Prywatność zdefiniowana na nowo

Pierwszy komunikator
bez identyfikatorów użytkowników (ID)

Inne aplikacje posiadają identyfikatory użytkowników (ID): Signal, Matrix, Session, Briar, Jami, Cwtch itp.
SimpleX nie, nie posiada nawet losowych numerów.
To radykalnie poprawia Twoją prywatność.

Dlaczego identyfikatory użytkowników (ID) są złe dla prywatności? Jak działa SimpleX? Ocena bezpieczeństwa

Nawiąż prywatne połączenie

Film pokazuje, jak połączyć się ze znajomym za pomocą jego jednorazowego kodu QR, osobiście lub przez łącze wideo. Możesz również połączyć się poprzez udostępnienie linku zapraszającego.

Dlaczego prywatność ma znaczenie

Zachowanie prywatności Twoich metadanych — z kim rozmawiasz — chroni Cię przed:

Reklama oraz dyskryminacja cenowa

Prywatność to oszczędność pieniędzy

Manipulowanie wyborami

Prywatność daje Ci władzę

Ściganie ze względu na niewinne skojarzenie

Prywatność chroni Twoją wolność

Upewnij się, że Twój komunikator nie ma dostępu do Twoich danych!

Dlaczego SimpleX jest unikalny

#1

Masz pełną prywatność

SimpleX chroni prywatność Twojego profilu, kontaktów i metadanych, ukrywając je przed serwerami platformy SimpleX i wszelkimi obserwatorami.

W przeciwieństwie do każdej innej istniejącej platformy komunikacyjnej, SimpleX nie ma żadnych identyfikatorów przypisanych do użytkowników — nawet losowych liczb.

Dowiedz się więcej

#2

Jesteś chroniony
przed spamem i nadużyciami

Ponieważ na platformie SimpleX nie masz identyfikatora ani stałego adresu, nikt nie może się z Tobą skontaktować, chyba że udostępnisz jednorazowy lub tymczasowy adres użytkownika, w postaci kodu QR lub linku.

Dowiedz się więcej

#3

Masz kontrolę nad swoimi danymi

SimpleX przechowuje wszystkie dane użytkownika na urządzeniach klienckich w formacie przenośnej zaszyfrowanej bazy danych — można je przenieść na inne urządzenie.

Wiadomości zaszyfrowane end-to-end są przechowywane tymczasowo na serwerach przekaźnikowych SimpleX do momentu ich odebrania, po czym są trwale usuwane.

Dowiedz się więcej

#4

Jesteś właścicielem sieci SimpleX

Sieć SimpleX jest w pełni zdecentralizowana i niezależna od jakiejkolwiek krypto-waluty lub jakiejkolwiek innej platformy, poza Internetem.

Możesz używać SimpleX z własnymi serwerami lub z serwerami dostarczonymi przez nas — i nadal łączyć się z dowolnym użytkownikiem.

Dowiedz się więcej

Funkcje

Wiadomości szyfrowane przez E2E ze składnią markdown i edycją

Obrazy, wideo i pliki
zaszyfrowane przez E2E

Zaszyfrowane E2E zdecentralizowane grupy — tylko użytkownicy wiedzą, że te grupy istnieją

Wiadomości głosowe zaszyfrowane przez E2E

Znikające wiadomości

Połączenia audio i wideo
szyfrowane przez E2E

Przenośna zaszyfrowana pamięć aplikacji — przenieś profil na inne urządzenie

Tryb incognito —
unikalny dla SimpleX Chat

Co sprawia, że SimpleX jest prywatny

Tymczasowe anonimowe identyfikatory parami

SimpleX używa tymczasowych anonimowych adresów par i poświadczeń dla każdego kontaktu użytkownika lub członka grupy.

Pozwala na dostarczanie wiadomości bez identyfikatorów profilu użytkownika, zapewniając lepszą prywatność metadanych niż rozwiązania alternatywne.

