Connect 是一个开源的点对点加密的即时聊天APP. 你可以使用Connect 发送文字 语音 图片 视频 甚至 比特币
不管是一对一聊天 还是群组聊天 所有信息 包括文字 图片 语音 视频等等 将通过过聊天双方协商的共享密钥加密发送,除了聊天双方,任何第三方包括服务器都无法解密消息
不同于其他互联网巨头提供的即时聊天工具,Connect提供更高级别的安全性和隐私权
保护您的聊天内容不被任何第三方如雇主 政府部门等窃听
保护您的个人资料 如电话号码 好友信息等不被任何第三方如营销人员 广告主等利用
联系到“稜镜门“事件以及因为信息泄露而发生的多起网络诈骗案件。“言论自由”和“个人隐私”是我们每一个人都应该关心的,所以Connect适合每一个人
相对于其他的聊天软件,Connect并不使用电话号码作为用户ID
每一个用户使用一组基于椭圆加密算法(ECDSA)来随机产生比特币的私钥和公钥。公钥的值经过一系列数字签名运算会得到一个比特币地址。这个比特币就做为您的Connect 用户ID
用户的公钥将做为加密信息的一部分发生给服务器和聊天对象,用户的私钥将安全地存储在设备本地。而接收方的信息只能使用接收用户的私钥进行解密
短的用户名做为ID会更加好记,但并不安全,我们要保证任何人包括Connect成员都无法伪造用户。
比特币地址是基于去中性化网络的,任何人都无法伪造同样的比特币地址
由于用户的私钥只存储于本地设备 并不存储于服务器端,如果用户在没有备份的情况下丢失设备,将永久地丢失私钥。防止私钥的丢失同样也是安全性的一方面
所以我们提供即安全又便利的解决方案:
用户验证手机后,设置1个最低8位字符的密码,使用这个密码加密私钥后备份在服务器。这个密码同样并不存储在服务器,为了防止用户忘记密码,默认使用头尾2个字符做为密码提示(可以自由修改密码提示)
下一次用户在新设备通过手机短信验证后,将从服务器下载备份的加密私钥,再通过本地密码校验恢复私钥
当然,如果您不希望绑定电话,也不希望备份私钥在服务器,用户可以选择创建本地账户的方式