Temel güvenlik ve performans özelliklerinin kısa özeti
xx messenger, gönderici ve alıcı verilerinin bağlantısını keser ve diğer birçok gizlilik yaklaşımını zayıflatan trafik analizi saldırılarına karşı koruma sağlar. soğan yönlendi̇rme, proxylerve diğer karışık ağlar. Tüm mesajlar bir blok zinciri tarafından yönetilen merkezi olmayan bir toplu mixnet üzerinden yönlendirilir. Beş düğüm ekibi rastgele bir şekilde bir araya getirilir ve her üç saniyede bir partiyi işlemek üzere atanır; gönderici-alıcı bağlantısızlığını kırmak için bunların hepsinin ele geçirilmesi gerekir. Bu süreç hakkında daha fazla bilgi için cMix nedir? wiki sayfası.
xx messenger'deki her mesaj şu şekilde şifrelenir XChaCha20 simetrik şifreleme. Şifreleme, kuantum güvenlikli şifreleme anahtarlarının bir kombinasyonundan türetilen şifreleme anahtarları kullanılarak yapılır. Süpersingüler İzojen Diffie-Helman (SIDH) kuantum sonrası anahtar değişimi için 3024 bit algoritma ve klasik Diffie-Helman (DH) 3072 bit algoritması. xx messenger ayrıca şunları sağlar ileri gizlilik ve uzlaşma sonrası güvenlik olarak bilinen bir süreçte periyodik bir yeniden anahtarlama mekanizması ile Cırcırlı.
Uçtan Uca şifrelemenin tam bir açıklaması ve ilgili kaynak koduna bağlantılar wiki sayfamızda mevcuttur: xx Messenger'da Uçtan Uca Şifreli Mesajlaşma.
Uyarı - 7/30/2022: SIDH'nin 7/30/2022 tarihi itibarıyla konvansiyonel olarak savunmasız olduğu tespit edilmiştir. Ayrıntılar bulunabilir Burada. Ekip bir düzeltme üzerinde çalışıyor.
256 bit anahtarlı hash kullanıyoruz mesaj kimlik doğrulama kodu, HMAC-SHA256 xx messenger'de.
Kullanıcılar, e-posta adreslerini veya telefon numaralarını ekleyip kaydederek profillerini oluşturmayı seçebilirler. Biz kullanıyoruz Twiliodoğrulama işlemini e-posta veya telefon üzerinden SMS mesajlarıyla tamamlamak için üçüncü taraf bir hizmet. Kullanıcı doğrulama kodunu onayladıktan sonra, tuzlanmış bir karma (256 bit Blake2b) e-posta veya telefon numaraları veritabanında saklanır. xx messenger kullanıcıların kişisel bilgilerini korur ve şifrelenmemiş düz metinleri hiçbir sunucuda saklamaz.
Kullanıcılar, kullanıcı keşfi yoluyla yalnızca kendi benzersiz kullanıcı adlarını kullanmayı seçebilirler. Kullanıcı Bulma hizmetini tamamen atlamak için doğrudan QR kodlarını da kullanabilirler.
Kullanıcı keşfinin tam bir açıklaması wiki'de mevcuttur: Kullanıcı Keşfi
Mobil uygulama kapalıyken android veya IOS firebase kullanıyoruz. Ancak, tüm mesajlar gerçek değildir, bu nedenle kimin hangi bildirimleri aldığı belirsizdir. Gizliliği koruyan bildirim sistemimiz hakkında daha fazla bilgiyi wiki sayfamızda okuyabilirsiniz: Kimlik Çarpışmaları ve Bildirimler
Tipik olarak, xx messenger ile gönderilen mesajlar ağ üzerinden birkaç saniye içinde geçer. Hangi ekiplerin mesajları işlediğini ve ne kadar hızlı işlediklerini kontrol panelinden görebilirsiniz: https://dashboard.xx.network
Biz kullanıyoruz 256 bit XChaCha20 simetrik şifreleme yedeklemeler için kullanıcı tarafından sağlanan bir paroladan türetilen bir anahtar ile.
xx Foundation, xx coin'leri, bu tür bir dağıtımın, teklifin, talebin veya satışın söz konusu eyalet veya yargı bölgesinin menkul kıymetler yasaları uyarınca tescil veya yeterlilikten önce yasa dışı olacağı herhangi bir eyalet veya yargı bölgesinde dağıtmaz, teklif etmez, satışını talep etmez veya satmaz.
Telif Hakkı © 2022 xx Foundation
