- SimpleX mengelakkan pengecam berterusan dan melindungi metadata menggunakan baris gilir sehala.
- Pengesahan kunci luar jalur adalah penting terhadap serangan MITM.
- OPSEC: Peranti dan rangkaian terpencil, sandaran disulitkan, tabiat berasingan.
- Mengehos sendiri SMP/XFTP melalui Tor meningkatkan kawalan dan mengurangkan pergantungan kepada pihak ketiga.
¿Bagaimana untuk membuat profil tanpa nama selamat dalam SimpleX Chat tanpa telefon atau e-mel? Dalam dunia di mana setiap klik meninggalkan jejak, mencipta profil yang tidak mendedahkan identiti sebenar anda adalah kunci. Dengan SimpleX Chat, anda boleh berkomunikasi tanpa mengikat akaun anda pada nombor atau e-mel, dan berbuat demikian dengan langkah teguh yang melindungi kandungan dan metadata. Matlamat panduan ini adalah untuk mempunyai profil tanpa nama dan operasi dalam SimpleX tanpa telefon atau e-mel, meminimumkan risiko dari minit pertama.
Selain langkah praktikal, di sini anda akan menemui konsep keselamatan yang penting, ancaman biasa (seperti serangan lelaki di tengah) dan pengesyoran tentang apl dan seni bina untuk digunakan atau dielakkan. Kami menyepadukan amalan terbaik OPSEC, pilihan pengehosan sendiri dan alternatif ekosistem., supaya anda boleh memilih keseimbangan antara keselesaan dan perlindungan yang paling sesuai untuk anda.
Apakah SimpleX Chat dan mengapa ia berbeza
SimpleX Chat adalah berdasarkan protokol SMP, yang menggunakan baris gilir sehala untuk menghantar mesej melalui pelayan perantaraan tanpa memberikan ID berterusan kepada pengguna. Setiap sambungan menggunakan pasangan baris gilir bebas yang tidak lama, seolah-olah anda mempunyai "akaun" yang berbeza bagi setiap kenalan, menjadikannya sukar untuk menghubungkan interaksi anda antara satu sama lain.
Pelayan (SMP untuk pemesejan dan XFTP untuk fail) hanya bertindak sebagai jambatan: mereka menyimpan dan memajukan buat sementara waktu, tanpa mengetahui identiti sebenar atau mengekalkan data sensitif melebihi apa yang penting untuk penghantaran. IP sumber disembunyikan daripada penerima dan sambungan pelanggan-pelayan perjalanan yang disulitkan dan disahkan., meningkatkan daya tahan terhadap korelasi.
Penyulitan hujung ke hujung melindungi kandungan daripada pihak ketiga dan direka bentuk dengan mengambil kira daya tahan pasca kuantum. Pangkalan data tempatan pelanggan disulitkan dan mudah alih, yang membolehkan anda mengeksport/menyandarkan profil anda dengan selamat. Secara pilihan, panggilan audio/video melalui WebRTC disokong, yang mana anda memerlukan pelayan ICE/TURN.
Satu lagi perbezaan utama: kunci awam pertama tidak ditukar melalui saluran yang sama seperti mesej, yang mengurangkan permukaan serangan pada permulaan. SimpleX mengutamakan pertukaran kunci awal berbanding saluran luar jalur (cth., dengan menunjukkan kod QR secara peribadi), yang mengukuhkan integriti sambungan.
Ancaman Nyata: Serangan Man-in-the-Middle dan Pengesahan Utama
Serangan lelaki di tengah (MITM) melibatkan perantaraan antara dua orang yang percaya mereka bercakap secara langsung, untuk membaca semula dan menyulitkan semula setiap mesej. Jika penyerang menggantikan kunci awam semasa pertukaran awal, anda boleh membaca segala-galanya tanpa mengubah kandungan, dan rakan bicara anda akan berfikir bahawa ia masih disulitkan dari hujung ke hujung.
Setiap kali pertukaran kunci berlaku melalui saluran yang sama dengan pemesejan, risikonya lebih besar. SimpleX mengurangkan pendedahan itu dengan memaksa pertukaran awal keluar dari jalurWalau bagaimanapun, jika saluran alternatif turut terjejas (contohnya, penghantar yang tidak selamat), penyerang boleh menyelinap masuk. Oleh itu, adalah idea yang baik untuk mengesahkan cap jari/kod keselamatan secara peribadi atau melalui saluran yang benar-benar dipercayai.
Sebagai rujukan, apl popular lain (Isyarat, WhatsApp) turut menyertakan ciri pengesahan utama untuk mengurangkan MITM. Mengesahkan integriti pertukaran adalah amalan yang tidak boleh dirunding. jika anda mencari tanpa nama dan kerahsiaan yang berkekalan.
