The World's Most Secure Messaging

Ultimate security: SimpleX network uses the most secure end-to-end encryption, with continuous post-quantum key exchange to protect all messages and metadata.

Unique privacy: SimpleX network has no user profile IDs, not even random numbers or keys. It provides better privacy of your contacts, protecting who you talk with from network servers.

No spam: nobody can contact you unless you share 1-time link or long-term address.

Data ownership: only your device stores your profiles, contacts and messages. You can securely move your data to another device. Servers store encrypted messages only while your device is offline.

Secure decentralization: you control which servers to connect to. For security 4 different servers are used in each chat — they can't observe which IP addresses talk to each other.

How to connect to others

Tap new chat button in the corner, then create 1-time link.
Share the link with your contact via any other messenger or email - it is secure.
Ask your contact to use the link in the app - click it after the app is installed or paste into the search field in the app.

Perché SimpleX è unico

#1

Hai una privacy completa

SimpleX protegge la privacy del tuo profilo, contatti e metadati, nascondendoli ai server della rete SimpleX e ad eventuali osservatori.

A differenza di qualsiasi altra rete di messaggistica esistente, SimpleX non ha identificatori assegnati agli utenti — nemmeno numeri casuali.

Maggiori informazioni

Mostra info

#2

Sei protetto
da spam e abusi

Poiché non hai un identificatore o un indirizzo fisso sulla rete SimpleX, nessuno può contattarti a meno che tu non condivida un indirizzo utente una tantum o temporaneo, come codice un QR o un link.

Maggiori informazioni

Mostra info

#3

Sei tu a controllare i tuoi dati

SimpleX conserva tutti i dati utente sui dispositivi client in un formato trasferibile di database crittografato — può essere trasferito su un altro dispositivo.

I messaggi crittografati end-to-end vengono conservati temporaneamente sui server di inoltro SimpleX fino alla ricezione, quindi vengono eliminati definitivamente.

Maggiori informazioni

Mostra info

#4

Possiedi la rete SimpleX

La rete SimpleX è completamente decentralizzata e indipendente da qualsiasi criptovaluta o altra rete, ad eccezione di internet.

Puoi usare SimpleX con i tuoi server personali o con i server forniti da noi — e connetterti comunque a qualsiasi utente.

Maggiori informazioni

Mostra info

Piena privacy della tua identità, profilo, contatti e metadati

A differenza di altre reti di messaggistica, SimpleX non ha alcun identificatore assegnato agli utenti. Non si basa su numeri di telefono, indirizzi basati su domini (come email o XMPP), nomi utente, chiavi pubbliche o persino numeri casuali per identificare i suoi utenti — gli operatori dei server non sanno quante persone usano i loro server.

Per recapitare i messaggi, SimpleX usa indirizzi anonimi a coppie di code di messaggi unidirezionali, separate per i messaggi ricevuti e inviati, di solito tramite server diversi.

Questo design protegge la privacy di chi stai comunicando, nascondendola ai server della rete SimpleX e a qualsiasi osservatore. Per nascondere il tuo indirizzo IP ai server, puoi connetterti ai server SimpleX tramite Tor.

Proprietà, controllo e sicurezza dei tuoi dati

SimpleX Chat conserva tutti i dati utente solo sui dispositivi client usando un formato trasferibile di database crittografato che può essere esportato e trasferito su qualsiasi dispositivo supportato.

I messaggi crittografati end-to-end vengono conservati temporaneamente sui server di inoltro SimpleX fino alla ricezione, quindi vengono eliminati definitivamente.

A differenza dei server di reti federate (email, XMPP o Matrix), i server SimpleX non conservano gli account utente, ma trasmettono solo i messaggi, proteggendo la privacy di entrambe le parti.

Non ci sono identificatori o testi cifrati in comune tra il traffico del server inviato e quello ricevuto — se qualcuno lo osserva, non può determinare facilmente chi comunica con chi, anche se il TLS è compromesso.

Completamente decentralizzata — gli utenti possiedono la rete SimpleX

Puoi usare SimpleX con i tuoi server personali e continuare a comunicare con le persone che usano i server preconfigurati nelle app.

La rete di SimpleX usa un protocollo aperto e fornisce un SDK per creare chat bot, consentendo l'implementazione di servizi con cui gli utenti possono interagire tramite le app SimpleX Chat — siamo impazienti di vedere quali servizi SimpleX creerai.

