SimpleX.Chat - Paras pikaviestintäsovellus?

Liittynyt
07.07.2019
Viestejä
1 493
Pitkästä aikaa tässä kategoriassa, joku uusi ja varteenotettava tuttavuus.

SimpleX Chat

Miksi?
  1. Hajautettu järjestelmä
  2. Hajautettu identiteetti / Incognito mode
  3. MITM suojaus, oikeasti salatut chatit
  4. Ei DNS riippuvuutta
  5. Metadataa erittäin rajoitetusti
  6. Välivarastoiva palvelin
  7. Itse hostattava palvelin, jos et luota palvleuntaroajan palveimiin, laita oma palvelin pystyyn
  8. Tor-tuki, oikeasti anonyymi viestintä
Tuossahan tuli listattua jo valtava määrä niitä asioita joista olen täällä aktiivisesti valittanut, eri chat sovellusten puutteena.

Näyttäisi hyvin pitkälle vastaavan Briaria, mutta Briarin Mailboxit ei taida vieläkään olla kunnossa. Brian haasteena on se, että käyttäjien pitää olla samaan aikaan linjoilla, jotta viestit kulkee. Tämä ei ole kaikkeen käyttöön kovin kätevää, varsinkaan jos viestintä halutaan pitää erityisen privaattina.

Herättääkö mitään ajatuksia?

Puutteita tällä hetkellä:
  1. Tietokannan salaus
  2. Viestien säilytysaika
SimpleX-FI suomenkielinen SimpleX.chat sovelluksen käyttäjien ryhmä.

Ristiinlinkkaus, kun tästä aiheest tein sitten oman keskustelun. Keskustelu lähti täältä:

2023-05-22 Edit: Linkit vanhentuneisiin versioihin poistettu ja SimpleX-FI ryhmälinkki lisätty tähän. Oli aikaisemmin tuolla langassa ja vielä väärin.
2023-06-09 Edit: Ryhmän linkki ohjattu botille joka hyväksyy kutsut automaattisesti 30 minuutin välein.
2023-09-19 Edit: Ryhmään tuli uusi kutsulinkki ja vanha on poistettu käytöstä.
 
Viimeksi muokattu:
Olen käynyt sen myös perusteellisesti läpi. Mikä siinä vaikutti erityisesti järjettömältä? Ainakin joihinkin paljon raskaampiin ja monimutkaisempiin ratkaisuihin verrattuna tuo vaikutti ilahduttavalta, koska focus on oikeassa asiassa. Ei siinä millaisia stickereitä voi laittaa, vaan siinä, että miten hommasta saadaan niin turvallinen kuin mahdollista.
 
Olen käynyt sen myös perusteellisesti läpi. Mikä siinä vaikutti erityisesti järjettömältä? Ainakin joihinkin paljon raskaampiin ja monimutkaisempiin ratkaisuihin verrattuna tuo vaikutti ilahduttavalta, koska focus on oikeassa asiassa. Ei siinä millaisia stickereitä voi laittaa, vaan siinä, että miten hommasta saadaan niin turvallinen kuin mahdollista.
Mitä vikaa signalissa? Mihin tätä tarvitaan kun on jo signal?
 
Johan se on nähty että TOR-verkkokaan ei tuota täyttä anonyymiyttä esim. viranomaisten suhteen. Eli totaalinen anonyymiys jo sillä on ammuttu alas.
 
Mitä vikaa signalissa? Mihin tätä tarvitaan kun on jo signal?

Signal on täysin keskitetty palvelu, jossa on selkeästi puhelinnumerolla määritelty identiteetti. Kummassakin ominaisuudessa voi nähdä ongelmia niin yksityisyyden kuin palvelun luotettavuudenkin suhteen.

SimpleX pyrkii nähtävästi kokonaan eroon identiteeteistä, ja viestien välitys on hajautettu.

Suurten massojen viestivälineeksi Signal on kyllä helpompi, tämä vaikuttaa taas vähän turhan tekniseltä edes keskimääräistä osaavammalle käyttäjälle.
 
Johan se on nähty että TOR-verkkokaan ei tuota täyttä anonyymiyttä esim. viranomaisten suhteen. Eli totaalinen anonyymiys jo sillä on ammuttu alas.

TOR-verkossa tais olla jossain välissä ongelmana se, että (vedän nyt ulkomuistista, joten suolan kanssa) olikose nyt CIA, vai NSA, joka pyöritti siellä satoja/tuhansia omia relay- ja exit-nodeja = todennäköisyys sille, että reitti kulkee heidän hallinnoimien nodejen kautta oli korkea = he pystyivät purkamaan koko matkan salauksen.

Tosin jos ne tekivät niin, niin on varmaa, että esim. Kiina toimii varmasti samoin nykyisin ja tunkee verkkoon omia nodejaan = todennäköisyys laskee sille, että reitti menee täysin Kiinan/USAn nodeja pitkin.

Tuohon kun lisäät vielä rys...landian, Iranin ja P-korean.
 
Signal on täysin keskitetty palvelu, jossa on selkeästi puhelinnumerolla määritelty identiteetti. Kummassakin ominaisuudessa voi nähdä ongelmia niin yksityisyyden kuin palvelun luotettavuudenkin suhteen.
No eikös signal todennut johonkin tietopyyntöön ettei heillä ole oikeastaan mitään tietoja käyttäjästä. Ja se puhnro voi olla vaikka ärrältä ostettu prepaid. Nykyään vissiin pystyy myös ilman puhelinta lähettää viestejä.
 
Ja se puhnro voi olla vaikka ärrältä ostettu prepaid.
Koska nuo ovat sinun käytössä tietyn aikaa ja menevät kiertoon, niin mites käy jos saman numeron uusi omistaja rekisteröi sillä numerolla itselleen Signal tilin? Menetätkö tällöin tilisi?
 
