The World's Most Secure Messaging

Ultimate security: SimpleX network uses the most secure end-to-end encryption, with continuous post-quantum key exchange to protect all messages and metadata.

Unique privacy: SimpleX network has no user profile IDs, not even random numbers or keys. It provides better privacy of your contacts, protecting who you talk with from network servers.

No spam: nobody can contact you unless you share 1-time link or long-term address.

Data ownership: only your device stores your profiles, contacts and messages. You can securely move your data to another device. Servers store encrypted messages only while your device is offline.

Secure decentralization: you control which servers to connect to. For security 4 different servers are used in each chat — they can't observe which IP addresses talk to each other.

How to connect to others

Tap new chat button in the corner, then create 1-time link.
Share the link with your contact via any other messenger or email - it is secure.
Ask your contact to use the link in the app - click it after the app is installed or paste into the search field in the app.

なぜSimpleXなのか唯一

#1

プライバシーが完全に守られます

SimpleXは、SimpleXネットワークのサーバやその他の観察者から隠すことで、あなたのプロフィール、連絡先やメタデータのプライバシーを守ります。

その他の既存のメッセージネットワークと異なり、SimpleXはユーザへ識別子を割り当てません — ランダムな番号さえありません。

さらに詳しく

詳細情報

#2

スパムや悪用から
保護されています

あなたは識別子や固定されたアドレスをSimpleXネットワーク上で持たないため、あなたがQRコードやリンクといった一度のみ使用可能もしくは一時的なユーザアドレスを共有しない限り、誰もあなたへ連絡することができません。

さらに詳しく

詳細情報

#3

データを管理するのはあなたです

SimpleXはクライアント端末上の全てのユーザデータを ポータブルで暗号化されたデータベースフォーマットで保管します—別の端末へ移行することができます。

エンドツーエンドで暗号化されたメッセージは、SimpleXのリレーサーバ上で受信されるまで一時的に保管され、その後永久的に削除されます。

さらに詳しく

詳細情報

#4

SimpleX ネットワークを所有

SimpleXネットワークは、インターネット以外のいかなる暗号通貨やネットワークから独立しており、完全に分散化されています。

あなたは私たちの提供するサーバや 自分自身のサーバでSimpleXを使う ことができます — そして別のユーザとつながることができます。

さらに詳しく

詳細情報

ID、プロフィール、連絡先、メタデータの完全なプライバシー

他のメッセージングネットワークとは異なり、SimpleX にはユーザーに割り当てられる識別子がありません。ユーザーを識別するために、電話番号、ドメインベースのアドレス (電子メールや XMPP など)、ユーザー名、公開キー、さらには乱数にも依存しません。 — サーバオペレータはどれだけの人が利用しているかも知ることはありません。

メッセージを配信するために、SimpleX は一方向メッセージキューのペアワイズ匿名アドレスを使用し、受信メッセージと送信メッセージに分けて、通常は異なるサーバーを経由します。

この設計により、通信相手のプライバシーが保護され、SimpleX ネットワークサーバや監視者からプライバシーが隠されます。 IP アドレスをサーバから隠すには、Tor 経由で SimpleX サーバーに接続します。

データの所有権、管理、セキュリティ

SimpleX Chat は、サポートされているデバイスにエクスポートして転送できるポータブル暗号化データベース形式を使用して、すべてのユーザーデータをクライアントデバイスにのみ保存します。

エンドツーエンドで暗号化されたメッセージは、SimpleXのリレーサーバーで受信するまで一時的に保持され、その後永久に削除されます。

電子メール、XMPP、Matrixなどの連携ネットワークサーバーとは異なり、SimpleXサーバーはユーザーアカウントを保存せず、メッセージの中継のみを行い、双方のプライバシーを保護します。

送受信されるサーバートラフィックの間に共通の識別子や暗号文はありません。 — 誰かがそれを観察している場合、たとえ TLS が侵害されたとしても、誰が誰と通信しているのかを簡単に判断することはできません。

