重新定义隐私
首个不使用用户ID的即时通讯软件
其他应用——如Signal、Matrix、Session、Briar、Jami、Cwtch 等——都需要用户 ID。
而SimpleX 不需要用户ID,连随机生成的也不需要。
这从根本上改善了您的隐私。
建立私人连接
右侧的视频向您展示了如何通过一次性二维码、面对面交流或通过视频交换链接来连接到您的朋友。您同样可以通过共享邀请链接来进行连接。
为什么 SimpleX 是 独特的
#1
您有完整的隐私
SimpleX 保护您的个人资料、联系人和元数据的隐私,将其隐藏在 SimpleX 平台服务器和任何观察者之外。
与任何其他现有的消息传递平台不同,SimpleX 没有分配给用户的标识符—— 甚至随机数也没有。
#2
您可以免受垃圾消息和平台滥用的侵害
因为您在 SimpleX 平台上没有标识符或固定地址,所以除非您以二维码或链接的形式分享一次性或临时用户地址,没有人可以联系您。
#3
您控制您的数据
SimpleX 以便携式加密数据库格式将所有用户数据存储在客户端设备上—— 它可以转移到另一个设备。
端到端加密的消息在被收到前会暂时保存在 SimpleX 中继服务器上,传送完成后它们会被永久删除。
#4
您拥有 SimpleX 网络
SimpleX 网络是完全去中心化的,并且独立于任何加密货币或除互联网以外的任何其他平台。
您可以搭配自己的服务器来使用 SimpleX 或使用我们提供的服务器 — 并仍然连接到任何用户。
功能
端到端加密的文字消息,支持markdown和编辑
端到端加密的图像和文件
去中心化的秘密群组——只有用户知道它们的存在
端到端加密的语音消息
支持消息自动销毁
端到端加密的音视频通话
随身的加密数据库——可将您的个人资料移至另一台设备
隐身模式 —
SimpleX Chat 独有
是什么让 SimpleX 能够保密
临时匿名成对标识符
SimpleX 为每个用户的联系人或群组成员均使用临时匿名成对地址和凭据。
它让在没有用户标识符的情况下传递消息成为可能,并提供比替代方案更好的元数据隐私。
点击关闭
带外密钥交换
许多通信平台容易受到服务器或网络提供商的中间人攻击。
为防止这种情况,当您将通讯地址作为链接或二维码共享时,SimpleX 应用程序会在带外传递一次性密钥。
点击关闭
双层端到端加密
双棘轮协议——具有完美前向保密和入侵恢复功能的 OTR(不留记录即时通讯) 消息传递。
每个队列中的网络与密码学库加密盒(NaCL cryptobox)可防止 TLS 受到威胁时消息队列之间的流量关联。
点击关闭
消息完整性验证
为了保证消息完整性,消息按顺序编号并会包含前一条消息的哈希值。
如果添加、删除或更改任何消息,收件人都会收到警告。
点击关闭
服务器提供的另一层加密
为来信附加服务器加密层,以防止在 TLS 受破坏时接收和发送的服务器流量之间发生关联。
点击关闭
通过消息混合减少相关性
SimpleX 服务器会充当低延迟混合节点,打乱传入和传出消息的顺序。
点击关闭
安全认证的TLS传输
客户端与服务器之间的连接只使用强加密的 TLS 1.2/1.3。
服务器指纹和通道绑定可防止中间人与重放攻击。
禁用连接恢复以防止会话攻击。
点击关闭
单向消息队列
每个消息队列都有不同的发送和接收地址,单向地传递消息。
与传统的消息代理相比,它减少了攻击媒介和可用的元数据。
点击关闭
多层级的内容填充
SimpleX 为每个加密层进行内容填充来对抗长度扩展攻击。
它使不同大小的消息在服务器和网络监视者看来是一样的。
点击关闭
SimpleX 网络
Simplex Chat 通过结合 P2P 和联邦网络的优势使其保密性无与伦比。
与 P2P 网络不同
所有消息都通过服务器发送,既能更好地保护元数据隐私和可靠地传递异步消息,同时也能避免许多 P2P网络存在的问题.
不同于联邦网络
SimpleX 中继服务器不存储用户配置文件、联系人和传递的消息,不相互连接,并且没有服务器目录。
SimpleX网络
服务器提供单向队列来连接用户,但是他们看不到网络连接图图谱— 只有用户可以。
SimpleX 简述
您可以创建联系人和群组,并进行双向对话,就像是任何其他即时通讯软件一样。
它是如何在单向消息队列与没有用户识别符的情况下工作的?
对于每个连接,您都会使用两个单独的消息队列,通过不同的服务器发送和接收消息。
服务器只会单向传输消息,而无法掌握用户的会话或连接的全貌。
服务器对每个队列都有单独的匿名凭证,并且不知道这些凭证属于哪些用户。
用户可以通过使用 Tor 访问服务器以进一步提高元数据隐私,防止通过 IP 地址关联实际身份。
与其他协议的比较
|
Signal、其他大平台 | XMPP、Matrix | P2P协议 | |
|---|---|---|---|---|
| 需要全球身份 | 不需要 - 私密 | 需要 1 | 需要 2 | 需要 3 |
| 中间人攻击的可能性 | 不需要 - 安全 | 需要 4 | 需要 | 需要 |
| 对 DNS 的依赖 | 不需要 - 有抗御力 | 需要 | 需要 | 不需要 |
| 单一或集中式网络 | 不需要 - 去中心化的 | 需要 | 不需要 - 联邦的 5 | 需要 6 |
| 中央组件或其他全网攻击 | 不需要 - 有抗御力 | 需要 | 需要 2 | 需要 7 |
