The World's Most Secure Messaging

Ultimate security: SimpleX network uses the most secure end-to-end encryption, with continuous post-quantum key exchange to protect all messages and metadata.

Unique privacy: SimpleX network has no user profile IDs, not even random numbers or keys. It provides better privacy of your contacts, protecting who you talk with from network servers.

No spam: nobody can contact you unless you share 1-time link or long-term address.

Data ownership: only your device stores your profiles, contacts and messages. You can securely move your data to another device. Servers store encrypted messages only while your device is offline.

Secure decentralization: you control which servers to connect to. For security 4 different servers are used in each chat — they can't observe which IP addresses talk to each other.

How to connect to others

Tap new chat button in the corner, then create 1-time link.
Share the link with your contact via any other messenger or email - it is secure.
Ask your contact to use the link in the app - click it after the app is installed or paste into the search field in the app.

Por que o SimpleX é único

#1

Você tem privacidade total

O SimpleX protege a privacidade do seu perfil, contatos e metadados, ocultando-os dos servidores da rede SimpleX e de quaisquer observadores.

Diferente de qualquer outra rede de mensagens existente, o SimpleX não tem identificadores atribuídos aos usuários — nem mesmo números aleatórios.

Saiba mais

Mais informações

#2

Você está protegido
contra spam e abusos

Como você não tem um identificador ou endereço fixo na rede SimpleX, ninguém pode entrar em contato com você, a menos que você compartilhe um endereço de usuário único ou temporário, como um QR code ou um link.

Saiba mais

Mais informações

#3

Você controla seus dados

O SimpleX armazena todos os dados do usuário nos dispositivos clientes em um formato de banco de dados criptografado portátil — que pode ser transferido para outro dispositivo.

As mensagens criptografadas de ponta-a-ponta são mantidas temporariamente nos servidores de retransmissão SimpleX até serem recebidas e, em seguida, são excluídas permanentemente.

Saiba mais

Mais informações

#4

Sua própria rede SimpleX

A rede SimpleX é totalmente descentralizada e independente de qualquer criptomoeda ou de qualquer outra rede, exceto a Internet.

Você pode usar o SimpleX com seus próprios servidores ou com os servidores fornecidos por nós — e ainda assim se conectar a qualquer usuário.

Saiba mais

Mais informações

Privacidade total de sua identidade, perfil, contatos e metadados

Ao contrário de outras redes de mensagens, o SimpleX não tem identificadores atribuídos aos usuários. Ele não depende de números de telefone, endereços baseados em domínio (como email ou XMPP), nomes de usuário, chaves públicas ou mesmo números aleatórios para identificar seus usuários — Os operadores dos servidores não sabem quantas pessoas usam os servidores SimpleX.

Para entregar mensagens, o SimpleX usa endereços anônimos em pares de filas de mensagens unidirecionais, separadas para mensagens recebidas e enviadas, geralmente por meio de servidores diferentes.

Esse design protege a privacidade com quem você está se comunicando, ocultando-a dos servidores da rede SimpleX e de quaisquer observadores. Para ocultar seu endereço IP dos servidores, você pode se conectar aos servidores do SimpleX via Tor.

Propriedade, controle e segurança dos seus dados

O SimpleX Chat armazena todos os dados do usuário somente em dispositivos clientes usando um formato de banco de dados criptografado portátil que pode ser exportado e transferido para qualquer dispositivo compatível.

As mensagens criptografadas de ponta-a-ponta são mantidas temporariamente nos servidores de retransmissão SimpleX até serem recebidas e, em seguida, são excluídas permanentemente.

Diferente dos servidores de redes federadas (email, XMPP ou Matrix), os servidores SimpleX não armazenam contas de usuários, apenas retransmitem mensagens, protegendo a privacidade de ambas as partes.

Não há identificadores ou texto cifrado em comum entre o tráfego de servidor enviado e recebido — se alguém estiver observando, não poderá determinar facilmente quem se comunica com quem, mesmo que o TLS esteja comprometido.

Totalmente descentralizado — os usuários são proprietários da rede SimpleX

Você pode usar o SimpleX com seus próprios servidores e ainda se comunicar com pessoas que usam os servidores pré-configurados fornecidos por nós.

