← 返回信息流
GitHub 热榜GitHub Trending · 日·2 小时前

SimpleX Chat:首个无任何用户标识的完全隐私即时通讯网络

原标题:simplex-chat/simplex-chat
Haskell11,902 stars+191 今日

速览

SimpleX Chat是首个不依赖任何用户标识符(如电话号码或用户名)的即时通讯网络,从根本上消除了通过ID追踪用户的可能性。它支持iOS、Android和桌面端应用,确保所有通信内容在设计和架构层面实现完全私密。

AI 深度解读

这是什么

SimpleX Chat 是一个基于 Haskell 开发的开源即时通讯平台,其 GitHub 仓库 simplex-chat/simplex-chat 拥有超过 11,900 颗 Star。它是目前首个**没有任何用户标识符(User Identifiers)**的通讯平台,从设计之初就确立了“100% 隐私”的核心原则。

不同于传统的中心化或基于去中心化身份(DID)的通讯软件,SimpleX 不分配任何用户 ID(包括随机生成的 ID、公钥或电话号码)。它通过一种独特的协议架构,在保护消息内容加密的同时,彻底切断了元数据(Metadata)与用户身份的关联。该项目由创始人 Evgeny 领导,旨在构建一个比电子邮件和 Web 更私密、更安全的通讯基础设施。

解决的问题

SimpleX 主要解决现有加密通讯软件在元数据隐私方面的根本性缺陷:

  1. 元数据泄露风险:即使是像 Signal 这样采用端到端加密(E2EE)的平台,服务器仍然知道“谁在和谁说话”、“什么时候说话”。这种元数据足以描绘出用户的社交网络图谱,可能被用于画像、监控或社会工程攻击。
  2. 身份关联风险:传统去中心化方案(如 Matrix、Session、Cwtch)虽然不要求真实身份,但通常依赖匿名用户标识符(如匿名公钥或随机数)。如果同一个匿名 ID 用于连接不同联系人,观察者或服务提供商仍可能通过图分析技术推断出用户关系,甚至导致去匿名化。
  3. 单点故障与中心化控制:许多隐私通讯工具依赖特定的中心化服务器或单一协议实现,存在被封锁或审查的风险。SimpleX 允许用户自建服务器,同时兼容公共服务器,保持了类似电子邮件的互操作性。

核心功能

  • 零用户标识符架构
    • 用户没有固定的 ID。建立连接需要分享一次性邀请链接或可选的临时用户地址。
    • 消息通过 Relay 服务器中转,但服务器不存储用户数据,消息仅在接收前临时驻留。
  • 双重加密保护
    • 采用 Double Ratchet 算法进行端到端加密。
    • 在此基础上增加额外的加密层,进一步保护消息内容和元数据。
  • 跨平台支持
    • 移动端:支持 Android(Google Play 及 APK)和 iOS(App Store 及 TestFlight 预览版)。
    • 桌面/终端:提供 Linux、macOS 和 Windows 的终端(CLI)应用。
  • 服务器互操作性
    • 用户可以使用预配置的公共服务器,也可以自建 SimpleX 服务器。
    • 自建服务器用户仍可与使用公共服务器或其他自建服务器的用户互通。
  • 开源与开放协议
    • SimpleX 协议本身保持开放并处于公共领域(Public Domain),任何人都可以构建客户端或服务器实现。
    • 支持通过 Weblate 进行多语言翻译,涵盖英语、法语、捷克语、波兰语等,并正在扩展阿拉伯语、日语、韩语等。

亮点 / 与同类相比

  • vs. Signal
    • Signal 保护消息内容,但暴露元数据(联系人列表、通信频率)。SimpleX 不仅保护内容,还隐藏“你和谁在通信”这一事实。
    • Signal 依赖电话号码作为唯一标识,SimpleX 完全摒弃任何标识符。
  • vs. Matrix / Session / Cwtch
    • 这些平台依赖“匿名用户标识符”(如匿名公钥)来路由消息。如果两个联系人通过同一个匿名 ID 与你对话,他们可以通过比对消息中的标识符确认彼此是否认识同一人。
    • SimpleX 在每次对话中生成独立的连接通道,不同联系人之间没有任何共同的元数据特征,从而彻底消除了通过图分析进行去匿名化的可能性。
  • 连接机制
    • 连接过程无需通过安全通道。用户只需分享链接或扫描二维码,确认发送者身份即可建立连接。连接建立后可验证安全代码。
  • 社区与生态
    • 提供 SimpleX Directory 供用户查找和创建群组。
    • 支持开发聊天机器人(Chat Bots)和自动化集成,鼓励开发者构建基于 SimpleX 协议的社会应用和服务。

适合谁用 / 上手

适合人群:

  • 隐私倡导者:对元数据收集极度敏感,希望彻底切断社交图谱泄露风险的用户。
  • 高风险职业人士:记者、律师、活动家、人权工作者等需要保护通信对象身份的人群。
  • 技术极客与开发者:对去中心化协议、Haskell 编程、开源社区贡献感兴趣的技术人员。
  • 自建服务爱好者:希望拥有完全控制权,自建通讯服务器的用户。

上手指南:

  1. 安装应用
    • 移动端:从 Google Play、Apple App Store 下载,或访问官网获取 APK。iOS 用户可加入 TestFlight 获取新功能预览。
    • 桌面端:访问官网下载 Linux、macOS 或 Windows 的终端应用。
  2. 建立连接
    • 获取好友的 SimpleX 链接或二维码。
    • 在应用中点击“Chat with the developers”(新用户无对话时可见)或设置中的“Send questions and ideas”联系官方团队。
    • 扫描好友二维码或在视频通话中分享链接以建立连接。
  3. 加入社区
    • 通过 SimpleX Directory 或官方提供的链接加入用户群组(如 #SimpleX users group)或开发者群组(#simplex-devs)。
    • 关注 Reddit、Twitter、Lemmy、Mastodon、Nostr 及官方博客获取更新。
  4. 开发者参与
    • 有兴趣集成开源语言模型或开发聊天机器人的开发者,可通过应用内联系官方团队获取支持。
    • 参考官方文档中的“Privacy and security: technical details”和“For developers”章节了解协议细节。

相关推荐

查看原文 →github.com