Stuknij, aby zamknąć

Wymiana kluczy
out-of-band

Wiele platform komunikacyjnych jest podatnych na ataki MITM ze strony serwerów lub dostawców sieci.

Aby temu zapobiec aplikacje SimpleX przekazują klucze jednorazowe out-of-band, gdy udostępniasz adres jako link lub kod QR.

Stuknij, aby zamknąć

Dwie warstwy
szyfrowania typu end-to-end

Protokół double-ratchet —
OTR messaging z perfect Forward secrecy i Break-in recovery.

NaCL cryptobox w każdej kolejce, aby zapobiec korelacji ruchu między kolejkami wiadomości, jeśli bezpieczeństwo protokołu TLS zostanie naruszone.

Stuknij, aby zamknąć

Weryfikacja
integralności wiadomości

Aby zagwarantować integralność, wiadomości są kolejno numerowane i zawierają hash poprzedniej wiadomości.

Jeśli jakaś wiadomość zostanie dodana, usunięta lub zmieniona, odbiorca zostanie o tym powiadomiony.

Stuknij, aby zamknąć

Dodatkowa warstwa
szyfrowania serwera

Dodatkowa warstwa szyfrowania serwera w celu dostarczenia do odbiorcy, aby zapobiec korelacji między odebranym i wysłanym ruchem serwera, jeśli bezpieczeństwo protokołu TLS zostanie naruszone.

Stuknij, aby zamknąć

Mieszanie wiadomości
w celu zmniejszenia korelacji

Serwery SimpleX działają jak węzły mieszania o niskim opóźnieniu — wiadomości przychodzące i wychodzące mają inną kolejność.

Stuknij, aby zamknąć

Bezpieczny uwierzytelniony
transport TLS

Do połączeń klient-serwer używany jest tylko TLS 1.2/1.3 z silnymi algorytmami.

Odcisk palca serwera i wiązanie kanałów zapobiegają atakom MITM i replay.

Wznowienie połączenia jest wyłączone, aby zapobiec atakom na sesje.

Stuknij, aby zamknąć

Możliwy
dostęp za pośrednictwem sieci Tor

Aby chronić swój adres IP, możesz uzyskać dostęp do serwerów przez Tor lub inną sieć nakładki transportowej.

Aby użyć SimpleX przez Tor zainstaluj aplikację Orbot na android i włącz proxy SOCKS5 (lub VPN na iOS).

Stuknij, aby zamknąć

Jednokierunkowe
kolejki wiadomości

Każda kolejka z wiadomościami przekazuje wiadomości w jednym kierunku, z różnymi adresami wysyłania i odbierania.

Zmniejsza wektory ataku, w porównaniu do tradycyjnych brokerów wiadomości, oraz dostępne metadane.

Stuknij, aby zamknąć

Wielowarstwowy
padding treści

SimpleX używa paddingu treści dla każdej warstwy szyfrowania, aby udaremnić ataki na rozmiar wiadomości.

Dzięki temu wiadomości o różnych rozmiarach wyglądają tak samo dla serwerów i obserwatorów sieci.

Stuknij, aby zamknąć

SimpleX Sieć

Simplex Chat zapewnia najlepszą prywatność dzięki połączeniu zalet sieci P2P i sieci federacyjnych.

W przeciwieństwie do sieci P2P

Wszystkie wiadomości są wysyłane przez serwery, co zapewnia lepszą prywatność metadanych i niezawodne asynchroniczne dostarczanie wiadomości, przy jednoczesnym unikaniu wielu problemów sieci P2P.

W przeciwieństwie do sieci federacyjnych

Serwery przekaźnikowe SimpleX NIE przechowują profili użytkowników, kontaktów i dostarczonych wiadomości, NIE łączą się ze sobą i NIE ma katalogu serwerów.

