Canllaw cyflawn i greu proffil dienw yn SimpleX heb ffôn nac e-bost

¿Sut i greu proffil dienw diogel yn SimpleX Chat heb ffôn nac e-bost? Mewn byd lle mae pob clic yn gadael ôl, mae creu proffil nad yw'n datgelu eich hunaniaeth wirioneddol yn allweddol. Gyda SimpleX Chat, gallwch gyfathrebu heb glymu'ch cyfrif i rif na chyfeiriad e-bost, a gwneud hynny gyda mesurau cadarn sy'n amddiffyn cynnwys a metadata. Nod y canllaw hwn yw cael proffil dienw a gweithredol yn SimpleX heb ffôn nac e-bost, gan leihau risgiau o'r funud gyntaf.

Yn ogystal â chamau ymarferol, fe welwch yma gysyniadau diogelwch hanfodol, bygythiadau cyffredin (megis ymosodiadau dyn-yn-y-canol), ac argymhellion ar ba apiau a phensaernïaeth i'w defnyddio neu eu hosgoi. Rydym yn integreiddio arferion gorau OPSEC, opsiynau hunan-gynnal, a dewisiadau amgen i ecosystemau., felly gallwch ddewis y cydbwysedd rhwng cysur ac amddiffyniad sydd orau i chi.

Beth yw SimpleX Chat a pham ei fod yn wahanol

Mae SimpleX Chat yn seiliedig ar y protocol SMP, sy'n defnyddio ciwiau unffordd i gyflwyno negeseuon trwy weinyddion canolradd heb neilltuo IDau parhaus i ddefnyddwyr. Mae pob cysylltiad yn defnyddio parau o giwiau annibynnol, dros dro., fel pe bai gennych chi wahanol “gyfrifon” fesul cyswllt, gan ei gwneud hi'n anodd cysylltu eich rhyngweithiadau â'ch gilydd.

Dim ond fel pont y mae'r gweinyddion (SMP ar gyfer negeseuon ac XFTP ar gyfer ffeiliau) yn gweithredu: maent yn storio ac yn anfon ymlaen dros dro, heb wybod y gwir hunaniaeth na chynnal data sensitif y tu hwnt i'r hyn sy'n hanfodol ar gyfer ei ddanfon. Mae'r cyfeiriad IP ffynhonnell wedi'i guddio rhag y derbynnydd ac mae cysylltiadau cleient-gweinydd yn teithio wedi'u hamgryptio a'u dilysu., gan gynyddu ymwrthedd i gydberthnasau.

Mae amgryptio o'r dechrau i'r diwedd yn amddiffyn cynnwys rhag trydydd partïon ac wedi'i gynllunio gyda gwydnwch ôl-gwantwm mewn golwg. Mae cronfa ddata leol y cleient wedi'i hamgryptio ac yn gludadwy, sy'n eich galluogi i allforio/gwneud copi wrth gefn o'ch proffil yn ddiogel. Yn ddewisol, cefnogir galwadau sain/fideo trwy WebRTC, a bydd angen gweinyddion ICE/TURN arnoch ar gyfer hynny.

Gwahaniaeth allweddol arall: nid yw'r allwedd gyhoeddus gyntaf yn cael ei chyfnewid dros yr un sianel â'r negeseuon, sy'n lleihau'r arwyneb ymosod wrth gychwyn. Mae SimpleX yn ffafrio cyfnewid allweddi cychwynnol dros sianel y tu allan i'r band (e.e., drwy ddangos cod QR yn bersonol), sy'n atgyfnerthu uniondeb y cysylltiad.

Bygythiadau Go Iawn: Ymosodiadau Dyn-yn-y-Canol a Gwirio Allweddi

Mae ymosodiad dyn-yn-y-canol (MITM) yn cynnwys ymyrryd rhwng dau berson sy'n credu eu bod yn siarad yn uniongyrchol, er mwyn ailddarllen ac ail-amgryptio pob neges. Os bydd ymosodwr yn disodli'r allwedd gyhoeddus yn ystod y cyfnewid cychwynnol, gallwch ddarllen popeth heb newid y cynnwys, a bydd eich rhyng-gysylltwyr yn meddwl ei fod wedi'i amgryptio o'r dechrau i'r diwedd o hyd.

