Tất cả các khóa mật mã được tạo và lưu trữ độc quyền trên thiết bị của bạn. Chúng không bao giờ được truyền đi. Danh tính của bạn được suy ra một cách toán học từ khóa công khai, loại bỏ mọi nhu cầu về tài khoản tập trung.
Nếu bạn chọn lưu trữ, danh tính của bạn sẽ được mã hóa trên thiết bị bằng một khóa được tạo ra từ mật khẩu của bạn. Việc truy cập vật lý vào thiết bị không đủ để xâm phạm khóa của bạn, và các cuộc tấn công brute-force sẽ không hiệu quả.
Để có quyền riêng tư tối đa, iCanText cho phép tạo ra các danh tính "tạm thời" chỉ tồn tại trong bộ nhớ trong suốt phiên làm việc. Đây là chế độ mặc định, không để lại dấu vết nào trên thiết bị của bạn.
Mỗi danh tính có một "dấu vân tay" duy nhất. Bạn có thể so sánh các dấu vân tay này với liên hệ của mình qua một kênh bên ngoài (ví dụ: nói chuyện trực tiếp) để chống lại việc mạo danh và đảm bảo bạn đang nói chuyện với đúng người.
Người dùng đầu tiên tạo ra một không gian làm việc sẽ trở thành "gốc tin cậy" của nó. Họ tự cấp cho mình một chứng chỉ mật mã "WORKSPACE_ADMIN", đóng vai trò là điểm khởi đầu cho mọi việc ủy quyền.
Mọi quyền hạn (trở thành quản trị viên, tạo kênh, truy cập kênh) đều được cấp thông qua một chứng chỉ số được ký bởi một cơ quan có thẩm quyền hiện có (người sáng lập hoặc quản trị viên khác). Các chứng chỉ này không thể bị giả mạo.
Khi một quản trị viên cấp quyền, họ sẽ đính kèm "chuỗi bằng chứng" của mình: chuỗi các chứng chỉ truy ngược về người sáng lập để chứng minh thẩm quyền của họ. Mỗi thành viên trong mạng có thể tự kiểm tra tính hợp lệ của mỗi quyền hạn một cách độc lập.
Mỗi người dùng duy trì một "ví" cục bộ chứa tất cả các chứng chỉ hợp lệ mà họ đã quan sát được. Cơ sở dữ liệu cục bộ này cho phép họ quyết định ngay lập tức liệu một người dùng có quyền thực hiện một hành động hay không, mà không cần tham khảo máy chủ.
Chế độ mặc định. Bất kỳ ai biết ID của không gian làm việc đều có thể tham gia. Bảo mật sau đó dựa trên quyền hạn của các kênh nội bộ.
Truy cập được điều kiện hóa bằng một mật khẩu. Quá trình xác minh được thực hiện thông qua một thử thách-phản hồi mật mã giữa người mới và một thành viên của mạng, mà không bao giờ truyền mật khẩu dưới dạng văn bản rõ.
Một quản trị viên tạo một liên kết mời sử dụng một lần. Liên kết này chứa một chứng chỉ truy cập tạm thời đã được ký. Khi một người dùng mới sử dụng nó, mạng sẽ xác minh tính hợp lệ của chứng chỉ và "đốt" nó để ngăn chặn việc tái sử dụng.
Các cuộc trò chuyện riêng tư được bảo vệ bằng mã hóa đầu cuối. Chỉ bạn và người liên lạc của bạn mới có thể đọc tin nhắn. Không có nút trung gian nào chuyển tiếp tin nhắn có thể giải mã nội dung của nó.
Mỗi kênh sử dụng một khóa phiên chia sẻ. Để tăng cường bảo mật, iCanText triển khai cơ chế "ratchet": mỗi tin nhắn được mã hóa bằng một khóa duy nhất và tạm thời, được suy ra một cách toán học từ khóa phiên và một bộ đếm. Do đó, việc khóa phiên bị xâm phạm trong tương lai sẽ không cho phép giải mã các tin nhắn trong quá khứ, đảm bảo tính bảo mật chuyển tiếp (Forward Secrecy).
Mỗi tin nhắn đều được ký điện tử bởi người gửi. Khi nhận, chữ ký này được xác minh. Điều này đảm bảo rằng người gửi chính là người họ tự nhận và tin nhắn không bị thay đổi trên đường đi. Mọi tin nhắn bị sửa đổi sẽ tự động bị từ chối.
iCanText không sử dụng máy chủ trung tâm để quản lý danh tính, liên hệ hoặc tin nhắn. Điều này loại bỏ điểm lỗi duy nhất và mục tiêu giám sát rõ ràng nhất. Một dịch vụ tối giản chỉ được sử dụng để khám phá ban đầu mà không bao giờ thấy dữ liệu của bạn.
