隐私与安全
全面了解 Mixin Messenger 如何保护您的隐私,以及如何通过最佳实践提升安全性。
隐私保护概述
Mixin Messenger 将隐私保护作为核心设计原则:
| 隐私特性 | 说明 |
|---|---|
| 匿名注册 | 无需手机号、邮箱等个人信息 |
| 端到端加密 | 所有通讯完全加密 |
| 零知识证明 | 服务器无法访问您的数据 |
| 最小化数据收集 | 仅收集必要的元数据 |
| 开源透明 | 代码公开接受审查 |
| 去中心化 | MPC 技术分布式保护 |
匿名性保护
匿名注册
无需个人信息:
创建账户
- 仅需助记词
- 自动生成 Mixin ID
- 不要求手机号
- 不要求邮箱
- 不要求实名
可选信息
- 昵称(可随意填写)
- 头像(可选上传)
- 个人简介(可选)
- 手机号(可选,用于找回)
隐私优势
- 完全匿名使用
- 不泄露真实身份
- 防止身份关联
- 保护个人隐私
Mixin ID
唯一标识符:
ID 特性
- 格式: 数字串(如 12345678)
- 随机生成
- 全局唯一
- 不含个人信息
- 可公开分享
隐私保护
- 无法反查真实身份
- 不绑定个人信息
- 可以创建多个账户
- 完全隔离
手机号绑定
可选功能:
✅ 绑定优势:
- 方便好友查找
- 增加账户恢复方式
- 接收短信通知
- 更便捷的使用
❌ 隐私代价:
- 暴露手机号信息
- 可能被搜索到
- 降低匿名性
- 数据关联风险
隐私设置:
- 设置 → 隐私 → 手机号
- 选择可见性:
- 所有人
- 仅联系人
- 不公开
- 允许通过手机号搜索: 开/关
通讯加密
端到端加密
Signal 协议:
发送方设备
↓
消息加密 (Signal Protocol)
↓
上传加密数据
↓
服务器转发 (无法解密)
↓
接收方设备
↓
本地解密
↓
显示消息保护内容:
- 文字消息
- 图片视频
- 文件传输
- 语音消息
- 语音通话
- 群组聊天
完美前向保密
工作原理:
每条消息独立密钥
- 不同消息不同密钥
- 密钥不重复使用
- 泄露一个不影响其他
自动密钥轮换
- 定期更新密钥
- 自动后台进行
- 无需用户操作
安全保障
- 即使当前密钥泄露
- 历史消息仍安全
- 未来消息仍安全
- 最大化保护
群组加密
群组端到端加密:
Sender Keys
- 每个成员独立密钥
- 群组密钥加密
- 所有人端到端
- 服务器不可读
成员变化
- 新成员加入: 密钥轮换
- 成员离开: 重新加密
- 自动处理
- 保持安全
元数据保护
什么是元数据
元数据包括:
- 发送者和接收者
- 消息时间戳
- 消息大小
- IP 地址
- 在线状态
- 设备信息
为何重要:
- 可推测通讯关系
- 可分析行为模式
- 可追踪位置
- 需要保护
Mixin 的元数据保护
最小化收集:
必要数据
- 发送者/接收者(用于路由)
- 时间戳(仅精确到天)
- 消息大小(模糊化)
不收集数据
- 消息内容
- 通讯录
- 位置信息(除非主动分享)
- 浏览历史
定期清理
- 元数据定期删除
- 日志自动清理
- 最小化存储
- 减少风险
IP 地址保护
隐藏 IP:
服务器中继
- 通过服务器转发
- 对方看不到真实 IP
- 双向保护
- 防止追踪
使用 VPN(可选)
- 进一步隐藏 IP
- 防止 ISP 监控
- 绕过地理限制
- 增强隐私
数据存储
本地存储
设备上的数据:
聊天记录
- 只存储在本地
- 服务器不保存
- 加密存储
- 卸载即清除
加密方式
- SQLCipher 数据库加密
- 密钥存储在 Keychain/KeyStore
- 系统级保护
- 应用锁额外保护
数据控制
- 您完全控制
- 可随时删除
- 不会同步到云端
- 隐私优先
云端存储
服务器存储:
不存储内容
- 不存储消息内容
- 不存储文件内容
- 仅转发加密数据
- 送达后删除
临时存储