Sieć SimpleX

serwerów zapewniają jednokierunkowe kolejki do łączenia użytkowników, ale nie mają wglądu w wykres połączeń sieciowych — robią to tylko użytkownicy.

Objaśnienie SimpleX

1. Jakie są doświadczenia użytkowników

Możesz tworzyć kontakty i grupy oraz prowadzić dwukierunkowe rozmowy, jak w każdym innym komunikatorze.

Jak może to działać z jednokierunkowymi kolejkami i bez identyfikatorów profili użytkowników?

2. Jak to działa

Dla każdego połączenia używasz dwóch oddzielnych kolejek z wiadomościami do wysyłania i odbierania wiadomości przez różne serwery.

Serwery przekazują wiadomości tylko w jedną stronę, nie mając pełnego obrazu konwersacji i połączeń użytkownika.

3. Co widzą serwery

Serwery mają osobne anonimowe poświadczenia dla każdej kolejki i nie wiedzą do jakich użytkowników one należą.

Użytkownicy mogą jeszcze bardziej zwiększyć prywatność metadanych, używając Tor do uzyskania dostępu do serwerów, co zapobiega korelacji na podstawie adresu IP.

Porównanie z innymi protokołami

simplex logo Signal, duże platformy XMPP, Matrix Protokoły sieci P2P
Wymaga globalnej tożsamości Nie - prywatne Tak 1 Tak 2 Tak 3
Możliwość ataku MITM Nie - bezpieczny 4 Tak 5 Tak Tak
Zależność od DNS Nie - odporny Tak Tak Nie
Sieć pojedyncza lub scentralizowana Nie - zdecentralizowany Tak Nie - sfederowany 6 Tak 7
Centralny komponent lub inny atak w całej sieci Nie - odporny Tak Tak 2 Tak 8

  1. Zazwyczaj na podstawie numeru telefonu, w niektórych przypadkach na podstawie nazwy użytkownika
  2. Adresy oparte na DNS
  3. Klucz publiczny lub inny globalnie unikalny identyfikator (ID)
  4. Przekaźniki SimpleX nie mogą skompromitować szyfrowania e2e. Zweryfikuj kody bezpieczeństwa aby złagodzić atak na kanał pozapasmowy
  5. Jeśli bezpieczeństwo serwerów operatora zostało naruszone. Zweryfikuj kody bezpieczeństwa w Signalu lub innej aplikacji aby to złagodzić
  6. Nie chroni prywatności metadanych użytkowników
  7. Podczas gdy sieci P2P są rozproszone, nie są sfederowane - działają jako jedna sieć
  8. Sieci P2P albo mają centralny organ, albo cała sieć może zostać skompromitowana - zobacz tutaj

Dołącz do SimpleX

Zapraszamy do udziału w rozmowie

Zapisz się, aby otrzymywać nasze aktualizacje


Pobierz SimpleX desktop app

Blockchain

In a wide sense, blockchain means a sequence of blocks of data, where each block contains a cryptographic hash of the previous block, thus providing integrity to the whole chain. Blockchains are used in many communication and information storage systems to provide integrity and immutability of the data. For example, BluRay disks use blockchain. SimpleX messaging queues also use blockchain - each message includes the hash of the previous message, to ensure the integrity – if any message is modified it will be detected by the recipient when the next message is received. Blockchains are a subset of Merkle directed acyclic graphs.

Break-in recovery

Also known as break-in recovery, it is the quality of the end-to-end encryption scheme allowing to recover security against a passive attacker who observes encrypted messages after compromising one (or both) of the parties. Also known as recovery from compromise or break-in recovery. Double-ratchet algorithm has this quality.

Forward secrecy

Also known as perfect forward secrecy, it is a feature of a key agreement protocol that ensures that session keys will not be compromised even if long-term secrets used in the session key exchange are compromised. Forward secrecy protects past sessions against future compromises of session or long-term keys.

© 2020-2023 SimpleX | Projekt Open-Source