匿信是一款免费开源的聊天工具,专注于为中国用户提供本土化的,同时具备世界顶级安全性的通讯产品。匿信支持完美正向安全性(Perfect Forward Secrecy)和端到端加密(End-to-End Encryption),它安全到令人感动。
如果您了解匿信的技术细节,您会为匿信坚若磐石和精妙绝伦的安全性感到震惊和感动。
简单来说,匿信首先会通过DH算法(Diffie–Hellman)交换一个2048位的超大素数,然后基于数学上被证明逆向无解的算法生成一个固定秘钥。之后基于同样的步骤,生成一个同样强度的临时秘钥绑定到固定秘钥,再之后通过一个非常复杂的算法用临时秘钥对通信数据进行加密,最后对加密的数据进行随机混淆后发出。因此发出的数据包不仅是经过几层高强度加密的,而且没有任何统计上特征。此外临时密钥还会高频地更换,即使某个秘钥被破解(只有理论上可能性,实践上其实不可能做到),也不会影响到之前及之后的通信安全。
匿信的端到端实现方式是一种绝对的100%的安全性,除了通信双方,绝不可能有任何第三方会知晓通信的内容。但需要特别注意的是:匿信的端到端加密是绑定设备的,如果您的手机退出账号或者换部新手机时,您的所有秘密聊天消息都会不可逆完全消失。
目前只有语音和视频通话是默认开启了端到端加密的。手机端一对一聊天默认并没有开启端到端加密,当您对聊天内容极其敏感的时候,可以在手机端选择此种聊天模式。另外电脑端和网页端不支持端到端加密,原因是这两端查看频率低,端到端模式又无法支持消息漫游,用户很可能会不知道接收到了端到端信息。 因为通信双方的数据,在匿信的服务器上只是一串串无法解读的随机值,为了节省磁盘空间,7天后端到端数据会被永久删除。使用短信验证码是目前的登录和其他重要操作的验证标准,但如果您怀疑短信的安全性,您可以使用匿信2FA提供的额外密码保护您在匿信服务器上的聊天数据。
您可以在“设置”>“隐私和安全”>“两步验证”中执行此操作。启用后,您将同时需要短信代码和2FA密码才能登录。 2FA要比常规的密码要安全多的多。同样的匿信服务器也无法知晓您设置的2FA密码。支持阅后即焚、自动删除、定时自毁、禁止转发、禁止截屏录屏
传统的SSL(也就是我们现在日常在用的)的问题在于使用方式。传统的消息通讯方法是:客户端和服务器交换密钥,服务器能够解密客户端的消息。这种方式下,软件的运营方能够知道每条消息内容,因此运营方本身成为了隐私的最大隐患。
端到端加密则是客户端之间直接交换密钥,这意味着所有的数据都使用只有通信双方知道的密钥进行加密,其它任何人都不可能知晓聊天的内容。
匿信可以保证消息在传输过程中100%的安全,就是说您的互联网运营商、您连接的路由器和其他的第三方拦截到的数据包都无法解密。
如果您使用的是秘密聊天,则又可以保证即使是匿信的内部人员也无法查看您的任何消息内容。 但匿信无法保证您的手机物理性安全,如果有人拿走了您未锁定的手机,我们无法保证您免受侵害。这种情况下,建议您开启2FA增强验证密码和锁屏密码,这两个选项可以在“设置”>“隐私和安全”中找到。匿信秉持开放与自由的理念,使用方式类似于日常生活中的打电话和发送短信,没有繁琐的添加好友步骤。你只需要知道对方在匿信的用户名,就可以发起对话。当然,如果对方不希望接收您的消息并将您拉黑,那么您将无法再向他发送消息,这也确保了每个用户的隐私和安全。
用户名是您在匿信的身份代号,每个匿信用户的用户名都是唯一的。 它非常重要,在其它用户不知道您手机号码的情况下,可以通过搜索用户名找到您。您可以在“设置”页面中设置一个用户名。匿信的用户名是公开的,如果您不希望被找到,也可以选择不设置用户名。
匿信希望可以起到一个通用连接器的作用,世界上任意两个匿信用户,只需要一个链接或者二维码,就可以立即展开对话,没有任何其它冗余步骤。
