Kompleto nga giya sa paghimo og anonymous nga profile sa SimpleX nga walay telepono o email

¿Giunsa paghimo ang usa ka luwas nga wala mailhi nga profile sa SimpleX Chat nga wala’y telepono o email? Sa usa ka kalibutan diin ang matag pag-klik nagbilin usa ka pagsubay, ang paghimo sa usa ka profile nga wala magpadayag sa imong tinuod nga pagkatawo mao ang yawe. Uban sa SimpleX Chat, mahimo kang makigkomunikar nga dili ihigot ang imong account sa usa ka numero o email, ug buhaton kini gamit ang lig-on nga mga lakang nga manalipod sa sulod ug metadata. Ang tumong niini nga giya mao ang pagbaton ug anonymous ug operational nga profile sa SimpleX nga walay telepono o email, pagpamenos sa mga risgo gikan sa unang minuto.

Dugang sa praktikal nga mga lakang, dinhi makit-an nimo ang hinungdanon nga mga konsepto sa seguridad, kasagarang mga hulga (sama sa pag-atake sa tawo-sa-tunga), ug mga rekomendasyon kung unsang mga app ug arkitektura ang gamiton o likayan. Among gihiusa ang labing maayong gawi sa OPSEC, mga kapilian sa pag-host sa kaugalingon, ug mga alternatibo sa ekosistema., aron mapili nimo ang balanse tali sa kahupayan ug proteksyon nga labing angay kanimo.

Unsa ang SimpleX Chat ug nganong lahi kini

Ang SimpleX Chat gibase sa SMP protocol, nga naggamit sa one-way nga mga pila sa paghatud sa mga mensahe pinaagi sa mga intermediate server nga wala mag-assign sa mga padayon nga ID sa mga tiggamit. Ang matag koneksyon naggamit sa mga pares nga independente, ephemeral nga mga pila, ingon nga adunay lain-laing mga "account" matag kontak, nga nagpalisud sa pagkonektar sa imong mga interaksyon sa usag usa.

Ang mga server (SMP alang sa pagmemensahe ug XFTP alang sa mga file) naglihok lamang isip usa ka tulay: sila temporaryo nga nagtipig ug nagpasa, nga wala nahibal-an ang tinuod nga pagkatawo o nagmintinar sa sensitibo nga datos nga labaw pa sa gikinahanglan alang sa paghatod. Ang gigikanan nga IP gitago gikan sa nakadawat ug mga koneksyon sa kliyente-server nga pagbiyahe nga na-encrypt ug gipamatud-an., pagdugang sa resistensya sa mga correlations.

Ang end-to-end encryption nanalipod sa sulod gikan sa mga ikatulo nga partido ug gidesinyo uban sa post-quantum resilience sa hunahuna. Ang lokal nga database sa kliyente gi-encrypt ug madaladala, nga nagtugot kanimo sa luwas nga pag-eksport/pag-backup sa imong profile. Opsyonal, ang mga tawag sa audio/video pinaagi sa WebRTC gisuportahan, diin kinahanglan nimo ang mga server sa ICE/TURN.

Laing hinungdan nga kalainan: ang una nga yawe sa publiko wala gibaylo sa parehas nga channel sama sa mga mensahe, nga nagpamenos sa nawong sa pag-atake sa pagsugod. Gipaboran sa SimpleX ang inisyal nga pagbayloay sa yawe sa usa ka channel nga wala sa banda (pananglitan, pinaagi sa pagpakita sa usa ka QR code sa personal), nga nagpalig-on sa integridad sa koneksyon.

Tinuod nga mga Panghulga: Man-in-the-Middle Attacks ug Key Verification

Ang pag-atake sa man-in-the-middle (MITM) naglakip sa interposing tali sa duha ka tawo nga nagtuo nga direkta silang nagsulti, aron mabasa pag-usab ug ma-encrypt ang matag mensahe. Kung gipulihan sa usa ka tig-atake ang yawe sa publiko sa panahon sa una nga pagbinayloay, mahimo nimong basahon ang tanan nga dili usbon ang sulud, ug ang imong mga interlocutors maghunahuna nga kini end-to-end encrypted gihapon.

