- Iniiwasan ng SimpleX ang mga persistent identifier at pinoprotektahan ang metadata gamit ang one-way queue.
- Mahalaga ang out-of-band key verification laban sa mga pag-atake ng MITM.
- OPSEC: Mga nakahiwalay na device at network, naka-encrypt na backup, magkahiwalay na gawi.
- Ang self-hosting SMP/XFTP sa Tor ay nagpapataas ng kontrol at nagpapababa ng pag-asa sa mga ikatlong partido.
¿Paano lumikha ng isang secure na anonymous na profile sa SimpleX Chat nang walang telepono o email? Sa mundo kung saan ang bawat pag-click ay nag-iiwan ng bakas, ang paggawa ng profile na hindi naghahayag ng iyong tunay na pagkakakilanlan ay susi. Sa SimpleX Chat, maaari kang makipag-ugnayan nang hindi tinatali ang iyong account sa isang numero o email, at gawin ito gamit ang mga matatag na hakbang na nagpoprotekta sa parehong nilalaman at metadata. Ang layunin ng gabay na ito ay magkaroon ng anonymous at operational na profile sa SimpleX nang walang telepono o email, binabawasan ang mga panganib mula sa unang minuto.
Bilang karagdagan sa mga praktikal na hakbang, dito makikita mo ang mahahalagang konsepto ng seguridad, karaniwang pagbabanta (tulad ng mga man-in-the-middle na pag-atake), at mga rekomendasyon kung aling mga app at arkitektura ang gagamitin o iwasan. Isinasama namin ang pinakamahuhusay na kagawian sa OPSEC, mga opsyon sa self-hosting, at mga alternatibong ecosystem., para mapili mo ang balanse sa pagitan ng ginhawa at proteksyon na pinakaangkop sa iyo.
Ano ang SimpleX Chat at bakit ito naiiba
Nakabatay ang SimpleX Chat sa SMP protocol, na gumagamit ng mga one-way na pila upang maghatid ng mga mensahe sa pamamagitan ng mga intermediate na server nang hindi nagtatalaga ng mga persistent ID sa mga user. Gumagamit ang bawat koneksyon ng mga pares ng independiyenteng, ephemeral na mga pila, na parang mayroon kang iba't ibang "mga account" sa bawat contact, na nagpapahirap sa pagkonekta ng iyong mga pakikipag-ugnayan sa isa't isa.
Ang mga server (SMP para sa pagmemensahe at XFTP para sa mga file) ay gumaganap lamang bilang isang tulay: sila ay pansamantalang nag-iimbak at nagpapasa, nang hindi nalalaman ang tunay na pagkakakilanlan o pinapanatili ang sensitibong data na higit sa kung ano ang mahalaga para sa paghahatid. Ang source IP ay nakatago mula sa tatanggap at client-server na mga koneksyon sa paglalakbay na naka-encrypt at napatotohanan., pagtaas ng paglaban sa mga ugnayan.
Pinoprotektahan ng end-to-end na pag-encrypt ang content mula sa mga third party at idinisenyo ito nang nasa isip ang post-quantum resilience. Ang lokal na database ng kliyente ay naka-encrypt at portable, na nagbibigay-daan sa iyong ligtas na i-export/i-backup ang iyong profile. Opsyonal, sinusuportahan ang mga audio/video call sa pamamagitan ng WebRTC, kung saan kakailanganin mo ng mga server ng ICE/TURN.
Isa pang pangunahing pagkakaiba: ang unang pampublikong key ay hindi ipinagpapalit sa parehong channel tulad ng mga mensahe, na binabawasan ang pag-atake sa ibabaw sa startup. Pinapaboran ng SimpleX ang paunang palitan ng key kaysa sa isang channel na wala sa banda (hal., sa pamamagitan ng pagpapakita ng QR code nang personal), na nagpapatibay sa integridad ng koneksyon.
Mga Tunay na Banta: Man-in-the-Middle Attack at Key Verification
Ang pag-atake ng man-in-the-middle (MITM) ay nagsasangkot ng interposing sa pagitan ng dalawang tao na naniniwalang direkta silang nagsasalita, upang muling basahin at muling i-encrypt ang bawat mensahe. Kung papalitan ng umaatake ang pampublikong susi sa paunang palitan, mababasa mo ang lahat nang hindi binabago ang nilalaman, at iisipin ng iyong mga kausap na end-to-end na naka-encrypt pa rin ito.