完全に分散化されています — ユーザーは SimpleX ネットワークを所有します

あなたが、自分自身のサーバでSimpleXを使っても、アプリで予め設定されたサーバを使う方々と連絡を取ることができます。

SimpleXネットワークは、SimpleX Chatアプリを介してユーザが交流するサービスを実装させつつオープンプロトコルを使い、チャットボットを作成するためにSDKを提供します—私たちはあなた達がどのようなSimpleXのサービスを築くか本当に楽しみです。

例えば、SimpleXアプリユーザへのチャットボットやSimpleX Chatライブラリーの携帯アプリへの統合など、SimpleXネットワークに関する開発を検討してくださっているようでしたら、どのようなアドバイスや支援のことでもご連絡ください。

特徴

マークダウンと編集を使用可能なE2E 暗号化メッセージ

E2E暗号化された
画像とファイル

分散型シークレットグループ —
ユーザーのみがその存在を知っています

E2E暗号化された音声メッセージ

消えるメッセージ

E2E暗号化された
音声通話とビデオ通話

ポータブルな暗号化データベース — プロファイルを別のデバイスに移動する

シークレットモード —
SimpleX Chat に固有の

SimpleX をプライベートにするもの

一時的な匿名のペア識別子

SimpleX は、ユーザー連絡先またはグループメンバーごとに、一時的な匿名のペアごとのアドレスと資格情報を使用します。

ユーザープロファイル識別子なしでメッセージを配信できるため、他の方法よりも優れたメタデータプライバシーが提供されます。

タップして閉じる

帯域外の
鍵交換

多くの通信ネットワークは、サーバーやネットワークプロバイダーによるMITM 攻撃に対して脆弱です。

これを防ぐために、SimpleX アプリは、アドレスをリンクまたは QR コードとして共有するときに、ワンタイムキーを帯域外で渡します。

タップして閉じる

2レイヤーの
エンドツーエンド暗号化

ダブルラチェットプロトコル —
完全な前方秘匿性と侵入回復機能を備えたOTRメッセージング。

各キューのNaCL cryptoboxは、TLSが侵害された場合にメッセージキュー間のトラフィック相関を防止します。

タップして閉じる

メッセージの整合性
検証

整合性を保証するために、メッセージには連続した番号が付けられ、前のメッセージのハッシュが含まれます。

メッセージが追加、削除、または変更されると、受信者に警告が表示されます。

タップして閉じる

追加レイヤーの
サーバー暗号化

TLSが侵害された場合、受信したサーバー・トラフィックと送信したサーバー・トラフィックの相関を防ぐため、受信者に配信するサーバー暗号化レイヤーを追加します。

タップして閉じる

メッセージのミキシング
相関性を減らす

SimpleX サーバーは、低遅延の混合ノードとして機能します — 受信メッセージと送信メッセージの順序が異なります。

タップして閉じる

セキュアな認証付き
TLSトランスポート

クライアント/サーバー接続には、強力なアルゴリズムを備えた TLS 1.2/1.3 のみが使用されます。

サーバーのフィンガープリントとチャネルバインディングにより、MITM 攻撃やリプレイ攻撃を防止します。

セッション攻撃を防ぐために、接続の再開は無効になっています。

タップして閉じる

オプション
Tor経由のアクセス

IP アドレスを保護するために、Tor またはその他のトランスポートオーバーレイネットワーク経由でサーバーにアクセスできます。

Tor経由でSimpleXを使用するには、Orbotアプリをインストールし、SOCKS5プロキシを有効にしてください（iOSの場合はVPN）。

タップして閉じる

単方向
メッセージキュー

各メッセージキューは、異なる送信アドレスと受信アドレスを使用してメッセージを一方向に渡します。

従来のメッセージブローカーと比較して、攻撃ベクトルが減少し、利用可能なメタデータが減少します。

タップして閉じる

何レイヤーもの
コンテンツパディング

SimpleX は、各暗号化レイヤーにコンテンツパディングを使用して、メッセージサイズ攻撃を阻止します。

これにより、異なるサイズのメッセージがサーバーやネットワークオブザーバーには同じように見えます。

タップして閉じる

SimpleX ネットワーク

Simplex Chat は、P2P とフェデレーションネットワークの利点を組み合わせて最高のプライバシーを提供します。

P2Pネットワークとは異なります

すべてのメッセージはサーバー経由で送信され、メタデータのプライバシーが向上し、信頼性の高い非同期メッセージ配信が提供されると同時に、多くが回避されます P2Pネットワークの問題点.