Sa matag higayon nga ang yawe nga pagbinayloay mahitabo sa parehas nga channel sama sa mensahe, ang risgo mas dako. Gipamenos sa SimpleX kana nga pagkaladlad pinaagi sa pagpugos sa inisyal nga pagbinayloay gikan sa bandaBisan pa, kung ang alternatibong agianan makompromiso usab (pananglitan, usa ka dili sigurado nga mensahero), ang tig-atake mahimong makalusot. Busa, maayong ideya nga i-verify ang fingerprint/security code sa personal o pinaagi sa tinuod nga kasaligang channel.

Alang sa pakisayran, ang ubang mga sikat nga apps (Signal, WhatsApp) naglakip usab sa mga yawe nga bahin sa pag-verify aron maminusan ang MITM. Ang pagmatuod sa integridad sa binayloay usa ka non-negotiable practice. kung nangita ka og dili mailhan ug malungtaron nga kompidensyal.

Labaw sa sulod, adunay metadata (panahon nga gipadala, gidak-on, mga sumbanan sa koneksyon). Ang disenyo sa SimpleX nagpamenos sa nakat-onan sa usa ka server gikan kanimo, apan ang imong modelo sa hulga kinahanglan nga maghunahuna sa mga batasan sa paggamit, mga network nga imong gikonektar, ug nakompromiso nga mga himan; kung kinahanglan nimo nga mailhan ang mga profile, konsultaha cómo saber quién está detrás de un perfil de Facebook.

Sa katapusan, hinumdomi nga ang website nag-stalk kanimo gamit ang mga banner sa cookie sama sa "Gipabilhan namon ang imong pribasiya." Ang pagdawat sa cookies sa mga third-party nga site (sama sa Reddit) nagdugang sa pagsubay ug correlation, busa pakunhuran kana nga friction kung nabalaka ka bahin sa tunob.

Paghimo og anonymous nga profile sa SimpleX nga walay telepono o email (lakang)

Ang SimpleX wala magkinahanglan og numero sa telepono o email address sa paghimo sa imong pagkatawo, apan ang pagka-anonymity dili moabut nga walay presyo: nagkinahanglan kini og pamaagi. Sunda kini nga mga giya aron mapadako ang pagka-anonymity gikan sa unang pagsugod. ug malikayan ang dili tinuyo nga mga pagtulo.

1) Luwas nga pag-instalar

I-download ang SimpleX Chat gikan sa opisyal nga mga tinubdan alang sa imong plataporma (Android, iOS, Windows, macOS, Linux). Likayi ang wala mapamatud-an nga mga tindahan o repo ug susihon ang mga pirma kung mahimo., ilabi na sa desktop. Ipadayon ang pag-update sa kliyente aron makadawat mga patch sa seguridad.

2) Ilain ang aparato ug ang network

Kon mas bulag ang imong bag-ong pagkatawo gikan sa imong nangaging mga batasan, mas maayo. Kung mahimo nimo, gamita ang gipahinungod nga aparato. Pagkonektar pinaagi sa Tor o usa ka kasaligan nga VPN aron mabungkag ang mga correlasyon sa IP., ug ikonsiderar ang paggamit sa Wi-Fi nga wala mag-asoy sa imong tinuod nga pagkatawo. Ayaw gamita pag-usab ang mga network nga imong gigamit ubos sa imong ngalan.

3) Sugdi ang profile nga walay personal nga datos

Sa una nimong pag-log in, ayaw pag-apil og ngalan, litrato, o deskripsyon nga makaila nimo. I-aktibo ang "incognito mode" aron matago ang imong ngalan ug imahe gikan sa mga bag-ong kontak. Gitugotan ka sa SimpleX nga molihok nga wala’y mga static nga identifier, pahimusli kini ug likayi ang bisan unsang mga timailhan nga makahatag kanimo.

