xx messenger
Технічні характеристики

Короткий виклад ключових аспектів безпеки та продуктивності

Незв'язність

xx messenger роз’єднує дані відправника та одержувача та захищає від атак аналізу трафіку, які підривають багато інших підходів до конфіденційності, знайдених у цибульна розведення, довірені особи, та інші мікснети. Усі повідомлення направляються через децентралізовану пакетну мережу, керовану блокчейном. П’ять команд вузлів збираються випадковим чином і призначаються для обробки пакету кожні третю секунду, усі з яких повинні бути скомпрометовані, щоб порушити незв’язність відправника та одержувача. Детальніше про цей процес ви можете прочитати на нашому сайті Що таке cMix? вікі сторінка. 

Наскрізне шифрування

Кожне повідомлення в xx messenger зашифровано за допомогою Симетричне шифрування XChaCha20. Шифрування квантово захищене за допомогою ключів шифрування, отриманих з комбінації a Суперсингулярна ізогенія Діффі–Гельмана (SIDH) 3024-бітний алгоритм для пост-квантового обміну ключами і класичний Діффі-Гельман (DH) 3072-бітний алгоритм. xx messenger також забезпечує передня секретність та посткомпромісна безпека з періодичним механізмом повторного введення ключів у процесі, який іноді називають трещотка. 

Повне пояснення наскрізного шифрування з посиланнями на відповідний вихідний код доступне на нашій вікі тут: Наскрізне зашифроване повідомлення в xx Messenger.

Повідомлення – 30.07.2022: станом на 30.07.2022 SIDH визнано традиційно вразливим. Подробиці можна дізнатися тут. Команда працює над виправленням.

Аутентифікація повідомлень

Ми використовуємо 256-бітний хеш із ключем код аутентифікації повідомлення, HMAC-SHA256 в xx messenger. 

Аутентифікація та виявлення користувачів

Користувачі можуть створити свій профіль, додавши та зареєструвавши свою адресу електронної пошти або номер телефону. Ми використовуємо Твіліо, стороння служба, щоб завершити процес підтвердження по електронній пошті або телефону за допомогою SMS-повідомлень. Щойно користувач підтвердить свій код підтвердження, з’явиться засолений хеш (256 біт Blake2b) їх електронної пошти або номера телефону зберігається в базі даних. xx messenger захищає особисту інформацію користувачів і ніколи не зберігає незашифрований текст на будь-яких серверах.

Використання без аутентифікації користувача

Користувачі можуть використовувати лише своє унікальне ім’я користувача через виявлення користувачів.  Вони також можуть безпосередньо використовувати QR-коди, щоб повністю обійти службу виявлення користувачів.

Повний опис виявлення користувачів доступний на wiki: Виявлення користувачів

Ми використовуємо Android або IOS firebase, коли мобільний додаток закрито. Однак не всі повідомлення є реальними, що приховує, хто які сповіщення отримує. Ви можете прочитати більше про нашу систему сповіщень про збереження конфіденційності тут на нашій вікі: Ідентифікаційні зіткнення та сповіщення 

Зазвичай повідомлення, надіслані за допомогою xx messenger, проходять через мережу за кілька секунд. Ви можете побачити, які команди обробляють повідомлення та як швидко вони їх обробляють на інформаційній панелі: https://dashboard.xx.network

Ми використовуємо  256 біт Симетричне шифрування XChaCha20 з ключем, отриманим з пароля, наданого користувачем для резервного копіювання. 

Зв'яжіться з нами

Приєднуйтесь до наших спільнот Discord, Telegram, Технічний форум, та інших.