Rún APP
Rún 不需要注册账号、手机号码或邮箱地址。没有任何信息可以关联到您的身份。联系人可以通过扫描二维码或经您信任的人推荐的方式添加——没有中央目录、联系人发现功能或社交关系图谱。
所有流量都通过 Tor 网络路由,即使对 Rún 自身的转发器,您的 IP 地址和位置也会被隐藏。监控您网络的观察者只能看到加密的 Tor 流量——他们无法得知您正在与谁聊天或聊天内容。消息长度会被填充到固定值,因此即使是消息的长度也不会泄露。
消息仅保存在内存中——它们永远不会写入磁盘。结束聊天或关闭应用后,消息就会消失。没有消息历史记录可供翻阅,没有存档可供调取,也没有备份可供泄露。
中继器仅存储无法读取的临时加密数据块,这些数据块存储在会自动过期的收件箱中。
您的保险库使用 SQLCipher 通过 AES-256 进行静态加密,其密钥由 Argon2id 派生,并由 Android 密钥库提供支持。您可以选择保险库的访问难度:
• 普通模式 — 快速 PIN 码解锁,自动锁定和自动擦除计时器设置较为宽松。
• 私密模式 — 保险库密钥也绑定到手机的安全芯片,并受指纹、面部识别或设备密码保护。被扣押的手机能够有效抵御离线攻击。
• 最高模式 — PIN 码被强密码短语取代,计时器设置最为严格。即使手机被完全镜像,也无法解锁。
在每个级别下,Rún 都会在闲置时自动锁定,在多次错误解锁尝试后自动擦除数据,并在长时间不活动后自动销毁——具体严格程度取决于您选择的级别。擦除操作
会彻底清除加密密钥,不留任何可恢复信息。
群聊仅存在于成员的手机上。每条群聊消息都会私下发送给每位成员——在网络传输过程中,它与一对一聊天没有任何区别,因此任何旁观者都无法察觉到群聊的存在。
没有分析功能。没有追踪功能。没有广告。没有崩溃报告。没有云备份。没有推送通知——因为推送通知会通过谷歌路由,从而泄露消息的到达时间和状态。Rún 从不
向服务器发送任何信息;打开应用即可查看您的消息。
Rún 专为记者、活动家、举报人以及任何认为私密对话是一项基本权利的人士打造。
主要功能:
- 端到端加密,前向保密(AES-256-GCM + 双棘轮加密)
- 无需账户、电话号码或电子邮件
- 可进行面对面二维码联系和担保介绍
- 群组聊天在网络上完全隐形
- 消息仅保存在内存中,绝不存储在磁盘上
- 加密本地保险库(SQLCipher、Argon2id、Android Keystore)
- 三种保护级别:普通、私密、最高
- 硬件绑定保险库密钥,并采用生物识别技术(私密)
- 使用口令而非 PIN 码(最高)
- 自动锁定,多次错误输入后自动清除数据,不活动时自动销毁
- 消息填充功能可隐藏所有大小的消息
- 禁止屏幕截图
- 无分析、跟踪、广告或崩溃报告
- 无云备份,您的数据永远不会离开您的设备