4) Idugang ang mga kontak nga luwas

Ang labing lig-on nga ruta mao ang pag-scan sa mga QR code nga nawong-sa-nawong. Kung dili kini mahimo, i-ruta ang link pinaagi sa alternatibong channel nga adunay lig-on nga pag-encrypt ug pag-verify sa pagkatawo (pananglitan, pagkat-on kung giunsa paghimo og anonymous nga mga chat sa Telegram). Dayon, pamatud-i ang fingerprint/security code sa imong kontak. pinaagi sa usa ka kasaligan nga paagi (mas maayo sa personal), aron isalikway ang MITM.

5) Pagbulag sa konteksto

Tungod kay ang SimpleX naggamit sa mga pila kada koneksyon, nagmugna kini og lahi nga mga identidad o koneksyon alang sa lainlaing mga lugar (trabaho, aktibismo, panaghigalaay). Niining paagiha malikayan nimo ang usa ka pasalig sa usa ka bahin gikan sa pag-agas sa uban. ug pagpakunhod sa correlation surface.

6) Mga setting sa pagkapribado ug pagtipig

I-enable ang PIN/biometric nga app lock, mga timer sa pagkawala, ug mga pahibalo. I-export ang naka-encrypt nga database kung kinahanglan nimo kini, ug i-save ang backup offline (naka-encrypt nga USB), nga walay pagsagol niini sa personal nga mga account.

7) Pagbalhin sa file

Alang sa mga file, ang SimpleX naggamit sa XFTP. Gisusi niini kung unsa ang imong gi-upload ug diin gikan. Kung mahimo nimo, gamita ang kasaligan o self-host nga mga XFTP server, labi nga ma-access pinaagi sa Tor, aron mamenosan ang pagkaladlad sa metadata.

8) Mga tawag sa tingog ug video

Gisuportahan sa SimpleX ang mga tawag sa WebRTC. I-configure ang mga server sa ICE/TURN nga wala magtipig sa mga troso ug, kung mahimo, naa sa imong kontrol. Likayi ang mga provider nga nag-link sa account sa telepono o email, ug ribyuha ang mga polisiya sa log.

9) Mga grupo ug pagsabwag

Ang pagpaambit sa usa ka link sa grupo sayon, apan ang pagpugong sa kasarangan nagdepende sa tag-iya sa grupo. Kung nawala kana nga profile, ang grupo gibiyaan nga nailo. Alang sa sensitibo nga mga grupo, gamita ang mga link sa pag-access sa maalamon nga paagi ug pagbag-o sa mga tahas matag karon ug unya., uban sa mga manedyer nga naglihok sa higpit nga bulag nga mga profile.

Self-Hosting SimpleX: SMP ug XFTP Servers (Advanced Opsyonal)

Kung ang imong hulga kinahanglan nga wagtangon ang mga serbisyo sa ikatulo nga partido, i-set up ang imong kaugalingon. Mahimo nimong i-deploy ang SMP (messaging) ug XFTP (mga file) server, ug pilia ang ICE/TURN para sa WebRTC. Ang self-hosting nagpamenos sa panginahanglan nga mosalig sa mga third-party providers ug nagtugot kanimo sa pagtakda sa mga palisiya sa pag-log (mas maayo, wala).

Asa mag-host? Sa imong kaugalingong imprastraktura o sa VPS. Ang usa ka VPS kasagaran nagkinahanglan og impormasyon sa pagbayad/pag-ila, ug ang provider mahimong magpagawas og mga troso ubos sa mando sa korte. Kung mahimo, ibutyag ang mga serbisyo pinaagi sa Tor (.sibuyas) ug limitahan ang ilang visibility sa Internet., pagminus sa surface area ug pagsalig sa DNS.

Hinumdomi nga ang pag-deploy sa Signal-Server komplikado ug mahal; bisan pa, ang pag-set up sa SMP/XFTP mahimo alang sa kasarangan nga teknikal nga mga koponan. Pag-access sa dokumento, pag-backup, ug pag-rotate sa yawe aron malikayan ang paghimo og usa ka punto sa kapakyasan.