Pryd bynnag y bydd y cyfnewid allweddi yn digwydd dros yr un sianel â'r negeseuon, mae'r risg yn fwy. Mae SimpleX yn lleihau'r amlygiad hwnnw drwy orfodi'r cyfnewid cychwynnol allan o'r bandFodd bynnag, os yw'r sianel arall hefyd wedi'i pheryglu (er enghraifft, negesydd ansicr), gallai'r ymosodwr lithro drwodd. Felly, mae'n syniad da gwirio'r olion bysedd/cod diogelwch yn bersonol neu drwy sianel wirioneddol ddibynadwy.

Er gwybodaeth, mae apiau poblogaidd eraill (Signal, WhatsApp) hefyd yn cynnwys nodweddion dilysu allweddol i liniaru MITM. Mae gwirio uniondeb y cyfnewid yn arfer na ellir ei drafod. os ydych chi'n chwilio am anhysbysrwydd a chyfrinachedd parhaol.

Y tu hwnt i'r cynnwys, mae metadata (amser anfon, maint, patrymau cysylltu). Mae dyluniad SimpleX yn lleihau'r hyn y mae gweinydd yn ei ddysgu gennych chi, ond dylai eich model bygythiad ystyried arferion defnyddio, rhwydweithiau rydych chi'n cysylltu â nhw, a dyfeisiau sydd wedi'u peryglu; os oes angen i chi nodi proffiliau, ymgynghorwch â Sut i ddarganfod pwy sydd y tu ôl i broffil Facebook.

Yn olaf, cofiwch fod y wefan yn eich dilyn gyda baneri cwcis fel “Rydym yn gwerthfawrogi eich preifatrwydd.” Mae derbyn cwcis ar wefannau trydydd parti (fel Reddit) yn cynyddu olrhain a chydberthynas, felly lleihewch y ffrithiant hwnnw os ydych chi'n poeni am yr ôl troed.

Creu proffil dienw yn SimpleX heb ffôn nac e-bost (cam wrth gam)

Nid oes angen rhif ffôn na chyfeiriad e-bost ar SimpleX i greu eich hunaniaeth, ond nid yw anhysbysrwydd yn dod heb bris: mae angen dull. Dilynwch y canllawiau hyn i wneud y mwyaf o anhysbysrwydd o'r cychwyn cyntaf. ac atal gollyngiadau anfwriadol.

1) Gosod diogel

Lawrlwythwch SimpleX Chat o ffynonellau swyddogol ar gyfer eich platfform (Android, iOS, Windows, macOS, Linux). Osgowch siopau neu repos heb eu gwirio a gwiriwch lofnodion pryd bynnag y bo modd., yn enwedig ar y bwrdd gwaith. Cadwch y cleient yn gyfredol i dderbyn clytiau diogelwch.

2) Ynysu'r ddyfais a'r rhwydwaith

Gorau po fwyaf ar wahân yw eich hunaniaeth newydd i'ch arferion blaenorol. Os gallwch chi, defnyddiwch ddyfais bwrpasol. Cysylltwch drwy Tor neu VPN dibynadwy i dorri cydberthnasau IP., ac ystyriwch ddefnyddio Wi-Fi nad yw'n cysylltu eich hunaniaeth wirioneddol. Peidiwch ag ailddefnyddio rhwydweithiau rydych chi'n eu defnyddio o dan eich enw.

3) Dechreuwch y proffil heb ddata personol

Pan fyddwch chi'n mewngofnodi am y tro cyntaf, peidiwch â chynnwys enw, llun na disgrifiad a allai eich adnabod. Gweithgadu "modd anhysbys" i guddio'ch enw a'ch delwedd rhag cysylltiadau newydd. Mae SimpleX yn caniatáu ichi weithredu heb ddynodwyr statig, manteisiwch arno ac osgoi unrhyw gliwiau a allai eich datgelu.

4) Ychwanegu cysylltiadau yn ddiogel

Y llwybr mwyaf cadarn yw sganio codau QR wyneb yn wyneb. Os nad yw hyn yn bosibl, llwybrwch y ddolen trwy sianel arall gydag amgryptio cryf a gwirio hunaniaeth (e.e., dysgwch sut i gwneud sgyrsiau dienw ar Telegram). Yna, gwiriwch y cod olion bysedd/diogelwch gyda'ch cyswllt. trwy fodd dibynadwy (yn bersonol yn ddelfrydol), i ddiystyru MITM.

