Краткое описание ключевых аспектов безопасности и производительности
xx messenger не связывает данные отправителя и получателя и защищает от атак с анализом трафика, которые подрывают многие другие подходы к обеспечению конфиденциальности, найденные в луковая маршрутизация, прокси, и другие микснеты. Все сообщения направляются через децентрализованный пакетный микснет, управляемый блокчейном. Пять команд узлов собираются случайным образом и назначаются для обработки пакета каждые три секунды, причем все они должны быть скомпрометированы, чтобы нарушить несвязанность отправителя и получателя. Подробнее об этом процессе вы можете прочитать в нашем Что такое cMix? вики-страница.
Каждое сообщение в xx messenger зашифровано с помощью Симметричное шифрование XChaCha20. Шифрование обеспечивается квантовой защитой с помощью ключей шифрования, полученных из комбинации a Суперсингулярная изогения Диффи-Хельмана (SIDH) 3024-битный алгоритм для пост-квантового обмена ключами и классический Диффи-Хельман (DH) 3072-битный алгоритм. xx messenger также обеспечивает прямая тайна и безопасность после компрометации с механизмом периодического переподбора ключей в процессе, иногда называемом трещотка.
Полное объяснение End-to-End шифрования, со ссылками на соответствующий исходный код, доступно в нашей вики здесь: Шифрованный обмен сообщениями от конца до конца в xx Messenger.
Уведомление - 7/30/2022: SIDH был признан условно уязвимым по состоянию на 7/30/2022. Подробности можно найти здесь. Команда работает над исправлением.
Мы используем 256-битный хэш с ключом код аутентификации сообщения, HMAC-SHA256 в xx messenger.
Пользователи могут расширить свой профиль, добавив и зарегистрировав свой адрес электронной почты или номер телефона. Мы используем Twilio, сторонней службы, для завершения процесса верификации по электронной почте или по телефону с помощью SMS-сообщений. Как только пользователь подтверждает свой проверочный код, соленый хэш (256-бит Блейк2б) их электронной почты или номера телефона хранятся в базе данных. xx messenger защищает личную информацию пользователей и никогда не хранит незашифрованный открытый текст на каких-либо серверах.
Пользователи могут выбрать использование только своего уникального имени пользователя с помощью функции обнаружения пользователя. Они также могут напрямую использовать QR-коды, чтобы полностью обойти службу User Discovery.
Полное описание User discovery доступно в вики: Открытие пользователя
Мы используем android или IOS firebase, когда мобильное приложение закрыто. Однако не все сообщения являются настоящими, тем самым скрывая, кто получает какие уведомления. Подробнее о нашей системе уведомлений, сохраняющей конфиденциальность, вы можете прочитать здесь, в нашей вики: Коллизии идентификаторов и уведомления
Как правило, сообщения, отправленные с помощью xx messenger, проходят по сети за несколько секунд. На приборной панели можно увидеть, какие команды обрабатывают сообщения и как быстро они их обрабатывают: https://dashboard.xx.network
Мы используем 256 бит Симметричное шифрование XChaCha20 с ключом, полученным из пароля, предоставленного пользователем для резервного копирования.
Присоединяйтесь к нашим сообществам на Discord, Telegram, the Технический форуми больше.
xx Foundation не распространяет, не предлагает, не добивается продажи или не продает xx coins в любом штате или юрисдикции, в которых такое распространение, предложение, добивание или продажа были бы незаконными до регистрации или квалификации по законам о ценных бумагах любого такого штата или юрисдикции.
Авторское право © 2022 xx Foundation