Koska nuo ovat sinun käytössä tietyn aikaa ja menevät kiertoon, niin mites käy jos saman numeron uusi omistaja rekisteröi sillä numerolla itselleen Signal tilin? Menetätkö tällöin tilisi?
Hyvä kysymys. En suoralta kädeltä osannut sanoa, joten jouduin nopsaa hakee lisää tietoa. Signalissa sä voit luoda oman tunnusluvun ja sen avulla voit palauttaa profiilisi, asrtuksesi yhteystietosi sekä blokkaamasi numerot. Tuolla koodilla voit myös estää muita ottamasta numeroasi haltuun.

 
Johan se on nähty että TOR-verkkokaan ei tuota täyttä anonyymiyttä esim. viranomaisten suhteen. Eli totaalinen anonyymiys jo sillä on ammuttu alas.
Eihän Tor projekti ole koskaan edes väitätnyt tarjoavansa yksitysyyttä hyökkääjiä vastaan. Tämä jo alkuperäisessä speksissä mainittu, parempiakin mixnet pohjaisia ratkaisuja on. Mutta ne on varsin UG touhua ja yleensä niihin liittyy kaksi asiaa, jotka vaaditaan anonymiteettiin:
1) Kiinteäsiirtonopeus
ja vähän tilanteesta ja ympäristöstä riippuen
2) Pitkä viive

Vaikuttaa taas vähän turhan tekniseltä edes keskimääräistä osaavammalle käyttäjälle.
Erilaisissa Anonymous ryhmissä pyörineenä vain yksi asia on tullut selväksi. Jos kiinnijäämisestä seuraa teloitus tai vuosia vankilaa ja kuukausien päivittäinen pahoinpitely / ei niin miellyttävä kuulustelu, niin se kummasti motivoi panostamaan yksityisyyteen. - Suomessa monesti kun puhutaan tietoturvasta ja anonymiteetistä, niin larpataan vaan täysillä. Kuulun toki tuohon LARP kategoriaan. Paras tapa pitää salaisuudet on se, ettei niitä ole olemassa.

TOR-verkossa tais olla jossain välissä ongelmana se, että (vedän nyt ulkomuistista, joten suolan kanssa) olikose nyt CIA, vai NSA, joka pyöritti siellä satoja/tuhansia omia relay- ja exit-nodeja = todennäköisyys sille, että reitti kulkee heidän hallinnoimien nodejen kautta oli korkea = he pystyivät purkamaan koko matkan salauksen.
Tällä hetkellä myös Tor-verkossa relay:t jotka eivät ole tiettyjen tahojen pyörittämiä, joita ei ulkopuoliset hallinnoi, dossataan aika urakalla. Lista overloaded nodeista on suorastaan räjähtänyt käsiin. Tor Relay Operator meeting on muuten taas 22 päivä. Node jolla n vaikka 100 megabitin yhteys, saa tyypillisesti muutaman tuhatta piirinluotipyyntöä minuutissa. Mutta nyt niitä tulee helposti miljoonia samassa ajassa. Riippuen siitä mikä relayn pullonkaula on, muisti, cpu, verkkokaista, niin tuo helposti imee muistin ja cpu:n nodelta. Toinen hyökkäys on se, missä luodaan ensin valtava määrä piirejä joissa ei käytännössä ole mitään liikennettä A->B->C ja sitten B on hyökkäyksen kohde. Valtava määrä piirejä alkaa samaan aikaan lähettämään A:ta dataa B:n kautta C:lle. Mutta C: ei ota sitä vastaan, jolloin hyökkäys imee valtavat määrät muistia B-relayltä. Jos normaali muistin tarve 100 megalle on noin 8 gigaa, niin tuon hyökkäyksen jälkeen edes 64 gigaa ei tahdo riittää. Voi johtaa swappaamiseen ja radikaaliin suorituskyvyn romahtamiseen, tai OOM tiggaukseen jolloin koko prosessi kaatuu.

Koska SimpleX itseasiassa käyttää SocksProxyä, eikä Tor:ia suoraan, niin sen voi ajaa minkä tahansa socks rajapintaa tarjoavan anonymiteettipalvelun yli. Lista on pitkä. Joskin anonymiteettipalvelun kyättöä itsessään ei voi piilottaa ja jos käyttää liian marginaalista palvelua, on sekin jo itsessään ongelma. (Anonymity loves company). Jos pyörität jotain laitonta hämärää palvelua, pitää siihen saada suuri määrä vaikka ilmaisia käyttäjiä, jotta niiden "todellisten käyttäjien" erottaminen joukosta on vaikeampaa.

Ja se puhnro voi olla vaikka ärrältä ostettu prepaid.
Joka tarkoittaa sitä, että olet ollut tietyssä paikassa tiettyyn aikaan ja siitä on valvotavideo. Eli prepaidit pitää järkätä luotettujen kontaktien kautta mieluiten vuosi tai enemmän etukäteen. Lisäksi prepaidia käytettäessä saadaan aina sijaintitieto. Joten jos käytät prepaidia vaikka koskaan kotoa, tai kuljetat sitä minkä tahansa muun tunnetun puhelimen kanssa, tai otat sillä yhteyttä mihin tahansa muuhun tunnettuun puhelimeen / väärässä sijainnissa olevaan (toistaiseksi) tuntemattomaan puhelimeen, olet jo mokannut OPSEC:n. Jos et käytä prepaidia kotoa tai töistä, voidaan silti käyttöstä muodostaa profiili, jolla voidaan ennakoida sitä, mistä sut kannattaa kerätä talteen kun seuraavan kerran pistät puhelimen päälle.

