【教程|隐私安全|即时聊天软件(IM Apps)】SimpleX Chat 简易教程: 避免聊天被窃听的绝佳选择(第二弹,有好玩的😋) 阅读社交 其他工具 APP IOS 技术教程

Tsurumaki_Kokoro 只看Ta 资源大神 举报
707 8
目录
  1. 1. 1.1 安装软件
  2. 2. 1.2 设置调整
  3. 2.1. 1.2.1 初始步骤与服务器选择
  4. 2.2. 1.2.2 聊天偏好设置 (默认)
  5. 2.3. 1.2.3 聊天资料
  6. 2.4. 1.2.4 其它设置
  7. 3. 2.1 私聊
  8. 3.1. 2.1.1 创建与分享地址/链接
  9. 3.2. 2.1.2 验证安全码
  10. 3.3. 2.1.3 更改接收与发送地址 (可选)
  11. 4. 2.2 群聊
  12. 4.1. 2.2.1 建群与邀请成员
  13. 4.2. 2.2.2 验证安全码
  14. 4.3. 2.2.3 更改接收与发送地址 (可选)
  15. 5. 3.1 其它
  16. 6. 3.2 FAQ
  17. 7. 99.1 “来玩!”

前言 (P1)

第一弹:【教程|隐私安全|即时聊天软件(IM Apps)】即时通讯软件 Session 简易教程:避免聊天被窃听的绝佳选择

 

使用 GnuPG 的目的是在不安全的信道中安全地传输数据,以防止数据被窃听。而 SimpleX Chat 的目标(之一)则在于确保信道本身的安全,从根本上避免被窃听的风险。(Ctrl + C/V.PNG)

SimpleX Chat 是一款私密且安全的消息应用程序,其独特之处在于它不使用任何用户标识符,甚至连随机字符串都不用。它是开源的,并使用端到端加密,消息存储在用户的设备本地,而不是中央服务器上。

以下是 SimpleX Chat 的一些主要功能:

  • 无用户 ID: 与大多数 IM 软件不同,SimpleX Chat 无需电话号码、电子邮件或任何其他标识符来创建帐户。
  • 端到端加密: 消息受到端到端加密的保护,其中私信具备后量子密码安全性(抗量子)。
  • 去中心化网络: SimpleX Chat 使用去中心化的代理服务器网络。消息通过 SimpleX 中继服务器路由,在传输期间临时存储并在交付后删除。
  • 本地存储: 用户数据存储在用户的设备本地。
  • 多个配置文件: 用户可创建多个聊天配置文件并在它们之间轻松切换,从而增强隐私并允许使用单独的在线角色。
  • 隐身模式: 这允许用户在开始新讨论时不传输信息来保护个人资料。每个新联系人都会生成一个随机名称。
  • 附加功能:
    • 阅后即焚消息。
    • 送达回执。
    • 端到端加密的语音/视频通话。
    • 在键入消息时为所有收件人更新的“实时”消息。
    • 加密的文件和图像共享。
    • 语音消息。
    • 只有成员知道群组存在的密聊群组。
    • 用于防止中间人攻击的安全码验证。

SimpleX Chat 已于 2022 年和 2024 年接受了 Trail of Bits 的安全评估。

前言 (P2: 观前提醒)

最好使用安全 DNS 或科学上网。可在站内参阅以下帖子:

或者自行在站外找。

章节 1.2 到 2.2 均以 PC 端为例,PE 端与 PC 端在设置方面大同小异。

SimpleX Chat 简易教程

1.1 安装软件

iOS 用户:

  • 在 App Store 中切换地区后下载 SimpleX Chat 客户端,切换商店地区的具体方法请自行搜索。
  • TestFlight:testflight.apple.com/join/DWuT2LQu
    • TestFlight 限制测试人数为 10000,故很容易遇到没有测试名额的情况。

其余用户:

  • 官网(需科学上网):simplex.chat
  • GitHub Release:Releases · simplex-chat/simplex-chat
    • 注意区分测试版(含 beta)和稳定版(不含 beta)。
    • Android 用户需确认安装包名称中的架构是否与自己的设备相符,一般而言优先选择 simplex-aarch64.apk
    • PC 用户优先选择名称中带有“desktop”的安装包,未带有“desktop”的是 Terminal (console) app(终端应用/控制台应用)。有关 Terminal app 的官方手册:simplex.chat/docs/cli.html
  • Flatpak 包管理器(大多数 Linux 发行版)
  • 屋舍(6.3.0 版本;仅含 Android;由本作者上传,不保证更新)