5) Gwahanu yn ôl cyd-destunau

Gan fod SimpleX yn defnyddio ciwiau fesul cysylltiad, mae'n creu hunaniaethau neu gysylltiadau gwahanol ar gyfer gwahanol feysydd (gwaith, actifiaeth, cyfeillgarwch). Fel hyn rydych chi'n osgoi ymrwymiad ar un ffrynt rhag gorlifo i'r gweddill. a lleihau'r arwyneb cydberthynas.

6) Gosodiadau preifatrwydd a storio

Galluogi clo ap PIN/biometrig, amseryddion diflannu, a hysbysiadau disylw. Allforiwch y gronfa ddata wedi'i hamgryptio dim ond os oes ei hangen arnoch, a chadwch y copi wrth gefn all-lein (USB wedi'i amgryptio), heb ei gymysgu â chyfrifon personol.

7) Trosglwyddo ffeiliau

Ar gyfer ffeiliau, mae SimpleX yn defnyddio XFTP. Mae'n asesu beth rydych chi'n ei uwchlwytho ac o ble. Os gallwch chi, defnyddiwch weinyddion XFTP dibynadwy neu hunangynhaliol, yn ddelfrydol hygyrch trwy Tor, i leihau amlygiad metadata.

8) Galwadau llais a fideo

Mae SimpleX yn cefnogi galwadau WebRTC. Ffurfweddwch weinyddion ICE/TURN nad ydynt yn cadw logiau ac, os yn bosibl, sydd o dan eich rheolaeth. Osgowch ddarparwyr sy'n cysylltu'r cyfrif â'r ffôn neu'r e-bost, ac adolygu polisïau logio.

9) Grwpiau a lledaenu

Mae rhannu dolen grŵp yn gyfleus, ond mae rheolaeth cymedroli yn dibynnu ar berchennog y grŵp. Os collir y proffil hwnnw, mae'r grŵp yn cael ei adael yn amddifad. Ar gyfer grwpiau sensitif, defnyddiwch ddolenni mynediad yn ddoeth ac adnewyddwch rolau o bryd i'w gilydd., gyda rheolwyr yn gweithredu proffiliau hollol ar wahân.

Hunan-gynnal SimpleX: Gweinyddion SMP ac XFTP (Uwch Dewisol)

Os yw eich bygythiad yn gofyn am ddileu gwasanaethau trydydd parti, sefydlwch eich un eich hun. Gallwch ddefnyddio gweinyddion SMP (negeseuon) ac XFTP (ffeiliau), a dewis ICE/TURN ar gyfer WebRTC. Mae hunan-gynnal yn lleihau'r angen i ddibynnu ar ddarparwyr trydydd parti ac yn caniatáu ichi osod polisïau logio (yn ddelfrydol, dim).

Ble i gynnal? Ar eich seilwaith eich hun neu ar VPS. Yn aml mae angen gwybodaeth talu/adnabod ar VPS, a gall y darparwr ryddhau logiau o dan orchymyn llys. Pryd bynnag y bo modd, datgelwch wasanaethau drwy Tor (.onion) a chyfyngwch ar eu gwelededd ar y Rhyngrwyd., gan leihau arwynebedd a dibyniaeth ar DNS.

Cofiwch fod defnyddio Signal-Server yn gymhleth ac yn ddrud; fodd bynnag, mae sefydlu SMP/XFTP yn ymarferol i dimau technegol cymedrol. Mynediad i ddogfennau, copïau wrth gefn, a chylchdroi allweddi er mwyn osgoi creu pwyntiau methiant unigol.

Cysyniadau technegol allweddol ar gyfer gwneud penderfyniadau

Pensaernïaeth: cleient-gweinydd (cyflym, canolog), P2P (uniongyrchol, yn fwy bregus os nad yw'r ddau ben yn cyfateb), a rhwyll (nodau sy'n symud ymlaen). Mae Ffederasiwn yn caniatáu i weinyddion siarad â'i gilydd, fel yn XMPP neu bost, ar gost mwy o metadata wrth ei gludo.