Yli päätänsä voisi sanoa, että puhelimen käyttäminen on jo pahasti miinaan ajamista lähtökohtaisesti. Kannattaa välttää jos suinkin mahdollista (brush pass). Ellei sitten peitejärjestelyt ole jotenkin poikkeuksellisen hyviä sen suhteen mihin soitat. Mutta noistakin on ollut tapana jäädä kiinni ennemmin tai myöhemmin, koska niistä muodostuu havaittavissa oleva kuvio. Eli just tän tason mokailua, vaikka ei puhelinta käytetty: CIA betrayed informants with shoddy covert comms websites
 
Viimeksi muokattu:
Uusimmassa versiossa on tietokannan salaus ja viestien tuhoaminen automaattisesti halutun ajan jälkeen implementoituna. Release notessit löytyy tästä:
Tukee myös omia WebRTC palvelimia, eli ei tarvitse vuotaa tietoja mihinkään keskitettyyn pilvipalveluun, vaan voi ajaa kokonaan omien servereiden kanssa clienttejä, kuten eräät tekee. Puhelutkin toimivat liman pilvijättejä.
 
Itse olen käyttänyt sessionia. Siinä viestiliikenne kiertää TOR verkon kautta. Se taitaa anonyymiteetiltään sijoittua johonkin Signalin ja Simplex.chatin väliin.

 
Itse olen käyttänyt sessionia. Siinä viestiliikenne kiertää TOR verkon kautta. Se taitaa anonyymiteetiltään sijoittua johonkin Signalin ja Simplex.chatin väliin.
Sori mutta toi nyt on ihan disinformaatiota. Session ei käytä Tor verkkoa. Cwtch ja Briar käyttää ja SimpleX haluttaessa.
 
Sori mutta toi nyt on ihan disinformaatiota. Session ei käytä Tor verkkoa. Cwtch ja Briar käyttää ja SimpleX haluttaessa.

Olenko jotenkin ymmärtänyt sitten väärin kun Sessionin FAQ:ssa sanotaan että se käyttää onion-verkkoa. Eikö samaa termiä käytetä TOR-verkosta?


"An onion routing network is a network of nodes over which users can send anonymous encrypted messages. Onion networks encrypt messages with multiple layers of encryption, then send them through a number of nodes. Each node ‘unwraps’ (decrypts) a layer of encryption, meaning that no single node ever knows both the destination and origin of the message. Session uses onion routing to ensure that a server which receives a message never knows the IP address of the sender.
Session’s onion routing system, known as onion requests, uses Oxen‘s network of Oxen Service Nodes, which also power the $OXEN cryptocurrency. Check out Oxen.io to find more information on the tech behind Session’s onion routing."

 
Olenko jotenkin ymmärtänyt sitten väärin kun Sessionin FAQ:ssa sanotaan että se käyttää onion-verkkoa. Eikö samaa termiä käytetä TOR-verkosta?

Kyllä olet ymmärtänyt väärin. Tor-verkko on teknisesti onion verkko. Mutta muut onion verkot eivät ole Tor-verkkoa.
 
SimpleX.chat muuten kehittyy huimaa vauhtia, beta release tulee muutaman päivän välein ja kaikki toiveet mitä olen niille esittänyt on myös implementoitu. Mm. ephemeral / multi-identity featuret. Sekä input queue rotation on näköjään mukana ihan uusimmassa betassa. On kyllä huimaa toi vauhti millä appi kehittyy. Niin ja myös turvallisuus auditointi on nyt tehtynä.

Se on jännä miten jossain firmoissa on valtavat tiimit, jotka ei saa mitään aikaiseksi. Ja toisissa projekteissa on pienet tiimit, jotka saa aivan sairaan paljon aikaiseksi.
 
Kun nyt oltiin tuossa Onion / Tor keskustelussa, niin sitten on myös niitä alustoja, jotka käyttää Mixnettiä. Ei ole sama asia kuin Tor / Onion verkot, mutta sotkee tehokkaasti myös sen, kuka kommunikoi kenne kanssa.

Sekä sitten on tietysti NYM, joka itseasiassa on pyrkimässä Lokinet plattarin pahimmaksi kilpailijaksi.

Tässäkin kohtaa voisi huomauttaa, että myös Katzenpostia tukee EU. Kyllä näitä vaihtoehtoisia teknologioita ja designeitä riittää. Tavallaan tuo ratkaisu jossa mixnet / onion laitetaan palvelimien väliin, on siinä mielessä kiva, että päätelaitteen / clientin ei tarvitse taistella siihen liittyvän kuorman kanssa vaan se jää palvelimille jotka soveltuvat siihen paremmin kuin mobiililaitteet.

Koska SimpleX chatin devaajat on ottanut ehdotukset tähän asti niin hyvin vastaan, niin ehdotankin juuri tuota. Että olisi mahdollisuus valita mixnet / tor-reititys SMP palvelimien välillä Tämä vapauttaisi clientin siitä mihin viestit on menossa ja mille palvelimelle. Vaan ne toimitettaisiin aina "omalle" palvelimelle ja sitten mutkan kautta perille vastaanottajan palvelimelle. Eli kolmikanta reititys välissä olevalla viiveellä ja sekoittamisella.
 
Uusin versio tuo tullessaan ääniviestit ja myös oikeat pikaviestit. Eli viesti näkyy vastaanottajalla sitä mukaan kun sitä kirjoitetaan. Eikä niin, että pitäisi odotella kun siellä naputellaan ikuisuus ja vasta sitten näkisi tuloksen. Sinänsä lämmittää mieltä, että tällaista 80 luvun tekniikkaa osataan tuoda nykyaikaan, haha. Tai lähinnä, miksi chatit on toiminut niin huonosti tässä välissä. Mikä ongelma siinä on streamata merkki kerrallaan sisältöä.
 