Panguna nga teknikal nga mga konsepto alang sa paghimog desisyon

Mga arkitektura: client-server (paspas, sentralisado), P2P (direkta, mas huyang kon ang duha ka tumoy dili magkatakdo), ug mesh (mga node nga pasulong). Gitugotan sa Federation ang mga server nga makigsulti sa usag usa, sama sa XMPP o mail, sa kantidad sa dugang nga metadata sa transit.

Ang end-to-end encryption nanalipod sa sulod, apan wala magtangtang sa tanang metadata (mga oras, gidak-on, relasyon tali sa mga interlocutors). Ang seguridad sa impormasyon gisumada sa pagkakompidensyal, integridad ug pagkaanaa: nag-encrypt sa sulod, nagpirma/nagpamatuod sa mga yawe, ug nagplano sa mga redundancies aron magpadayon sa pagpakigsulti.

Ang “Server” mahimong magpasabot ug software (sama sa Prosody para sa XMPP) o machine/domain (xmpp.is, xabber.org, ug uban pa). Sa pagtandi sa mga kapilian, pag-ila tali sa pagpatuman ug konkreto nga pag-deploy, tungod kay nagbag-o kini kung kinsa ang nagdumala ug kung unsa ang natala.

Unsa ang gamiton ug unsa ang likayan depende sa imong profile sa risgo

Paglikay: WhatsApp, Telegrama ug social media DMs para sa sensitibong mga hilisgutan. Ang server mao ang proprietary, adunay mga palisiya sa pagpaambit sa datos, ug ang Telegram wala magtugot sa E2EE pinaagi sa default (mga "sekreto nga chat" lamang). Ang Telegram nagkolekta ug nagtipig sa metadata ug mga adres sa IP; dili kini mas luwas nga alternatibo sa WhatsApp. alang sa tinuod nga mga hulga.

Girekomenda: SimpleX ug Signal. Ang signal magamit, gi-audit, nga adunay gamay nga metadata, ug karon naglakip sa mga username; nanginahanglan kini usa ka username aron magparehistro, apan mahimo nimong dili ipaambit kini. Sa Android, ang Molly FOSS nagdugang dugang nga mga kontrol, ug kini mao ang advisable sa paggamit sa mga username aron sa paglikay sa pagbutyag sa imong numero sa telepono.

Uban sa mga reserbasyon: Ang XMPP maayo nga na-configure ug walay pederasyon, labing maayo isip usa ka serbisyo sa Tor, mahimong magsilbi sa kasaligang pribadong mga palibot. Ang OMEMO dili motakdo sa kalig-on sa SimpleX/Signal, ug ang XMPP wala manalipod sa metadata nga adunay parehas nga kahigpit.

Dili girekomenda sa kini nga konteksto: Matrix (mga isyu sa kasaysayan sa kriptograpiya, daghang replikasyon sa wala ma-encrypt nga metadata), Briar (maayong ideya alang sa mesh / Wi-Fi / Bluetooth apan dili maayo nga UX ug limitado ang paggamit), ug Session (walay PFS ug network ug mga kabalaka sa hurisdiksyon). Kini nga mga desisyon nag-una sa pagminus sa metadata ug pagpadayon sa kritikal nga mga kabtangan sa cryptographic..

Ubang mga kapilian sa talan-awon: Threema wala mangayo alang sa usa ka numero sa telepono ug gipamubu ang metadata (gibayran); Kompleto ang wire ug open source (nangayo og numero sa telepono o email); iMessage/Google Messages encrypt sulod sa ilang kaugalingong ekosistema, apan Dili sila molihok sa mga platform ug magsala sa mga mensahe sa SMS.. Gamita sila sa pagkahibalo niini nga mga limitasyon.

Pagpraktis sa OPSEC aron dili mailhan

Device: Kon mahimo, gamita ang dedikado; kung dili, paghimo usa ka nahimulag nga profile sa sistema, nga wala’y pag-sync sa mga personal nga account. I-disable ang analytics, mga wallpaper, o mga litrato nga makaila nimo, ug i-lock kanunay ang app gamit ang PIN/biometrics.

