Логотип xx messenger

Технические характеристики

Краткое описание ключевых аспектов безопасности и производительности

Непривязанность

xx messenger не связывает данные отправителя и получателя и защищает от атак с анализом трафика, которые подрывают многие другие подходы к конфиденциальности, найденные в луковая маршрутизация, прокси, и другие микснеты. Все сообщения направляются через децентрализованный пакетный микснет, управляемый блокчейном. Пять команд узлов собираются случайным образом и назначаются для обработки пакета каждые третью секунду, причем все они должны быть скомпрометированы, чтобы нарушить несвязанность отправителя и получателя. Подробнее об этом процессе вы можете прочитать в нашем Что такое cMix? вики-страница. 

Шифрование из конца в конец

Каждое сообщение в xx messenger зашифровано с помощью Симметричное шифрование XChaCha20. Шифрование обеспечивается квантовой защитой с помощью ключей шифрования, полученных из комбинации a Суперсингулярная изогения Диффи-Хельмана (SIDH) 3024-битный алгоритм для пост-квантового обмена ключами и классический Диффи-Хельман (DH) 3072-битный алгоритм. xx messenger также обеспечивает прямая тайна и безопасность после компрометации с механизмом периодического переподбора ключей в процессе, иногда называемом трещотка

Полное объяснение End-to-End шифрования, со ссылками на соответствующий исходный код, доступно в нашей вики здесь: Конечный шифрованный обмен сообщениями в xx messenger

Уведомление - 7/30/2022: SIDH признан условно уязвимым по состоянию на 7/30/2022. Подробности можно найти здесь. Команда работает над исправлением.

Аутентификация сообщений

Мы используем 256-битный хэш с ключом код аутентификации сообщения, HMAC-SHA256 в xx messenger. 

Аутентификация и обнаружение пользователей

Пользователи могут расширить свой профиль, добавив и зарегистрировав свой адрес электронной почты или номер телефона. Мы используем Twilio, сторонней службы, для завершения процесса верификации по электронной почте или по телефону с помощью SMS-сообщений. Как только пользователь подтверждает свой проверочный код, соленый хэш (256-бит Блейк2б) их электронной почты или номера телефона хранятся в базе данных. xx messenger защищает личную информацию пользователей и никогда не хранит незашифрованный открытый текст на каких-либо серверах.

Использование без аутентификации пользователя

Пользователи могут выбрать использование только своего уникального имени пользователя с помощью функции обнаружения пользователя.  Они также могут напрямую использовать QR-коды, чтобы полностью обойти службу User Discovery.

Полное описание User discovery доступно в вики: Открытие пользователя

Мы используем android или IOS firebase, когда мобильное приложение закрыто. Однако не все сообщения являются настоящими, тем самым скрывая, кто получает какие уведомления. Подробнее о нашей системе уведомлений, сохраняющей конфиденциальность, вы можете прочитать здесь, в нашей вики: Коллизии идентификаторов и уведомления 

Как правило, сообщения, отправленные с помощью xx messenger, проходят по сети за несколько секунд. На приборной панели можно увидеть, какие команды обрабатывают сообщения и как быстро они их обрабатывают: https://dashboard.xx.network

Мы используем  256 бит Симметричное шифрование XChaCha20 с ключом, полученным из пароля, предоставленного пользователем для резервного копирования. 

Связь с нами

Присоединяйтесь к нашим сообществам на Discord, Telegram, the Технический форуми больше.