Uusin versio tuo tullessaan ääniviestit ja myös oikeat pikaviestit. Eli viesti näkyy vastaanottajalla sitä mukaan kun sitä kirjoitetaan. Eikä niin, että pitäisi odotella kun siellä naputellaan ikuisuus ja vasta sitten näkisi tuloksen. Sinänsä lämmittää mieltä, että tällaista 80 luvun tekniikkaa osataan tuoda nykyaikaan, haha. Tai lähinnä, miksi chatit on toiminut niin huonosti tässä välissä. Mikä ongelma siinä on streamata merkki kerrallaan sisältöä.
Huono ominaisuus. Jos vaikka pasteaa siihen vahingossa jotain mitä ei halua toisen näkevän.
 
Huono ominaisuus. Jos vaikka pasteaa siihen vahingossa jotain mitä ei halua toisen näkevän.
Toki saa valita käyttääkö sitä ominaisuutta vai ei. Mutta joskus se nopeuttaa keskusteluja ihan valtavasti, kun näkee jo mitä toinen aloittaa tuhertamaan.

Tässä vielä uusimman version v4.4 release notessit:

Ominaisuus keskustelu on sinänsä aina hauskaa, kun kaikki valittaa että ominaisuus on olemassa, tai sitä ei ole olemassa. Sellasta se on, elämä on täynnä valintoja.

Ilmesesti kohta puoliin on myös tulossa tuki suuremmille ryhmille ja suuremmille tiedostoille. Vaikuttaa siltä, että ihmiset haluaa jakaa syvimmät salaisuutensa parin tuhannen parhaan kaverinsa kanssa. Unohtamatta sitä, että postaa koko illan UHD videona kaikille noille kavereille. - Mutta onhan se toki hienoa, että mahdollisuus siihen on olemassa. Käyttäjä toiveista nämäkin on lähtenyt liikenteeseen.

Ainakin osa rating siteistä listaa nyt SimpleXchat:n kaikkein turvallisimpien softien kategoriaan Briarin lisäksi.
 
Uusin versio tuo mukanaan mm. profiili-managerin. Nyt on helppoa luoda eri asiayhteyksiin eri käyttäjäprofiilit. Sekä asetukssisa voi vielä valita, haluaako profiilien verkkoyhteydetkin eriytettäväksi, vai saako kaikki profiilit käyttää samaa reititystä. Samalla tuli vielä ryhmäpuhelutkin. Softa kehittyy ihan kosmista vauhtia moneen muuhun vastaavaan projektiin nähden.

Release v4.5.0-beta.0 · simplex-chat/simplex-chat

Nyt tuo vitosversio on julkaistu myös mainstreamiin, eli saa normi lähteistä. Suosittelen, paljon muitakin parnnuksia tuli sen myötä.
 
Viimeksi muokattu:
Otimpa tämän käyttöön ja pistin oman serverin tulille, foliohatunkestävä viestiratkaisu on löytynyt, erityisen hienoa tässä on metadatan salaus, joten sitä kenen kanssa viestit ei voi saada selville. EI taida tuota ominaisuutta löytyä oikein mistään muusta softasta.
 
Kun nyt oltiin tuossa Onion / Tor keskustelussa, niin sitten on myös niitä alustoja, jotka käyttää Mixnettiä. Ei ole sama asia kuin Tor / Onion verkot, mutta sotkee tehokkaasti myös sen, kuka kommunikoi kenne kanssa.

Sekä sitten on tietysti NYM, joka itseasiassa on pyrkimässä Lokinet plattarin pahimmaksi kilpailijaksi.

Tässäkin kohtaa voisi huomauttaa, että myös Katzenpostia tukee EU. Kyllä näitä vaihtoehtoisia teknologioita ja designeitä riittää. Tavallaan tuo ratkaisu jossa mixnet / onion laitetaan palvelimien väliin, on siinä mielessä kiva, että päätelaitteen / clientin ei tarvitse taistella siihen liittyvän kuorman kanssa vaan se jää palvelimille jotka soveltuvat siihen paremmin kuin mobiililaitteet.

Koska SimpleX chatin devaajat on ottanut ehdotukset tähän asti niin hyvin vastaan, niin ehdotankin juuri tuota. Että olisi mahdollisuus valita mixnet / tor-reititys SMP palvelimien välillä Tämä vapauttaisi clientin siitä mihin viestit on menossa ja mille palvelimelle. Vaan ne toimitettaisiin aina "omalle" palvelimelle ja sitten mutkan kautta perille vastaanottajan palvelimelle. Eli kolmikanta reititys välissä olevalla viiveellä ja sekoittamisella.
Kuulostaa mielenkiintoiselta, miten tässä reititysvaihtoehdossa joku verkon random palvelimista tietää, mille palvelimelle viestit pitää toimittaa, jos niitä ei toimiteta suoraan vastaanottajan palvelimelle.
 
Menee ehkä jo ohi aiheen, mutta mikäs tuo Katzenpost siis on, mikäli oikein ymmärsin, kyseessä on tutkimusprojekti joka tutkii eri reititys ja mixnet vaihtoehtoja.
 
Viimeksi muokattu:
Uusia versioita puskee vauhdilla. Nyt mm. piilotetut käyttäjäprofiilit uutena ominaisuutena:
Rippuuen tilanteesta, voi olla hyvinkin hyödyllinen ominaisuus.
 
