Teknik özellikler

Temel güvenlik ve performans hususlarının kısa özeti

Bağlantısızlık

xx messenger, gönderici ve alıcı verilerinin bağlantısını kaldırır ve içinde bulunan diğer birçok gizlilik yaklaşımını baltalayan trafik analizi saldırılarına karşı koruma sağlar. soğan yönlendirme, vekiller, ve diğer mixnet'ler. Tüm mesajlar, bir blok zinciri tarafından yönetilen merkezi olmayan bir toplu karma ağ üzerinden yönlendirilir. Beş düğüm ekibi rasgele birleştirilir ve her üç saniyede bir toplu iş işlemek üzere atanır; gönderici-alıcı bağlantısının kesilmesi için hepsinin tehlikeye atılması gerekir. Bu süreç hakkında daha fazla bilgiyi şuramızdan okuyabilirsiniz. cMix nedir? wiki sayfası. 

Uçtan Uca Şifreleme

xx messenger'deki her mesaj şu şekilde şifrelenir: XChaCha20 simetrik şifreleme. Şifreleme, bir kombinasyondan türetilen şifreleme anahtarları kullanılarak kuantum güvenliğine sahiptir. Süper Tekil İzogeni Diffie-Helman (SIDH) Kuantum sonrası anahtar değişimi ve klasik için 3024 bit algoritma Diffie-Helman (DH) 3072 bit algoritma. xx messenger ayrıca şunları sağlar: ileri gizlilik ve taviz sonrası güvenlik olarak bilinen bir süreçte periyodik bir yeniden anahtarlama mekanizmasıyla cırcır

İlgili kaynak koduna bağlantılarla birlikte Uçtan Uca şifrelemenin tam açıklaması burada wiki'mizde mevcuttur: xx messenger'de Uçtan Uca Şifreli Mesajlaşma

Bildirim – 30/7/2022: SIDH'nin 30/7/2022 tarihinden itibaren geleneksel olarak savunmasız olduğu bulunmuştur. Ayrıntılar burada bulunabilir. Ekip bir düzeltme üzerinde çalışıyor.

Mesaj Kimlik Doğrulama

256 bit anahtarlı bir karma kullanıyoruz mesaj doğrulama kodu, HMAC-SHA256 xx messenger'de. 

Kullanıcı Doğrulama ve Keşif

Kullanıcılar, e-posta adreslerini veya telefon numaralarını ekleyerek ve kaydederek profillerini oluşturmayı seçebilirler. Kullanırız Twilio, bir üçüncü taraf hizmeti, doğrulama işlemini e-posta veya telefon üzerinden SMS mesajları ile tamamlamak için. Kullanıcı doğrulama kodunu onayladıktan sonra, tuzlu bir karma (256 bit) Blake2b) e-posta veya telefon numarası veritabanında saklanır. xx messenger, kullanıcıların kişisel bilgilerini korur ve hiçbir zaman hiçbir sunucuda şifrelenmemiş düz metin saklamaz.

Kullanıcı kimlik doğrulaması olmadan kullanın

Kullanıcılar, kullanıcı keşfi yoluyla yalnızca benzersiz kullanıcı adlarını kullanmayı seçebilir.  Ayrıca, Kullanıcı Bulma hizmetini tamamen atlamak için doğrudan QR kodlarını kullanabilirler.

Kullanıcı keşfinin tam açıklaması wiki'de mevcuttur: Kullanıcı Keşfi

Mobil uygulama kapalıyken android veya IOS firebase kullanıyoruz. Ancak, tüm mesajlar gerçek değildir, bu nedenle kimin hangi bildirimleri alacağı belirsizdir. Gizlilik koruma bildirimleri sistemimiz hakkında daha fazla bilgiyi burada wiki'mizde okuyabilirsiniz: Kimlik Çarpışmaları ve Bildirimler 

Tipik olarak, xx messenger ile gönderilen mesajlar ağ üzerinden birkaç saniye içinde geçer. Hangi ekiplerin mesajları işlediğini ve bunları ne kadar hızlı işlediğini kontrol panelinde görebilirsiniz: https://dashboard.xx.network

Kullanırız  256 bit XChaCha20 simetrik şifreleme yedekler için kullanıcı tarafından sağlanan bir şifreden türetilen bir anahtar ile. 

Bizimle iletişime geçin

Topluluklarımıza katılın Discord, Telgraf, Teknik Forum, ve daha fazlası.