Sa tuwing nangyayari ang palitan ng susi sa parehong channel ng pagmemensahe, mas malaki ang panganib. Binabawasan ng SimpleX ang pagkakalantad na iyon sa pamamagitan ng pagpilit sa paunang palitan ng bandaGayunpaman, kung nakompromiso din ang alternatibong channel (halimbawa, isang hindi secure na messenger), maaaring makalusot ang umaatake. Samakatuwid, magandang ideya na i-verify nang personal ang fingerprint/security code o sa pamamagitan ng isang tunay na pinagkakatiwalaang channel.
Para sa sanggunian, kasama rin sa iba pang sikat na app (Signal, WhatsApp) ang mga pangunahing feature sa pag-verify para mabawasan ang MITM. Ang pag-verify sa integridad ng palitan ay isang hindi mapag-usapan na kasanayan. kung naghahanap ka ng anonymity at pangmatagalang confidentiality.
Higit pa sa nilalaman, mayroong metadata (oras na ipinadala, laki, mga pattern ng koneksyon). Pinaliit ng disenyo ng SimpleX ang natutunan ng isang server mula sa iyo, ngunit dapat isaalang-alang ng iyong modelo ng pagbabanta ang mga gawi sa paggamit, mga network kung saan ka kumukonekta, at mga nakompromisong device; kung kailangan mong tukuyin ang mga profile, kumonsulta kung paano malaman kung sino ang nasa likod ng isang profile sa Facebook.
Panghuli, tandaan na ini-stalk ka ng website gamit ang mga banner ng cookie tulad ng "Pahalagahan namin ang iyong privacy." Ang pagtanggap ng cookies sa mga third-party na site (gaya ng Reddit) ay nagpapataas ng pagsubaybay at ugnayan, kaya bawasan ang alitan kung nag-aalala ka tungkol sa bakas ng paa.
Gumawa ng anonymous na profile sa SimpleX nang walang telepono o email (step by step)
Ang SimpleX ay hindi nangangailangan ng isang numero ng telepono o email address upang malikha ang iyong pagkakakilanlan, ngunit ang pagiging anonymity ay hindi darating nang walang presyo: nangangailangan ito ng isang paraan. Sundin ang mga alituntuning ito para i-maximize ang anonymity mula sa unang simula. at maiwasan ang hindi sinasadyang pagtagas.
1) Ligtas na pag-install
I-download ang SimpleX Chat mula sa mga opisyal na mapagkukunan para sa iyong platform (Android, iOS, Windows, macOS, Linux). Iwasan ang mga hindi na-verify na tindahan o repo at suriin ang mga lagda hangga't maaari., lalo na sa desktop. Panatilihing updated ang kliyente upang makatanggap ng mga patch ng seguridad.
2) Ihiwalay ang device at ang network
Kung mas hiwalay ang iyong bagong pagkakakilanlan mula sa iyong mga dating gawi, mas mabuti. Kung kaya mo, gumamit ng nakatalagang device. Kumonekta sa pamamagitan ng Tor o isang pinagkakatiwalaang VPN upang masira ang mga ugnayan ng IP., at isaalang-alang ang paggamit ng Wi-Fi na hindi nag-uugnay sa iyong tunay na pagkakakilanlan. Huwag muling gamitin ang mga network na ginagamit mo sa ilalim ng iyong pangalan.
3) Simulan ang profile nang walang personal na data
Sa unang pag-log in mo, huwag magsama ng pangalan, larawan, o paglalarawan na maaaring magpakilala sa iyo. I-activate ang "incognito mode" upang itago ang iyong pangalan at larawan mula sa mga bagong contact. Pinapayagan ka ng SimpleX na gumana nang walang mga static na pagkakakilanlan, samantalahin ito at iwasan ang anumang mga pahiwatig na maaaring magbigay sa iyo.