Kantautui tuossa huhua korviin, että SimpleX-FI ryhmä on avattu ja SimpleX Suomi serveri on perustettu suomalaisille käyttäjille. Koska järjestelmä on täysin hajautettu, Ryhmään liittyminen voi kestää pidemmänkin hetkisen, ei kannata hätäillä.

Maittakoon myös, että avauspostauksessa mainitut puutteet:
1. Viestien säilytysaika
2. Tietokanan salaus

Molemmat on toteutettu nykyversiossa.

Edit: SimpleX-Fi ryhmälinkki oli väärin, tuli noottia siitä. Kiitos palautteesta. SimpleX-FI ryhmälinkki on siirretty avausviestiin ja sitä päivitetään tarvittaessa.
 
Viimeksi muokattu:
Kantautui tuossa huhua korviin, että SimpleX-FI ryhmä on avattu ja SimpleX Suomi serveri on perustettu suomalaisille käyttäjille. Koska järjestelmä on täysin hajautettu, Ryhmään liittyminen voi kestää pidemmänkin hetkisen, ei kannata hätäillä.

Maittakoon myös, että avauspostauksessa mainitut puutteet:
1. Viestien säilytysaika
2. Tietokanan salaus

Molemmat on toteutettu nykyversiossa.
Miten ovat toteuttaneet tuon tietokannan salaamisen.
 
Miten ovat toteuttaneet tuon tietokannan salaamisen.

Oikein validiti kysymys, johon on onneksi helppoa vastata:

Eli SQLCipher on käytössä ja salasanan saa käyttäjä luonnollisesti valita itse, sekä sopiva KDF löytyy myös. Onhan nuo tiedostot suoraan käpisteltävissä ja sisällön voi tarkistaa ihan itse, ei siinä mitään ihmeellistä ole. Open Sourcea kun kaikki on.

Salausavaimen kanssa agentin taulut:
Koodi:
> .tables
commands                           rcv_messages                    
conn_confirmations                 rcv_queues                      
conn_invitations                   servers                         
connections                        skipped_messages                
deleted_snd_chunk_replicas         snd_file_chunk_replica_recipients
messages                           snd_file_chunk_replicas         
migrations                         snd_file_chunks                 
ntf_servers                        snd_files                       
ntf_subscriptions                  snd_message_deliveries          
ntf_tokens                         snd_messages                    
ratchets                           snd_queues                      
rcv_file_chunk_replicas            users                           
rcv_file_chunks                    xftp_servers                    
rcv_files

Ja tietysti myös clientin taulut:
Koodi:
> .tables
calls                         migrations                 
chat_item_messages            msg_deliveries             
chat_items                    msg_delivery_events        
commands                      pending_group_messages     
connections                   protocol_servers           
contact_profiles              rcv_file_chunks            
contact_requests              rcv_files                  
contacts                      received_probes            
display_names                 sent_probe_hashes          
extra_xftp_file_descriptions  sent_probes                
files                         settings                   
group_member_intros           snd_file_chunks            
group_members                 snd_files                  
group_profiles                user_contact_links         
groups                        users                      
known_servers                 xftp_file_descriptions     
messages

Tietojen positumisen tietokannasta voi määritelä asetuksissa, miten usein kannat siivotaan.
 
Version 5.1 mukana tulee merkittävä määrä parannuksia:

Tuo on jo käytettävissä testaajille.

Juttelin kehittäjien kanssa ja ainakin CLI versiossa on dokumentoimaton ominaisuus.

Komennolla
Koodi:
/ttl

Voi asettaa myös sen, miten pitkän ajan päästä tiedot poistetaan paikallisesta kannasta.

Samoin kehittäjät rohkaisevat itse kääntämään omat binäärinsä sourcesta, ettei tule blackbox efektiä.
 
Tuun nyt kyselemään vähän hölmöjä mutta tuossa ei näkyny missään vaiheessa keskustelussa että onko kahden keskinen keskustelu suoraan E2E kryptattu joten tässä jäi nyt epäselväksi tuo homma. Täytyykö puhelimeen asentaa orbot ja taistella Tor-verkon käyttö ensin SimpleXchatin asetuksiin että voidaan vasta sanoa että keskustelu on E2E kryptattu?

Soittaessa puhelua SimpleXchat ainakin ilmoitti hienosti ettei se ole E2E kryptattu, niin se oli sillä selvä tämmöiselle ihmettelijälle.

Simplexchat kokeiltiin ihan vakioasetuksilla, silloinko nuo salausominaisuudet ei ole vielä defaulttina käytössä? Täytyykö sitä jumpata kauheesti ensiksi? Eli kahden keskisestä viestittelystä ei tullu esille mitenkään että se olisi ollu päästä päähän salattu keskustelu. Tai sitten se on tietysti vaihtoehto että en vain löytäny sitä mitenkään.

Jos tuota chattiä ajelee ihan defaulttina paljastaako itsestä silloin mitä tietoja vastapuolella olevalle käyttäjälle?
Mitä taas tarkoittaa omalla palvelimella käyttäminen?

Jos joku voisi vääntää isosta ja pitkästä ratakiskosta tämän asian niin että vähemmän tekninen urpo myös ymmärtää :) Kiitos.
 
Tarkoittaako tuo hajauttaminen sitä että apin Profiilit, viestit ja kuvat ym. on lähtiessään kohteesta hajotettu (hajautettu) monille eri palvelimille ja vaikkka viestit taas saapuessaan kohteeseen perille, ne kasataan eri palvelimilta kasaan jotta vastaanottaja pystyy sen lukemaan?

