Especificaciones técnicas

Breve resumen de aspectos clave de seguridad y rendimiento

Desvinculabilidad

El xx messenger desvincula los datos del remitente y el destinatario y protege contra los ataques de análisis de tráfico que socavan muchos otros enfoques de privacidad que se encuentran en enrutamiento de cebolla, apoderadosy otras redes mixtas. Todos los mensajes se enrutan a través de una red mixta por lotes descentralizada administrada por una cadena de bloques. Cinco equipos de nodos se ensamblan al azar y se asignan para procesar un lote cada tercer segundo, todos los cuales deberían estar comprometidos para romper la desvinculación del remitente y el receptor. Puede leer más sobre este proceso en nuestro ¿Qué es cMix? pagina wiki 

Encriptado de fin a fin

Cada mensaje en el xx messenger está encriptado con Cifrado simétrico XChaCha20. El cifrado tiene seguridad cuántica mediante el uso de claves de cifrado derivadas de una combinación de un Isogenia supersingular Diffie-Helman (SIDH) Algoritmo de 3024 bits para el intercambio de claves poscuánticas y el clásico Diffie–Helman (DH) Algoritmo de 3072 bits. El xx messenger también proporciona secreto hacia adelante y seguridad posterior al compromiso con un mecanismo periódico de reintroducción en un proceso a veces conocido como trinquete

Una explicación completa del cifrado de extremo a extremo, con enlaces al código fuente relevante, está disponible en nuestra wiki aquí: Mensajería cifrada de extremo a extremo en xx messenger

Aviso: 30/7/2022: se ha determinado que el SIDH es vulnerable convencionalmente a partir del 30/7/2022. Detalles pueden ser encontrados aqui. El equipo está trabajando en una solución.

Autenticación de mensajes

Usamos un hash con clave de 256 bits código de autenticación de mensaje, HMAC-SHA256 en el xx messenger. 

Autenticación y descubrimiento de usuarios

Los usuarios pueden optar por crear su perfil agregando y registrando su dirección de correo electrónico o número de teléfono. Usamos Twilio, un servicio de terceros, para completar el proceso de verificación por correo electrónico o teléfono con mensajes SMS. Una vez que el usuario confirma su código de verificación, un hash salado (256 bits blake2b) de su correo electrónico o número de teléfono se almacena en la base de datos. El xx messenger protege la información personal de los usuarios y nunca almacena texto sin cifrar en ningún servidor.

Uso sin autenticación de usuario

Los usuarios pueden elegir usar solo su nombre de usuario único a través del descubrimiento de usuarios.  También pueden usar códigos QR directamente para evitar por completo el servicio de descubrimiento de usuarios.

Una descripción completa de la detección de usuarios está disponible en la wiki: Descubrimiento de usuarios

Usamos firebase de Android o IOS cuando la aplicación móvil está cerrada. Sin embargo, no todos los mensajes son reales, lo que oculta quién recibe qué notificaciones. Puede leer más sobre nuestro sistema de notificaciones para preservar la privacidad aquí en nuestro wiki: Colisiones de ID y notificaciones 

Normalmente, los mensajes enviados con xx messenger viajan a través de la red en unos pocos segundos. Puede ver qué equipos están procesando mensajes y qué tan rápido los procesan en el tablero: https://dashboard.xx.network

Usamos  256 bits Cifrado simétrico XChaCha20 con una clave derivada de una contraseña proporcionada por el usuario para las copias de seguridad. 

Conéctate con nosotros

Únete a nuestras comunidades en Discord, Telegram, el Foro Técnico, y más.