Краткое описание ключевых аспектов безопасности и производительности
xx messenger не связывает данные отправителя и получателя и защищает от атак с анализом трафика, которые подрывают многие другие подходы к обеспечению конфиденциальности, найденные в луковая маршрутизация, прокси, и другие микснеты. Все сообщения направляются через децентрализованный пакетный микснет, управляемый блокчейном. Пять команд узлов собираются случайным образом и назначаются для обработки пакета каждые три секунды, причем все они должны быть скомпрометированы, чтобы нарушить несвязанность отправителя и получателя. Подробнее об этом процессе вы можете прочитать в нашем Что такое cMix? вики-страница.
Каждое сообщение в xx messenger зашифровано с помощью Симметричное шифрование XChaCha20. Шифрование обеспечивается квантовой защитой с помощью ключей шифрования, полученных из комбинации a Суперсингулярная изогения Диффи-Хельмана (SIDH) 3024-битный алгоритм для пост-квантового обмена ключами и классический Диффи-Хельман (DH) 3072-битный алгоритм. xx messenger также обеспечивает прямая тайна и безопасность после компрометации с механизмом периодического переподбора ключей в процессе, иногда называемом трещотка.
Полное объяснение End-to-End шифрования, со ссылками на соответствующий исходный код, доступно в нашей вики здесь: Шифрованный обмен сообщениями от конца до конца в xx Messenger.
Уведомление - 7/30/2022: SIDH был признан условно уязвимым по состоянию на 7/30/2022. Подробности можно найти здесь. Команда работает над исправлением.
Мы используем 256-битный хэш с ключом код аутентификации сообщения, HMAC-SHA256 в xx messenger.
Пользователи могут расширить свой профиль, добавив и зарегистрировав свой адрес электронной почты или номер телефона. Мы используем Twilio, сторонней службы, для завершения процесса верификации по электронной почте или по телефону с помощью SMS-сообщений. Как только пользователь подтверждает свой проверочный код, соленый хэш (256-бит Блейк2б) их электронной почты или номера телефона хранятся в базе данных. xx messenger защищает личную информацию пользователей и никогда не хранит незашифрованный открытый текст на каких-либо серверах.
Пользователи могут выбрать использование только своего уникального имени пользователя с помощью функции обнаружения пользователя. Они также могут напрямую использовать QR-коды, чтобы полностью обойти службу User Discovery.
Полное описание User discovery доступно в вики: Открытие пользователя
Мы используем android или IOS firebase, когда мобильное приложение закрыто. Однако не все сообщения являются настоящими, тем самым скрывая, кто получает какие уведомления. Подробнее о нашей системе уведомлений, сохраняющей конфиденциальность, вы можете прочитать здесь, в нашей вики: Коллизии идентификаторов и уведомления
Как правило, сообщения, отправленные с помощью xx messenger, проходят по сети за несколько секунд. На приборной панели можно увидеть, какие команды обрабатывают сообщения и как быстро они их обрабатывают: https://dashboard.xx.network
Мы используем 256 бит Симметричное шифрование XChaCha20 с ключом, полученным из пароля, предоставленного пользователем для резервного копирования.
Присоединяйтесь к нашим сообществам на Discord, Telegram, the Технический форуми больше.
xx Foundation не распространяет, не предлагает, не добивается продажи или не продает xx coins в любом штате или юрисдикции, в которых такое распространение, предложение, добивание или продажа были бы незаконными до регистрации или квалификации по законам о ценных бумагах любого такого штата или юрисдикции.
Авторское право © 2022 xx Foundation
Печенье | Продолжительность | Описание |
---|---|---|
_га | 2 года | Файл cookie _ga, установленный Google Analytics, подсчитывает данные о посетителях, сеансах и кампаниях, а также отслеживает использование сайта для составления аналитического отчета. Cookie хранит информацию анонимно и присваивает случайно сгенерированный номер для распознавания уникальных посетителей. |
_gat_UA-130126130-8 | 1 минута | Разновидность куки _gat, устанавливаемая Google Analytics и Google Tag Manager для того, чтобы владельцы сайтов могли отслеживать поведение посетителей и определять эффективность работы сайта. Элемент шаблона в имени содержит уникальный идентификационный номер аккаунта или веб-сайта, к которому он относится. |
_gid | 1 день | Установленный Google Analytics, файл cookie _gid хранит информацию о том, как посетители используют сайт, а также создает аналитический отчет о работе сайта. Некоторые из собираемых данных включают количество посетителей, их источник и страницы, которые они анонимно посещают. |
СОГЛАСИЕ | 2 года | YouTube устанавливает этот файл cookie на встроенных youtube-видео и регистрирует анонимные статистические данные. |
Печенье | Продолжительность | Описание |
---|---|---|
__cf_bm | 30 минут | Этот файл cookie, установленный компанией Cloudflare, используется для поддержки Cloudflare Bot Management. |
__hssc | 30 минут | HubSpot устанавливает этот файл cookie для отслеживания сессий и определения того, следует ли HubSpot увеличивать номер сессии и временные метки в файле cookie __hstc. |
__hssrc | сессия | Этот файл cookie устанавливается компанией Hubspot всякий раз, когда она изменяет файл cookie сессии. Cookie __hssrc, установленный в 1, означает, что пользователь перезапустил браузер, а если cookie не существует, считается, что это новая сессия. |
__hstc | 1 год 24 дня | Это основной файл cookie, установленный компанией Hubspot для отслеживания посетителей. Он содержит домен, начальную метку времени (первое посещение), последнюю метку времени (последнее посещение), текущую метку времени (это посещение) и номер сессии (увеличивается для каждой последующей сессии). |
aka_debug | сессия | Vimeo устанавливает этот файл cookie, который необходим сайту для воспроизведения видео. |
идентификатор гостя | 2 года | Этот файл cookie устанавливается Twitter для идентификации и отслеживания посетителя сайта. |
guest_id_ads | 2 года | Этот файл cookie устанавливается Twitter для идентификации и отслеживания посетителя сайта. |
guest_id_marketing | 2 года | Этот файл cookie устанавливается Twitter для идентификации и отслеживания посетителя сайта. |
hubspotutk | 1 год 24 дня | HubSpot устанавливает этот файл cookie для отслеживания посетителей сайта. Этот файл cookie передается в HubSpot при отправке формы и используется при дедупликации контактов. |
mbox | 2 года |
Этот файл cookie предназначен для маркетинга на сайте developer.twitter.com
|
muc_ads | 2 года | Twitter устанавливает этот файл cookie в целях отслеживания и таргетинга. |
идентификатор персонализации | 2 года | Twitter устанавливает этот файл cookie для интеграции и обмена функциями для социальных сетей, а также для хранения информации о том, как пользователь использует сайт, для отслеживания и таргетинга. |
игрок | 1 год | Vimeo использует этот файл cookie для сохранения предпочтений пользователя при воспроизведении встроенного видео с Vimeo. |
sync_active | никогда | Этот файл cookie устанавливается компанией Vimeo и содержит данные о предпочтениях посетителя в отношении видеоконтента, благодаря чему веб-сайт запоминает такие параметры, как предпочитаемая громкость или качество видео. |
vuid | 2 года | Vimeo устанавливает этот файл cookie для сбора информации об отслеживании, задавая уникальный идентификатор для встраивания видео на сайт. |