連合型ネットワークとは異なります

SimpleX リレーサーバーは、ユーザープロファイル、連絡先、配信されたメッセージを保存せず、相互に接続せず、サーバーディレクトリもありません。

SimpleX ネットワーク

サーバーはユーザーを接続するための一方向キューを提供しますが、ネットワーク接続グラフは表示されません— ユーザーだけがそうします。

SimpleXの説明

1. ユーザーが経験すること

2. 仕組み

3. サーバーが認識するもの

1. ユーザーが経験すること

他のメッセンジャーと同様に、連絡先やグループを作成し、双方向の会話を行うことができます。

ユーザープロファイル識別子なしで単方向キューをどのように処理できるのでしょうか?

2. 仕組み

接続ごとに 2 つの個別のメッセージングキューを使用して、異なるサーバー経由でメッセージを送受信します。

サーバーは、ユーザーの会話や接続の全体像を把握することなく、メッセージを一方向に渡すだけです。

3. サーバーが認識するもの

サーバーはキューごとに個別の匿名認証情報を持っており、どのユーザーに属しているかはわかりません。

ユーザーは、Tor を使用してサーバーにアクセスし、IP アドレスによる相関を防ぐことで、メタデータのプライバシーをさらに向上させることができます。

他のプロトコルとの比較

		Signal、大きなプラットフォーム	XMPP、Matrix	P2Pプロトコル
グローバル ID が必要	いいえ - プライベート	はい ¹	はい ²	はい ³
MITMの可能性	いいえ - 安全 ⁴	はい ⁵	はい	はい
DNS への依存	いいえ - 弾力性	はい	はい	いいえ
単一または集中型ネットワーク	いいえ - 分散型	はい	いいえ - 連合型 ⁶	はい ⁷
中央コンポーネントまたはその他のネットワーク全体の攻撃	いいえ - 弾力性	はい	はい ²	はい ⁸

通常は電話番号に基づいていますが、場合によってはユーザー名に基づいています
DNSベースのアドレス
公開キーまたはその他のグローバルに一意な ID
SimpleX リレーは e2e 暗号化を侵害できません。セキュリティコードを検証して帯域外チャネルへの攻撃を軽減します
オペレーターのサーバーが侵害された場合。 Signal およびその他の一部のアプリでセキュリティコードを検証して緩和する
ユーザーのメタデータのプライバシーを保護しない
P2Pは分散されていますが、フェデレーションされていません — 単一のネットワークとして動作します
P2Pネットワークには中央当局が存在するか、ネットワーク全体が侵害される可能性がある — こちらを見る

Comparison of end-to-end encryption security in different messengers

	Session	Briar	Element	Cwtch	Signal	SimpleX
Message padding	✗	✔︎¹	✗	✔︎	✔︎¹	✔︎
Repudiation (deniability)	✗	✗	✗	✔︎²	✔︎³	✔︎
Forward secrecy	✗	✔︎	✔︎	✔︎	✔︎	✔︎
Post-compromise security	✗	✗	✗	✔︎	✗⁴	✔︎
2-factor key exchange	✔︎	✔︎⁵	✔︎⁵	✔︎	✔︎⁵	✔︎
Post-quantum hybrid crypto	✗	✗	✗	✗	✔︎⁶	✔︎

Briar pads messages to the size rounded up to 1024 bytes, Signal - to 160 bytes
Repudiation does not include client-server connection.
It appears that the usage of cryptographic signatures compromises repudiation (deniability), but it needs to be clarified.
Multi-device implementation compromises post-compromise security of Double Ratchet — こちらを見る.
2-factor key exchange is optional via security code verification.
Post-quantum key agreement is "sparse" — it protects only some of the ratchet steps.

Federated network

Federated network is provided by several entities that agree upon the standards and operate the network collectively. This allows the users to choose their provider, that will hold their account, their messaging history and contacts, and communicate with other providers' servers on behalf of the user. The examples are email, XMPP, Matrix and Mastodon.