- 离线消息临时存储
- 用户上线后送达
- 送达后立即删除
- 最长保留 30 天
资产数据
- 存储在区块链
- 公开但匿名
- 无法篡改
- 无法删除
备份与导出
数据导出:
聊天记录
- 导出为文本文件
- 包含时间戳
- 本地保存
- 您控制分享
联系人
- 导出联系人列表
- 不包含私密信息
- 便于迁移
- 加密保护
交易记录
- 导出资产交易
- CSV 格式
- 用于记账
- 隐私注意
隐私设置
账户隐私
可见性设置:
个人资料
- 设置 → 隐私 → 个人资料
- 选择可见范围:
- 所有人
- 仅联系人
- 不公开
头像和昵称
- 谁可以看到头像
- 谁可以看到昵称
- 谁可以看到简介
- 细粒度控制
在线状态
- 设置 → 隐私 → 在线状态
- 显示在线: 开/关
- 显示"正在输入": 开/关
- 显示最后在线时间: 开/关
消息隐私
消息设置:
已读回执
- 设置 → 聊天 → 已读回执
- 发送已读回执: 开/关
- 关闭后对方不知道您已读
- 您也看不到对方已读
阅后即焚
- 对话设置 → 阅后即焚
- 设置自动销毁时间:
- 10秒、30秒、1分钟
- 5分钟、1小时、1天、1周
- 双方设备自动删除
- 无法恢复
截图通知
- 自动开启
- 对方截图时通知
- 保护敏感信息
- 无法关闭
联系人隐私
谁可以联系您:
添加好友
- 设置 → 隐私 → 添加好友
- 所有人可添加
- 仅通过 ID 添加
- 需要验证问题
- 完全关闭
群组邀请
- 谁可以邀请您入群:
- 所有人
- 仅联系人
- 需要确认
- 不允许
- 谁可以邀请您入群:
黑名单
- 拉黑用户
- 不再接收消息
- 对方不知道
- 可随时解除
位置隐私
位置分享
谨慎分享位置:
分享方式
- 发送当前位置
- 发送实时位置(持续)
- 仅在聊天中
- 不会自动分享
隐私风险
- 暴露所在位置
- 可推测行为模式
- 存在安全风险
- 谨慎使用
最佳实践
- 不向陌生人分享
- 分享附近位置而非精确
- 及时停止实时分享
- 公共场所谨慎
GPS 权限
权限管理:
仅在使用时
- 推荐设置
- 仅分享位置时使用
- 不后台访问
- 保护隐私
完全禁止
- 更高隐私保护
- 无法分享位置
- 无法使用附近功能
- 最安全
联系人隐私
通讯录上传
Mixin 不上传通讯录:
✅ 隐私保护:
- 不读取系统通讯录
- 不自动上传联系人
- 不分析社交关系
- 完全隔离
添加联系人方式:
- 通过 Mixin ID
- 扫描二维码
- 通过手机号搜索(需对方允许)
- 群组中添加
- 完全可控
社交图谱
关系隐私:
联系人列表
- 仅存储在本地
- 服务器不知道您的好友
- 不分析社交关系
- 保护社交隐私
共同好友
- 可选显示共同好友
- 帮助验证身份
- 可以关闭
- 隐私优先
支付隐私
交易隐私
区块链特性:
公开账本
- 所有交易公开
- 可查询交易历史
- 金额透明
- 时间透明
匿名性
- 地址不绑定身份
- 无法直接追踪到人
- 可以多地址
- 保护隐私
隐私币
- 支持隐私币(如 Monero)
- 交易完全隐藏
- 金额隐藏
- 更强隐私
转账隐私
在 Mixin 内:
端到端加密
- 转账消息加密
- 金额对外不可见
- 仅双方知道
- 服务器不知道
记录管理
- 本地保存记录
- 可导出
- 可删除
- 您控制
安全最佳实践
账户安全
基础安全:
强 PIN 码
- 6 位随机数字
- 避免简单组合
- 定期更换
- 不与他人分享
生物识别
- 启用指纹/面容
- 快速安全
- 本地存储
- 硬件保护
设备安全
- 设置设备密码
- 自动锁屏
- 定期更新系统
- 安装杀毒软件
高级安全:
助记词备份
- 手写多份
- 分地存放
- 防火防水
- 定期检查
社交恢复
- 设置恢复联系人
- 选择信任的人
- 分散在不同地域
- 定期确认
双因素认证
- 已内置 2FA
- 每笔交易验证
- 生物识别