4) Magdagdag ng mga contact nang ligtas
Ang pinakamatatag na ruta ay ang pag-scan ng mga QR code nang harapan. Kung hindi ito posible, iruta ang link sa isang alternatibong channel na may malakas na pag-encrypt at pag-verify ng pagkakakilanlan (hal., alamin kung paano gumawa ng mga hindi kilalang chat sa Telegram). Pagkatapos, i-verify ang fingerprint/security code sa iyong contact. sa pamamagitan ng isang maaasahang paraan (mas mabuti nang personal), upang maalis ang MITM.
5) Paghihiwalay ayon sa konteksto
Dahil gumagamit ang SimpleX ng mga pila sa bawat koneksyon, lumilikha ito ng mga natatanging pagkakakilanlan o koneksyon para sa iba't ibang lugar (trabaho, aktibismo, pakikipagkaibigan). Sa ganitong paraan, maiiwasan mo ang isang pangako sa isang panig na dumaloy sa iba. at bawasan ang ibabaw ng ugnayan.
6) Mga setting ng privacy at storage
I-enable ang PIN/biometric na app lock, mga timer ng pagkawala, at mga palihim na notification. I-export lamang ang naka-encrypt na database kung kailangan mo ito, at i-save ang backup offline (naka-encrypt na USB), nang hindi hinahalo ito sa mga personal na account.
7) Paglipat ng file
Para sa mga file, ang SimpleX ay gumagamit ng XFTP. Tinatasa nito kung ano ang iyong ina-upload at kung saan. Kung magagawa mo, gumamit ng mga pinagkakatiwalaan o self-host na XFTP server, mas mainam na ma-access sa pamamagitan ng Tor, upang mabawasan ang pagkakalantad sa metadata.
8) Mga voice at video call
Sinusuportahan ng SimpleX ang mga tawag sa WebRTC. I-configure ang mga ICE/TURN server na hindi nagpapanatili ng mga log at, kung maaari, ay nasa ilalim ng iyong kontrol. Iwasan ang mga provider na nagli-link ng account sa telepono o email, at suriin ang mga patakaran sa log.
9) Mga grupo at pagpapakalat
Ang pagbabahagi ng link ng grupo ay maginhawa, ngunit ang kontrol sa pagmo-moderate ay nakasalalay sa may-ari ng grupo. Kung nawala ang profile na iyon, maiiwang ulila ang grupo. Para sa mga sensitibong grupo, gamitin nang matalino ang mga link sa pag-access at pana-panahong i-renew ang mga tungkulin., na may mga manager na nagpapatakbo ng mahigpit na hiwalay na mga profile.
Self-Hosting SimpleX: SMP at XFTP Server (Advanced Opsyonal)
Kung ang iyong banta ay nangangailangan ng pag-alis ng mga serbisyo ng third-party, i-set up ang iyong sarili. Maaari kang mag-deploy ng mga server ng SMP (messaging) at XFTP (mga file), at piliin ang ICE/TURN para sa WebRTC. Binabawasan ng self-hosting ang pangangailangang umasa sa mga third-party na provider at nagbibigay-daan sa iyong magtakda ng mga patakaran sa pag-log (mabuti na lang, wala).
Saan magho-host? Sa iyong sariling imprastraktura o sa isang VPS. Ang isang VPS ay madalas na nangangailangan ng impormasyon sa pagbabayad/pagkakakilanlan, at ang provider ay maaaring maglabas ng mga log sa ilalim ng utos ng hukuman. Hangga't maaari, ilantad ang mga serbisyo sa pamamagitan ng Tor (.onion) at limitahan ang kanilang visibility sa Internet., pinapaliit ang surface area at pag-asa sa DNS.
Tandaan na ang pag-deploy ng Signal-Server ay kumplikado at mahal; gayunpaman, ang pagse-set up ng SMP/XFTP ay magagawa para sa mga katamtamang teknikal na koponan. Pag-access sa dokumento, pag-backup, at pag-ikot ng key upang maiwasan ang paglikha ng mga solong punto ng kabiguan.
Mga pangunahing teknikal na konsepto para sa paggawa ng desisyon
Mga Arkitektura: client-server (mabilis, sentralisado), P2P (direkta, mas marupok kung hindi magkatugma ang dalawang dulo), at mesh (mga node na pasulong). Pinahihintulutan ng Federation ang mga server na makipag-usap sa isa't isa, tulad ng sa XMPP o mail, sa halaga ng higit pang metadata sa pagpapadala.
