xx messenger
Technische Spezifikationen

Kurze Zusammenfassung der wichtigsten Sicherheits- und Leistungsaspekte

Unverknüpfbarkeit

Das xx messenger hebt die Verknüpfung von Sender- und Empfängerdaten auf und schützt vor Verkehrsanalyseangriffen, die viele andere Datenschutzansätze untergraben, die in gefunden werden Zwiebel-Routing, Proxys, und andere Mixnets. Alle Nachrichten werden durch ein dezentrales Batch-Mixnet geleitet, das von einer Blockchain verwaltet wird. Fünf Knotenteams werden nach dem Zufallsprinzip zusammengestellt und zugewiesen, um jede dritte Sekunde einen Stapel zu verarbeiten, die alle kompromittiert werden müssten, um die Unverknüpfbarkeit von Sender und Empfänger zu unterbrechen. Sie können mehr über diesen Prozess in unserem lesen Was ist cMix? Wiki-Seite. 

Ende-zu-Ende-Verschlüsselung

Jede Nachricht im xx messenger wird mit verschlüsselt XChaCha20 symmetrische Verschlüsselung. Die Verschlüsselung ist quantensicher, indem Verschlüsselungsschlüssel verwendet werden, die aus einer Kombination von a Supersinguläre Isogenie Diffie–Helman (SIDH) 3024-Bit-Algorithmus für Post-Quanten-Schlüsselaustausch und den Klassiker Diffie-Helman (DH) 3072-Bit-Algorithmus. Das xx messenger bietet auch Vorwärtsgeheimnis und Sicherheit nach Kompromittierung mit einem periodischen Re-Keying-Mechanismus in einem Prozess, der manchmal als bekannt ist ratschen. 

Eine vollständige Erklärung der End-to-End-Verschlüsselung mit Links zum relevanten Quellcode finden Sie hier in unserem Wiki: End-to-End-verschlüsseltes Messaging in xx Messenger.

Hinweis – 30.07.2022: SIDH wurde am 30.07.2022 als konventionell anfällig befunden. Details sind zu finden Hier. Das Team arbeitet an einer Lösung.

Nachrichtenauthentifizierung

Wir verwenden einen verschlüsselten 256-Bit-Hash Nachrichtenauthentifizierungscode, HMAC-SHA256 im xx messenger. 

Benutzerauthentifizierung und -erkennung

Benutzer können ihr Profil erweitern, indem sie ihre E-Mail-Adresse oder Telefonnummer hinzufügen und registrieren. Wir gebrauchen Twilio, einem Drittanbieterdienst, um den Verifizierungsprozess per E-Mail oder Telefon mit SMS-Nachrichten abzuschließen. Sobald der Benutzer seinen Verifizierungscode bestätigt, wird ein gesalzener Hash (256 Bit Blake2b) ihrer E-Mail-Adresse oder Telefonnummer in der Datenbank gespeichert. Das xx messenger schützt die persönlichen Daten der Benutzer und speichert niemals unverschlüsselten Klartext auf irgendwelchen Servern.

Verwendung ohne Benutzerauthentifizierung

Benutzer können sich dafür entscheiden, nur ihren eindeutigen Benutzernamen über die Benutzererkennung zu verwenden.  Sie können QR-Codes auch direkt verwenden, um den User Discovery-Dienst vollständig zu umgehen.

Eine vollständige Beschreibung der Benutzererkennung ist im Wiki verfügbar: Benutzererkennung

Wir verwenden Android- oder IOS-Firebase, wenn die mobile App geschlossen ist. Allerdings sind nicht alle Nachrichten echt, wodurch verschleiert wird, wer welche Benachrichtigungen erhält. Sie können mehr über unser Benachrichtigungssystem zum Schutz der Privatsphäre hier in unserem Wiki lesen: ID-Kollisionen und Benachrichtigungen 

Typischerweise reisen Nachrichten, die mit xx messenger gesendet werden, in wenigen Sekunden durch das Netzwerk. Auf dem Dashboard können Sie sehen, welche Teams Nachrichten bearbeiten und wie schnell sie diese bearbeiten: https://dashboard.xx.network

Wir gebrauchen  256bit XChaCha20 symmetrische Verschlüsselung mit einem Schlüssel, der von einem vom Benutzer für Backups bereitgestellten Passwort abgeleitet wird. 

In Kontakt bleiben

Werde Teil unserer Communitys bei Discord, Telegram, im Technisches Forum, und mehr.