Network: Likayi ang mga network nga nalambigit sa imong pagkatawo. Kung mogamit ka og VPN, pagbayad gamit ang dili masubay nga mga pamaagi ug pagpili og provider nga adunay mga pag-audit ug walay mga log. Para sa maximum anonymity, rota ang tanan pinaagi sa Tor kung mahimo., pagdawat sa posibleng pagkawala sa performance.

Mga batasan: Ayaw gamita pag-usab ang mga iskedyul, hugpong sa mga pulong, o kontak tali sa mga identidad. Paglainlain ang mga konteksto ug ayaw pagsagol ang mga channel. Susiha matag karon ug unya ang mga password sa imong mga kontak, ilabi na kon makamatikod ka sa kadudahang kalihokan o pag-instalar pag-usab.

Pag-backup: I-export ang naka-encrypt nga database kung gikinahanglan, sa naka-encrypt nga offline nga media, nga adunay yawe nga pagdumala sa gawas sa imong aparato. Pag-ensayo sa pagpasig-uli aron dili ka mawad-an og access ubos sa pressure., ug luwas nga tangtangon ang daan nga mga backup.

Pag-update: Pag-apply dayon sa mga patch, pag-monitor sa mga opisyal nga channel, ug likayi ang dili mapamatud-an nga mga pagtukod. Pagbaton ug plano B (alternate channel) aron ipahibalo ang mga mahinungdanong rotation o paglalin kung adunay makompromiso.

Anonymous nga mail ug auxiliary channels alang sa key exchange

Para sa out-of-band key sharing, ang anonymous nga email mahimong mapuslanon kon gamiton sa maalamon nga paagi. Adunay mga temporaryo nga serbisyo (Guerilla Mail, Mailnesia, Spambog) ug uban pa nga adunay encryption/PGP o usa ka pokus sa pagkapribado (Torguard Anonymous Email, Secure Mail). Ang mga anonymous nga remailers (W-3, CyberAtlantis) ug mga solusyon sama sa AnonymousEmail.me nagtugot sa wala matubag nga mga pagsumite., sa gasto sa limitado nga gamit.

Hinumdomi nga daghang mga libre nga serbisyo ang nag-monetize pinaagi sa advertising ug pagsubay. Ikonsiderar ang pagbayad o paggamit sa PGP sa mga provider nga nagpamenos sa metadata., ug ayaw gayud gamita ang imong tinuod nga IP para sa mga sensitibong operasyon.

“Extreme” nga rota: bag-o/dedicated device, disposable prepaid number (kon gikinahanglan lang para sa ancillary service), unlinked networks, Tor/VPN gikan sa sinugdanan, ug high-level fake data. Pagpalit sa VPN gamit ang wala mailhi nga cryptocurrency o mga gift card, ug ayaw i-save ang mga kredensyal sa parehas nga kompyuter. Kung dili nimo kinahanglan nga daghan, labing menos ibulag ang imong browser/profile ug i-clear ang imong cookies/logs.

Mga nota sa cookies, mga palisiya ug pagsubay

Kung ang usa ka website magpakita sa "Gipabilhan namo ang imong pribasiya," nangayo kini og pagtugot sa paggamit sa cookies ug susama nga mga teknolohiya. Kung ang imong prayoridad mao ang pagkapribado, isalikway ang mga dili kinahanglanon ug gamita ang mga blockerSa mga plataporma sama sa Reddit, bisan kung gisalikway nimo ang pipila ka mga cookies, magamit gihapon nila ang pipila alang sa "paggana," busa pakunhuran ang imong pagkaladlad.

Gitugotan ka sa SimpleX nga makigkomunikar nga wala’y telepono o email ug, kung husto ang pag-configure, maminusan ang imong pagpakita sa metadata, apan ang imong pagka-anonymity magdepende sa imong mga batasan ug kung giunsa nimo pag-verify ang imong mga password. Uban sa usa ka maayo nga nahimulag nga device ug network, out-of-band verification, ug, kon gikinahanglan, self-hosting pinaagi sa Tor, aduna kay lig-on nga anonymous nga profile nga andam alang sa mga sensitibo nga panag-istoryahanay.