Se stai pensando di sviluppare per la rete SimpleX, ad esempio, il chat bot per gli utenti dell'app SimpleX o l'integrazione della libreria SimpleX Chat nelle tue app mobili, contattaci per qualsiasi consiglio e supporto.

Caratteristiche

Messaggi crittografati E2E con markdown e modifica

Immagini, video e file
crittografati E2E

Gruppi decentralizzati crittografati E2E — solo gli utenti sanno che esistono

Messaggi vocali crittografati E2E

Conversazioni segrete a tempo

Chiamate audio e video
crittografate E2E

Archiviazione dell'app crittografata e trasferibile — sposta il profilo su un altro dispositivo

Modalità incognito —
unica su SimpleX Chat

Cosa rende SimpleX privato

Identificatori temporanei anonimi a coppie

SimpleX usa indirizzi e credenziali temporanei anonimi a coppie, per ogni contatto o membro del gruppo.

Ciò consente di recapitare messaggi senza identificatori del profilo utente, garantendo una migliore privacy dei metadati rispetto alle alternative.

Tocca per chiudere

Scambio di chiavi
fuori banda

Molte reti di comunicazione sono vulnerabili agli attacchi MITM da parte di server o fornitori di rete.

Per evitarlo, le app SimpleX passano chiavi monouso fuori banda, quando condividi un indirizzo come link o codice QR.

Tocca per chiudere

2 livelli di
crittografia end-to-end

Protocollo Double-ratchet —
Messaggistica OTR con Perfect Forward Secrecy e recupero da intrusione.

Cryptobox NaCL in ogni coda per evitare correlazioni di traffico tra code di messaggi se il TLS è compromesso.

Tocca per chiudere

Verifica
dell'integrità dei messaggi

Per garantire l'integrità, i messaggi sono numerati in sequenza e includono l'hash del messaggio precedente.

Se un messaggio viene aggiunto, rimosso o modificato, il destinatario verrà avvisato.

Tocca per chiudere

Livello aggiuntivo di
crittografia lato server

Livello aggiuntivo di crittografia lato server per il recapito al destinatario, per impedire la correlazione tra il traffico del server ricevuto e inviato se il TLS è compromesso.

Tocca per chiudere

Mescolamento dei messaggi
per ridurre le correlazioni

I server SimpleX fungono da nodi mix a bassa latenza — i messaggi in entrata e in uscita hanno un ordine diverso.

Tocca per chiudere

Trasporto TLS
autenticato sicuro

Usato solo TLS 1.2/1.3 con algoritmi avanzati per connessioni client-server.

Impronta del server e associazione dei canali evitano attacchi MITM e replay.

Ripresa della connessione disattivata per evitare attacchi alla sessione.

Tocca per chiudere

Accesso via Tor
opzionale

Per proteggere il tuo indirizzo IP puoi accedere ai server tramite Tor o un'altra rete di trasporto sovrapposta.

Per usare SimpleX tramite Tor, installa l'app Orbot e attiva il proxy SOCKS5 (o VPN su iOS).

Tocca per chiudere

Code di messaggi
unidirezionali

Ogni coda di messaggi passa i messaggi in una direzione, con i diversi indirizzi di invio e ricezione.

Riduce i vettori di attacco, rispetto ai broker di messaggi tradizionali, e i metadati disponibili.

Tocca per chiudere

Diversi strati di
riempimento dei contenuti

SimpleX usa il riempimento dei contenuti per ogni livello di crittografia per frustrare gli attacchi alle dimensioni dei messaggi.

Fa sì che i messaggi di dimensioni diverse appaiano uguali ai server e a chi osserva la rete.

Tocca per chiudere

Rete di SimpleX

Simplex Chat offre la migliore privacy combinando i vantaggi del P2P e delle reti federate.

A differenza delle reti P2P

tutti i messaggi vengono inviati tramite i server, garantendo una migliore privacy dei metadati e una consegna asincrona dei messaggi affidabile, evitando molti problemi delle reti P2P.

A differenza delle reti federate

i server di inoltro SimpleX NON conservano i profili utente, i contatti e i messaggi consegnati, NON si connettono tra loro e NON esiste una directory dei server.

Nella rete di SimpleX

i server forniscono code unidirezionali per connettere gli utenti, ma non hanno visibilità del grafo delle connessioni di rete — solo gli utenti.