Các tin nhắn riêng tư được đóng gói trong nhiều lớp mã hóa. Mỗi nút trung gian chỉ có thể giải mã lớp của riêng mình, chỉ tiết lộ cho nó bước nhảy tiếp theo. Không ai trên đường đi biết cả người gửi ban đầu và người nhận cuối cùng.
Các tin nhắn công khai và thông báo mạng được phát tán trên mạng lưới P2P. Để tránh quá tải, mỗi tin nhắn có thời gian tồn tại giới hạn (TTL) và các nút sẽ từ chối một cách thông minh các tin nhắn đã thấy để tránh các vòng lặp và quá tải.
Mạng P2P liên tục phát triển. Nếu một nút ngắt kết nối, các thành viên khác sẽ tự động tính toán lại các tuyến đường tốt nhất để vượt qua sự cố. Mạng lưới tự "chữa lành" để duy trì kết nối mà không cần bất kỳ sự can thiệp nào.
Lịch sử trò chuyện không được lưu trữ trên một máy chủ trung tâm, mà được phân phối giữa các thành viên. Miễn là có ít nhất một người dùng của kênh đang trực tuyến, lịch sử của kênh đó vẫn có thể truy cập và được đồng bộ hóa bởi những người mới tham gia.
iCanText hoạt động hoàn toàn trong một trình duyệt web hiện đại. Không cần tải xuống hay cài đặt gì, điều này làm giảm bề mặt tấn công và đảm bảo bạn luôn sử dụng phiên bản ứng dụng mới nhất và an toàn nhất.
Ở chế độ tạm thời, danh tính và tin nhắn của bạn chỉ tồn tại trong bộ nhớ. Khi đóng tab, mọi thứ sẽ biến mất. Ứng dụng được thiết kế để không để lại dấu vết nào trong bộ nhớ cache của trình duyệt hoặc trong lịch sử sử dụng cục bộ của bạn.
Để duy trì bản đồ mạng luôn cập nhật, các nút trao đổi thông tin về các tuyến đường tốt nhất. Để tránh "vòng lặp định tuyến" (khi một tin nhắn chạy vòng tròn), iCanText sử dụng kỹ thuật "Poison Reverse": một nút thông báo cho nút lân cận rằng một tuyến đường đi qua nó có chi phí vô hạn, ngăn không cho nó gửi lại. Điều này ổn định mạng và đảm bảo việc gửi tin nhắn hiệu quả.
Tất cả các tin nhắn và nội dung hiển thị trong giao diện đều được làm sạch và "khử trùng" một cách có hệ thống. Quá trình này vô hiệu hóa bất kỳ mã nào (ví dụ: JavaScript) có khả năng độc hại mà kẻ tấn công có thể cố gắng chèn vào tin nhắn, do đó bảo vệ trình duyệt và dữ liệu của bạn.
iCanText triển khai một cơ chế "frame-busting". Nó ngăn không cho ứng dụng được tải một cách vô hình bên trong một trang web khác. Điều này bảo vệ bạn khỏi các cuộc tấn công "clickjacking", nơi kẻ tấn công lừa bạn nhấp vào các nút của ứng dụng mà bạn không hề hay biết.
