Breve resumo dos principais aspectos de segurança e desempenho
O xx messenger desvincula-se dos dados do remetente e do destinatário e protege contra ataques de análise de tráfego que minam muitas outras abordagens de privacidade encontradas em roteamento da cebola, procuradorese outras redes mistas. Todas as mensagens são roteadas através de uma rede de mistura descentralizada gerenciada por uma cadeia de bloqueios. Cinco equipes de nós são montadas aleatoriamente e designadas para processar um lote a cada três segundos, todos os quais precisariam ser comprometidos para quebrar a não conectividade emissor-receptor. Você pode ler mais sobre este processo em nosso O que é cMix? página wiki.
Cada mensagem no xx messenger é criptografada com XChaCha20 criptografia simétrica. A criptografia é quantum assegurada pelo uso de chaves de criptografia derivadas de uma combinação de um Supersingular Isogeny Diffie-Helman (SIDH) algoritmo de 3024 bits para troca de chaves pós-quantum e o clássico Diffie-Helman (DH) 3072 bit algoritmo. O xx messenger também fornece sigilo para a frente e segurança pós-compromisso com um mecanismo periódico de re-keying em um processo às vezes conhecido como ratcheting.
Uma explicação completa da criptografia End-to-End, com links para o código fonte relevante, está disponível em nosso wiki aqui: Mensagens criptografadas de ponta a ponta em xx Messenger.
Aviso - 30/07/2022: A SIDH foi considerada vulnerável convencionalmente a partir de 30/07/2022. Detalhes podem ser encontrados aqui. A equipe está trabalhando em uma correção.
Usamos um hash com 256 bit de chave código de autenticação de mensagem, HMAC-SHA256 no xx messenger.
Os usuários podem optar por construir seu perfil adicionando e registrando seu endereço de e-mail ou número de telefone. Nós usamos Twilioum serviço de terceiros, para completar o processo de verificação por e-mail ou telefone com mensagens SMS. Assim que o usuário confirmar seu código de verificação, um hash salgado (256 bit Blake2b) de seu e-mail ou número de telefone é armazenado no banco de dados. O xx messenger protege as informações pessoais dos usuários e nunca armazena texto puro não criptografado em nenhum servidor.
Os usuários podem optar por usar apenas seu nome de usuário único através da descoberta pelo usuário. Eles também podem usar diretamente os códigos QR para contornar completamente o serviço de Descoberta do Usuário.
Uma descrição completa da descoberta do usuário está disponível no wiki: Descoberta do usuário
Usamos andróide ou base de fogo IOS quando o aplicativo móvel é fechado. No entanto, nem todas as mensagens são reais, obscurecendo assim quem recebe quais notificações. Você pode ler mais sobre nosso sistema de privacidade preservando notificações aqui em nosso wiki: Colisões e Notificações de Identificação
Normalmente, as mensagens enviadas com xx messenger viajam através da rede em poucos segundos. Você pode ver quais equipes estão processando mensagens e com que rapidez elas as processam no painel de controle: https://dashboard.xx.network
Nós usamos 256 bit XChaCha20 criptografia simétrica com uma chave derivada de uma senha fornecida pelo usuário para backups.
xx A Fundação não distribui, oferece, solicita vendas ou vende xx coins em qualquer estado ou jurisdição em que tal distribuição, oferta, solicitação ou venda seja ilegal antes do registro ou qualificação sob as leis de valores mobiliários de qualquer desses estados ou jurisdições.
Copyright © 2022 xx Fundação