Di luar kandungan, terdapat metadata (masa dihantar, saiz, corak sambungan). Reka bentuk SimpleX meminimumkan perkara yang dipelajari oleh pelayan daripada anda, tetapi model ancaman anda harus mengambil kira tabiat penggunaan, rangkaian yang anda sambungkan dan peranti yang terjejas; jika anda perlu mengenal pasti profil, rujuk Cara mengetahui siapa yang berada di sebalik profil Facebook.
Akhir sekali, ingat bahawa tapak web itu mengekori anda dengan sepanduk kuki seperti "Kami menghargai privasi anda." Menerima kuki pada tapak pihak ketiga (seperti Reddit) meningkatkan penjejakan dan korelasi, jadi kurangkan geseran itu jika anda bimbang tentang kesannya.
Buat profil tanpa nama dalam SimpleX tanpa telefon atau e-mel (langkah demi langkah)
SimpleX tidak memerlukan nombor telefon atau alamat e-mel untuk mencipta identiti anda, tetapi tidak mahu dikenali tidak datang tanpa harga: ia memerlukan kaedah. Ikut garis panduan ini untuk memaksimumkan kerahasiaan dari permulaan pertama. dan mengelakkan kebocoran yang tidak disengajakan.
1) Pemasangan selamat
Muat turun SimpleX Chat daripada sumber rasmi untuk platform anda (Android, iOS, Windows, macOS, Linux). Elakkan kedai atau repo yang tidak disahkan dan semak tandatangan apabila boleh., terutamanya pada desktop. Pastikan pelanggan dikemas kini untuk menerima tampung keselamatan.
2) Asingkan peranti dan rangkaian
Lebih berasingan identiti baharu anda daripada tabiat anda sebelum ini, lebih baik. Jika boleh, gunakan peranti khusus. Sambung melalui Tor atau VPN yang dipercayai untuk memecahkan korelasi IP., dan pertimbangkan untuk menggunakan Wi-Fi yang tidak mengaitkan identiti sebenar anda. Jangan gunakan semula rangkaian yang anda gunakan di bawah nama anda.
3) Mulakan profil tanpa data peribadi
Apabila anda mula-mula log masuk, jangan sertakan nama, foto atau perihalan yang boleh mengenal pasti anda. Aktifkan "mod inkognito" untuk menyembunyikan nama dan imej anda daripada kenalan baharu. SimpleX membolehkan anda beroperasi tanpa pengecam statik, ambil kesempatan daripadanya dan elakkan sebarang petunjuk yang mungkin memberikan anda.
4) Tambah kenalan dengan selamat
Laluan yang paling mantap ialah mengimbas kod QR secara bersemuka. Jika ini tidak dapat dilakukan, halakan pautan melalui saluran alternatif dengan penyulitan yang kukuh dan pengesahan identiti (mis., ketahui cara untuk buat sembang tanpa nama di Telegram). Kemudian, sahkan cap jari/kod keselamatan dengan kenalan anda. dengan cara yang boleh dipercayai (sebaik-baiknya secara peribadi), untuk menolak MITM.
5) Pemisahan mengikut konteks
Oleh kerana SimpleX menggunakan baris gilir setiap sambungan, ia mewujudkan identiti atau sambungan yang berbeza untuk kawasan yang berbeza (kerja, aktivisme, persahabatan). Dengan cara ini anda mengelakkan komitmen di satu pihak daripada tertumpah kepada yang lain. dan mengurangkan permukaan korelasi.
6) Tetapan privasi dan storan
Dayakan kunci apl PIN/biometrik, pemasa kehilangan dan pemberitahuan rahsia. Eksport pangkalan data yang disulitkan hanya jika anda memerlukannya dan simpan sandaran di luar talian (USB yang disulitkan), tanpa mencampurkannya dengan akaun peribadi.
7) Pemindahan fail
Untuk fail, SimpleX menggunakan XFTP. Ia menilai apa yang anda muat naik dan dari mana. Jika anda boleh, gunakan pelayan XFTP yang dipercayai atau dihoskan sendiri, sebaik-baiknya boleh diakses melalui Tor, untuk meminimumkan pendedahan metadata.
8) Panggilan suara dan video
SimpleX menyokong panggilan WebRTC. Konfigurasikan pelayan ICE/TURN yang tidak menyimpan log dan, jika boleh, berada di bawah kawalan anda. Elakkan pembekal yang memautkan akaun ke telefon atau e-mel, dan semak dasar log.
9) Kumpulan dan penyebaran
Berkongsi pautan kumpulan adalah mudah, tetapi kawalan penyederhanaan bergantung pada pemilik kumpulan. Jika profil itu hilang, kumpulan itu ditinggalkan yatim piatu. Untuk kumpulan sensitif, gunakan pautan akses dengan bijak dan perbaharui peranan secara berkala., dengan pengurus mengendalikan profil yang berasingan.
