Breve resumen de los principales aspectos de seguridad y rendimiento
El xx messenger desvincula los datos del remitente y del destinatario y protege contra los ataques de análisis de tráfico que socavan muchos otros enfoques de privacidad encontrados en enrutamiento de cebolla, apoderadosy otras redes mixtas. Todos los mensajes se dirigen a través de una red mixta descentralizada gestionada por una cadena de bloques. Se reúnen aleatoriamente cinco equipos de nodos y se les asigna el procesamiento de un lote cada tres segundos, todos los cuales tendrían que estar comprometidos para romper la desvinculación remitente-receptor. Puede leer más sobre este proceso en nuestro ¿Qué es el cMix? página wiki.
Cada mensaje en el xx messenger se encripta con Cifrado simétrico XChaCha20. El cifrado se asegura cuánticamente utilizando claves de cifrado derivadas de una combinación de un Isogenia supersingular Diffie-Helman (SIDH) de 3024 bits para el intercambio de claves post-cuánticas y el clásico Diffie-Helman (DH) 3072 bits. El xx messenger también proporciona secreto de navegación y seguridad después del compromiso con un mecanismo de recodificación periódica en un proceso que a veces se conoce como trinquete.
Una explicación completa del cifrado de extremo a extremo, con enlaces al código fuente correspondiente, está disponible en nuestra wiki aquí: Mensajería cifrada de extremo a extremo en xx Messenger.
Aviso - 30/7/2022: Se ha descubierto que SIDH es vulnerable convencionalmente a partir del 30/7/2022. Los detalles se pueden encontrar aquí. El equipo está trabajando en una solución.
Utilizamos un hash de 256 bits código de autentificación del mensaje, HMAC-SHA256 en el xx messenger.
Los usuarios pueden elegir construir su perfil añadiendo y registrando su dirección de correo electrónico o su número de teléfono. Utilizamos Twilioun servicio de terceros, para completar el proceso de verificación por correo electrónico o por teléfono con mensajes SMS. Una vez que el usuario confirma su código de verificación, un hash salado (256 bits Blake2b) de su correo electrónico o número de teléfono se almacena en la base de datos. El xx messenger protege la información personal de los usuarios y nunca almacena texto plano sin cifrar en ningún servidor.
Los usuarios pueden elegir utilizar sólo su nombre de usuario único a través de la detección de usuarios. También pueden utilizar directamente los códigos QR para evitar por completo el servicio de descubrimiento de usuarios.
Una descripción completa del descubrimiento de usuarios está disponible en la wiki: Descubrimiento del usuario
Usamos firebase para android o IOS cuando la aplicación móvil está cerrada. Sin embargo, no todos los mensajes son reales, por lo que no se sabe quién recibe qué notificaciones. Puedes leer más sobre nuestro sistema de notificaciones para preservar la privacidad aquí en nuestra wiki: Colisiones y notificaciones de ID
Normalmente, los mensajes enviados con xx messenger viajan por la red en pocos segundos. Puedes ver qué equipos están procesando mensajes y a qué velocidad lo hacen en el panel de control: https://dashboard.xx.network
Utilizamos 256 bits Cifrado simétrico XChaCha20 con una clave derivada de una contraseña proporcionada por el usuario para las copias de seguridad.
La Fundación xx no distribuye, ofrece, solicita la venta o vende ningún xx coin en ningún estado o jurisdicción en el que dicha distribución, oferta, solicitud o venta sea ilegal antes de su registro o calificación según las leyes de valores de dicho estado o jurisdicción.
Copyright © 2022 Fundación xx
