单击的消息解决方案。智能手机技术允许的安全性。对于其他问题:留言板:http://memento.minuteboard.com/m/b/a/
单击的消息解决方案。智能手机技术允许的安全。
有关其他问题:
留言板:http://memento.minuteboard.com/m/b/a/index.html
或通过电子邮件。
高安全性短暂消息应用程序(Beta阶段)
*端到端加密(使用SSL)
*消息层加密(使用Diffie-Hellman密钥交换和AES)
*提供完美的前锋保密(通过为每条消息使用一次键)
*没有持久性(关键材料和消息都没有写入磁盘)
*大红色恐慌按钮(从纪念品系统中擦除自己)
*可选:自托管服务器解决方案(联系作者)
常见问题解答
问:Beta阶段呢? Memento实际上是否安全?
答:该应用程序的安全关键部分已经完成; Beta阶段是关于用户界面和服务器稳定性的。
问:如何添加联系人?
答:确保您在Android联系人列表中存储了您的联系人的手机号码。或通过单击“联系人”列表中的绿色加号并输入联系人的名称来添加名称。
问:如何验证联系人?
答:要在联系人列表上进行身份验证的联系人名称。在基于手动和QR码的身份验证之间进行选择。
问:为什么比使用OTR更好?
答:OTR是同步消息传递的好解决方案。该应用程序即使您的联系人离线也允许发送消息。
问:为什么这比提供PFS的其他应用更好?
答:因为这些应用都没有告诉您它们如何管理关键材料。他们中的大多数人默默地写下智能手机的时间私钥,忽略了这一事实,即以后不可能安全地删除此数据。
问:为什么我应该相信这个应用程序?
答:不要,宁愿自己看看。我正在为客户端和服务器提供源代码。如果您发现任何与安全有关的问题,请告诉我。这些将立即修复。
问:好的,这个应用程序真的有多安全?
一个:
1。对AES-128和AES-256没有明显的已知攻击。要进一步阅读:https://www.schneier.com/blog/archives/2012/03/can_the_nsa_bre.html
2。用于生成共享秘密的Diffie-Hellman密钥交换被认为同样安全。
3。智能手机本身是该密码系统中最弱的链接。由于身份验证已绑定到设备,因此丢失意味着Finder可以代表您使用Memento帐户。
4。由于短暂的关键材料和消息都没有保存到磁盘上,因此在擦拭内存时它们消失了。
5。我还必须看到一个更安全的移动消息解决方案。
笑脸清单:
* :) / :-)
*;)
* :(
* *例如 *
* ???
* 。再见
* 。交易
* 。竖起大拇指
* 。颅骨
*
* 。交易
* 。天使
* 。爱
*
*
* .trumpet
1.1.6的即将到来的功能:
*发送图片