SimpleX spiegato

1. Cosa fanno gli utenti

2. Come funziona

3. Cosa vedono i server

1. Cosa fanno gli utenti

Puoi creare contatti e gruppi, ed avere conversazioni bidirezionali, come in qualsiasi altro messenger.

Come può funzionare con code unidirezionali e senza identificatori utente?

2. Come funziona

Per ogni connessione usi due code di messaggi distinte per inviare e ricevere i messaggi attraverso server diversi.

I server passano i messaggi solo in una direzione, senza avere il quadro completo delle conversazioni dell'utente o delle connessioni.

3. Cosa vedono i server

I server hanno credenziali anonime separate per ogni coda e non sanno a quali utenti appartengano.

Gli utenti possono aumentare ulteriormente la privacy dei metadati usando Tor per accedere ai server, evitando correlazioni per indirizzo IP.

Confronto con altri protocolli

		Signal, grandi piattaforme	XMPP, Matrix	Protocolli P2P
Richiede un'identità globale	No - privato	Sì ¹	Sì ²	Sì ³
Possibilità di MITM	No - sicuro ⁴	Sì ⁵	Sì	Sì
Dipendenza dai DNS	No - resistente	Sì	Sì	No
Rete singola o centralizzata	No - decentralizzato	Sì	No - federato ⁶	Sì ⁷
Componente centrale o altro attacco a livello di rete	No - resistente	Sì	Sì ²	Sì ⁸

Solitamente si basa su un numero di telefono, in alcuni casi su nomi utente
Indirizzi basati su DNS
Chiave pubblica o altro ID univoco globale
I relay di SimpleX non possono compromettere la crittografia e2e. Verifica il codice di sicurezza per mitigare gli attacchi sul canale fuori banda
Se i server dell'operatore sono compromessi. Verifica il codice di sicurezza in Signal e alcune altre app per mitigarlo
Non protegge la privacy dei metadati degli utenti
Sebbene i P2P siano distribuiti, non sono federati — operano come un'unica rete
Le reti P2P hanno un'autorità centrale o l'intera rete può essere compromessa — vedi qui

Confronto della sicurezza di crittografia end-to-end in diverse app di messaggistica

	Session	Briar	Element	Cwtch	Signal	SimpleX
Riempimento dei messaggi	✗	✔︎¹	✗	✔︎	✔︎¹	✔︎
Ripudio (negabilità)	✗	✗	✗	✔︎²	✔︎³	✔︎
Forward secrecy	✗	✔︎	✔︎	✔︎	✔︎	✔︎
Sicurezza post-compromissione	✗	✗	✗	✔︎	✗⁴	✔︎
Scambio di chiavi a 2 fattori	✔︎	✔︎⁵	✔︎⁵	✔︎	✔︎⁵	✔︎
Crittografia ibrida quantistica	✗	✗	✗	✗	✔︎⁶	✔︎

Briar riempie i messaggi ad una dimensione arrotondata fino a 1024 byte, Signal a 160 byte
Il ripudio non include la connessione client-server.
Sembra che l'uso di firme crittografiche comprometta il ripudio (negabilità), ma occorrono chiarimenti.
L'implementazione multi-dispositivo compromette la sicurezza post-compromissione di Double Ratchet — vedi qui.
Lo scambio di chiavi a 2 fattori è facoltativo tramite la verifica del codice di sicurezza.
L'accordo sulle chiavi post-quantistico è “scarno” — protegge solo alcuni dei passaggi del ratchet.

Federated network

Federated network is provided by several entities that agree upon the standards and operate the network collectively. This allows the users to choose their provider, that will hold their account, their messaging history and contacts, and communicate with other providers' servers on behalf of the user. The examples are email, XMPP, Matrix and Mastodon.

The advantage of that design is that there is no single organization that all users depend on, and the standards are more difficult to change, unless it benefits all users. There are several disadvantages: 1) the innovation is slower, 2) each user account still depends on a single organization, and in most cases can't move to another provider without changing their network address – there is no address portability, 3) the security and privacy are inevitably worse than with the centralized networks.

Federation on Wikipedia

Blockchain

In a wide sense, blockchain means a sequence of blocks of data, where each block contains a cryptographic hash of the previous block, thus providing integrity to the whole chain. Blockchains are used in many communication and information storage systems to provide integrity and immutability of the data. For example, BluRay disks use blockchain. SimpleX messaging queues also use blockchain - each message includes the hash of the previous message, to ensure the integrity – if any message is modified it will be detected by the recipient when the next message is received. Blockchains are a subset of Merkle directed acyclic graphs.