The advantage of that design is that there is no single organization that all users depend on, and the standards are more difficult to change, unless it benefits all users. There are several disadvantages: 1) the innovation is slower, 2) each user account still depends on a single organization, and in most cases can't move to another provider without changing their network address – there is no address portability, 3) the security and privacy are inevitably worse than with the centralized networks.

Federation on Wikipedia

Blockchain

In a wide sense, blockchain means a sequence of blocks of data, where each block contains a cryptographic hash of the previous block, thus providing integrity to the whole chain. Blockchains are used in many communication and information storage systems to provide integrity and immutability of the data. For example, BluRay disks use blockchain. SimpleX messaging queues also use blockchain - each message includes the hash of the previous message, to ensure the integrity – if any message is modified it will be detected by the recipient when the next message is received. Blockchains are a subset of Merkle directed acyclic graphs.

In a more narrow sense, particularly in media, blockchain is used to refer specifically to distributed ledger, where each record also includes the hash of the previous record, but the blocks have to be agreed by the participating peers using some consensus protocol.

Wikipedia

Decentralized network

Decentralized network is often used to mean "the network based on decentralized blockchain". In its original meaning, decentralized network means that there is no central authority or any other point of centralization in the network, other than network protocols specification. The advantage of decentralized networks is that they are resilient to censorship and to the provider going out of business. The disadvantage is that they are often slower to innovate, and the security may be worse than with the centralized network.

The examples of decentralized networks are email, web, DNS, XMPP, Matrix, BitTorrent, etc. All these examples have a shared global application-level address space. Cryptocurrency blockchains not only have a shared address space, but also a shared state, so they are more centralized than email. Tor network also has a shared global address space, but also a central authority. SimpleX network does not have a shared application-level address space (it relies on the shared transport-level addresses - SMP relay hostnames or IP addresses), and it does not have any central authority or any shared state.

Defense in depth

Originally, it is a military strategy that seeks to delay rather than prevent the advance of an attacker, buying time and causing additional casualties by yielding space.

In information security, defense in depth represents the use of multiple computer security techniques to help mitigate the risk of one component of the defense being compromised or circumvented. An example could be anti-virus software installed on individual workstations when there is already virus protection on the firewalls and servers within the same environment.

SimpleX network applies defense in depth approach to security by having multiple layers for the communication security and privacy:

double ratchet algorithm for end-to-end encryption with perfect forward secrecy and post-compromise security,
additional layer of end-to-end encryption for each messaging queue and another encryption layer of encryption from the server to the recipient inside TLS to prevent correlation by ciphertext,
TLS with only strong ciphers allowed,
mitigation of man-in-the-middle attack on client-server connection via server offline certificate verification,
mitigation of replay attacks via signing over transport channel binding,
multiple layers of message padding to reduce efficiency of traffic analysis,
mitigation of man-in-the-middle attack on client-client out-of-band channel when sending the invitation,
rotation of delivery queues to reduce efficiency of traffic analysis,
etc.

Wikipedia

Man-in-the-middle attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

This attack can be used to compromise end-to-end encryption by intercepting public keys during key exchange, substituting them with the attacker's keys, and then intercepting and re-encrypting all messages, without altering their content. With this attack, while the attacker does not change message content, but she can read the messages, while the communicating parties believe the messages are end-to-end encrypted.

Such attack is possible with any system that uses the same channel for key exchange as used to send messages - it includes almost all communication systems except SimpleX, where the initial public key is always passed out-of-band. Even with SimpleX, the attacker may intercept and substitute the key sent via another channel, gaining access to communication. This risk is substantially lower, as attacker does not know in advance which channel will be used to pass the key.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

MITM attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

Onion routing

A technique for anonymous communication over a computer network that uses multiple layers of message encryption, analogous to the layers of an onion. The encrypted data is transmitted through a series of network nodes called "onion routers," each of which "peels" away a single layer, revealing the data's next destination. The sender remains anonymous because each intermediary knows only the location of the immediately preceding and following nodes.

The most widely used onion network is Tor.