Pinoprotektahan ng end-to-end encryption ang content, ngunit hindi inaalis ang lahat ng metadata (mga oras, laki, relasyon sa pagitan ng mga kausap). Ang seguridad ng impormasyon ay buod sa pagiging kumpidensyal, integridad at kakayahang magamit: nag-e-encrypt ng nilalaman, nagsa-sign/nagbe-verify ng mga susi, at nagpaplano ng mga redundancy upang magpatuloy sa pakikipag-ugnayan.
Ang “Server” ay maaaring mangahulugan ng software (tulad ng Prosody para sa XMPP) o machine/domain (xmpp.is, xabber.org, atbp.). Kapag naghahambing ng mga opsyon, tukuyin ang pagkakaiba sa pagitan ng pagpapatupad at konkretong deployment, dahil binabago nito kung sino ang namamahala at kung ano ang naitala.
Ano ang dapat gamitin at kung ano ang dapat iwasan depende sa iyong profile sa panganib
Iwasan ang: WhatsApp, Telegrama at mga social media DM para sa mga sensitibong paksa. Ang server ay pagmamay-ari, may mga patakaran sa pagbabahagi ng data, at hindi pinapayagan ng Telegram ang E2EE bilang default ("mga lihim na chat" lamang). Kinokolekta at iniimbak ng Telegram ang metadata at mga IP address; hindi ito isang mas secure na alternatibo sa WhatsApp. para sa tunay na pagbabanta.
Inirerekomenda: SimpleX at Signal. Ang signal ay magagamit, na-audit, na may kaunting metadata, at ngayon ay may kasamang mga username; nangangailangan ito ng username upang magparehistro, ngunit maaari kang mag-opt out sa pagbabahagi nito. Sa Android, nagdagdag si Molly FOSS ng mga karagdagang kontrol, at ipinapayong gumamit ng mga username upang maiwasang ilantad ang iyong numero ng telepono.
Sa mga reserbasyon: Ang XMPP ay mahusay na na-configure at walang pederasyon, pinakamahusay bilang isang serbisyo sa Tor, ay maaaring maglingkod sa mga pinagkakatiwalaang pribadong kapaligiran. Hindi tumutugma ang OMEMO sa tibay ng SimpleX/Signal, at hindi pinoprotektahan ng XMPP ang metadata na may parehong higpit.
Hindi inirerekomenda sa kontekstong ito: Matrix (makasaysayang mga isyu sa cryptography, napakalaking pagtitiklop ng hindi naka-encrypt na metadata), Briar (magandang ideya para sa mesh/Wi-Fi/Bluetooth ngunit mahinang UX at limitadong kakayahang magamit), at Session (walang PFS at mga alalahanin sa network at hurisdiksyon). Ang mga desisyong ito ay inuuna ang pagliit ng metadata at pagpapanatili ng mga kritikal na katangian ng cryptographic..
Iba pang mga opsyon sa eksena: Ang Threema ay hindi humihingi ng numero ng telepono at pinaliit ang metadata (bayad); Kumpleto at open source ang wire (humihingi ng numero ng telepono o email); Ang iMessage/Google Messages ay naka-encrypt sa loob ng kanilang sariling ecosystem, ngunit Hindi gumagana ang mga ito sa mga platform at sinasala ang mga mensaheng SMS.. Gamitin ang mga ito nang alam ang mga limitasyong ito.
Pagsasanay ng OPSEC upang mapanatili ang hindi pagkakilala
Device: Kung maaari, gumamit ng nakalaan; kung hindi, gumawa ng nakahiwalay na profile ng system, nang hindi nagsi-sync sa mga personal na account. Huwag paganahin ang analytics, mga wallpaper, o mga larawan na maaaring makilala ka, at palaging i-lock ang app gamit ang PIN/biometrics.
Network: Iwasan ang mga network na naka-link sa iyong pagkakakilanlan. Kung gumagamit ka ng VPN, magbayad gamit ang mga hindi masusubaybayang pamamaraan at pumili ng provider na may mga pag-audit at walang mga log. Para sa maximum na anonymity, iruta ang lahat sa Tor hangga't maaari., tinatanggap ang posibleng pagkawala ng performance.