A rede SimpleX usa um protocolo aberto e fornece um SDK para criar bots de chat, permitindo a implementação de serviços com os quais os usuários podem interagir por meio dos aplicativos SimpleX Chat — estamos' realmente ansiosos para ver quais serviços SimpleX você pode criar.

Se estiver pensando em desenvolver para a rede SimpleX, por exemplo, o bot de chat para os usuários do aplicativo SimpleX ou a integração da biblioteca SimpleX Chat em seus aplicativos móveis, entre em contato para qualquer orientação e suporte.

Recursos

Mensagens criptografadas de ponta-a-ponta com markdown e edição

Criptografia de ponta-a-ponta
imagens, vídeos e arquivos

Criptografia de ponta-a-ponta descentralizada de grupos — somente os usuários sabem que eles existem

Mensagens de voz criptografadas de ponta-a-ponta

Mensagens que desaparecem

Chamadas de áudio e vídeo
criptografadas de ponta-a-ponta

Armazenamento do aplicativo criptografado portátil — mova o perfil para outro dispositivo

Modo anônimo —
único do SimpleX Chat

O que torna o SimpleX privado

Identificadores temporários anônimos em pares

O SimpleX usa endereços anônimos temporários em pares e credenciais para cada contato de usuário ou membro de grupo.

Ele permite entregar mensagens sem identificadores de perfil, proporcionando melhor privacidade de metadados do que as alternativas.

Toque para fechar

Troca de chaves
fora da rede

Muitas plataformas de comunicação são vulneráveis a ataques MITM por servidores ou provedores de rede.

Para evitar isso, os aplicativos SimpleX passam chaves de uso único fora da banda, quando você compartilha um endereço como um link ou um QR code.

Toque para fechar

2 camadas de
criptografia ponta-a-ponta

Protocolo de dupla catraca —
mensagens OTR com Sigilo de Encaminhamento Perfeito (Perfect Forward Secrecy) e recuperação de invasão.

Caixa de criptografia NaCL em cada envio para evitar a correlação de tráfego entre os envios de mensagens se o TLS for comprometido.

Toque para fechar

Verificação de integridade
da mensagem

Para garantir a integridade, as mensagens são numeradas sequencialmente e incluem o hash da mensagem anterior.

Se alguma mensagem for adicionada, removida ou alterada, o destinatário será alertado.

Toque para fechar

Camada adicional de
criptografia do servidor

Camada adicional de criptografia de servidor para entrega ao destinatário, para evitar a correlação entre o tráfego de servidor recebido e enviado se o TLS for comprometido.

Toque para fechar

Mistura de mensagens
para reduzir a correlação

Os servidores SimpleX atuam como nós de mistura de baixa latência — as mensagens de entrada e saída têm ordem diferente.

Toque para fechar

Transporte TLS
seguro e autenticado

Somente o TLS 1.2/1.3 com algoritmos fortes é usado para conexões cliente-servidor.

A impressão digital do servidor e a vinculação de canais evitam ataques MITM e de repetição.

A retomada da conexão é desativada para evitar ataques à sessão.

Toque para fechar

Acesso opcional
via Tor

Para proteger seu endereço IP, você pode acessar os servidores por meio do Tor ou de alguma outra rede de sobreposição de transporte.

Para usar o SimpleX via Tor, instale o aplicativo Orbot e ative o proxy SOCKS5 (ou VPN no iOS).

Toque para fechar

Envios de mensagens
unidirecionais

Cada fila de mensagens transmite mensagens em uma direção, com diferentes endereços de envio e recebimento.

Isso reduz os vetores de ataque, em comparação com os corretores de mensagens tradicionais, e os metadados disponíveis.

Toque para fechar

Múltiplas camadas de
preenchimento de conteúdos

O SimpleX usa preenchimento de conteúdo em cada camada de criptografia para impedir ataques ao tamanho da mensagem.

Isso faz com que mensagens de tamanhos diferentes tenham a mesma aparência para os servidores e observadores de rede.

Toque para fechar

Rede SimpleX

O Simplex Chat oferece a melhor privacidade ao combinar as vantagens das redes P2P e federadas.

Diferente das redes P2P

Todas as mensagens são enviadas por meio dos servidores, o que proporciona melhor privacidade de metadados e entrega de mensagens assíncronas confiáveis, além de evitar muitos dos problemas das redes P2P.

