memento - Send Secure Messages -

單擊的消息解決方案。智能手機技術允許的安全。

有關其他問題：

留言板：http：//memento.minuteboard.com/m/b/a/index.html

或通過電子郵件。

高安全性短暫消息應用程序（Beta階段）

*端到端加密（使用SSL）

*消息層加密（使用Diffie-Hellman密鑰交換和AES）

*提供完美的前鋒保密（通過為每條消息使用一次鍵）

*沒有持久性（關鍵材料和消息都沒有寫入磁盤）

*大紅色恐慌按鈕（從紀念品系統中擦除自己）

*可選：自託管服務器解決方案（聯繫作者）

常見問題解答

問：Beta階段呢？ Memento實際上是否安全？

答：該應用程序的安全關鍵部分已經完成； Beta階段是關於用戶界面和服務器穩定性的。

問：如何添加聯繫人？

答：確保您在Android聯繫人列表中存儲了您的聯繫人的手機號碼。或通過單擊“聯繫人”列表中的綠色加號並輸入聯繫人的名稱來添加名稱。

問：如何驗證聯繫人？

答：要在聯繫人列表上進行身份驗證的聯繫人名稱。在基於手動和QR碼的身份驗證之間進行選擇。

問：為什麼比使用OTR更好？

答：OTR是同步消息傳遞的好解決方案。該應用程序即使您的聯繫人離線也允許發送消息。

問：為什麼這比提供PFS的其他應用更好？

答：因為這些應用都沒有告訴您它們如何管理關鍵材料。他們中的大多數人默默地寫下智能手機的時間私鑰，忽略了這一事實，即以後不可能安全地刪除此數據。

問：為什麼我應該相信這個應用程序？

答：不要，寧願自己看看。我正在為客戶端和服務器提供源代碼。如果您發現任何與安全有關的問題，請告訴我。這些將立即修復。

問：好的，這個應用程序真的有多安全？

一個：

1。對AES-128和AES-256沒有明顯的已知攻擊。要進一步閱讀：https：//www.schneier.com/blog/archives/2012/03/can_the_nsa_bre.html

2。用於生成共享秘密的Diffie-Hellman密鑰交換被認為同樣安全。

3。智能手機本身是該密碼系統中最弱的鏈接。由於身份驗證已綁定到設備，因此丟失意味著Finder可以代表您使用Memento帳戶。

4。由於短暫的關鍵材料和消息都沒有保存到磁盤上，因此在擦拭內存時它們消失了。

5。我還必須看到一個更安全的移動消息解決方案。

笑臉清單：

* :) / :-)

*;）

* :(

* *例如 *

* ???

* 。再見

* 。交易

* 。豎起大拇指

* 。顱骨

*

* 。交易

* 。天使

* 。愛

*

*

* .trumpet

最新版本1.1.5中的新功能

1.1.6的即將到來的功能：
*發送圖片