你用的聊天软件真的安全吗Telegram 知道你的手机号Signal 知道你的 IP而 SimpleX 什么都不知道——因为它根本不存在用户这个概念。这个完全去标识化的消息网络正在 GitHub 上以每天 1400 stars 的速度爆火。这个项目解决什么问题现有的加密消息应用都有一个问题它们用一个用户标识符来路由消息——手机号、用户名、或设备 ID。这导致服务端知道谁在和谁聊天政府或黑客可以拿到通讯关系图谱中心化服务器本身也是一个攻击目标。SimpleX 的解法简单到近乎疯狂去掉用户标识符。没有用户名没有手机号没有设备 ID。每条消息只通过临时地址路由地址用完即弃。核心亮点没有用户 ID这是最大的卖点。在 SimpleX 里你没有一个账号每次连接都通过一个一次性地址有点像邀请链接连接建立后这个地址自动失效。服务端根本不知道你在和谁聊天。双重端到端加密使用双棘轮算法Double Ratchet和 Signal 协议同款但在此基础上再加一层加密。即使 SMTP 服务器被攻破攻击者拿到的也是双重加密的密文。支持群聊和文件传输2024 年更新后SimpleX 已经支持大群组、音视频通话、Markdown 消息、消失消息等功能。功能覆盖已接近主流 IM。去中心化网络任何人都可以运行自己的 SMTP 服务器用户可以在不同服务器间迁移不受单一服务商控制。快速上手安装 SimpleX 只需要几分钟手机用户直接在 App Store 或 Google Play 搜索 “SimpleX Chat” 下载桌面用户终端版一条命令# macOSbrewinstallsimplex-chat# Linuxcurl-o- https://raw.githubusercontent.com/simplex-chat/simplex-chat/stable/install.sh|bash建立连接让对方在 app 里点 “添加联系人”生成一个二维码或链接扫码或点击即建立安全通道。地址一次性用完即焚。⚠️ 注意SimpleX 的去 ID设计有个代价——如果你卸载了 app 且没有备份密钥你所有的联系人和消息都会丢失。因为根本就没有云端账号来恢复。我的评价优点隐私天花板元数据都不留存这是目前市面上最激进的隐私保护方案独立审计通过Trail of Bits、Privacy Guides 等机构都认可其安全性开源透明AGPLv3 许可证代码可审查缺点用户体验门槛高没有用户名意味着每次新设备都要手动重新建立连接生态太小用户基数远不如 Signal 和 Telegram联系人可能找不到适合谁对隐私极度敏感的用户、记者、活动家、加密领域从业者。如果你连 Signal 都不放心SimpleX 是下一步。不适合谁普通用户。如果你的需求只是不被广告商跟踪Telegram 或 Signal 已经足够SimpleX 的隐私便利性取舍对大多数人来说不值得。这个项目用 Haskell 实现代码质量很高架构设计值得学习。虽然短期内不可能替代主流 IM但它证明了一件事一个完全不收集任何用户数据的通信网络技术上完全可行。
SimpleX Chat:真正匿名的消息网络,没有用户 ID 的通信协议
你用的聊天软件真的安全吗Telegram 知道你的手机号Signal 知道你的 IP而 SimpleX 什么都不知道——因为它根本不存在用户这个概念。这个完全去标识化的消息网络正在 GitHub 上以每天 1400 stars 的速度爆火。这个项目解决什么问题现有的加密消息应用都有一个问题它们用一个用户标识符来路由消息——手机号、用户名、或设备 ID。这导致服务端知道谁在和谁聊天政府或黑客可以拿到通讯关系图谱中心化服务器本身也是一个攻击目标。SimpleX 的解法简单到近乎疯狂去掉用户标识符。没有用户名没有手机号没有设备 ID。每条消息只通过临时地址路由地址用完即弃。核心亮点没有用户 ID这是最大的卖点。在 SimpleX 里你没有一个账号每次连接都通过一个一次性地址有点像邀请链接连接建立后这个地址自动失效。服务端根本不知道你在和谁聊天。双重端到端加密使用双棘轮算法Double Ratchet和 Signal 协议同款但在此基础上再加一层加密。即使 SMTP 服务器被攻破攻击者拿到的也是双重加密的密文。支持群聊和文件传输2024 年更新后SimpleX 已经支持大群组、音视频通话、Markdown 消息、消失消息等功能。功能覆盖已接近主流 IM。去中心化网络任何人都可以运行自己的 SMTP 服务器用户可以在不同服务器间迁移不受单一服务商控制。快速上手安装 SimpleX 只需要几分钟手机用户直接在 App Store 或 Google Play 搜索 “SimpleX Chat” 下载桌面用户终端版一条命令# macOSbrewinstallsimplex-chat# Linuxcurl-o- https://raw.githubusercontent.com/simplex-chat/simplex-chat/stable/install.sh|bash建立连接让对方在 app 里点 “添加联系人”生成一个二维码或链接扫码或点击即建立安全通道。地址一次性用完即焚。⚠️ 注意SimpleX 的去 ID设计有个代价——如果你卸载了 app 且没有备份密钥你所有的联系人和消息都会丢失。因为根本就没有云端账号来恢复。我的评价优点隐私天花板元数据都不留存这是目前市面上最激进的隐私保护方案独立审计通过Trail of Bits、Privacy Guides 等机构都认可其安全性开源透明AGPLv3 许可证代码可审查缺点用户体验门槛高没有用户名意味着每次新设备都要手动重新建立连接生态太小用户基数远不如 Signal 和 Telegram联系人可能找不到适合谁对隐私极度敏感的用户、记者、活动家、加密领域从业者。如果你连 Signal 都不放心SimpleX 是下一步。不适合谁普通用户。如果你的需求只是不被广告商跟踪Telegram 或 Signal 已经足够SimpleX 的隐私便利性取舍对大多数人来说不值得。这个项目用 Haskell 实现代码质量很高架构设计值得学习。虽然短期内不可能替代主流 IM但它证明了一件事一个完全不收集任何用户数据的通信网络技术上完全可行。