Diferente das redes federadas

Os servidores de retransmissão SimpleX NÃO armazenam perfis de usuário, contatos e mensagens entregues, NÃO se conectam uns aos outros e NÃO há diretório de servidores.

Rede SimpleX

Os servidores fornecem filas unidirecionais para conectar os usuários, mas não têm visibilidade do gráfico de conexão de rede — somente os usuários têm.

Explicação do SimpleX

1. O que os usuários experimentam

2. Como funciona

3. O que os servidores veem

1. O que os usuários experimentam

Você pode criar contatos e grupos e ter conversas bidirecionais, como em qualquer outro mensageiro.

Como ele pode funcionar com filas unidirecionais e sem identificadores de perfil de usuário?

2. Como funciona

Para cada conexão, são usadas duas filas de mensagens separadas para enviar e receber mensagens por meio de servidores diferentes.

Os servidores só passam mensagens em uma direção, sem ter a imagem completa da conversa ou conexões do usuário.

3. O que os servidores veem

Os servidores têm credenciais anônimas separadas para cada envio e não sabem a que usuários elas pertencem.

Os usuários podem melhorar ainda mais a privacidade de metadados usando o Tor para acessar os servidores, impedindo a correlação pelo endereço de IP.

Comparação com outros protocolos

		Signal, grandes plataformas	Matrix, XMPP	Protocolos P2P
Requer uma identidade global	Não - privado	Sim ¹	Sim ²	Sim ³
Possibilidade de MITM	Não - seguro ⁴	Sim ⁵	Sim	Sim
Dependência do DNS	Não - resiliente	Sim	Sim	Não
Rede única ou centralizada	Não - descentralizado	Sim	Não - federado ⁶	Sim ⁷
Componente central ou outro ataque em toda a rede	Não - resiliente	Sim	Sim ²	Sim ⁸

Geralmente com base em um número de telefone, em alguns casos em nomes de usuário
Endereços baseados no DNS
Chave pública ou alguma outra ID globalmente exclusiva
Os relays SimpleX não podem comprometer a criptografia e2e. Verifique o código de segurança para mitigar ataques em canais fora de banda
Se os servidores da operadora forem comprometidos. Verifique o código de segurança no Signal e outros aplicativos para mitigá-lo
Não protege a privacidade da metadados dos usuários
Embora os P2P sejam distribuídos, eles não são federados &mdash - operam como uma única rede
As redes P2P têm uma autoridade central ou toda a rede pode ser comprometida — veja aqui

Comparison of end-to-end encryption security in different messengers

	Session	Briar	Element	Cwtch	Signal	SimpleX
Message padding	✗	✔︎¹	✗	✔︎	✔︎¹	✔︎
Repudiation (deniability)	✗	✗	✗	✔︎²	✔︎³	✔︎
Forward secrecy	✗	✔︎	✔︎	✔︎	✔︎	✔︎
Post-compromise security	✗	✗	✗	✔︎	✗⁴	✔︎
2-factor key exchange	✔︎	✔︎⁵	✔︎⁵	✔︎	✔︎⁵	✔︎
Post-quantum hybrid crypto	✗	✗	✗	✗	✔︎⁶	✔︎

Briar pads messages to the size rounded up to 1024 bytes, Signal - to 160 bytes
Repudiation does not include client-server connection.
It appears that the usage of cryptographic signatures compromises repudiation (deniability), but it needs to be clarified.
Multi-device implementation compromises post-compromise security of Double Ratchet — veja aqui.
2-factor key exchange is optional via security code verification.
Post-quantum key agreement is "sparse" — it protects only some of the ratchet steps.

Federated network

Federated network is provided by several entities that agree upon the standards and operate the network collectively. This allows the users to choose their provider, that will hold their account, their messaging history and contacts, and communicate with other providers' servers on behalf of the user. The examples are email, XMPP, Matrix and Mastodon.

The advantage of that design is that there is no single organization that all users depend on, and the standards are more difficult to change, unless it benefits all users. There are several disadvantages: 1) the innovation is slower, 2) each user account still depends on a single organization, and in most cases can't move to another provider without changing their network address – there is no address portability, 3) the security and privacy are inevitably worse than with the centralized networks.