Some elements of SimpleX network use similar ideas in their design - different addresses for the same resource used by different parties, and additional encryption layers. Currently though, SimpleX messaging protocol does not protect sender network address, as the relay server is chosen by the recipient. The delivery relays chosen by sender that are planned for the future would make SimpleX design closer to onion routing.

Wikipedia

Overlay network

Nodes in the overlay network can be thought of as being connected by virtual or logical links, each of which corresponds to a path, perhaps through many physical links, in the underlying network. Tor, for example, is an overlay network on top of IP network, which in its turn is also an overlay network over some underlying physical network.

SimpleX Clients also form a network using SMP relays and IP or some other overlay network (e.g., Tor), to communicate with each other. SMP relays, on another hand, do not form a network.

Wikipedia

Non-repudiation

The property of the cryptographic or communication system that allows the recipient of the message to prove to any third party that the sender identified by some cryptographic key sent the message. It is the opposite to repudiation. While in some context non-repudiation may be desirable (e.g., for contractually binding messages), in the context of private communications it may be undesirable.

Wikipedia

Peer-to-peer

Peer-to-peer (P2P) is the network architecture when participants have equal rights and communicate directly via a general purpose transport or overlay network. Unlike client-server architecture, all peers in a P2P network both provide and consume the resources. In the context of messaging, P2P architecture usually means that the messages are sent between peers, without user accounts or messages being stored on any servers. Examples are Tox, Briar, Cwtch and many others.

The advantage is that the participants do not depend on any servers. There are multiple downsides to that architecture, such as no asynchronous message delivery, the need for network-wide peer addresses, possibility of network-wide attacks, that are usually mitigated only by using a centralized authority. These disadvantages are avoided with proxied P2P architecture.

Wikipedia.

The World's Most Secure Messaging

How to connect to others

なぜSimpleXなのか唯一

#1

プライバシーが完全に守られます

#2

スパムや悪用から保護されています

#3

データを管理するのはあなたです

#4

SimpleX ネットワークを所有

ID、プロフィール、連絡先、メタデータの完全なプライバシー

スパムと悪用からの最高の保護

データの所有権、管理、セキュリティ

完全に分散化されています — ユーザーは SimpleX ネットワークを所有します

特徴

SimpleX をプライベートにするもの

一時的な匿名のペア識別子

帯域外の鍵交換

2レイヤーのエンドツーエンド暗号化

メッセージの整合性検証

追加レイヤーのサーバー暗号化

メッセージのミキシング相関性を減らす

セキュアな認証付きTLSトランスポート

オプションTor経由のアクセス

単方向メッセージキュー

何レイヤーものコンテンツパディング

SimpleX ネットワーク

P2Pネットワークとは異なります

P2Pメッセージングプロトコルとの比較

連合型ネットワークとは異なります

SimpleX ネットワーク

SimpleXの説明

他のプロトコルとの比較

Comparison of end-to-end encryption security in different messengers

Address portability

Federated network

Anonymous credentials

Blockchain

Merkle directed acyclic graph

Break-in recovery

Double ratchet algorithm

Centralized network

Content padding

Decentralized network

Defense in depth

End-to-end encryption

Forward secrecy

Post-compromise security

Man-in-the-middle attack

Message padding

Key agreement protocol

End-to-end encryption

Forward secrecy

Key exchange

Key exchange

MITM attack

Message padding

Non-repudiation

Onion routing

Overlay network

Non-repudiation

Repudiation

Pairwise pseudonymous identifier

Peer-to-peer

Proxied peer-to-peer

Perfect forward secrecy

Post-compromise security

Post-quantum cryptography

Post-quantum hybrid crypto

Post-quantum hybrid crypto

Recovery from compromise

Repudiation

User identity

スパムや悪用から
保護されています

帯域外の
鍵交換

2レイヤーの
エンドツーエンド暗号化

メッセージの整合性
検証

追加レイヤーの
サーバー暗号化

メッセージのミキシング
相関性を減らす

セキュアな認証付き
TLSトランスポート

オプション
Tor経由のアクセス

単方向
メッセージキュー

何レイヤーもの
コンテンツパディング