ช่องทางปลอดภัย

การสื่อสารที่เข้ารหัส
ระดับโปรโตคอล

Double Ratchet ตามข้อกำหนด Signal การแลกเปลี่ยนคีย์แบบไฮบริดหลังควอนตัม และสถาปัตยกรรมความรู้ศูนย์ที่ไม่เก็บอะไร สร้างมาสำหรับทีมรักษาความปลอดภัยที่ต้องประสานงานเมื่อเครือข่ายเองเป็นความเสี่ยง

เปิดแชทปลอดภัย →

รากฐานการเข้ารหัส

อะไรปกป้องทุกข้อความ

ทุกชั้นของโปรโตคอลออกแบบมาเพื่อลดการเปิดเผยเมตาดาต้าและเพิ่มความลับเดินหน้า — แม้แต่กับผู้ไม่ประสงค์ดีระดับควอนตัม

🔐

การเข้ารหัส AES-256-GCM

การเข้ารหัสที่พิสูจน์ตัวตนระดับทหารสำหรับทุกข้อความ หัวเรื่อง และคีย์ที่จัดเก็บ ป้องกันการแก้ไขโดยการออกแบบ

สมมาตร

🔄

โปรโตคอล Double Ratchet

การหมุนคีย์ตามข้อกำหนด Signal ให้ความลับเดินหน้าและการกู้คืนจากการบุกรุก การเจาะข้อความหนึ่งไม่เปิดเผยอย่างอื่น

ความลับเดินหน้า

⚛️

ไฮบริดหลังควอนตัม

การแลกเปลี่ยนคีย์ไฮบริด X25519 + ML-KEM-768 (Kyber) ทนต่อทั้งการโจมตีแบบดั้งเดิมและควอนตัม ได้มาตรฐาน NIST

หลังควอนตัม

📨

การเข้ารหัสหัวเรื่อง

หัวเรื่องของข้อความเข้ารหัสพร้อมเนื้อหา แม้แต่เซิร์ฟเวอร์ก็ไม่สามารถเห็นว่าใครคุยกับใคร หรือเมื่อไร

เมตาดาต้าได้รับการปกป้อง

👻

ผู้ส่งถูกปิดผนึกเต็มรูปแบบ

ตัวตนผู้ส่งถูกปิดผนึกด้วยการเข้ารหัส เซิร์ฟเวอร์ส่งข้อความโดยไม่รู้ต้นทาง — มีเพียงผู้รับเท่านั้นที่ถอดรหัสได้

นิรนาม

🎭

การปฏิเสธที่น่าเชื่อถือ

บันทึกการสนทนาไม่สามารถระบุตัวตนด้วยการเข้ารหัสกับฝ่ายใดฝ่ายหนึ่งได้ ไม่มีใครสามารถพิสูจน์ว่าคุณพูดอะไร

ปฏิเสธได้

วิธีการทำงาน

สามขั้นตอนสู่การสื่อสารที่ปลอดภัย

ไม่ต้องมีเบอร์โทร ไม่ต้องมีอีเมล ไม่ต้องมีข้อมูลส่วนตัว แค่ Hat — และช่องทางที่เข้ารหัสที่ไม่ทิ้งร่องรอย

สร้าง Hat

สร้างตัวตนนิรนาม ("Hat") ด้วยคลิกเดียว ไม่ต้องลงทะเบียน ไม่ต้องมีข้อมูลส่วนตัว ไม่ต้องมีเบอร์โทร

สื่อสารอย่างปลอดภัย

เริ่มการสนทนาที่เข้ารหัสหรือส่ง Dead Drops ครั้งเดียว ทุกข้อความเข้ารหัสแบบ end-to-end ด้วยการแลกเปลี่ยนคีย์หลังควอนตัม

เผาทุกอย่าง

ทำลาย Hat และช่องทางที่เกี่ยวข้องทั้งหมดทันที ข้อความทำลายตัวเอง คีย์ถูกล้าง ไม่มีอะไรเหลือบนเซิร์ฟเวอร์

ช่องทางปลอดภัย — เข้ารหัส End-to-End หลังควอนตัม การสื่อสารความรู้ศูนย์

การเปรียบเทียบความปลอดภัย

เราเปรียบเทียบกับอุตสาหกรรมอย่างไร

การเปรียบเทียบที่โปร่งใส ทีละคุณสมบัติ กับแพลตฟอร์มการส่งข้อความที่ปลอดภัยที่เป็นที่รู้จักมากที่สุด

