xx messenger-Logo

Technische Daten

Kurze Zusammenfassung der wichtigsten Sicherheits- und Leistungsaspekte

Unverkettbarkeit

Das xx messenger entkoppelt Absender- und Empfängerdaten und schützt vor Angriffen zur Analyse des Datenverkehrs, die viele andere Ansätze zum Schutz der Privatsphäre untergraben, die in Zwiebel-Routing, Vollmachtenund andere Mixnets. Alle Nachrichten werden über ein dezentrales Batch-Mixnet geleitet, das von einer Blockchain verwaltet wird. Fünf Node-Teams werden nach dem Zufallsprinzip zusammengestellt und damit beauftragt, jede dritte Sekunde einen Batch zu verarbeiten, die alle kompromittiert werden müssten, um die Absender-Empfänger-Unlinkability zu brechen. Mehr über diesen Prozess erfährst du in unserem Was ist cMix? Wikiseite. 

Ende-zu-Ende-Verschlüsselung

Jede Nachricht im xx messenger wird verschlüsselt mit XChaCha20 symmetrische Verschlüsselung. Die Verschlüsselung ist quantensicher durch die Verwendung von Verschlüsselungscodes, die aus einer Kombination von Supersinguläre Isogenität Diffie-Helman (SIDH) 3024-Bit-Algorithmus für den Post-Quantum-Schlüsselaustausch und der klassische Diffie-Helman (DH) 3072-Bit-Algorithmus. Der xx messenger bietet außerdem Vorwärtsverschwiegenheit und Sicherheit nach der Kompromittierung mit einem periodischen Re-Keying-Mechanismus in einem Prozess, der manchmal als Ratsche

Eine ausführliche Erklärung der End-to-End-Verschlüsselung mit Links zum entsprechenden Quellcode findest du in unserem Wiki hier: End-to-End verschlüsselte Nachrichten in xx messenger

Hinweis - 30.7.2022: SIDH hat sich zum 30.7.2022 als konventionell angreifbar erwiesen. Details findest du hier. Das Team arbeitet an einer Lösung.

Authentifizierung der Nachricht

Wir verwenden einen 256 Bit verschlüsselten Hash Nachrichten-Authentifizierungs-Code, HMAC-SHA256 in der xx messenger. 

Benutzerauthentifizierung und Erkennung

Du kannst dein Profil erweitern, indem du deine E-Mail-Adresse oder Telefonnummer hinzufügst und registrierst. Wir verwenden Twilioeinen Drittanbieterdienst, um den Verifizierungsprozess per E-Mail oder Telefon mit SMS-Nachrichten abzuschließen. Sobald der Nutzer seinen Verifizierungscode bestätigt, wird ein gesalzener Hash (256 Bit Blake2b) ihrer E-Mail oder Telefonnummer in der Datenbank gespeichert wird. Das xx messenger schützt die persönlichen Daten der Nutzer/innen und speichert niemals unverschlüsselten Klartext auf einem Server.

Verwendung ohne Benutzerauthentifizierung

Über die Benutzererkennung können die Nutzer/innen wählen, ob sie nur ihren eindeutigen Benutzernamen verwenden möchten.  Sie können auch direkt QR-Codes verwenden, um den User Discovery Service ganz zu umgehen.

Eine vollständige Beschreibung der Benutzererkennung ist im Wiki verfügbar: Benutzerentdeckung

Wir verwenden Firebase für Android oder IOS, wenn die mobile App geschlossen ist. Allerdings sind nicht alle Nachrichten echt, so dass nicht klar ist, wer welche Benachrichtigungen erhält. Mehr über unser Benachrichtigungssystem, das die Privatsphäre schützt, erfährst du hier in unserem Wiki: ID-Kollisionen und Benachrichtigungen 

Normalerweise werden Nachrichten, die mit xx messenger verschickt werden, in wenigen Sekunden durch das Netzwerk geschickt. Auf dem Dashboard kannst du sehen, welche Teams Nachrichten bearbeiten und wie schnell sie sie bearbeiten: https://dashboard.xx.network

Wir verwenden  256 Bit XChaCha20 symmetrische Verschlüsselung mit einem Schlüssel, der aus einem vom Benutzer angegebenen Passwort für Backups abgeleitet wird. 

In Kontakt bleiben

Werde Teil unserer Communitys bei Discord, Telegram, im Technisches Forum, und mehr.