Ieum Logo이음(ieum)

Ieum
Triết lý & Chính sách Bảo mật

Máy chủ chỉ chuyển tiếp và không để lại hồ sơ.
(Kiến trúc P2P đích thực & E2EE)

"Máy chủ của Ieum không lưu trữ nhật ký trò chuyện của người dùng.
Nó chỉ đơn giản giúp các tin nhắn được mã hóa đến đích và bị hủy ngay lập tức khỏi hàng đợi."

1. Máy chủ trung tâm Không lưu trữ dữ liệu & Chuyển tiếp trực tiếp (P2P)

Các công ty nhắn tin lớn điển hình lưu trữ vĩnh viễn lượng lớn nhật ký trò chuyện trong cơ sở dữ liệu máy chủ chính của họ để phân tích người dùng hoặc tuân thủ các yêu cầu từ các tổ chức bên ngoài.

Ieum thì khác. Máy chủ của Ieum chỉ đóng vai trò là một đường dẫn kết nối được mã hóa (Hàng đợi chuyển tiếp) giữa các thiết bị đầu cuối. Tin nhắn (cả trò chuyện nhóm 1:1 và nhiều bên), ảnh và kết nối cuộc gọi WebRTC hoàn toàn bị phân hủy trên máy chủ mạng ngay sau khi gửi thành công và thiết bị kia xác nhận đã đọc/nhận.

2. Mã hóa đầu cuối mạnh mẽ (X25519 E2EE)

Tất cả các tin nhắn và tệp được truyền tải đều phải chịu mức Mã hóa đầu cuối (E2EE) cao nhất thông qua mật mã đường cong elliptic dựa trên X25519 và AES-256-GCM. Điều này có nghĩa là ngay cả quản trị viên máy chủ hoặc Nhà cung cấp dịch vụ Internet (ISP) cũng không thể giải mã nội dung. Bảo mật không tì vết được duy trì thông qua phương pháp trao đổi khóa đối xứng an toàn ngay cả trong các phòng trò chuyện nhóm nơi có hàng trăm người tụ tập.

3. Đăng ký ẩn danh và Khóa chính 12 từ

Khoảnh khắc bạn thu thập số điện thoại, email hoặc số an sinh xã hội, bạn có nguy cơ bị theo dõi. Ieum không yêu cầu bất kỳ thông tin nhận dạng nào như vậy và chỉ cấp một ID ẩn danh duy nhất thông qua Bằng chứng công việc toán học (PoW) trong điện thoại thông minh.

Mọi quyền kiểm soát và khôi phục đối với tài khoản hoàn toàn phụ thuộc vào 12 từ tiếng Anh (khóa ghi nhớ) được cung cấp khi đăng ký. Nếu không có khóa này, ngay cả các nhà phát triển cũng không thể truy cập hoặc khôi phục tài khoản.

4. Nguyên tắc AI cục bộ: Dữ liệu không rời khỏi thiết bị

Vấn đề lớn nhất với các dịch vụ AI đám mây mới nhất là các lời nhắc riêng tư của tôi được gửi đến máy chủ của các công ty bên ngoài. Ieum tuân thủ nghiêm ngặt nguyên tắc AI cục bộ trên thiết bị.

  • Dịch và sửa văn bản: Nó hoạt động an toàn ngay cả khi không có kết nối internet bằng cách sử dụng mô hình ngôn ngữ cực nhỏ được cài đặt trên điện thoại thông minh. Văn bản không được gửi đến các API bên ngoài (Google, OpenAI, v.v.).
  • Thư viện tài liệu AI (GraphRAG): Bản gốc PDF do người dùng tải lên, Vector DB được trích xuất từ chúng và các thành phần đồ thị tri thức chỉ được giữ 100% trong bộ nhớ cục bộ bên trong điện thoại thông minh.

5. Quyền truy cập điện thoại thông minh và Mục đích sử dụng

ieum chỉ yêu cầu các quyền truy cập điện thoại thông minh tối thiểu để cung cấp cho người dùng môi trường nhắn tin mượt mà và an toàn. ieum không bao giờ thu thập trái phép bất kỳ dữ liệu gốc nào (ảnh, giọng nói, vị trí, v.v.) có được thông qua quyền truy cập trên máy chủ trung tâm hoặc cung cấp cho bên thứ ba.