| Mối đe dọa / Tấn công | Mô tả | Biện pháp giảm thiểu trong iCanText |
|---|---|---|
| Mạo danh (MitM) | Kẻ tấn công giả làm người dùng khác để chặn hoặc thay đổi thông tin liên lạc. | Mã hóa E2EE & Chữ ký số: Nội dung không thể đọc và không thể sửa đổi. Xác minh dấu vân tay: So sánh dấu vân tay mật mã ngoài băng tần cho phép phát hiện cuộc tấn công. |
| Tấn công Sybil | Kẻ tấn công tạo ra một số lượng lớn danh tính giả để có được ảnh hưởng không tương xứng trên mạng. | Quản trị Phi tập trung: Việc lựa chọn các nút quan trọng (Gatekeeper) dựa trên điểm hiệu suất (tính ổn định, kết nối), khiến cuộc tấn công trở nên tốn kém. Các danh tính giả không có thẩm quyền nếu không được các thành viên đáng tin cậy xác thực. |
| Tấn công Eclipse | Kẻ tấn công cô lập một nút khỏi phần còn lại của mạng bằng cách kiểm soát tất cả các nút lân cận trực tiếp của nó. | Cấu trúc liên kết Động: Các cơ chế tự phục hồi và tìm đường tắt khuyến khích kết nối đa dạng, làm cho việc cô lập hoàn toàn một nút trở nên rất khó khăn. |
| Phân tích Lưu lượng | Một người quan sát phân tích các luồng dữ liệu để suy ra ai đang giao tiếp với ai. | Định tuyến Kín: Che giấu nguồn gốc và đích cuối cùng của các tin nhắn riêng tư đối với các nút trung gian chỉ chuyển tiếp dữ liệu đã mã hóa. |
| Tấn công Phát lại (Replay) | Kẻ tấn công chặn một tin nhắn hợp lệ và gửi lại sau đó để làm gián đoạn hệ thống. | ID Tin nhắn Duy nhất: Mỗi tin nhắn có một ID duy nhất. Các nút duy trì một bộ nhớ đệm các ID gần đây và từ chối một cách có hệ thống bất kỳ tin nhắn nào đã thấy. |
| Từ chối Dịch vụ (DDoS) | Kẻ tấn công làm bão hòa mạng hoặc một nút với một lượng lớn tin nhắn. | Phi tập trung hóa: Việc không có máy chủ trung tâm làm cho một cuộc tấn công DDoS cổ điển trở nên không hiệu quả. TTL & Chặn: Thời gian tồn tại của tin nhắn bị giới hạn và người dùng có thể chặn các nút độc hại, cô lập chúng khỏi mạng. |
| Tính năng | iCanText | Signal | Tox / Jami | Briar | WhatsApp / Messenger | Telegram |
|---|---|---|---|---|---|---|
| Kiến trúc | P2P (Mạng lưới động một phần) | Tập trung | P2P (DHT) | P2P (Mạng bạn bè + Tor) | Tập trung | Tập trung |
| Mã hóa E2EE | ✓ Có (mặc định) | ✓ Có (mặc định) | ✓ Có (mặc định) | ✓ Có (mặc định) | ✓ Có (mặc định) | ⚠️ Tùy chọn |
| Bảo vệ Siêu dữ liệu | ✓ Cao (Định tuyến Kín) | ✗ Hạn chế | ⚠️ Một phần | ✓ Rất cao (qua Tor) | ✗ Không có | ✗ Không có |
| Ẩn danh Danh tính | ✓ Toàn bộ (dựa trên khóa mật mã) | ✗ Không (Số ĐT) | ✓ Cao | ✓ Cao | ✗ Không (Số ĐT / Hồ sơ) | ✗ Không (Số ĐT) |
| Khả năng Mở rộng | ✓ Cao (Định tuyến tối ưu) | ✓ Rất cao | ⚠️ Hạn chế (DHT) | ✗ Thấp (nhóm nhỏ) | ✓ Rất cao | ✓ Rất cao |
| Lưu trữ Tin nhắn | ✓ Trong bộ nhớ (mặc định) | ⚠️ Trên thiết bị | ⚠️ Trên thiết bị | ⚠️ Trên thiết bị | ⚠️ Trên thiết bị + Đám mây (sao lưu) | ✗ Trên máy chủ (mặc định) |
| Hoạt động không cần Internet | ✗ Không | ✗ Không | ✗ Không | ✓ Có (ngoại tuyến) | ✗ Không | ✗ Không |
| Không cần Cài đặt | ✓ Có (Web App) | ✗ Không (App) | ✗ Không (App) | ✗ Không (App) | ✗ Không (App) | ✗ Không (App) |
| Khả năng Chống chịu Lỗi Mạng | ✓ Rất cao (tự phục hồi) | ✗ Không có (điểm trung tâm) | ⚠️ Trung bình | ✓ Rất cao | ✗ Không có (điểm trung tâm) | ✗ Không có (điểm trung tâm) |
| Kiểm soát Truy cập Nâng cao | ✓ Có (Mật khẩu, Lời mời) | ⚠️ Nhóm riêng tư đơn giản | ✗ Không | ✗ Không (dựa trên liên hệ trực tiếp) | ⚠️ Nhóm riêng tư đơn giản | ⚠️ Nhóm riêng tư/công khai |
Để đạt được mức độ tự chủ tuyệt đối, iCanText cho phép bạn tự lưu trữ thành phần tập trung duy nhất: dịch vụ tín hiệu. Mã nguồn của dịch vụ này hoàn toàn là mã nguồn mở.
Điều này có nghĩa là bạn có thể tạo ra một vũ trụ giao tiếp hoàn toàn độc lập, nơi ngay cả chúng tôi, những người tạo ra iCanText, cũng không có bất kỳ khả năng kỹ thuật nào để biết về sự tồn tại của mạng lưới của bạn. Đây là sự đảm bảo cuối cùng về quyền riêng tư cho các tổ chức và cộng đồng đòi hỏi khắt khe nhất.