- 详见 2FA 指南
通讯安全
私密对话:
验证身份
- 对比安全码
- 扫码验证
- 防止中间人
- 确认真实性
敏感信息
- 使用阅后即焚
- 及时删除记录
- 不截图保存
- 注意周围环境
文件分享
- 敏感文件额外加密
- 设置密码保护
- 传输后及时删除
- 确认接收方
网络安全
安全连接:
避免公共 Wi-Fi
- 公共 Wi-Fi 不安全
- 可能被监听
- 使用蜂窝数据
- 或使用 VPN
VPN 使用
- 隐藏真实 IP
- 加密网络传输
- 防止 ISP 监控
- 选择可信 VPN
防钓鱼
- 只使用官方应用
- 不点击可疑链接
- 验证域名
- 不输入敏感信息
隐私威胁
常见威胁
社会工程:
- 伪装成官方
- 骗取助记词/PIN
- 诱导转账
- 钓鱼攻击
设备威胁:
- 手机被盗
- 恶意软件
- 键盘记录器
- 屏幕监控
网络威胁:
- 中间人攻击
- 公共 Wi-Fi 监听
- DNS 劫持
- 流量分析
防护措施
识别钓鱼:
✅ 官方特征:
- 官方域名: mixin.one
- 官方应用商店下载
- 官方社交媒体认证
- 官方不会要求助记词
❌ 钓鱼特征:
- 相似域名(如 mixinone.com)
- 要求提供助记词
- 要求转账验证
- 紧急威胁话术
设备保护:
- 从官方下载应用
- 安装安全软件
- 定期扫描恶意软件
- 不 Root/越狱
- 及时更新系统
谨慎操作:
- 不相信陌生人
- 不点击可疑链接
- 不扫描可疑二维码
- 验证后再操作
隐私审计
透明度报告
Mixin 承诺:
开源代码
- 客户端完全开源
- GitHub 公开
- 社区审查
- 持续更新
安全审计
- 定期第三方审计
- 公开审计报告
- 及时修复漏洞
- 透明披露
数据政策
- 最小化收集
- 不出售数据
- 不广告追踪
- 隐私优先
第三方审计
独立验证:
- 安全公司审计
- 密码学专家评审
- Bug 赏金计划
- 社区贡献
法律合规
数据保护法规
GDPR 合规:
- 数据最小化
- 用户控制权
- 删除权
- 透明度
各国法规:
- 遵守当地法律
- 配合合法调查
- 保护用户隐私
- 平衡各方利益
数据请求
政府请求:
可提供的数据
- 注册时间
- 最后登录时间
- IP 地址(有限)
- 元数据(最小)
不可提供的数据
- 消息内容(端到端加密)
- 私钥/助记词(不存储)
- 聊天记录(不保存)
- 联系人列表(本地存储)
隐私工具
隐藏对话
私密对话:
启用方法
- 长按对话
- 选择"隐藏对话"
- 输入 PIN 确认
- 从列表中隐藏
访问方式
- 下拉对话列表
- 输入 PIN
- 显示隐藏对话
- 退出自动隐藏
特性
- 不显示通知预览
- 需要 PIN 访问
- 保护敏感对话
- 额外隐私层
隐身模式
不留痕迹:
阅后即焚
- 消息自动销毁
- 时间可设置
- 双方设备删除
- 无法恢复
禁止截图
- 阅后即焚对话
- 系统禁止截图(iOS)
- 截图会通知(Android)
- 保护内容
常见问题
Mixin 能看到我的消息吗?
不能:
- 端到端加密
- 密钥只在设备上
- 服务器无法解密
- 即使想看也看不到
元数据会泄露什么?
有限信息:
- 谁和谁通讯
- 大概什么时间
- 消息数量
- 但看不到内容
警方可以查到聊天记录吗?
不能:
- 消息不存储在服务器
- 端到端加密
- 即使服务器被查封
- 也无法获取内容
删除消息真的删除了吗?
本地删除:
- 从您设备删除
- 对方设备仍有
- 无法远程删除
阅后即焚:
- 双方设备都删除
- 彻底删除
- 无法恢复
匿名账户会被封吗?
不会:
- 匿名是正常使用
- 不违反规则
- 不会因匿名封号
- 隐私权利
使用 VPN 会更安全吗?
会:
- 隐藏真实 IP
- 防止 ISP 监控
- 绕过审查
- 额外保护层
可以创建多个账户吗?
可以:
- 无限制
- 完全隔离
- 不同用途
- 保护隐私