Mae amgryptio o'r dechrau i'r diwedd yn amddiffyn cynnwys, ond nid yw'n dileu'r holl fetadata (amseroedd, maint, perthynas rhwng rhyng-gysylltwyr). Crynhoir diogelwch gwybodaeth mewn cyfrinachedd, uniondeb ac argaeledd: yn amgryptio cynnwys, yn llofnodi/gwirio allweddi, ac yn cynllunio diswyddiadau i barhau i gyfathrebu.

Gall “gweinydd” olygu meddalwedd (fel Prosody ar gyfer XMPP) neu beiriant/parth (xmpp.is, xabber.org, ac ati). Wrth gymharu opsiynau, gwahaniaethwch rhwng gweithredu a defnyddio pendant, oherwydd ei fod yn newid pwy sy'n rheoli a beth sy'n cael ei gofnodi.

Beth i'w ddefnyddio a beth i'w osgoi yn dibynnu ar eich proffil risg

Osgowch: WhatsApp, Telegram a negeseuon uniongyrchol cyfryngau cymdeithasol ar gyfer pynciau sensitif. Mae'r gweinydd yn berchnogol, mae polisïau rhannu data, ac nid yw Telegram yn caniatáu E2EE yn ddiofyn (dim ond "sgyrsiau cyfrinachol"). Mae Telegram yn casglu ac yn storio metadata a chyfeiriadau IP; nid yw'n ddewis arall mwy diogel i WhatsApp. am fygythiadau go iawn.

Argymhellir: SimpleX a Signal. Mae Signal yn ddefnyddiadwy, wedi'i archwilio, gyda metadata lleiaf posibl, ac mae bellach yn cynnwys enwau defnyddwyr; mae angen enw defnyddiwr i gofrestru, ond gallwch ddewis peidio â'i rannu. Ar Android, mae Molly FOSS yn ychwanegu rheolyddion ychwanegol, ac mae'n ddoeth defnyddio enwau defnyddwyr i osgoi datgelu eich rhif ffôn.

Gyda rhagdybiaethau: XMPP wedi'i ffurfweddu'n dda a heb ffederasiwn, orau fel gwasanaeth ar Tor, gall wasanaethu mewn amgylcheddau preifat dibynadwy. Nid yw OMEMO yn cyfateb i gadernid SimpleX/Signal, ac nid yw XMPP yn amddiffyn metadata gyda'r un trylwyredd.

Ni argymhellir yn y cyd-destun hwn: Matrix (problemau cryptograffeg hanesyddol, atgynhyrchu enfawr o metadata heb ei amgryptio), Briar (syniad gwych ar gyfer rhwyll/Wi-Fi/Bluetooth ond UX gwael a defnyddioldeb cyfyngedig), a Sesiwn (dim pryderon PFS a rhwydwaith ac awdurdodaeth). Mae'r penderfyniadau hyn yn blaenoriaethu lleihau metadata a chynnal priodweddau cryptograffig hanfodol..

Dewisiadau eraill ar y sîn: Nid yw Threema yn gofyn am rif ffôn ac yn lleihau metadata (â thâl); Mae Wire yn gyflawn ac yn ffynhonnell agored (yn gofyn am rif ffôn neu e-bost); mae iMessage/Google Messages yn amgryptio o fewn eu hecosystem eu hunain, ond Dydyn nhw ddim yn gweithio ar draws llwyfannau ac yn hidlo negeseuon SMS allan.Defnyddiwch nhw gan wybod y cyfyngiadau hyn.

Ymarfer OPSEC i gynnal anhysbysrwydd

Dyfais: Os yn bosibl, defnyddiwch un pwrpasol; os na, crëwch broffil system ynysig, heb gysoni â chyfrifon personol. Analluogi dadansoddeg, papurau wal, neu luniau a all eich adnabod chi, a chloi'r ap bob amser gyda PIN/biometreg.

Rhwydwaith: Osgowch rwydweithiau sy'n gysylltiedig â'ch hunaniaeth. Os ydych chi'n defnyddio VPN, talwch gan ddefnyddio dulliau na ellir eu holrhain a dewiswch ddarparwr gydag archwiliadau a dim logiau. Er mwyn sicrhau'r anhysbysrwydd mwyaf posibl, llwybrwch bopeth trwy Tor pryd bynnag y bo modd., gan dderbyn y golled perfformiad bosibl.