Federation on Wikipedia

Blockchain

In a wide sense, blockchain means a sequence of blocks of data, where each block contains a cryptographic hash of the previous block, thus providing integrity to the whole chain. Blockchains are used in many communication and information storage systems to provide integrity and immutability of the data. For example, BluRay disks use blockchain. SimpleX messaging queues also use blockchain - each message includes the hash of the previous message, to ensure the integrity – if any message is modified it will be detected by the recipient when the next message is received. Blockchains are a subset of Merkle directed acyclic graphs.

In a more narrow sense, particularly in media, blockchain is used to refer specifically to distributed ledger, where each record also includes the hash of the previous record, but the blocks have to be agreed by the participating peers using some consensus protocol.

Wikipedia

Merkle directed acyclic graph

Also known as Merkle DAG, a data structure based on a general graph structure where node contains the cryptographic hashes of the previous nodes that point to it. Merkle trees are a subset of Merkle DAGs - in this case each leaf contains a cryptographic hash of the parent.

This structure by design allows to verify the integrity of the whole structure by computing its hashes and comparing with the hashes included in the nodes, in the same way as with blockchain.

The motivation to use DAG in distributed environments instead of a simpler linear blockchain is to allow concurrent additions, when there is no requirement for a single order of added items. Merkle DAG is used, for example, in IPFS and will be used in decentralized SimpleX groups.

Wikipedia.

Decentralized network

Decentralized network is often used to mean "the network based on decentralized blockchain". In its original meaning, decentralized network means that there is no central authority or any other point of centralization in the network, other than network protocols specification. The advantage of decentralized networks is that they are resilient to censorship and to the provider going out of business. The disadvantage is that they are often slower to innovate, and the security may be worse than with the centralized network.

The examples of decentralized networks are email, web, DNS, XMPP, Matrix, BitTorrent, etc. All these examples have a shared global application-level address space. Cryptocurrency blockchains not only have a shared address space, but also a shared state, so they are more centralized than email. Tor network also has a shared global address space, but also a central authority. SimpleX network does not have a shared application-level address space (it relies on the shared transport-level addresses - SMP relay hostnames or IP addresses), and it does not have any central authority or any shared state.

Defense in depth

Originally, it is a military strategy that seeks to delay rather than prevent the advance of an attacker, buying time and causing additional casualties by yielding space.

In information security, defense in depth represents the use of multiple computer security techniques to help mitigate the risk of one component of the defense being compromised or circumvented. An example could be anti-virus software installed on individual workstations when there is already virus protection on the firewalls and servers within the same environment.

SimpleX network applies defense in depth approach to security by having multiple layers for the communication security and privacy:

double ratchet algorithm for end-to-end encryption with perfect forward secrecy and post-compromise security,
additional layer of end-to-end encryption for each messaging queue and another encryption layer of encryption from the server to the recipient inside TLS to prevent correlation by ciphertext,
TLS with only strong ciphers allowed,
mitigation of man-in-the-middle attack on client-server connection via server offline certificate verification,
mitigation of replay attacks via signing over transport channel binding,
multiple layers of message padding to reduce efficiency of traffic analysis,
mitigation of man-in-the-middle attack on client-client out-of-band channel when sending the invitation,
rotation of delivery queues to reduce efficiency of traffic analysis,
etc.

Wikipedia

Man-in-the-middle attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

This attack can be used to compromise end-to-end encryption by intercepting public keys during key exchange, substituting them with the attacker's keys, and then intercepting and re-encrypting all messages, without altering their content. With this attack, while the attacker does not change message content, but she can read the messages, while the communicating parties believe the messages are end-to-end encrypted.

Such attack is possible with any system that uses the same channel for key exchange as used to send messages - it includes almost all communication systems except SimpleX, where the initial public key is always passed out-of-band. Even with SimpleX, the attacker may intercept and substitute the key sent via another channel, gaining access to communication. This risk is substantially lower, as attacker does not know in advance which channel will be used to pass the key.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

MITM attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

Onion routing

A technique for anonymous communication over a computer network that uses multiple layers of message encryption, analogous to the layers of an onion. The encrypted data is transmitted through a series of network nodes called "onion routers," each of which "peels" away a single layer, revealing the data's next destination. The sender remains anonymous because each intermediary knows only the location of the immediately preceding and following nodes.