Tất cả dữ liệu chỉ được sử dụng một lần cho giao tiếp mã hóa P2P hoặc nằm an toàn bên trong thiết bị của người dùng cho các hoạt động AI cục bộ ngoại tuyến.

  • 1. Máy ảnh (Camera)
    - Mục đích: Chụp ảnh hồ sơ, quét mã QR để thêm bạn bè, gọi video P2P dựa trên WebRTC và theo dõi nhãn dán AR (cosplay).
    - Bảo mật: Dữ liệu video và ảnh được mã hóa đầu cuối (E2EE) trong các cuộc gọi video, chỉ được truyền cho đầu dây bên kia và không được lưu trữ trên máy chủ.
  • 2. Micrô (Microphone)
    - Mục đích: Gọi thoại và gọi video P2P dựa trên WebRTC.
    - Bảo mật: Dữ liệu giọng nói cuộc gọi được mã hóa và truyền trực tiếp (P2P) chỉ giữa các bên gọi; không ai, kể cả máy chủ ieum, có thể nghe lén.
  • 3. Bộ nhớ / Ảnh (Storage / Photos)
    - Mục đích: Gửi ảnh và tệp trong phòng trò chuyện, sao lưu/khôi phục lịch sử trò chuyện ngoại tuyến được mã hóa và tải các tệp như PDF để phân tích Kho tài liệu AI cục bộ (GraphRAG).
    - Bảo mật: Phân tích tài liệu AI được thực hiện 100% trên thiết bị (On-Device) và nội dung của tài liệu không được gửi đến các đám mây bên ngoài hoặc các công ty AI. Các tệp được gửi qua trò chuyện sẽ bị hủy hoàn toàn khỏi hàng đợi máy chủ ngay khi người nhận nhận được.
  • 4. Vị trí (Location)
    - Mục đích: Chức năng radar 'Tìm bạn bè lân cận', 'Chia sẻ vị trí theo thời gian thực' trong phòng trò chuyện.
    - Bảo mật: Thông tin vị trí chỉ được sử dụng tạm thời khi người dùng kích hoạt tính năng. Chúng tôi không bí mật theo dõi chuyển động của người dùng trong nền hoặc để lại hồ sơ vị trí trên máy chủ.
  • 5. Thông báo (Notifications)
    - Mục đích: Cảnh báo tin nhắn mới được mã hóa, cảnh báo nhận cuộc gọi thoại/video (bao gồm CallingTalk).
    - Bảo mật: Tất cả quá trình xử lý để hiển thị nội dung tin nhắn dưới dạng thông báo đều diễn ra bên trong thiết bị; chỉ một mã định danh an toàn được truyền qua máy chủ thông báo đẩy mà không làm lộ nội dung.

(※ Đối với các quyền truy cập tùy chọn như thông tin vị trí, bạn có thể sử dụng bình thường các chức năng nhắn tin cơ bản của ứng dụng ngoại trừ các tính năng có liên quan ngay cả khi bạn không cấp quyền.)

6. Đảm bảo kiểm soát người dùng nghiêm ngặt (Khóa ứng dụng và Xóa hoàn toàn)

Ieum cung cấp cho người dùng mọi phương tiện để tự bảo vệ mình.

  • Hủy diệt tức thì hai chiều: Không chỉ 'Tin nhắn bom', ngay cả khi bạn chọn [Xóa cho mọi người] cho một tin nhắn đã được gửi đi, tin nhắn đó cũng bị hủy vĩnh viễn không chỉ khỏi thiết bị của bạn mà còn khỏi bộ nhớ điện thoại thông minh của bên kia. Quyền sở hữu dữ liệu hoàn toàn thuộc về người dùng.
  • Kiểm soát lưu trữ đám mây: Thông qua menu 'Quản lý lưu trữ', người dùng có thể trực tiếp kiểm tra các tệp của họ hoặc các bản sao lưu được mã hóa được lưu trữ an toàn trên đám mây và xóa chúng từ xa.
  • Bảo mật kép (Mật mã): Ngoài việc mở khóa điện thoại thông minh, bạn có thể thiết lập mật mã số trong ứng dụng để chặn truy cập vật lý vào chính trình nhắn tin Ieum.