Zum Hauptinhalt springen

🔐 Sicherheits-Deep-Dive: Signal-Protokoll

Militärische Verschlüsselung und Zero-Knowledge-Datenschutz innerhalb des Evegram-Ökosystems.

Bei Evegram Inc. betrachten wir Datenschutz als grundlegendes Menschenrecht. Die Sicherheitsarchitektur des Evegram Messengers basiert auf dem Signal-Protokoll, dem "Goldstandard" der Ende-zu-Ende-Verschlüsselung, wodurch sichergestellt wird, dass niemand — nicht einmal Evegram — auf Ihre Nachrichten zugreifen kann.

🏛️ Kryptografische Grundlagen

Das Signal-Protokoll schützt die Integrität Ihrer Unterhaltungen durch drei primäre technologische Säulen:

1. X3DH (Extended Triple Diffie-Hellman)

Dies etabliert einen gemeinsamen geheimen Schlüssel zwischen zwei Nutzern, selbst wenn einer von ihnen offline ist.

  • Identity Key: Jedes Konto generiert einen langfristigen Schlüssel, der an seine Identität gebunden ist.
  • Pre-loading: Der Client generiert Sets von ephemeren Schlüsseln (One-Time Prekeys), die auf dem Server hinterlegt werden.
  • Handshake: Wenn Alice an Bob schreibt, holt sie Bobs Schlüssel vom Server und erstellt ein sofortiges gemeinsames Geheimnis.

2. Double Ratchet Algorithmus

Er verwaltet die kontinuierliche Erneuerung der Verschlüsselungsschlüssel für jede einzelne Nachricht.

  • KDF Ratchet (Symmetrisch): Mit jeder gesendeten oder empfangenen Nachricht wird der Verschlüsselungsschlüssel "rotiert". Ein Schlüssel, der für Nachricht A verwendet wurde, kann niemals Nachricht B entschlüsseln.
  • DH Ratchet (Asymmetrisch): Regelmäßig tauschen Clients neue Diffie-Hellman-Parameter aus, um den "Root Key" zurückzusetzen, wodurch die Sicherheit ständig neu generiert wird.

3. Garantierte Sicherheitseigenschaften

EigenschaftTechnische Beschreibung
Forward SecrecyWenn ein Angreifer das Gerät heute kompromittiert, kann er niemals in der Vergangenheit gesendete Nachrichten entschlüsseln.
Post-Compromise SecurityWenn ein Schlüssel kompromittiert wird, verliert der Angreifer den Zugriff auf zukünftige Nachrichten, sobald der erste Ratchet-Austausch stattfindet.
Message RepudiationSignaturen garantieren die Authentizität zwischen den Parteien, stellen aber keinen rechtlichen Beweis der Urheberschaft gegenüber Dritten dar.

🔄 Sitzungslogik-Ablauf (UML)

Das folgende Diagramm veranschaulicht, wie Evegram die Sitzungskonfiguration und den sicheren Nachrichtenaustausch handhabt.

🛠️ Spezifische Implementierung in Evegram

Evegram Inc. hat die Standardimplementierung weiterentwickelt, um sie an die Web3- und Multichain-Welt anzupassen:

Wallet-Zentrierte Identität Evegram entkoppelt die Sicherheit von Telefonnummern:

Key ID: Die kryptografische Identität wird deterministisch aus Ihrem Wallet abgeleitet (SON, LUNC, SOL oder TON).

Souveräne Identität: Sie besitzen die Schlüssel. Die Wiederherstellung erfolgt über die Seed-Phrase, was sicherstellt, dass Ihre Identität niemals von einem zentralen Server gehalten wird.

Sealed Sender (Metadaten-Datenschutz)

Wir reduzieren die für unsere Server sichtbaren Metadaten drastisch:

Der Evegram-Server weiß, wohin ein Paket geliefert werden muss, muss aber nicht wissen, wer der Absender ist, um die Zustellung durchzuführen.

Dies verhindert die Erstellung von Social Graphs oder die Analyse von Kommunikationsmustern.

Integrierte Wallet-Sicherheit

Finanztransaktionen werden lokal innerhalb der Secure Enclave des Geräts signiert.

Der private Schlüssel des Wallets wird niemals an den Server übertragen und auch nicht im Klartext mit dem Messaging-Modul geteilt.

🛡️ Best Practices für Nutzer

Sicherheitsnummern verifizieren: Vergleichen Sie den Sicherheits-QR-Code mit Ihrem Gesprächspartner, um "Man-in-the-Middle"-Angriffe auszuschließen.

App-Sperre: Aktivieren Sie die biometrische Sperre (FaceID/TouchID), um unbefugten physischen Zugriff auf Ihre Nachrichten zu verhindern.

Verschwindende Nachrichten: Nutzen Sie den Selbstzerstörungstimer für sensible Daten, um sicherzustellen, dass keine physischen Spuren auf den Geräten verbleiben.

:::info Technischer Hinweis Evegram Inc. nutzt verifizierte Open-Source-Bibliotheken für die Implementierung des Signal-Protokolls (libsignal). Dies garantiert die Abwesenheit von Backdoors und die Einhaltung der strengsten internationalen mathematischen Standards. :::