他のアプリにはユーザー ID があります: Signal、Matrix、Session、Briar、Jami、Cwtch など。
SimpleX にはありません。乱数さえもありません。
これにより、プライバシーが大幅に向上します。
このビデオでは、1回限りのQRコード、対面、またはビデオリンクを通じて友人と接続する方法を紹介しています。招待リンクを共有することでも接続できます。
メタデータのプライバシーを保護する — 話す相手 — 以下のことからあなたを守ります:
メッセンジャーがあなたのデータにアクセスできないようにしてください!
SimpleXは、SimpleXプラットフォームのサーバやその他の観察者から隠すことで、あなたのプロフィール、連絡先やメタデータのプライバシーを守ります。
その他の既存のメッセージプラットフォームと異なり、SimpleXはユーザへ識別子を割り当てません — ランダムな番号さえありません。
あなたは識別子や固定されたアドレスをSimpleXプラットフォーム上で持たないため、あなたがQRコードやリンクといった一度のみ使用可能もしくは一時的なユーザアドレスを共有しない限り、誰もあなたへ連絡することができません。
SimpleXはクライアント端末上の全てのユーザデータを ポータブルで暗号化されたデータベースフォーマットで保管します—別の端末へ移行することができます。
エンドツーエンドで暗号化されたメッセージは、SimpleXのリレーサーバ上で受信されるまで一時的に保管され、その後永久的に削除されます。
SimpleXネットワークは、インターネット以外のいかなる暗号通貨やプラットフォームから独立しており、完全に分散化されています。
あなたは私たちの提供するサーバや 自分自身のサーバでSimpleXを使う ことができます — そして別のユーザとつながることができます。
マークダウンと編集を使用可能なE2E 暗号化メッセージ
E2E暗号化された
画像とファイル
分散型シークレットグループ —
ユーザーのみがその存在を知っています
E2E暗号化された音声メッセージ
消えるメッセージ
E2E暗号化された
音声通話とビデオ通話
ポータブルな暗号化データベース — プロファイルを別のデバイスに移動する
シークレット モード —
SimpleX Chat に固有の
SimpleX は、ユーザー連絡先またはグループ メンバーごとに、一時的な匿名のペアごとのアドレスと資格情報を使用します。
ユーザー プロファイル識別子なしでメッセージを配信できるため、他の方法よりも優れたメタデータ プライバシーが提供されます。
タップして閉じる
多くの通信プラットフォームは、サーバーやネットワーク プロバイダーによる MITM 攻撃に対して脆弱です。
これを防ぐために、SimpleX アプリは、アドレスをリンクまたは QR コードとして共有するときに、ワンタイム キーを帯域外で渡します。
タップして閉じる
ダブルラチェットプロトコル —
完全な前方秘匿性と侵入回復機能を備えたOTRメッセージング。
各キューのNaCL cryptoboxは、TLSが侵害された場合にメッセージキュー間のトラフィック相関を防止します。
タップして閉じる
整合性を保証するために、メッセージには連続した番号が付けられ、前のメッセージのハッシュが含まれます。
メッセージが追加、削除、または変更されると、受信者に警告が表示されます。
タップして閉じる
TLSが侵害された場合、受信したサーバー・トラフィックと送信したサーバー・トラフィックの相関を防ぐため、受信者に配信するサーバー暗号化レイヤーを追加します。
タップして閉じる
SimpleX サーバーは、低遅延の混合ノードとして機能します — 受信メッセージと送信メッセージの順序が異なります。
タップして閉じる
クライアント/サーバー接続には、強力なアルゴリズムを備えた TLS 1.2/1.3 のみが使用されます。
サーバーのフィンガープリントとチャネル バインディングにより、MITM 攻撃やリプレイ攻撃を防止します。
セッション攻撃を防ぐために、接続の再開は無効になっています。
タップして閉じる
各メッセージ キューは、異なる送信アドレスと受信アドレスを使用してメッセージを一方向に渡します。
従来のメッセージ ブローカーと比較して、攻撃ベクトルが減少し、利用可能なメタデータが減少します。
タップして閉じる
SimpleX は、各暗号化レイヤーにコンテンツ パディングを使用して、メッセージ サイズ攻撃を阻止します。
これにより、異なるサイズのメッセージがサーバーやネットワーク オブザーバーには同じように見えます。
タップして閉じる
Simplex Chat は、P2P とフェデレーション ネットワークの利点を組み合わせて最高のプライバシーを提供します。
すべてのメッセージはサーバー経由で送信され、メタデータのプライバシーが向上し、信頼性の高い非同期メッセージ配信が提供されると同時に、多くが回避されます P2Pネットワークの問題点.
SimpleX リレー サーバーは、ユーザー プロファイル、連絡先、配信されたメッセージを保存せず、相互に接続せず、サーバー ディレクトリもありません。
サーバーはユーザーを接続するための一方向キューを提供しますが、ネットワーク接続グラフは表示されません— ユーザーだけがそうします。
他のメッセンジャーと同様に、連絡先やグループを作成し、双方向の会話を行うことができます。
ユーザー プロファイル識別子なしで単方向キューをどのように処理できるのでしょうか?
接続ごとに 2 つの個別のメッセージング キューを使用して、異なるサーバー経由でメッセージを送受信します。
サーバーは、ユーザーの会話や接続の全体像を把握することなく、メッセージを一方向に渡すだけです。
サーバーはキューごとに個別の匿名認証情報を持っており、どのユーザーに属しているかはわかりません。
ユーザーは、Tor を使用してサーバーにアクセスし、IP アドレスによる相関を防ぐことで、メタデータのプライバシーをさらに向上させることができます。
|
Signal、大きなプラットフォーム | XMPP、Matrix | P2Pプロトコル | |
|---|---|---|---|---|
| グローバル ID が必要 | いいえ - プライベート | はい 1 | はい 2 | はい 3 |
| MITMの可能性 | いいえ - 安全 4 | はい 5 | はい | はい |
| DNS への依存 | いいえ - 弾力性 | はい | はい | いいえ |
| 単一または集中型ネットワーク | いいえ - 分散型 | はい | いいえ - 連合型 6 | はい 7 |
| 中央コンポーネントまたはその他のネットワーク全体の攻撃 | いいえ - 弾力性 | はい | はい 2 | はい 8 |