In a more narrow sense, particularly in media, blockchain is used to refer specifically to distributed ledger, where each record also includes the hash of the previous record, but the blocks have to be agreed by the participating peers using some consensus protocol.

Wikipedia

Merkle directed acyclic graph

Also known as Merkle DAG, a data structure based on a general graph structure where node contains the cryptographic hashes of the previous nodes that point to it. Merkle trees are a subset of Merkle DAGs - in this case each leaf contains a cryptographic hash of the parent.

This structure by design allows to verify the integrity of the whole structure by computing its hashes and comparing with the hashes included in the nodes, in the same way as with blockchain.

The motivation to use DAG in distributed environments instead of a simpler linear blockchain is to allow concurrent additions, when there is no requirement for a single order of added items. Merkle DAG is used, for example, in IPFS and will be used in decentralized SimpleX groups.

Wikipedia.

Decentralized network

Decentralized network is often used to mean "the network based on decentralized blockchain". In its original meaning, decentralized network means that there is no central authority or any other point of centralization in the network, other than network protocols specification. The advantage of decentralized networks is that they are resilient to censorship and to the provider going out of business. The disadvantage is that they are often slower to innovate, and the security may be worse than with the centralized network.

The examples of decentralized networks are email, web, DNS, XMPP, Matrix, BitTorrent, etc. All these examples have a shared global application-level address space. Cryptocurrency blockchains not only have a shared address space, but also a shared state, so they are more centralized than email. Tor network also has a shared global address space, but also a central authority. SimpleX network does not have a shared application-level address space (it relies on the shared transport-level addresses - SMP relay hostnames or IP addresses), and it does not have any central authority or any shared state.

Defense in depth

Originally, it is a military strategy that seeks to delay rather than prevent the advance of an attacker, buying time and causing additional casualties by yielding space.

In information security, defense in depth represents the use of multiple computer security techniques to help mitigate the risk of one component of the defense being compromised or circumvented. An example could be anti-virus software installed on individual workstations when there is already virus protection on the firewalls and servers within the same environment.

SimpleX network applies defense in depth approach to security by having multiple layers for the communication security and privacy:

double ratchet algorithm for end-to-end encryption with perfect forward secrecy and post-compromise security,
additional layer of end-to-end encryption for each messaging queue and another encryption layer of encryption from the server to the recipient inside TLS to prevent correlation by ciphertext,
TLS with only strong ciphers allowed,
mitigation of man-in-the-middle attack on client-server connection via server offline certificate verification,
mitigation of replay attacks via signing over transport channel binding,
multiple layers of message padding to reduce efficiency of traffic analysis,
mitigation of man-in-the-middle attack on client-client out-of-band channel when sending the invitation,
rotation of delivery queues to reduce efficiency of traffic analysis,
etc.

Wikipedia

End-to-end encryption

A communication system where only the communicating parties can read the messages. It is designed to protect message content from any potential eavesdroppers – telecom and Internet providers, malicious actors, and also the provider of the communication service.

End-to-end encryption requires agreeing cryptographic keys between the sender and the recipient in a way that no eavesdroppers can access the agreed keys. See key agreement protocol. This key exchange can be compromised via man-in-the-middle attack, particularly if key exchange happens via the same communication provider and no out-of-band channel is used to verify key exchange.

Wikipedia

Man-in-the-middle attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

This attack can be used to compromise end-to-end encryption by intercepting public keys during key exchange, substituting them with the attacker's keys, and then intercepting and re-encrypting all messages, without altering their content. With this attack, while the attacker does not change message content, but she can read the messages, while the communicating parties believe the messages are end-to-end encrypted.

Such attack is possible with any system that uses the same channel for key exchange as used to send messages - it includes almost all communication systems except SimpleX, where the initial public key is always passed out-of-band. Even with SimpleX, the attacker may intercept and substitute the key sent via another channel, gaining access to communication. This risk is substantially lower, as attacker does not know in advance which channel will be used to pass the key.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

MITM attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

Onion routing

A technique for anonymous communication over a computer network that uses multiple layers of message encryption, analogous to the layers of an onion. The encrypted data is transmitted through a series of network nodes called "onion routers," each of which "peels" away a single layer, revealing the data's next destination. The sender remains anonymous because each intermediary knows only the location of the immediately preceding and following nodes.