The most widely used onion network is Tor.

Some elements of SimpleX network use similar ideas in their design - different addresses for the same resource used by different parties, and additional encryption layers. Currently though, SimpleX messaging protocol does not protect sender network address, as the relay server is chosen by the recipient. The delivery relays chosen by sender that are planned for the future would make SimpleX design closer to onion routing.

Wikipedia

Overlay network

Nodes in the overlay network can be thought of as being connected by virtual or logical links, each of which corresponds to a path, perhaps through many physical links, in the underlying network. Tor, for example, is an overlay network on top of IP network, which in its turn is also an overlay network over some underlying physical network.

SimpleX Clients also form a network using SMP relays and IP or some other overlay network (e.g., Tor), to communicate with each other. SMP relays, on another hand, do not form a network.

Wikipedia

Non-repudiation

The property of the cryptographic or communication system that allows the recipient of the message to prove to any third party that the sender identified by some cryptographic key sent the message. It is the opposite to repudiation. While in some context non-repudiation may be desirable (e.g., for contractually binding messages), in the context of private communications it may be undesirable.

Wikipedia

Peer-to-peer

Peer-to-peer (P2P) is the network architecture when participants have equal rights and communicate directly via a general purpose transport or overlay network. Unlike client-server architecture, all peers in a P2P network both provide and consume the resources. In the context of messaging, P2P architecture usually means that the messages are sent between peers, without user accounts or messages being stored on any servers. Examples are Tox, Briar, Cwtch and many others.

The advantage is that the participants do not depend on any servers. There are multiple downsides to that architecture, such as no asynchronous message delivery, the need for network-wide peer addresses, possibility of network-wide attacks, that are usually mitigated only by using a centralized authority. These disadvantages are avoided with proxied P2P architecture.

Wikipedia.

The World's Most Secure Messaging

How to connect to others

Por que o SimpleX é único

#1

Você tem privacidade total

#2

Você está protegidocontra spam e abusos

#3

Você controla seus dados

#4

Sua própria rede SimpleX

Privacidade total de sua identidade, perfil, contatos e metadados

Você está protegido contra spam e abusos

Propriedade, controle e segurança dos seus dados

Totalmente descentralizado — os usuários são proprietários da rede SimpleX

Recursos

O que torna o SimpleX privado

Identificadores temporários anônimos em pares

Troca de chavesfora da rede

2 camadas decriptografia ponta-a-ponta

Verificação de integridadeda mensagem

Camada adicional decriptografia do servidor

Mistura de mensagenspara reduzir a correlação

Transporte TLSseguro e autenticado

Acesso opcionalvia Tor

Envios de mensagensunidirecionais

Múltiplas camadas depreenchimento de conteúdos

Rede SimpleX

Diferente das redes P2P

Comparação com protocolos de mensagens P2P

Diferente das redes federadas

Rede SimpleX

Explicação do SimpleX

Comparação com outros protocolos

Comparison of end-to-end encryption security in different messengers

Address portability

Federated network

Anonymous credentials

Blockchain

Merkle directed acyclic graph

Break-in recovery

Double ratchet algorithm

Centralized network

Content padding

Decentralized network

Defense in depth

End-to-end encryption

Forward secrecy

Post-compromise security

Man-in-the-middle attack

Message padding

Key agreement protocol

End-to-end encryption

Forward secrecy

Key exchange

Key exchange

MITM attack

Message padding

Non-repudiation

Onion routing

Overlay network

Non-repudiation

Repudiation

Pairwise pseudonymous identifier

Peer-to-peer

Proxied peer-to-peer

Perfect forward secrecy

Post-compromise security

Post-quantum cryptography

Post-quantum hybrid crypto

Post-quantum hybrid crypto

Recovery from compromise

Repudiation

User identity

Você está protegido
contra spam e abusos

Troca de chaves
fora da rede

2 camadas de
criptografia ponta-a-ponta

Verificação de integridade
da mensagem

Camada adicional de
criptografia do servidor

Mistura de mensagens
para reduzir a correlação

Transporte TLS
seguro e autenticado

Acesso opcional
via Tor

Envios de mensagens
unidirecionais

Múltiplas camadas de
preenchimento de conteúdos