Kurze Zusammenfassung der wichtigsten Sicherheits- und Leistungsaspekte
Das xx messenger entkoppelt Absender- und Empfängerdaten und schützt vor Angriffen zur Analyse des Datenverkehrs, die viele andere Ansätze zum Schutz der Privatsphäre untergraben, die in Zwiebel-Routing, Vollmachtenund andere Mixnets. Alle Nachrichten werden über ein dezentrales Batch-Mixnet geleitet, das von einer Blockchain verwaltet wird. Fünf Node-Teams werden nach dem Zufallsprinzip zusammengestellt und damit beauftragt, jede dritte Sekunde einen Batch zu verarbeiten, die alle kompromittiert werden müssten, um die Absender-Empfänger-Unlinkability zu brechen. Mehr über diesen Prozess erfährst du in unserem Was ist cMix? Wikiseite.
Jede Nachricht im xx messenger wird verschlüsselt mit XChaCha20 symmetrische Verschlüsselung. Die Verschlüsselung ist quantensicher durch die Verwendung von Verschlüsselungscodes, die aus einer Kombination von Supersinguläre Isogenität Diffie-Helman (SIDH) 3024-Bit-Algorithmus für den Post-Quantum-Schlüsselaustausch und der klassische Diffie-Helman (DH) 3072-Bit-Algorithmus. Der xx messenger bietet außerdem Vorwärtsverschwiegenheit und Sicherheit nach der Kompromittierung mit einem periodischen Re-Keying-Mechanismus in einem Prozess, der manchmal als Ratsche.
Eine ausführliche Erklärung der End-to-End-Verschlüsselung mit Links zum entsprechenden Quellcode findest du in unserem Wiki hier: End-to-End verschlüsselte Nachrichten im xx Messenger.
Hinweis - 30.7.2022: SIDH wurde zum 30.7.2022 als konventionell gefährdet eingestuft. Details findest du hier. Das Team arbeitet an einer Lösung.
Wir verwenden einen 256 Bit verschlüsselten Hash Nachrichten-Authentifizierungs-Code, HMAC-SHA256 in der xx messenger.
Du kannst dein Profil erweitern, indem du deine E-Mail-Adresse oder Telefonnummer hinzufügst und registrierst. Wir verwenden Twilioeinen Drittanbieterdienst, um den Verifizierungsprozess per E-Mail oder Telefon mit SMS-Nachrichten abzuschließen. Sobald der Nutzer seinen Verifizierungscode bestätigt, wird ein gesalzener Hash (256 Bit Blake2b) ihrer E-Mail oder Telefonnummer in der Datenbank gespeichert wird. Das xx messenger schützt die persönlichen Daten der Nutzer/innen und speichert niemals unverschlüsselten Klartext auf einem Server.
Über die Benutzererkennung können die Nutzer/innen wählen, ob sie nur ihren eindeutigen Benutzernamen verwenden möchten. Sie können auch direkt QR-Codes verwenden, um den User Discovery Service ganz zu umgehen.
Eine vollständige Beschreibung der Benutzererkennung ist im Wiki verfügbar: Benutzerentdeckung
Wir verwenden Firebase für Android oder IOS, wenn die mobile App geschlossen ist. Allerdings sind nicht alle Nachrichten echt, so dass nicht klar ist, wer welche Benachrichtigungen erhält. Mehr über unser Benachrichtigungssystem, das die Privatsphäre schützt, erfährst du hier in unserem Wiki: ID-Kollisionen und Benachrichtigungen
Normalerweise werden Nachrichten, die mit xx messenger verschickt werden, in wenigen Sekunden durch das Netzwerk geschickt. Auf dem Dashboard kannst du sehen, welche Teams Nachrichten bearbeiten und wie schnell sie sie bearbeiten: https://dashboard.xx.network
Wir verwenden 256 Bit XChaCha20 symmetrische Verschlüsselung mit einem Schlüssel, der von einem Passwort abgeleitet wird, das der Benutzer für Backups angibt.
Werde Teil unserer Communitys bei Discord, Telegram, im Technisches Forum, und mehr.
xx Foundation wird keine xx coins in Staaten oder Rechtsordnungen vertreiben, anbieten, zum Verkauf auffordern oder verkaufen, in denen ein solcher Vertrieb, ein solches Angebot, eine solche Aufforderung oder ein solcher Verkauf vor der Registrierung oder Qualifizierung gemäß den Wertpapiergesetzen eines solchen Staates oder einer solchen Rechtsordnung ungesetzlich wäre.
Copyright © 2022 xx Stiftung