Noin niinkuin yksinkertaisesti kuvattuna? Varmasti siihen kuuluu monimutkaisia juttuja mukaan kuten vieläpä tuo salaus kaikkine juttuineen, eikä sitä apin toimintaa ole tarkoitus nyt purkaa ihan a:sta ö:n. Jäi vain mietityttämään nuo asiat. Toki jokainene appihan voi ilmoteilla vaikka mitä salauksia olemassa olevan mikä ei välttämättä pidä lopulta sitten paikkaansa, mutta koska tuo näyttää olevan open sourcea kuitenkin niin olen luottavaisempi.

Ennekuin joku mainitsee niin olen seurannu myös keskustelua open sourcen "ongelmallisuudesta" mm. täältä foorumilta jos noin voi sanoa.
 
Jos joku voisi vääntää isosta ja pitkästä ratakiskosta tämän asian niin että vähemmän tekninen urpo myös ymmärtää :) Kiitos.

Pikavastaukset, aikarajoite:
  1. Kaikki keskustelut ryhmät ja yksityiset on e2e salattuja Signal protokollalla.
  2. Orbot pitää olla käytössä jos SimpleX:n haluaa toimivan Tor:n kautta. Toki se toimii myös ilman Toria.
  3. Salausta ei saa mitenkään pois SimpleXtä päältä, se on aina päällä. Ei tarvitse jumpata yhtään.
  4. Defaulttina ei pajasta vastapuolen käyttäjälle mitään muuta kuin serverin jota käyttää + satunnaisentunnisteen. Mutta jos vastapuoli ajaa omaa palvelinta, niin nyky konfiguraatiolla se näkee silloin myös sun IP osoitteen.
  5. Hajautus, kyllä ja ei. Siis nykyisellään hajautus tapahtuu kontakti perusteisesti. Eli jos lähetät viestin 10 eri henkilölle, niin oletus asetuksilla ne viestit menevät kolmelle eri palvelimelle. Mutta viesti itsessään on kokonaisuudessaan kontaktikohtaisesti valitulla palvelimella. Viestiä ei ole pilkottu osiin tai viestiä ei laiteta useammalle kuin yhdelle palvelimelle. Tässä on hyvät ja huonot puolet.
  6. SimpleX on itseasiassa yksi yksinkertaisimmista protokollista tällä hetkellä. Mutta toi uusi ryhmä design joka perustuu lohkoketjuun voi muuttaa tämän tilanteen ihan radikaalisti kasvattamalla alustan monimutkaisuutta huomattavasti.
  7. Jos iskee kovat fetissit yksityiskohtien suhteen, niin sovellus on open sourcea ja kaikki lähdekoodit löytyvät GitHubista, ei muuta kuin nami nami. - Oleppas hyvä.
Kannattaa ehdottomasti päivittää version 5.1.2 koska 5.1:ssä oli vakavia ongelmia viestien vastaanottamisen kanssa. Kadonneet viestit ilmestyvät heti päivtyksen jälkeen.

Release v5.1.2 · simplex-chat/simplex-chat

Olen myös tehnyt valmista binääriä käyttävät docker filet, sekä clientille, että serverille (ubuntu + simplex). Nämä vetsiot ottavat uusimmat binäärit suoraan GitHubista, ilman kääntämis vaihetta. Soveltuu hyvin kevyille koneille kuten Raspeille joissa kääntäminen voi aiheuttaa piipuvusta vaikka swappiakin olisi laitettu reilusti.
 
Versio 5.1.3 ulkona.

Sekä kolme uutta (yleistä ja julkista) palvelinta lisätty. Korjaa myös joidenkin käyttäjien kokeman sovelluksen jumittelun ja kaatuilun.

 
Pikavastaukset, aikarajoite:
  1. Kaikki keskustelut ryhmät ja yksityiset on e2e salattuja Signal protokollalla.
  2. Orbot pitää olla käytössä jos SimpleX:n haluaa toimivan Tor:n kautta. Toki se toimii myös ilman Toria.
  3. Salausta ei saa mitenkään pois SimpleXtä päältä, se on aina päällä. Ei tarvitse jumpata yhtään.
  4. Defaulttina ei pajasta vastapuolen käyttäjälle mitään muuta kuin serverin jota käyttää + satunnaisentunnisteen. Mutta jos vastapuoli ajaa omaa palvelinta, niin nyky konfiguraatiolla se näkee silloin myös sun IP osoitteen.
  5. Hajautus, kyllä ja ei. Siis nykyisellään hajautus tapahtuu kontakti perusteisesti. Eli jos lähetät viestin 10 eri henkilölle, niin oletus asetuksilla ne viestit menevät kolmelle eri palvelimelle. Mutta viesti itsessään on kokonaisuudessaan kontaktikohtaisesti valitulla palvelimella. Viestiä ei ole pilkottu osiin tai viestiä ei laiteta useammalle kuin yhdelle palvelimelle. Tässä on hyvät ja huonot puolet.
  6. SimpleX on itseasiassa yksi yksinkertaisimmista protokollista tällä hetkellä. Mutta toi uusi ryhmä design joka perustuu lohkoketjuun voi muuttaa tämän tilanteen ihan radikaalisti kasvattamalla alustan monimutkaisuutta huomattavasti.
  7. Jos iskee kovat fetissit yksityiskohtien suhteen, niin sovellus on open sourcea ja kaikki lähdekoodit löytyvät GitHubista, ei muuta kuin nami nami. - Oleppas hyvä.
Kannattaa ehdottomasti päivittää version 5.1.2 koska 5.1:ssä oli vakavia ongelmia viestien vastaanottamisen kanssa. Kadonneet viestit ilmestyvät heti päivtyksen jälkeen.