Pengehosan Sendiri SimpleX: Pelayan SMP dan XFTP (Pilihan Lanjutan)
Jika ancaman anda memerlukan penghapusan perkhidmatan pihak ketiga, sediakan perkhidmatan anda sendiri. Anda boleh menggunakan pelayan SMP (mesej) dan XFTP (fail), dan pilih ICE/TURN untuk WebRTC. Pengehosan sendiri mengurangkan keperluan untuk bergantung pada penyedia pihak ketiga dan membolehkan anda menetapkan dasar pengelogan (sebaik-baiknya, tiada).
Di mana untuk menjadi tuan rumah? Pada infrastruktur anda sendiri atau pada VPS. VPS selalunya memerlukan maklumat pembayaran/pengenalan, dan pembekal mungkin mengeluarkan log di bawah perintah mahkamah. Bila boleh, dedahkan perkhidmatan melalui Tor (.onion) dan hadkan keterlihatannya di Internet., meminimumkan luas permukaan dan pergantungan pada DNS.
Perlu diingat bahawa menggunakan Signal-Server adalah rumit dan mahal; walau bagaimanapun, menyediakan SMP/XFTP boleh dilaksanakan untuk pasukan teknikal yang sederhana. Akses dokumen, sandaran dan putaran kunci untuk mengelak daripada mencipta satu titik kegagalan.
Konsep teknikal utama untuk membuat keputusan
Seni bina: pelayan-klien (pantas, berpusat), P2P (langsung, lebih rapuh jika kedua-dua hujung tidak sepadan), dan mesh (nod yang ke hadapan). Persekutuan membenarkan pelayan bercakap antara satu sama lain, seperti dalam XMPP atau mel, dengan kos lebih banyak metadata dalam transit.
Penyulitan hujung ke hujung melindungi kandungan, tetapi tidak mengalih keluar semua metadata (masa, saiz, hubungan antara lawan bicara). Keselamatan maklumat diringkaskan dalam kerahsiaan, integriti dan ketersediaan: menyulitkan kandungan, menandatangani/mengesahkan kunci dan merancang lebihan untuk terus berkomunikasi.
“Pelayan” boleh bermaksud perisian (seperti Prosody untuk XMPP) atau mesin/domain (xmpp.is, xabber.org, dsb.). Apabila membandingkan pilihan, bezakan antara pelaksanaan dan penggunaan konkrit, kerana ia mengubah siapa yang mengurus dan apa yang direkodkan.
Perkara yang perlu digunakan dan perkara yang perlu dielakkan bergantung pada profil risiko anda
Elakkan: WhatsApp, Telegram dan DM media sosial untuk topik sensitif. Pelayan adalah proprietari, terdapat dasar perkongsian data dan Telegram tidak membenarkan E2EE secara lalai (hanya "sembang rahsia"). Telegram mengumpul dan menyimpan metadata dan alamat IP; ia bukan alternatif yang lebih selamat untuk WhatsApp. untuk ancaman sebenar.
Disyorkan: SimpleX dan Signal. Isyarat boleh digunakan, diaudit, dengan metadata minimum, dan kini termasuk nama pengguna; ia memerlukan nama pengguna untuk mendaftar, tetapi anda boleh menarik diri daripada berkongsinya. Pada Android, Molly FOSS menambah kawalan tambahan, dan adalah dinasihatkan untuk menggunakan nama pengguna untuk mengelak daripada mendedahkan nombor telefon anda.
Dengan tempahan: XMPP dikonfigurasikan dengan baik dan tanpa persekutuan, sebaik perkhidmatan pada Tor, boleh berfungsi dalam persekitaran peribadi yang dipercayai. OMEMO tidak sepadan dengan keteguhan SimpleX/Signal, dan XMPP tidak melindungi metadata dengan ketegasan yang sama.
Tidak disyorkan dalam konteks ini: Matriks (isu kriptografi sejarah, replikasi besar-besaran metadata tidak disulitkan), Briar (idea bagus untuk mesh/Wi-Fi/Bluetooth tetapi UX lemah dan kebolehgunaan terhad), dan Sesi (tiada PFS dan rangkaian dan bidang kuasa kebimbangan). Keputusan ini mengutamakan meminimumkan metadata dan mengekalkan sifat kriptografi kritikal..
Pilihan lain di tempat kejadian: Threema tidak meminta nombor telefon dan meminimumkan metadata (berbayar); Wire lengkap dan sumber terbuka (meminta nombor telefon atau e-mel); iMessage/Google Messages menyulitkan dalam ekosistem mereka sendiri, tetapi Mereka tidak berfungsi merentas platform dan menapis mesej SMS.. Gunakan mereka mengetahui batasan ini.