设置用户名后,您就可以向他人提供vv2dd.com的短链接。假如一位匿信用户的用户名是morethanwords,则短链接格式为: vv2dd.com/morethanwords。其他人打开用户名短链接后就可以与您开始聊天,您可以与朋友分享这个链接,写在名片上或者放在您的网站上。
这样人们就可以在不知道您的电话号码的情况下通过匿信与您联系。
如果您不想设置用户名并且不介意分享您的手机号码,您还可以使用国际格式的电话号码创建一个vv2dd.com链接 - 例如 vv2dd.com/+8613812345678。但是这种类型的链接,只有当您的隐私设置允许其他人通过手机号码找到您时,它才有效。
转到“设置”并保存一个空用户名。这将删除您的用户名,人们将无法再通过搜索找到您。这不会影响现有的对话。
打开您要联系的用户的个人资料,点击“...”,然后点击“开始秘密聊天”。
请记住,秘密聊天是特定于设备的。比如您在一台手机上与朋友开始秘密聊天,则该聊天将仅在该手机上可用。如果您退出登录或者换部手机,所有秘密聊天记录都会丢失。但是同时创建任意多个不同的秘密聊天是允许的。不管是秘密聊天还是普通聊天,都可以设置聊天消息自动删除。打开用户个人资料页,点击"...",然后点击"自动删除"设置定时器。一旦定时器时间耗尽,消息会从通信双方两个设备上消失。如果截屏,我们会尝试发送通知。请注意自动删除只对设置定时器之后的消息起作用,对设置之前的消息没有影响。
在绝大部分设备上(超过90%的主流设备),我们可以检测到屏幕截图,但不幸的是没有万无一失的方法。我们将尽一切努力提醒您有关秘密聊天中的屏幕截图,但仍有可能绕过此类通知。另外,毕竟没有人可以阻止用户使用另一部手机或相机来拍摄屏幕图片。
创建秘密聊天的端到端连接后,我们会生成一张图片,以可视化方式显示您聊天的加密密钥。
匿信目前提供了两种不同类型的聊天方式:普通聊天和秘密聊天。普通聊天采用客户端-服务器/服务器-客户端的通信模式;秘密聊天采用的客户端-客户端的通信模式。之所有做两种划分,是因为我们坚信这是目前消息工具的最佳选择。两种方式结合起来可以使得用户能够即安全又方便快速地从任何设备上收发聊天消息。
秘密聊天的最大问题是,在新设备上无法恢复对聊天记录的访问(比如,当您换部登录设备时),并且没有优雅的解决方案。所以我们提供了两种聊天方式,由用户根据聊天内容的敏感程度手动选择聊天方式。 另外,必须再次重申,普通聊天的所有消息也都是经过高度加密的,如果不是信息特别敏感的情况下,普通聊天的安全程度是足够的。每个匿信群组最多可拥有20万名成员,是极其强大的通信工具。以下是匿信在消息传递世界中脱颖而出的一些关键功能:
群组非常适合与朋友家人分享内容或进行小团队协作。但团体也可以发展得非常大,大到支持200,000名成员。您可以公开群组,切换持久历史记录以及控制新成员是否有权访问较早的消息,并指定具有精确权限的管理员。您还可以将重要消息固定在屏幕顶部,以便所有成员都可以看到他们。
频道是向大量受众传播信息的工具,一个频道可以拥有无限数量的订阅者。当您在频道中发帖时,消息会使用该频道的名称和照片进行签名。频道中的每个帖子都有一个查看计数器,该计数器会在用户查看消息或转发消息时更新。
iOS: 点击聊天中右上角的图标 > 新群组。
Android: 点击聊天列表中圆形铅笔图标 > 新群组。
匿信桌面版: 点击左上角的菜单按钮 > 新建群组。
您可以添加您的联系人,或使用用户名搜索。
发送邀请链接, 要创建邀请链接,请转至群组信息 > 添加成员 > 通过链接邀请加入群组。安装了匿信的用户都可以通过此链接加入您的群组。如果您选择撤销该链接,它将立即停止工作。
公共的群组有一个用户名,任何人都可以在匿信搜索中找到它们。私有群组是封闭的,您需要由管理员添加或者获得邀请链接才能加入。
