Технические характеристики

Краткий обзор ключевых аспектов безопасности и производительности

Несвязываемость

xx messenger разъединяет данные отправителя и получателя и защищает от атак анализа трафика, которые подрывают многие другие подходы к конфиденциальности, используемые в луковая маршрутизация, проксии другие микснеты. Все сообщения направляются через децентрализованную пакетную микснет, управляемую блокчейном. Пять групп узлов собираются случайным образом и назначаются для обработки пакета каждую третью секунду, и все они должны быть скомпрометированы, чтобы нарушить несвязность отправителя и получателя. Подробнее об этом процессе вы можете прочитать в нашем Что такое cMix? вики-страница. 

Сквозное шифрование

Каждое сообщение в xx messenger шифруется с помощью Симметричное шифрование XChaCha20. Шифрование квантово защищено с помощью ключей шифрования, полученных из комбинации Суперсингулярная изогения Диффи–Хелмана. (SIDH) 3024-битный алгоритм постквантового обмена ключами и классический Диффи-Хелман (DH) 3072-битный алгоритм. xx messenger также обеспечивает прямая секретность и безопасность после взлома с механизмом периодической смены ключей в процессе, иногда известном как храповик

Полное объяснение сквозного шифрования со ссылками на соответствующий исходный код доступно на нашей вики здесь: Обмен сообщениями со сквозным шифрованием в xx messenger

Уведомление – 30.07.2022: SIDH признан условно уязвимым по состоянию на 30.07.2022. Подробности можно найти здесь. Команда работает над исправлением.

Аутентификация сообщения

Мы используем хэш с 256-битным ключом код аутентификации сообщения, HMAC-SHA256 в 1ТР6Т. 

Аутентификация и обнаружение пользователей

Пользователи могут создать свой профиль, добавив и зарегистрировав свой адрес электронной почты или номер телефона. Мы используем Сумерки, сторонний сервис, для завершения процесса проверки по электронной почте или телефону с помощью SMS-сообщений. После того, как пользователь подтвердит свой проверочный код, хэш с солью (256 бит Блейк2b) их электронной почты или номера телефона хранится в базе данных. xx messenger защищает личную информацию пользователей и никогда не хранит незашифрованный текст на каких-либо серверах.

Использовать без аутентификации пользователя

Пользователи могут использовать только свое уникальное имя пользователя посредством обнаружения пользователей.  Они также могут напрямую использовать QR-коды, чтобы полностью обойти службу обнаружения пользователей.

Полное описание обнаружения пользователей доступно на вики: Обнаружение пользователя

Мы используем базу данных Android или IOS, когда мобильное приложение закрыто. Однако не все сообщения являются реальными, что скрывает, кто какие уведомления получает. Вы можете узнать больше о нашей системе уведомлений о сохранении конфиденциальности здесь, на нашей вики: Конфликты идентификаторов и уведомления 

Обычно сообщения, отправленные с помощью xx messenger, проходят через сеть за несколько секунд. Вы можете увидеть, какие команды обрабатывают сообщения и как быстро они их обрабатывают на панели инструментов: https://dashboard.xx.network

Мы используем  256 бит Симметричное шифрование XChaCha20 с ключом, полученным из пароля, предоставленного пользователем для резервного копирования. 

Связаться с нами

Присоединяйтесь к нашим сообществам на Раздор, Телеграмма, то Технический форум, и более.