Release v5.1.2 · simplex-chat/simplex-chat

Olen myös tehnyt valmista binääriä käyttävät docker filet, sekä clientille, että serverille (ubuntu + simplex). Nämä vetsiot ottavat uusimmat binäärit suoraan GitHubista, ilman kääntämis vaihetta. Soveltuu hyvin kevyille koneille kuten Raspeille joissa kääntäminen voi aiheuttaa piipuvusta vaikka swappiakin olisi laitettu reilusti.


Kiitos erittäin selkeästä vastauksesta. Näyttää kyllä hyvältä kaikinpuolin koko homma.
Ihan mielenkiinnosta vain vielä 1 kysymys. Vaikka se Tor ei niin tarpeellinen itselle olekkaan, mutta miten semmoinen konffataan tuon kanssa toimimaan? Tarvitaanko puhelimessa Orbot tällöin?
 
Ihan mielenkiinnosta vain vielä 1 kysymys. Vaikka se Tor ei niin tarpeellinen itselle olekkaan, mutta miten semmoinen konffataan tuon kanssa toimimaan? Tarvitaanko puhelimessa Orbot tällöin?

Joo, eli siis SimpleX tukee SOCKS5 proxyä, joka tarkoittaa sitä että siinä voi käyttää Toria tai mitä tahansa muuta SOCKS5 proxyä myös. Ja tässä tapauksessa Tor SimpleX:n kanssa järjestyy helpoiten käyttämällä Orbottia.

Versio 5.2 (pre-release) on muuten luvattu huomiselle, sitä odotellessa.

Tulossa on myös two hop SimpleX onion routing, jossa SimpleX käyttää omia palvelimia ja reitittää viestit niiden kautta. Niin että loppukäyttäjän IP osoite piilotetaan. Sekä uudet ryhmät, joissa on erikseen isännät (host) ja sitten jäsenet. Hostit hoitaa pääosan liikenteen reitityskuormasta.

Edit, lisätty luennosta otettu screenshot tuosta omasta onion reitityksestä.

simplex-onion.png

Tämän myötä palvelu ei saa edes käyttäjien IP osoitteita. Tässä on paljon paremmat lähtökohdat yksityisyydelle kuin esim. Signalissa.
 
Viimeksi muokattu:
Laitoimpa itse myös oman simplexserverin tulille ja oli kyllä huomattavasti helpompi operaatio kuin matrix ja synapse. Itse näen tässä järjestelmässä huomattavasti potentiaalia, kunhan tämä vaan saisi lisää käyttäjiä, serveriä ei ole pakko kääntää itse vaikka sitä vahvasti suosittelen, vaan myös valmiit binäärit löytyvät. Kehitysvauhti verrattuna matrixiin on kyllä huima.
 
Tänään tuli muuten just uusi (beta) versio clientistä ulos. Serveri päivitystä vielä odotellessa:
Release v5.2.0-beta.1 · simplex-chat/simplex-chat

Melkoinen läjä fiksejä:
- Tärkeimpänä salauksen uudelleen synkronointi
- Yhteyksien uudelleen yhdistys koodi

Ref:
  • multiplatform: file structure (#2630)
  • multiplatform: API 33 support (#2631)
  • docs: add sample database passphrase for themes
  • website: add cli demo to cli docs page (#2622)
  • website: remove white border of demo terminal (#2634)
  • multiplatform: moved to Gradle KTS and common directory structure (#2633)
  • multiplatform: make ChatModel and ChatController as object (#2639)
  • core: update simplexmq (5.2.0) (#2646)
  • mobile: translations (#2645)
  • website: translations (#2647)
  • mobile: add protocol timeout per KB (for batched commands) (#2650)
  • multiplatform: translations refactor (#2649)
  • website: translations (#2654)
  • android: fixed value in network config (#2655)
  • ios, core: pull to reconnect relays (#2652)
  • multiplatform: images and fonts (#2656)
  • multiplatform: FWheelPicker dependency from source (#2659)
  • multiplatform: move dependency, reference (#2662)
  • core: ratchet synchronization (#2653)
  • multiplatform: service refactor (#2661)
  • core: catch IO exceptions in ExceptT (#2669)
  • ios: fix user profile in toolbar (#2667)
  • ios: fix iOS 17 keyboard (#2671)
  • core: 5.2.0.1
  • ios: ratchet synchronization (#2663)
  • android: ratchet synchronization (#2666)
  • 5.2-beta.1: iOS 153, Android 131
 
Käyttäjät ovat kovasti odottaneet graafista käyttöliittymää Linux ja Windows alustoille. Nyt huhunmukaan olisi ilmeisesti tulossa.
Reddit - Dive into anything

Julkaisutilaisuutta varten on perustettu jo oma kanava:
SimpleX Chat - Contact

Nyt aletaan menemään vahvasti tuon avausviestin ostikon piiriin. Ehdottomasti modernein ja paras ratkaisu. Eikä tässä vielä kaikki. Kehitysputkessa on iso kasa muita aivan mahtavia omianisuuksia.
GitHub - simplex-chat/simplex-chat: SimpleX - the first messaging platform operating without user identifiers of any kind - 100% private by design! iOS and Android apps are released !
 
Versio tietokoneille on julkaistu ja linkkinä tuo luento SimpleX:n toiminnasta, jos on mennyt ohi. Miten SimpleX toimii, miten asennat omat palvelimet jne. Yksi helpoimmista viestintä alustoista ottaa käyttöön ja konfiguroida. Sekä palveimet, että clientit tukevat myös Tor verkkoa ja nekin asiat käydään läpi tuossa esityksessä.

 
Viimeksi muokattu:
Tuli isompi versiojulkaisu v5.3. mm. paikallisten tiedostojen salaus, graafisella käyttöliittymällä oleva sovellus tietokoneille ja aikaisemmin aika pahasti rikki olleiden ryhmien toimintaa on merkittävästi parannettu.