1.2 设置调整

1.2.1 初始步骤与服务器选择

进入 SimpleX Chat,点击“创建你的资料”,输入昵称后点击“创建”,昵称可随时更改。


在“设定数据库密码”中,可选择使用自定义密码或随机密码。若选择后者,随机密码将以明文形式存储在设置中,且重启应用程序时不会要求输入密码。其实可将其当作“未设置密码”,不过:

  • 大部分涉及数据库的操作,例如“导出数据库”和“迁移到另一部设备”,强制要求自定义密码。
  • 并不提倡“明文存储密码”这一比使用弱密码更 SB 的行为。

SimpleX Chat 没有“找回密码”之类的选项。

在“服务器运营者”中,截止 2025/03/20,Flux 可直连,SimpleX 在使用安全 DNS 时可直连。理论上可以仅选择 Flux,但这只能保证自己的接收地址使用 Flux 的服务器地址,邀请链接和发送地址(对方的接收地址)仍然有可能使用 SimpleX 的服务器地址。

 

选择完毕后点击“审阅条款”和“接受条款”。


1.2.2 聊天偏好设置 (默认)

在“左下角头像 -> 聊天偏好设置”中,可按需调整每一偏好设置,添加联系人时默认使用其中的配置(隐身聊天除外),所有偏好设置对应的功能均需要双方同意后才启用,除非选择“始终”——为联系人单方面启用。

1.2.3 聊天资料

在“左下角头像 -> 你的聊天资料”中,可创建更多个人资料(身份)并灵活切换。若有需要,可右键身份并隐藏、静音或删除它。

1.2.4 其它设置

来到“左下角头像 -> 设置”。在“网络与服务器”中,可切换服务器、设置 SOCKS 代理和调整高级网络设置。若 SOCKS 代理指向 Tor 客户端(如 Orbot)且“SOCKS 代理设置”中未关闭“使用 .onion 主机”,主页的连接状态显示(Wi-Fi 图标)将从蓝色变为紫色。

在“隐私和安全”中,可设定应用锁,重启、切换窗口一段时间后和更改重要设置(如导出/迁移数据库)前需输入应用锁密码。这不是数据库密码

在“外观”中,可更改 UI 语言、切换深色/浅色模式和自定义 UI 主题。

在“数据库密码和导出”中,可更改数据库密码、查看数据库文件夹和导出/导入/删除数据库,其中在“数据库密码”中可调整“在设置中(明文)保存密码”选项,若启用,重启应用程序时将不再要求输入数据库密码,使用随机密码时无法关闭该选项

2.1 私聊

点击左下角头像并点击“创建 SimpleX 地址”,创建 SimpleX 地址(长期分享)或一次性链接(单次分享)并将地址/链接分享出去,等待连接请求。被一次性链接“邀请而来”的连接请求会直接同意

注意: 对于一次性链接,即使因连接超时导致未成功发送连接请求,链接仍然有可能被判定为使用过,以至后续再粘贴相同链接时显示“连接错误(AUTH)”。

删除地址不会失去已添加的联系人,在地址被滥用时很有用。

好友发来地址/链接时,可将其粘贴到主页的搜索框中,随后点击“使用当前配置文件”或“使用新的隐身个人资料”以发送连接请求(一般选择前者)。

2.1.2 验证安全码

添加联系人后,应第一时间验证安全码,防止中间人攻击。

在“正下方联系人头像 -> 验证安全码”中,将自己的安全码(最好是字符串,二维码 PC 端通常无法扫描)通过其它可信的信道(也许 BHB 私信也不是不行?)发给好友。在好友将 TA 的安全码发过来后,将其与自己的安全码逐一比对,若核对无误,则说明连接(添加)的联系人是预期的好友。点击“标记为已验证”以添加验证标记。

提示:若只能通过不安全的信道(如 wx 和 QQ)发送,可在发送前使用 GnuPG 加密安全码。关于 GnuPG,站内可参阅这篇帖子:【APP-教程|隐私安全】GnuPG 简易教程:在平台间安全地与好友分享数据

2.1.3 更改接收与发送地址 (可选)

前面说过,Flux 的服务器在 CN 内可直连。若嫌一直开科学上网麻烦,可更改接收和发送地址为 Flux 的服务器地址。

在这之前,请先:

  • 在“左下角头像 -> 设置 -> 网络与服务器”中,关闭 SimpleX Chat,启用 Flux 和其中的所有选项。
  • 确保自己和好友双方同时在线。
  • 保险起见,地址更改过程中请开科学上网。

点击正下方好友头像并点击“更改接收地址”,好友也需进行相同的操作。地址更改过程会以聊天记录的形式显示。

2.2 群聊

2.2.1 建群与邀请成员

点击蓝底白笔图标并点击“建群”,设置群头像(可选)并输入群名后点击对勾图标,即可建立群聊。

对于已添加的联系人,可直接点击右下角“+”号图标并选择联系人发送入群邀请。亦可点击正下方群聊头像并点击“创建群链接”,将二维码或链接分享出去,任何人都可通过扫描二维码或粘贴链接到 SimpleX Chat 主页搜索框中加入群聊。


删除群链接不会失去已入群的成员,在链接被滥用时很有用。

只有群主和管理员可以邀请成员和创建/删除群链接。

2.2.2 验证安全码

类似于章节 2.1.2,在“正下方群聊头像 -> 成员头像 -> 验证安全码”中,将自己的安全码(最好是字符串,二维码 PC 端通常无法扫描)通过其它可信的信道发给对方。在对方将 TA 的安全码发过来后,将其与自己的安全码逐一比对,若核对无误,则说明连接(添加)的对方是预期的成员。点击“标记为已验证”以添加验证标记。

需对除自己外的每一位成员分别做一遍上述操作(的确比较麻烦……)。

2.2.3 更改接收与发送地址 (可选)

类似于章节 2.1.3,满足此章节中列出的先决条件后,在“正下方群聊头像 -> 成员头像”中,点击“更改接收地址”,对方也需进行相同的操作。地址更改过程会以聊天记录的形式显示。

需对除自己外的每一位成员分别做一遍上述操作(梅开二度)。

3.1 其它

  • SimpleX Chat 没有撤回功能(群聊除外,群主和管理员可使用“管理员移除”按钮撤回成员的消息)。若未开启“不可逆删除”,发出的消息只能被“标记”为已删除,其他人可以“揭开”标记查看消息(让我访问!.PNG),即使开启不可逆删除,也只能删除 24 小时内的消息。还请三思而后行。
  • 语音和视频通话不开科学上网用不了。
  • 单文件大小限制 1GB。
  • 在群聊中发的图像有概率被压缩。

3.2 FAQ

  • 使用 SimpleX Chat 的用户多吗?
    • 由于 SimpleX Chat 不使用任何用户标识符的设计,其确切甚至近似的用户数很难确定。
  • 无公网 IP 地址可用吗?
    • 可用。
  • 与 TG/电报的区别?
    • SimpleX Chat 无需手机号和邮箱即可注册,TG/电报账户的注册需要手机号,SimpleX Chat 用户所要做的,仅有保存好数据库文件和密码。
    • 一说到注册软件账户,多数人想到的肯定是使用手机号或邮箱注册。在这一步,其实早已暴露。软件账户和手机号/邮箱绑定,手机号/邮箱亦和现实肉身绑定[1],等同于通过聊天账户即可监听到具体个人。
      • [1] 使用虚拟手机号或临时邮箱之类的情况可能需另说。
  • SimpleX Chat 还有其它功能吗?
    • 更多进阶用法请参阅官网指南(英文):Quick start

99.1 “来玩!”

曲终人散,黄粱一梦,该醒了!
收藏的用户(0 X
正在加载信息~
最新回复 ( 8 )
发新帖

目录

  1. 1. 1.1 安装软件
  2. 2. 1.2 设置调整
  3. 2.1. 1.2.1 初始步骤与服务器选择
  4. 2.2. 1.2.2 聊天偏好设置 (默认)
  5. 2.3. 1.2.3 聊天资料
  6. 2.4. 1.2.4 其它设置
  7. 3. 2.1 私聊
  8. 3.1. 2.1.1 创建与分享地址/链接
  9. 3.2. 2.1.2 验证安全码
  10. 3.3. 2.1.3 更改接收与发送地址 (可选)
  11. 4. 2.2 群聊
  12. 4.1. 2.2.1 建群与邀请成员
  13. 4.2. 2.2.2 验证安全码
  14. 4.3. 2.2.3 更改接收与发送地址 (可选)
  15. 5. 3.1 其它
  16. 6. 3.2 FAQ
  17. 7. 99.1 “来玩!”