Arferion: Peidiwch ag ailddefnyddio amserlenni, ymadroddion, na chysylltiadau rhwng hunaniaethau. Gwahanwch gyd-destunau a pheidiwch â chymysgu sianeli. Gwiriwch gyfrineiriau eich cysylltiadau o bryd i'w gilydd, yn enwedig os byddwch chi'n canfod gweithgaredd amheus neu ailosodiadau.

Copïau wrth gefn: Allforiwch y gronfa ddata wedi'i hamgryptio dim ond pan fo angen, i gyfryngau all-lein wedi'u hamgryptio, gyda rheolaeth allweddi y tu allan i'ch dyfais. Ymarferwch yr adferiad fel nad ydych chi'n colli mynediad dan bwysau., a dileu hen gopïau wrth gefn yn ddiogel.

Diweddariadau: Cymhwyso clytiau'n gyflym, monitro sianeli swyddogol, ac osgoi adeiladau heb eu gwirio. Cael cynllun B (sianel arall) i gyfleu cylchdroadau neu fudiadau allweddol os yw rhywbeth wedi'i beryglu.

Post dienw a sianeli ategol ar gyfer cyfnewid allweddi

Ar gyfer rhannu allweddi y tu allan i'r band, gall e-bost dienw fod yn ddefnyddiol os caiff ei ddefnyddio'n ddoeth. Mae gwasanaethau dros dro (Guerilla Mail, Mailnesia, Spambog) ac eraill gydag amgryptio/PGP neu ffocws preifatrwydd (Torguard Anonymous Email, Secure Mail). Mae ail-bostwyr dienw (W-3, CyberAtlantis) ac atebion fel AnonymousEmail.me yn caniatáu cyflwyniadau heb eu hateb., ar gost ymarferoldeb cyfyngedig.

Cofiwch fod llawer o wasanaethau am ddim yn gwneud arian trwy hysbysebu ac olrhain. Ystyriwch dalu am neu ddefnyddio PGP gyda darparwyr sy'n lleihau metadata., a pheidiwch byth â defnyddio'ch IP go iawn ar gyfer gweithrediadau sensitif.

Llwybr “eithafol”: dyfais newydd/pwrpasol, rhif rhagdaledig tafladwy (dim ond os oes ei angen ar gyfer gwasanaeth ategol), rhwydweithiau heb eu cysylltu, Tor/VPN o'r cychwyn cyntaf, a data ffug lefel uchel. Prynu'r VPN gyda cryptocurrency dienw neu gardiau rhodd, a pheidiwch â chadw manylion mewngofnodi ar yr un cyfrifiadur. Os nad oes angen cymaint â hynny arnoch, o leiaf gwahanwch eich porwr/proffil a chliriwch eich cwcis/logiau.

Nodiadau ar gwcis, polisïau ac olrhain

Pan fydd gwefan yn arddangos “Rydym yn gwerthfawrogi eich preifatrwydd,” mae'n gofyn am ganiatâd i ddefnyddio cwcis a thechnolegau tebyg. Os preifatrwydd yw eich blaenoriaeth, gwrthodwch bethau diangen a defnyddiwch atalyddionAr lwyfannau fel Reddit, hyd yn oed os gwrthodwch rai cwcis, byddant yn dal i ddefnyddio rhai ar gyfer "ymarferoldeb", felly lleihau eich amlygiad.

Mae SimpleX yn caniatáu ichi gyfathrebu heb ffôn nac e-bost a, phan fydd wedi'i ffurfweddu'n iawn, mae'n lleihau eich arddangosfa metadata, ond bydd eich anhysbysrwydd yn dibynnu'n bennaf ar eich arferion a sut rydych chi'n gwirio'ch cyfrineiriau. Gyda dyfais a rhwydwaith sydd wedi'u hynysu'n dda, gwirio y tu allan i'r band, ac, os oes angen, hunan-gynnal trwy Tor, bydd gennych broffil dienw cadarn yn barod ar gyfer sgyrsiau sensitif.