The most widely used onion network is Tor.

Some elements of SimpleX network use similar ideas in their design - different addresses for the same resource used by different parties, and additional encryption layers. Currently though, SimpleX messaging protocol does not protect sender network address, as the relay server is chosen by the recipient. The delivery relays chosen by sender that are planned for the future would make SimpleX design closer to onion routing.

Wikipedia

Overlay network

Nodes in the overlay network can be thought of as being connected by virtual or logical links, each of which corresponds to a path, perhaps through many physical links, in the underlying network. Tor, for example, is an overlay network on top of IP network, which in its turn is also an overlay network over some underlying physical network.

SimpleX Clients also form a network using SMP relays and IP or some other overlay network (e.g., Tor), to communicate with each other. SMP relays, on another hand, do not form a network.

Wikipedia

Non-repudiation

The property of the cryptographic or communication system that allows the recipient of the message to prove to any third party that the sender identified by some cryptographic key sent the message. It is the opposite to repudiation. While in some context non-repudiation may be desirable (e.g., for contractually binding messages), in the context of private communications it may be undesirable.

Wikipedia

Peer-to-peer

Peer-to-peer (P2P) is the network architecture when participants have equal rights and communicate directly via a general purpose transport or overlay network. Unlike client-server architecture, all peers in a P2P network both provide and consume the resources. In the context of messaging, P2P architecture usually means that the messages are sent between peers, without user accounts or messages being stored on any servers. Examples are Tox, Briar, Cwtch and many others.

The advantage is that the participants do not depend on any servers. There are multiple downsides to that architecture, such as no asynchronous message delivery, the need for network-wide peer addresses, possibility of network-wide attacks, that are usually mitigated only by using a centralized authority. These disadvantages are avoided with proxied P2P architecture.

Wikipedia.

The World's Most Secure Messaging

How to connect to others

Perché SimpleX è unico

#1

Hai una privacy completa

#2

Sei protettoda spam e abusi

#3

Sei tu a controllare i tuoi dati

#4

Possiedi la rete SimpleX

Piena privacy della tua identità, profilo, contatti e metadati

La migliore protezione da spam e abusi

Proprietà, controllo e sicurezza dei tuoi dati

Completamente decentralizzata — gli utenti possiedono la rete SimpleX

Caratteristiche

Cosa rende SimpleX privato

Identificatori temporanei anonimi a coppie

Scambio di chiavifuori banda

2 livelli dicrittografia end-to-end

Verificadell'integrità dei messaggi

Livello aggiuntivo dicrittografia lato server

Mescolamento dei messaggiper ridurre le correlazioni

Trasporto TLSautenticato sicuro

Accesso via Toropzionale

Code di messaggiunidirezionali

Diversi strati diriempimento dei contenuti

Rete di SimpleX

A differenza delle reti P2P

Confronto con protocolli di messaggistica P2P

A differenza delle reti federate

Nella rete di SimpleX

SimpleX spiegato

Confronto con altri protocolli

Confronto della sicurezza di crittografia end-to-end in diverse app di messaggistica

Address portability

Federated network

Anonymous credentials

Blockchain

Merkle directed acyclic graph

Break-in recovery

Double ratchet algorithm

Centralized network

Content padding

Decentralized network

Defense in depth

End-to-end encryption

Forward secrecy

Post-compromise security

Man-in-the-middle attack

Message padding

Key agreement protocol

End-to-end encryption

Forward secrecy

Key exchange

Key exchange

MITM attack

Non-repudiation

Onion routing

Overlay network

Non-repudiation

Repudiation

Pairwise pseudonymous identifier

Peer-to-peer

Proxied peer-to-peer

Perfect forward secrecy

Post-quantum cryptography

Post-quantum hybrid crypto

Recovery from compromise

User identity

Sei protetto
da spam e abusi

Scambio di chiavi
fuori banda

2 livelli di
crittografia end-to-end

Verifica
dell'integrità dei messaggi

Livello aggiuntivo di
crittografia lato server

Mescolamento dei messaggi
per ridurre le correlazioni

Trasporto TLS
autenticato sicuro

Accesso via Tor
opzionale

Code di messaggi
unidirezionali

Diversi strati di
riempimento dei contenuti