Mga gawi: Huwag muling gumamit ng mga iskedyul, parirala, o contact sa pagitan ng mga pagkakakilanlan. Paghiwalayin ang mga konteksto at huwag paghaluin ang mga channel. Suriin ang mga password ng iyong mga contact sa pana-panahon, lalo na kung may nakita kang kahina-hinalang aktibidad o muling pag-install.
Mga Backup: I-export lang ang naka-encrypt na database kapag kinakailangan, sa naka-encrypt na offline na media, na may pangunahing pamamahala sa labas ng iyong device. Sanayin ang pagpapanumbalik para hindi ka mawalan ng access sa ilalim ng pressure., at secure na tanggalin ang mga lumang backup.
Mga Update: Mabilis na maglapat ng mga patch, subaybayan ang mga opisyal na channel, at iwasan ang mga hindi na-verify na build. Magkaroon ng plan B (alternate channel) para makipag-usap sa mga pangunahing rotation o migration kung may nakompromiso.
Anonymous na mail at mga auxiliary channel para sa key exchange
Para sa out-of-band na pagbabahagi ng key, maaaring maging kapaki-pakinabang ang anonymous na email kung ginamit nang matalino. May mga pansamantalang serbisyo (Guerilla Mail, Mailnesia, Spambog) at iba pa na may encryption/PGP o isang privacy focus (Torguard Anonymous Email, Secure Mail). Ang mga anonymous na remailer (W-3, CyberAtlantis) at mga solusyon tulad ng AnonymousEmail.me ay nagbibigay-daan para sa mga hindi nasagot na pagsusumite., sa halaga ng limitadong pag-andar.
Tandaan na maraming libreng serbisyo ang kumikita sa pamamagitan ng advertising at pagsubaybay. Pag-isipang magbayad o gumamit ng PGP sa mga provider na nagpapaliit ng metadata., at huwag kailanman gamitin ang iyong tunay na IP para sa mga sensitibong operasyon.
“Extreme” na ruta: bago/nakatuon na device, disposable prepaid na numero (kung kinakailangan lang para sa isang pantulong na serbisyo), mga hindi naka-link na network, Tor/VPN sa simula pa lang, at mataas na antas ng pekeng data. Bilhin ang VPN gamit ang hindi kilalang cryptocurrency o mga gift card, at huwag mag-save ng mga kredensyal sa parehong computer. Kung hindi mo kailangan ng ganoon karami, ihiwalay man lang ang iyong browser/profile at i-clear ang iyong cookies/logs.
Mga tala sa cookies, mga patakaran at pagsubaybay
Kapag ipinakita ng isang website ang "Pahalagahan namin ang iyong privacy," humihingi ito ng pahintulot na gumamit ng cookies at mga katulad na teknolohiya. Kung priyoridad mo ang privacy, tanggihan ang mga hindi mahalaga at gumamit ng mga blockerSa mga platform tulad ng Reddit, kahit na tanggihan mo ang ilang cookies, gagamit pa rin sila ng ilan para sa "functionality," kaya bawasan ang iyong exposure.
Binibigyang-daan ka ng SimpleX na makipag-usap nang walang telepono o email at, kapag maayos na na-configure, pinapaliit ang iyong metadata display, ngunit ang iyong pagka-anonymity ay pangunahing nakadepende sa iyong mga gawi at kung paano mo ibe-verify ang iyong mga password. Gamit ang isang mahusay na nakahiwalay na device at network, out-of-band na pag-verify, at, kung kinakailangan, self-hosting sa pamamagitan ng Tor, magkakaroon ka ng matatag na anonymous na profile na handa para sa mga sensitibong pag-uusap.
Mahilig sa teknolohiya mula pa noong bata pa siya. Gustung-gusto kong maging up to date sa sektor at, higit sa lahat, ipaalam ito. Iyon ang dahilan kung bakit ako ay nakatuon sa komunikasyon sa teknolohiya at mga website ng video game sa loob ng maraming taon na ngayon. Makikita mo akong nagsusulat tungkol sa Android, Windows, MacOS, iOS, Nintendo o anumang iba pang nauugnay na paksang naiisip.