business. The disadvantage is that they are often slower to innovate, and the security may be worse than with the centralized network.

The examples of decentralized networks are email, web, DNS, XMPP, Matrix, BitTorrent, etc. All these examples have a shared global application-level address space. Cryptocurrency blockchains not only have a shared address space, but also a shared state, so they are more centralized than email. Tor network also has a shared global address space, but also a central authority. SimpleX network does not have a shared application-level address space (it relies on the shared transport-level addresses - SMP relay hostnames or IP addresses), and it does not have any central authority or any shared state.

Defense in depth

Originally, it is a military strategy that seeks to delay rather than prevent the advance of an attacker, buying time and causing additional casualties by yielding space.

In information security, defense in depth represents the use of multiple computer security techniques to help mitigate the risk of one component of the defense being compromised or circumvented. An example could be anti-virus software installed on individual workstations when there is already virus protection on the firewalls and servers within the same environment.

SimpleX network applies defense in depth approach to security by having multiple layers for the communication security and privacy:

double ratchet algorithm for end-to-end encryption with perfect forward secrecy and post-compromise security,
additional layer of end-to-end encryption for each messaging queue and another encryption layer of encryption from the server to the recipient inside TLS to prevent correlation by ciphertext,
TLS with only strong ciphers allowed,
mitigation of man-in-the-middle attack on client-server connection via server offline certificate verification,
mitigation of replay attacks via signing over transport channel binding,
multiple layers of message padding to reduce efficiency of traffic analysis,
mitigation of man-in-the-middle attack on client-client out-of-band channel when sending the invitation,
rotation of delivery queues to reduce efficiency of traffic analysis,
etc.

Wikipedia

End-to-end encryption

A communication system where only the communicating parties can read the messages. It is designed to protect message content from any potential eavesdroppers – telecom and Internet providers, malicious actors, and also the provider of the communication service.

End-to-end encryption requires agreeing cryptographic keys between the sender and the recipient in a way that no eavesdroppers can access the agreed keys. See key agreement protocol. This key exchange can be compromised via man-in-the-middle attack, particularly if key exchange happens via the same communication provider and no out-of-band channel is used to verify key exchange.

Wikipedia

Man-in-the-middle attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

This attack can be used to compromise end-to-end encryption by intercepting public keys during key exchange, substituting them with the attacker's keys, and then intercepting and re-encrypting all messages, without altering their content. With this attack, while the attacker does not change message content, but she can read the messages, while the communicating parties believe the messages are end-to-end encrypted.

Such attack is possible with any system that uses the same channel for key exchange as used to send messages - it includes almost all communication systems except SimpleX, where the initial public key is always passed out-of-band. Even with SimpleX, the attacker may intercept and substitute the key sent via another channel, gaining access to communication. This risk is substantially lower, as attacker does not know in advance which channel will be used to pass the key.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

MITM attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

Onion routing

A technique for anonymous communication over a computer network that uses multiple layers of message encryption, analogous to the layers of an onion. The encrypted data is transmitted through a series of network nodes called "onion routers," each of which "peels" away a single layer, revealing the data's next destination. The sender remains anonymous because each intermediary knows only the location of the immediately preceding and following nodes.

The most widely used onion network is Tor.

Some elements of SimpleX network use similar ideas in their design - different addresses for the same resource used by different parties, and additional encryption layers. Currently though, SimpleX messaging protocol does not protect sender network address, as the relay server is chosen by the recipient. The delivery relays chosen by sender that are planned for the future would make SimpleX design closer to onion routing.

Wikipedia

Overlay network

Nodes in the overlay network can be thought of as being connected by virtual or logical links, each of which corresponds to a path, perhaps through many physical links, in the underlying network. Tor, for example, is an overlay network on top of IP network, which in its turn is also an overlay network over some underlying physical network.

SimpleX Clients also form a network using SMP relays and IP or some other overlay network (e.g., Tor), to communicate with each other. SMP relays, on another hand, do not form a network.

Wikipedia

Non-repudiation

The property of the cryptographic or communication system that allows the recipient of the message to prove to any third party that the sender identified by some cryptographic key sent the message. It is the opposite to repudiation. While in some context non-repudiation may be desirable (e.g., for contractually binding messages), in the context of private communications it may be undesirable.

Wikipedia

Peer-to-peer

Peer-to-peer (P2P) is the network architecture when participants have equal rights and communicate directly via a general purpose transport or overlay network. Unlike client-server architecture, all peers in a P2P network both provide and consume the resources. In the context of messaging, P2P architecture usually means that the messages are sent between peers, without user accounts or messages being stored on any servers. Examples are Tox, Briar, Cwtch and many others.

The advantage is that the participants do not depend on any servers. There are multiple downsides to that architecture, such as no asynchronous message delivery, the need for network-wide peer addresses, possibility of network-wide attacks, that are usually mitigated only by using a centralized authority. These disadvantages are avoided with proxied P2P architecture.

Wikipedia.

The World's Most Secure Messaging

How to connect to others

Mengapa SimpleX unik

#1

Anda memiliki privasi penuh

#2

Anda terlindungi darispam dan penyalahgunaan

#3

Data Anda kendali Anda

#4

Anda memiliki jaringan SimpleX

Privasi penuh atas identitas, profil, kontak, dan metadata Anda

Perlindungan terbaik dari spam dan penyalahgunaan

Kepemilikan, kontrol, dan keamanan data Anda

Sepenuhnya terdesentralisasi — pengguna memiliki jaringan SimpleX

Fitur

Apa yang membuat SimpleX privat

Pengidentifikasi berpasangan anonim sementara

Pertukaran kunciout-of-band

2 lapisanenkripsi end-to-end

Verifikasi integritaspesan

Lapisan enkripsi tambahan server

Campuran pesanuntuk kurangi korelasi

Transport TLS terautentikasiyang aman

Akses opsionalvia Tor

Antrean pesansearah

Beberapa lapisankuat konten

Jaringan SimpleX

Tidak seperti jaringan P2P

Perbandingan dengan protokol perpesanan P2P

Tidak seperti jaringan terfederasi

Jaringan SimpleX

SimpleX dijelaskan

Perbandingan dengan protokol lain

Seberapa amankah enkripsi end-to-end di berbagai aplikasi perpesanan?

Address portability

Federated network

Anonymous credentials

Blockchain

Merkle directed acyclic graph

Break-in recovery

Double ratchet algorithm

Centralized network

Content padding

Decentralized network

Defense in depth

End-to-end encryption

Forward secrecy

Post-compromise security

Man-in-the-middle attack

Message padding

Key agreement protocol

End-to-end encryption

Forward secrecy

Key exchange

Key exchange

MITM attack

Non-repudiation

Onion routing

Overlay network

Non-repudiation

Repudiation

Pairwise pseudonymous identifier

Peer-to-peer

Proxied peer-to-peer

Perfect forward secrecy

Post-quantum cryptography

Post-quantum hybrid crypto

Recovery from compromise

User identity

Anda terlindungi dari
spam dan penyalahgunaan

Pertukaran kunci
out-of-band

2 lapisan
enkripsi end-to-end

Verifikasi integritas
pesan

Lapisan enkripsi
tambahan server

Campuran pesan
untuk kurangi korelasi

Transport TLS terautentikasi
yang aman

Akses opsional
via Tor

Antrean pesan
searah

Beberapa lapisan
kuat konten