Tosin pakko sanoa heti, että 5.3.1 pre-release on jo tulossa korjaamaan havaittuja ongelmia.

Mukana on myös suomenkieliset käyttöliittymät tässä versiossa. Kiitos kaikille jotka ovat käännöstyössä auttaneet.

SimpleX-FI ryhmän admin on ilmeisesti kateissa, joten ryhmään ei voi enää liittyä, ellei joku ryhmän muista ylläpitäjistä luo liittymiseen linkkiä. Kutsut kun pitää SimpleX:ssä erikseen hyväksyä.

Edit heti jatkot:

5.3.1 julkaistiin juuri.
 
SimpleX Chat sovelluksen arvostelu Seth for Privacy:n toimesta:

Nykyhengen mukaan key bulletpointit koneellisesti käännettynä:
  • Kaikki viestit salataan käyttäen samaa taistelussa testattua protokollaa kuin Signal, "Double Ratchet Algorithm".
  • Kaikissa yhteyksien välisissä yhteyksissä käytetään yksisuuntaisia viestijonoja, joten edes välittäjät eivät voi yhdistää käyttäjiä toisiinsa sosiaalisten graafien luomiseksi.
  • Kaikki SimpleX:n lähettämät paketit on täytetty väärennetyillä tiedoilla, jotta Internet-palveluntarjoajat, pahantahtoiset välittäjät tai pahantahtoiset verkot eivät pysty analysoimaan pakettien kokoa.
  • Välityspalvelimet sekoittavat kaikki viestit, jotta Internet-palveluntarjoajat, ilkivaltaiset välityspalvelimet tai ilkivaltaiset verkot eivät voi analysoida ajoitusta.
  • Kuten jäljempänä käsitellään tarkemmin, kaikkia viestejä voidaan lähettää ja vastaanottaa sitomatta niitä staattiseen käyttäjätunnukseen tai puhelinnumeroon.
  • Kaikki tiedostot ja mediat (paitsi videot v5.3:sta alkaen) salataan satunnaisella symmetrisellä avaimella, mikä takaa salaisuuden myös puhelimeen tallennetuille tiedostoille.
  • Valinnaisesti käyttäjät voivat käyttää Orbotin kautta Toria estääkseen releitä näkemästä heidän todellisia IP-osoitteitaan.
- Translated with DeepL com Translator (free version) - Kiitos
 
SimpleX Chat versio 5.4 on julkaistu, mukana merkittäviä parannuksia:
  • Parannetut ryhmät
  • Parannetut puhelu
  • Kvantti suojattu salaus
Ehdottomasti kannattaa päivittää jos oli käytössä.

Vielä muutama versio lisää ja alkaa olemaan siinä vaiheessa, että voi oikeasti suositella massoille. Nyt on jo loistava, mutta muutama ikävä karikko löytyy joka voi johtaa siihen että käyttäjät ärtyy ja lähtee lätkimään, kuten kävi Matrixin alkuaikoina kun sitä mainostettiin.
 
SimpleX Chat luento, Born Hack 2023 tapahtumasta.


img_2.jpg

img.jpg

This is a spontaneous talk about the relatively new (mobile apps released 2022) open source SimpleX Chat instant messenger protocol and software, and some reasons why it's a far better choice than in particular Matrix.

Unlike existing messengers both protocol and server functionality are simple, bringing significant privacy benefits. Privacy is a primary design goal in the project. And although the server does very little it's also possible to run your own server, allowing even more control of our communication.

Edit, päivitys:
Joku taas kyseli, että mitä on tehty ja mitä ollaan tekemässä. No niin, siellähän se on suoraan projektisivuilla listattuna, jos ottaa ja vähän katsoo:

Tulossa on siis vielä:
Parannettu uusien käyttäjien kokemus.
Kvanttisuojattu avaintenvaihto kaksinkertaisessa ratchet-protokollassa.
Suuret ryhmät, yhteisöt ja julkiset kanavat.
Viestien välityslähetys lähettäjille (IP-osoitteen salaaminen vastaanottajien palvelimilta ja liikenteen vähentäminen).
Yksityisyyden ja turvallisuuden liukusäädin - yksinkertainen tapa asettaa kaikki asetukset kerralla.
Videoiden lähettämisen parantaminen (mukaan lukien paikallisesti tallennettujen videoiden salaus).
SMP-jonon redundanssi ja kierrätys (manuaalisesti tuettu).
Sisällytä valinnainen viesti yhteysosoitteen kautta lähetettävään yhteyspyyntöön.
Parannettu navigointi ja haku keskustelussa (laajenna ja vieritä lainattuun viestiin, vieritä hakutuloksiin jne.).
Syötteet/massajakelu.
Tilapäiset/katoavat/OTR-keskustelut nykyisten yhteystietojen kanssa.
Sijaintisi jakaminen yksityisesti.
Ohjelmoitavat keskusteluautomatiikat/säännöt (automaattiset vastaukset/edelleenlähetys/poisto/lähetys, muistutukset jne.).
Yksityisyyden suojaava identiteettipalvelin valinnaisia DNS-pohjaisia yhteystieto-/ryhmäosoitteita varten yhteyden muodostamisen ja löytämisen helpottamiseksi, mutta sitä ei käytetä viestien lähettämiseen:

säilyttää kaikki yhteystietosi ja ryhmät, vaikka menetät verkkotunnuksen.
Palvelimella ei ole tietoa yhteystiedoistasi ja ryhmistäsi.

Suuren kapasiteetin monisolmuiset SMP-palvelimet.
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
257 711
Viestejä
4 481 320
Jäsenet
73 995
Uusin jäsen
Nurmi

Hinta.fi

Back
Ylös Bottom