memento - Send Secure Messages 1.1.5

thêm câu hỏi:
Bảng tin: http://memento.minuteboard.com/m/b/a/index.html
hoặc qua E-mail.

Ứng dụng nhắn tin tạm thời bảo mật cao (giai đoạn beta)
* Mã hóa từ đầu đến cuối (sử dụng SSL)
* Mã hóa lớp thông báo (sử dụng Diffie-Hellman Key Exchange và AES)
* Cung cấp tính bảo mật chuyển tiếp hoàn hảo (Bằng cách sử dụng khóa một lần cho mỗi tin nhắn)
* Không tồn tại (Cả tài liệu chính và tin nhắn đều không được ghi vào đĩa)
* Nút lớn màu đỏ hoảng sợ (Xóa chính bạn khỏi Hệ thống lưu niệm)
* Tùy chọn: Giải pháp máy chủ tự lưu trữ (Liên hệ với tác giả)

Câu hỏi thường gặp

Hỏi: Còn giai đoạn beta thì sao? Memento có thực sự an toàn hay không?
A: Các phần quan trọng về bảo mật của ứng dụng đã hoàn thành; giai đoạn beta là về giao diện người dùng và sự ổn định của máy chủ.

Q: Làm thế nào để thêm một số liên lạc?
A: Đảm bảo rằng bạn có số điện thoại di động của liên hệ được lưu trong danh sách liên hệ Android của bạn. Hoặc thêm tên bằng cách nhấp vào dấu cộng màu xanh lá cây trong danh sách liên hệ và nhập tên liên hệ của bạn.

Q: Làm thế nào để xác thực một số liên lạc?
A: Nhấn và giữ tên của liên hệ bạn muốn xác thực trên danh sách liên hệ. Chọn giữa xác thực thủ công và dựa trên mã QR.

Q: Tại sao điều này tốt hơn so với sử dụng OTR?
A: OTR là một giải pháp tốt để nhắn tin đồng bộ. Ứng dụng này cho phép gửi tin nhắn ngay cả khi liên hệ của bạn ngoại tuyến.

Hỏi: Tại sao ứng dụng này tốt hơn các ứng dụng khác cung cấp PFS?
A: Vì không ứng dụng nào trong số đó cho bạn biết cách chúng quản lý Tài liệu chính. Hầu hết trong số họ âm thầm ghi các khóa cá nhân tạm thời vào điện thoại thông minh của bạn mà bỏ qua thực tế rằng không thể xóa dữ liệu này một cách an toàn sau này.

Hỏi: Tại sao tôi nên tin tưởng ứng dụng này?
A: Đừng, thay vì xem cho chính mình. Tôi đang cung cấp Mã nguồn cho Máy khách và Máy chủ. Và vui lòng cho tôi biết, nếu bạn tìm thấy bất kỳ vấn đề nào liên quan đến bảo mật. Những điều đó sẽ được sửa ngay lập tức.

H: Ok, vậy ứng dụng này thực sự an toàn đến mức nào?
A:
1. Không có cuộc tấn công đáng kể nào được biết đến trên AES-128 & AES-256. Để đọc thêm: https://www.schneier.com/blog/archives/2012/03/can_the_nsa_bre.html
2. Trao đổi khóa Diffie-Hellman, được sử dụng để tạo ra một bí mật được chia sẻ, được coi là an toàn như nhau.
3. Bản thân điện thoại thông minh là mắt xích yếu nhất trong hệ thống mật mã này. Vì xác thực được ràng buộc với thiết bị, mất nó có nghĩa là công cụ tìm thấy có thể sử dụng tài khoản lưu niệm thay mặt bạn.
4. Vì cả tài liệu khóa tạm thời và thông điệp đều không được lưu vào đĩa, chúng sẽ biến mất khi bộ nhớ bị xóa.
5. Tôi vẫn chưa thấy một giải pháp nhắn tin di động an toàn hơn.

Smiley liệt kê:
* :) / :-)
*;)
* :(
* * ví dụ *
* ???
* .bye
* .deal
* .thumbsup
* .skull
* .whip
* .deal
* .angel
* .love
* .crowd
* .blush
* .trumpet