Короткий огляд ключових аспектів безпеки та ефективності
xx messenger роз'єднує дані відправника і одержувача і захищає від атак аналізу трафіку, які підривають багато інших підходів до забезпечення конфіденційності, знайдених в маршрутизація цибулі, проксі-серверита інших мікснетів. Всі повідомлення проходять через децентралізовану пакетну мікснет-мережу, керовану блокчейном. П'ять команд вузлів випадковим чином збираються і призначаються для обробки пакету кожну третю секунду, і всі вони повинні бути скомпрометовані для того, щоб розірвати зв'язок між відправником і одержувачем. Детальніше про цей процес ви можете прочитати в нашому Що таке cMix? вікі-сторінку.
Кожне повідомлення в xx messenger шифрується за допомогою Симетричне шифрування XChaCha20. Шифрування здійснюється за допомогою квантового захисту з використанням ключів шифрування, отриманих з комбінації Суперсингулярна ізогенія Диффі-Гельмана (SIDH) 3024-бітний алгоритм постквантового обміну ключами та класичний Diffie-Helman (DH) 3072 бітовий алгоритм. xx messenger також забезпечує пряма секретність та пост-компромісна безпека з механізмом періодичного перезапуску в процесі, який іноді називають храповик.
Повне пояснення наскрізного шифрування з посиланнями на відповідні вихідні коди доступне на нашій вікі тут: Наскрізний шифрований обмін повідомленнями в xx Messenger.
Повідомлення - 30.07.2012: SIDH визнано вразливим умовно станом на 30.07.2012. Деталі можна знайти за посиланням тут. Команда працює над виправленням.
Ми використовуємо хеш з ключем 256 біт код автентифікації повідомлення, HMAC-SHA256 в xx messenger.
Користувачі можуть створити свій профіль, додавши та зареєструвавши свою адресу електронної пошти або номер телефону. Ми використовуємо Twilioстороннього сервісу, для завершення процесу верифікації через електронну пошту або телефоном за допомогою SMS-повідомлень. Після підтвердження коду верифікації користувачу надсилається солоний хеш (256 біт Blake2b) їх електронної пошти або номера телефону зберігається в базі даних. xx messenger захищає особисту інформацію користувачів і ніколи не зберігає незашифрований відкритий текст на будь-яких серверах.
Користувачі можуть використовувати тільки своє унікальне ім'я користувача через виявлення користувача. Вони також можуть безпосередньо використовувати QR-коди, щоб повністю обійти послугу User Discovery.
Повний опис відкриття користувачів доступний на вікі: Виявлення користувачів
Ми використовуємо базу даних Android або IOS, коли мобільний додаток закритий. Однак, не всі повідомлення є реальними, тим самим затушовуючи, хто отримує які сповіщення. Ви можете прочитати більше про нашу систему сповіщень, що зберігає конфіденційність, тут, на нашій вікі-сторінці: Конфлікти ідентифікаторів та сповіщення
Зазвичай повідомлення, відправлені за допомогою xx messenger, проходять через мережу за кілька секунд. Ви можете побачити, які команди обробляють повідомлення і як швидко вони їх обробляють, на інформаційній панелі: https://dashboard.xx.network
Ми використовуємо 256 біт Симетричне шифрування XChaCha20 з ключем, похідним від пароля, наданого користувачем для резервного копіювання.
Приєднуйтесь до наших спільнот Discord, Телеграма"Про те, що в Україні не існує жодного закону, який би Технічний форум, та інших.
xx Foundation не розповсюджує, не пропонує, не запрошує до продажу та не продає жодних xx coins у будь-якій державі або юрисдикції, в якій таке розповсюдження, пропозиція, запрошення до продажу або продаж буде незаконним до реєстрації або кваліфікації відповідно до законодавства про цінні папери будь-якої такої держави або юрисдикції.
Copyright © 2022 xx Фонд
