Nasıl çalışıyor
SimpleX, klasik kullanıcı hesabını tek yönlü mesaj kuyruklarından oluşan bir ağla değiştiriyor. Bir konuşma başlatmak için taraflardan biri diğerine tek kullanımlık bir davet bağlantısı veya QR kod veriyor; ardından her iki istemci, hiçbirinin denetiminde olmayan röle sunucularındaki kuyruklara mesaj bırakıyor. Her görüşme farklı sunucularda yaşadığı için hiçbir röle bir kişi-kişi grafiğini birleştiremiyor. Mesajlar, Signal'dan uyarlanmış bir Double Ratchet ile uçtan uca şifreleniyor; bunun üzerine ileri-gizli melez şifreleme için post-kuantum bir katman ekleniyor. İstemciler iOS, Android, Linux, macOS, Windows ve terminal ikilisi olarak çalışıyor. Genel sunuculara bağımlı kalmak istemeyenler, hem SMP mesajlaşma rölesini hem de XFTP dosya aktarım rölesini üst akış Haskell deposundan kendileri barındırabilir.
KYC ve gizlilik
KYC yapılacak hiçbir şey yok. Hesap oluşturma; telefon numarası, e-posta, captcha veya rastgele kimlik istemiyor — yerel profil adı ve avatar cihazdan hiç çıkmıyor. Röle sunucuları yalnızca opak kuyruk tanımlayıcılarını ve doldurulmuş şifreli metni görüyor; adresler, kişi adları ve mesaj içerikleri uç noktalarda kalıyor. Resmi sunucu listesine Tor üzerinden ulaşılabiliyor ve Android ile masaüstü istemciler yalnızca .onion ana bilgisayarları kullanacak şekilde yapılandırılabiliyor. Trail of Bits hem uygulamayı (2022) hem de protokolün kriptografik tasarımını (2024) inceledi; yayımlanan raporlar, sonraki sürümlerde giderilen birkaç orta düzey bulgu listeliyor.
Güçlü yanlar ve sınırlar
Belirleyici güç yapısaldır: hiçbir kullanıcı kimliği olmadığı için bir röleye giden mahkeme celbi yalnızca bir kişiye bağlanamayan kuyruk trafiği döndürür. İki bağımsız Trail of Bits denetimi, bu kadar genç bir proje için olağandışıdır ve uygulamalar herkese açık Haskell kaynaklarından yeniden üretilebilir. Bedeller pratiktir. Zihinsel model — davet bağlantıları, kişi başı ayrı kuyruklar, sunucuların elle seçimi — Signal'ınkinden ağırdır. Rehberden keşif yoktur; bir ağı büyütmek bağlantıları kanal dışında paylaşmayı gerektirir. Masaüstü istemcisi çalışıyor ama mobil sürümlere göre gözle görülür biçimde daha az parlatılmış, grup işlevleri hâlâ olgunlaşıyor ve projenin tüzel kişiliği Simplex Chat Ltd, çektiği tehdit modellerine kıyasla küçük bir Birleşik Krallık şirketidir. Bunların hiçbiri bir gizlilik gerilemesi değil; kimliklerden vazgeçmenin bedelidir.
Sonuç
SimpleX, bugün yayımlanmakta olan en iddialı meta veri karşıtı mesajlaşma uygulamasıdır ve tasarım kararları dış incelemeye dayanmıştır. Sürtünme gerçektir — gündelik bir kullanıcı için doğrudan bir Signal yedeği değildir — ama tehdit modeline kişi-kişi grafiğini de katanlar için takas değer. Not: A (9,4/10). Güven: LEGIT.
SimpleX, bugün yayımlanmakta olan en iddialı meta veri karşıtı mesajlaşma uygulamasıdır ve tasarım kararları dış incelemeye dayanmıştır. Sürtünme gerçektir, ama tehdit modeline kişi-kişi grafiğini de katanlar için takas değer. Not: A (9,4/10). Güven: LEGIT.
