Как это работает
SimpleX заменяет привычный пользовательский аккаунт сетью однонаправленных очередей сообщений. Чтобы начать разговор, одна сторона передаёт другой одноразовую ссылку-приглашение или QR-код; затем оба клиента кладут сообщения в очереди на серверах-ретрансляторах, которыми не управляет ни один из них. Каждая беседа живёт на разных серверах, поэтому ни один ретранслятор не может склеить граф контактов. Сообщения шифруются end-to-end через Double Ratchet, адаптированный из Signal, поверх него добавлен пост-квантовый слой для гибридного шифрования с прямой секретностью. Клиенты работают на iOS, Android, Linux, macOS, Windows и в виде терминального бинарника. Кто не хочет зависеть от публичных серверов, может самостоятельно поднять и SMP-ретранслятор сообщений, и XFTP-ретранслятор файлов из открытого Haskell-репозитория.
KYC и приватность
Здесь нечего проверять по KYC. Создание аккаунта не требует ни телефона, ни e-mail, ни капчи, ни случайного ID — локальное имя профиля и аватар никогда не покидают устройство. Серверы-ретрансляторы видят лишь непрозрачные идентификаторы очередей и дополненный шифротекст; адреса, имена контактов и содержимое сообщений остаются на оконечных устройствах. Официальный список серверов доступен через Tor, а клиенты для Android и десктопа можно настроить только на хосты .onion. Trail of Bits уже проверила и реализацию (2022), и криптографический дизайн протокола (2024); опубликованные отчёты содержат несколько находок средней серьёзности — все устранены в последующих релизах.
Сильные стороны и пределы
Главная сила — структурная: при отсутствии любого идентификатора пользователя повестка к ретранслятору даёт лишь трафик очередей, который нельзя привязать к человеку. Два независимых аудита Trail of Bits — редкость для столь молодого проекта, а приложения воспроизводимы из публичных Haskell-исходников. Расплата — практическая. Ментальная модель — ссылки-приглашения, отдельные очереди под каждый контакт, ручной выбор серверов — тяжелее, чем у Signal. Нет поиска по адресной книге, поэтому рост сети требует распространения ссылок вне канала. Десктоп-клиент работоспособен, но заметно менее отполирован, чем мобильные сборки, групповые функции ещё дозревают, а юридическая структура проекта, Simplex Chat Ltd, — небольшая британская компания на фоне моделей угроз, которые она к себе притягивает. Ничто из этого не является регрессом приватности; это цена жизни без идентификаторов.
Вердикт
SimpleX — самый амбициозный из выпускаемых сегодня мессенджеров против метаданных, и его проектные решения выдержали внешнюю проверку. Трение реальное — это не прямая замена Signal для бытового использования — но тем, у кого граф контактов сам входит в модель угроз, обмен оправдан. Оценка: A (9,4/10). Доверие: LEGIT.
SimpleX — самый амбициозный из выпускаемых сегодня мессенджеров против метаданных, и его проектные решения выдержали внешнюю проверку. Трение реальное, но тем, у кого граф контактов сам входит в модель угроз, обмен оправдан. Оценка: A (9,4/10). Доверие: LEGIT.