Amalan OPSEC untuk mengekalkan kerahasiaan nama
Peranti: Jika boleh, gunakan peranti khusus; jika tidak, buat profil sistem terpencil, tanpa menyegerakkan dengan akaun peribadi. Lumpuhkan analitis, kertas dinding atau foto yang boleh mengenal pasti anda, dan sentiasa kunci apl dengan PIN/biometrik.
Rangkaian: Elakkan rangkaian yang dikaitkan dengan identiti anda. Jika anda menggunakan VPN, bayar menggunakan kaedah yang tidak dapat dikesan dan pilih pembekal dengan audit dan tiada log. Untuk kerahasiaan maksimum, halakan semuanya melalui Tor apabila boleh., menerima kemungkinan kehilangan prestasi.
Tabiat: Jangan gunakan semula jadual, frasa atau kenalan antara identiti. Asingkan konteks dan jangan campurkan saluran. Semak kata laluan kenalan anda secara berkala, terutamanya jika anda mengesan aktiviti atau pemasangan semula yang mencurigakan.
Sandaran: Eksport pangkalan data yang disulitkan hanya apabila diperlukan, ke media luar talian yang disulitkan, dengan pengurusan kunci di luar peranti anda. Latih semula pemulihan supaya anda tidak kehilangan akses di bawah tekanan., dan padamkan sandaran lama dengan selamat.
Kemas kini: Gunakan tampalan dengan cepat, pantau saluran rasmi dan elakkan binaan yang tidak disahkan. Mempunyai pelan B (saluran alternatif) untuk menyampaikan putaran atau migrasi utama jika ada sesuatu yang dikompromi.
Mel tanpa nama dan saluran tambahan untuk pertukaran kunci
Untuk perkongsian kunci luar jalur, e-mel tanpa nama boleh berguna jika digunakan dengan bijak. Terdapat perkhidmatan sementara (Guerilla Mail, Mailnesia, Spambog) dan lain-lain dengan penyulitan/PGP atau fokus privasi (Torguard Anonymous Email, Secure Mail). Pengirim semula tanpa nama (W-3, CyberAtlantis) dan penyelesaian seperti AnonymousEmail.me membenarkan penyerahan yang tidak dijawab., dengan kos kefungsian terhad.
Perlu diingat bahawa banyak perkhidmatan percuma menghasilkan wang melalui pengiklanan dan penjejakan. Pertimbangkan untuk membayar atau menggunakan PGP dengan pembekal yang meminimumkan metadata., dan jangan sekali-kali menggunakan IP sebenar anda untuk operasi sensitif.
Laluan "Melampau": peranti baharu/dedikasi, nombor prabayar pakai buang (hanya jika diperlukan untuk perkhidmatan sampingan), rangkaian tidak dipaut, Tor/VPN dari awal lagi dan data palsu peringkat tinggi. Beli VPN dengan mata wang kripto atau kad hadiah tanpa nama, dan jangan simpan bukti kelayakan pada komputer yang sama. Jika anda tidak memerlukan sebanyak itu, sekurang-kurangnya pisahkan penyemak imbas/profil anda dan kosongkan kuki/log anda.
Nota tentang kuki, dasar dan penjejakan
Apabila tapak web memaparkan "Kami menghargai privasi anda," ia meminta kebenaran untuk menggunakan kuki dan teknologi serupa. Jika keutamaan anda ialah privasi, tolak perkara yang tidak penting dan gunakan penyekatPada platform seperti Reddit, walaupun anda menolak sesetengah kuki, mereka masih akan menggunakan sesetengah kuki untuk "fungsi", jadi kurangkan pendedahan anda.
SimpleX membolehkan anda berkomunikasi tanpa telefon atau e-mel dan, apabila dikonfigurasikan dengan betul, meminimumkan paparan metadata anda, tetapi ketaknamaan anda akan bergantung terutamanya pada tabiat anda dan cara anda mengesahkan kata laluan anda. Dengan peranti dan rangkaian yang terpencil dengan baik, pengesahan luar jalur dan, jika perlu, pengehosan sendiri melalui Tor, anda akan mempunyai profil tanpa nama yang teguh sedia untuk perbualan sensitif.
Minat teknologi sejak kecil lagi. Saya suka mengikuti perkembangan terkini dalam sektor ini dan, terutama sekali, menyampaikannya. Itulah sebabnya saya telah berdedikasi untuk komunikasi di tapak web teknologi dan permainan video selama bertahun-tahun. Anda boleh menemui saya menulis tentang Android, Windows, MacOS, iOS, Nintendo atau sebarang topik berkaitan lain yang terlintas di fikiran.