关于匿信使用了您的哪些数据,和如何保障您的隐私等问题,请查看我们的隐私政策。
是的,您对自己发出的消息拥有绝对的控制权,您可以在任何时候撤回(删除)自己发出的消息(同时也会把收信人那里的该条消息也删除)
单钩 - 消息已经发送到匿信服务器,并且如果您的朋友允许通知,就会收到推送通知。
双钩 - 消息已读,你的朋友打开匿信并打开了包含消息的对话。
在少部分情况下,已读消息可能会带来压力。如果您不希望对方知道您已读消息,您可以长按聊天列表中相应对话的用户头像,然后在弹出的消息预览框中无痕地查看消息。
附近的人是一项可选功能,允许匿信用户探索本地群组、结识附近的新朋友, 或者与身边的人快速交换联系方式。您可以在通讯录 > "查找附近的人"中找到它,也可以在Android的侧面菜单中找到它。默认情况下,“附近的人”是关闭的,您必须手动启动它。
您可以在“安全设置”中选择谁可以看到您的“最近上线”时间。不在您“最近上线”时间授权列表里的用户,只能看到一个您最近在线时间的近似值,共有4种:
“最近上线”的规则同样适应于您的在线状态。只有当您与他们分享时,他们才能看到您的“在线”状态。
但也有一些例外,因为有时很明显您在线。无论您的设置如何,如果您执行以下操作,人们都会在很短时间内(约30秒)看到您在线:
如果您不与某人分享您的在线状态,并且不执行上述任何操作,他们将永远不会看到您在线。
在匿信上,您可以在私聊和群组中发送消息,而无需公开您的电话号码。您可以在“设置”>“隐私和安全”>“电话号码”中设置与谁分享您的电话号码。
您可以在匿信中更改您的电话号码并保留所有内容,包括匿信云上的所有联系人、消息和文件,以及设备上秘密聊天。要更改您的号码,请转到“设置”,然后点按“更改号码”。
删除账号将永久删除您所有的消息和联系人,并且无法恢复。删除方法是:
iOS: 设置 > 隐私与安全 > 若离线达 > 立即删除账户
Android: 设置 > 登出 > 删除账号
匿信的账户删除是不可逆转的,如果您再次注册,您将显示为新用户,并且不会恢复您的消息历史记录、联系人或文件。
您所创建的群组和频道不会被删除,而是变为无创建者,但其它管理员保留其权限。
我们非常重视我们的磁盘空间。如果您停止使用匿信并且至少六个月没有上线过,您的账户将连同所有消息、媒体、联系人将会被自动删除。您可以在“设置”中更改不活动账户自动删除的确切期限。
首先,对您的手机感到抱歉。不幸的是,电话号码是我们目前识别匿信用户的唯一方式。我们不会收集有关您的其他信息,因此谁拥有该号码,谁就拥有该账户。因此您首先要做的是,联系您的手机运营商阻止您的旧SIM卡使用并补办一张新的SIM卡。
另外,匿信有密码锁功能,您可以开启密码锁。这样每次使用匿信,需要额外输入正确的锁定码。
匿信是Telegram的复刻版,我们弥补了Telegram未开源的部分。匿信的主要作者很喜欢Telegram,同时想把Telegram优秀的通讯技术引入中国。在归属上我们和Telegram不存在任何隶属关系,匿信是一家完全的中国公司,并严格完整地遵守中国的法律法规。
在未来,匿信会增加更多独特的功能,并且会保持以一种开放、透明、独立、忠于自己价值观的方式运营。匿信名称的含义是信息隐匿之意,贴合端到端加密通讯的特点。作为开发人员,我们喜欢这个略带神秘和叛逆的名称。不过,一些用户觉得名称有负面含义,认为匿信是一款灰色软件。实际上,匿信是非常正面的。匿信的初衷是为中国人提供一款世界顶级、真正安全的通讯工具,并且稳定和快速。
匿信以开源和非商业化的方式运作,不为数据,也不为盈利。匿信的开发团队非常小,所有成员都采用远程办公的模式,因为对技术的热爱和共同的愿景走到一起。目前,匿信依靠用户捐款来维持运行,每个捐款的用户头像后面都会有一个特殊的标志,这是富裕与慷慨的象征。
匿信遵循与使用GPL-3开源协议