คุณสมบัติ	City of Hats	Signal	WhatsApp	Telegram	Wickr
รากฐานการเข้ารหัส
การเข้ารหัส End-to-End	✓AES-256-GCM	✓AES-256-CBC	✓Signal Protocol	เลือกเปิดเท่านั้นMTProto 2.0	✓AES-256
โปรโตคอล Double Ratchet	✓	✓	✓	✗	✓
การแลกเปลี่ยนคีย์หลังควอนตัม	✓X25519 + ML-KEM-768	บางส่วนPQXDH	✗	✗	✗
การปกป้องเมตาดาต้า
การเข้ารหัสหัวเรื่อง	✓	✗	✗	✗	✗
ผู้ส่งถูกปิดผนึก	✓เต็มรูปแบบ	บางส่วน	✗	✗	✗
ทราฟฟิกลวง / ปกปิด	✓	✗	✗	✗	✗
การเติมเมตาดาต้า	✓	บางส่วน	✗	✗	บางส่วน
ความสามารถขั้นสูง
Dead Drops (เผาหลังอ่าน)	✓+ สเตแกโนกราฟี	✗	✗	✗	✗
การเข้ารหัสล็อคเวลา	✓	หายไป	หายไป	ทำลายตัวเอง	หมดอายุ
การส่งมอบหลายเส้นทาง	✓	✗	✗	✗	✗
การปฏิเสธที่น่าเชื่อถือ	✓	บางส่วน	✗	✗	บางส่วน
ตัวตนและความไว้วางใจ
ไม่ต้องมีเบอร์โทร / อีเมล	✓ตัวตน Hat	✗ต้องมีเบอร์โทร	✗ต้องมีเบอร์โทร	✗ต้องมีเบอร์โทร	✗ต้องมีอีเมล
หมายเลขความปลอดภัย / การยืนยันคีย์	✓	✓	✓	✗	บางส่วน
การแจ้งเตือนการหมุนคีย์	✓	✓	✓	✗	✗
สถาปัตยกรรมและความโปร่งใส
เซิร์ฟเวอร์ความรู้ศูนย์	✓ไม่เก็บอะไร	บางส่วน	✗	✗	บางส่วน
บันทึกการตรวจสอบฝั่งไคลเอนต์	✓Hash-chain	✗	✗	✗	✗
Warrant Canary	✓	✓	✗	✓	✗
การจัดเก็บในเครื่องที่เข้ารหัส	✓AES-256-GCM	บางส่วน	✗	✗	✓

⚛️ พร้อมหลังควอนตัม (ML-KEM-768)

🔐 โปรโตคอลระดับ Signal

🧠 สถาปัตยกรรมความรู้ศูนย์

🛡️ สอดคล้องกับ GDPR · PDPA · HIPAA · SOC 2

📋 เผยแพร่ Warrant Canary

สถาปัตยกรรมความรู้ศูนย์

เซิร์ฟเวอร์ไม่รู้อะไรเลย

แตกต่างจากแพลตฟอร์มการส่งข้อความแบบดั้งเดิม เซิร์ฟเวอร์ของเราไม่สามารถอ่านข้อความของคุณ รู้ตัวตนของคุณ หรือสร้างการสนทนาของคุณขึ้นใหม่ได้ด้วยการเข้ารหัส

🎩 สร้างตัวตน Hat (ฝั่งไคลเอนต์)

↓

🔑 สร้างคู่คีย์ (ไม่ออกจากอุปกรณ์)

↓

⚛️ การแลกเปลี่ยนคีย์ไฮบริดหลังควอนตัม

↓

🔄 เริ่มต้น Double Ratchet

↓

📨 ส่งข้อความที่เข้ารหัส (ผู้ส่งถูกปิดผนึก)

↓

🗑️ เซิร์ฟเวอร์ลบหลังส่งมอบ

สิ่งนี้หมายความว่าอย่างไรสำหรับคุณ

✓ ไม่เก็บข้อความ — ข้อความถูกลบจากเซิร์ฟเวอร์ทันทีที่ส่งมอบ ไม่มีอะไรให้เรียกตัว
✓ ไม่เชื่อมโยงตัวตน — ตัวตน Hat ไม่เชื่อมต่อกับข้อมูลส่วนตัว ไม่มีเบอร์โทร ไม่มีอีเมล ไม่มีชื่อ
✓ ไม่เปิดเผยเมตาดาต้า — หัวเรื่องที่เข้ารหัสและผู้ส่งที่ปิดผนึกหมายความว่าเซิร์ฟเวอร์ไม่สามารถเห็นว่าใครคุยกับใคร
✓ ไม่มีการถอดรหัสย้อนหลัง — ความลับเดินหน้าผ่าน Double Ratchet ทำให้ข้อความในอดีตยังคงปลอดภัยแม้คีย์จะถูกเจาะในภายหลัง
✓ ไม่มีภัยคุกคามควอนตัม — การแลกเปลี่ยนคีย์ไฮบริด ML-KEM-768 ปกป้องจากการโจมตีแบบเก็บตอนนี้-ถอดรหัสทีหลัง
✓ ไม่มีบันทึกการตรวจสอบบนเซิร์ฟเวอร์ — บันทึกการตรวจสอบแบบ hash-chain ฝั่งไคลเอนต์ให้ความรับผิดชอบโดยไม่ต้องมีบันทึกส่วนกลาง

พร้อมสื่อสารอย่างปลอดภัยหรือยัง?

สร้าง Hat ในไม่กี่วินาที ไม่ต้องลงทะเบียน ไม่ต้องมีข้อมูลส่วนตัว แค่ช่องทางที่เข้ารหัสและนิรนามที่ไม่ทิ้งร่องรอย

เปิดแชทปลอดภัย → ขอเดโมสำหรับองค์กร

การสื่อสารที่เข้ารหัสระดับโปรโตคอล