Mehr Kontrolle darüber, was geschützt wird und was sichtbar bleibt.
Der Open-Source-Kern ist stärker geworden, und die private Schicht ist praktischer. Layergram bietet jetzt mehr Wege, eine Nachricht zu schützen, ohne jedes Gespräch in dieselbe Form zu zwingen.
Open-Source-Kern
Forward Secrecy
Die fortgeschrittene opportunistische FS verwendet Ratchet-Nachrichtenschlüssel, während sich kompatible Gespräche weiterentwickeln. Maximum FS ergänzt ein strengeres, gerätegebundenes Senden — ohne Layergram-Server und ohne Schlüsselverzeichnis.
Neuer Ausgabemodus
Nur Text, ohne Deeplink
Senden Sie einen verschlüsselten Payload als Klartext, wenn Sie weder eine klickbare Layergram-URI noch eine steganografische Tarnnachricht möchten. Der Inhalt bleibt privat, auch wenn die Form des Payloads dennoch auffallen kann.
Sicherheit & Privatsphäre
Kryptographie
- X25519 Schlüsselaustausch
- HKDF-SHA256 Ableitung
- AES-GCM-256 Verschlüsselung
Steganographie
- Unsichtbare Unicode-Zeichen mit zufälligem Rauschen
- Signaturlose Payloads tragen keine Senderinformationen
- Robust gegenüber der Textverarbeitung von Plattformen
- Eine Zuordnung ist nur mit privaten Schlüsseln möglich
Forward Secrecy
Die fortgeschrittene opportunistische FS verwendet Ratchet-Nachrichtenschlüssel, während sich kompatible Gespräche weiterentwickeln. Maximum FS ergänzt ein strengeres, gerätegebundenes Senden. Beide Modi funktionieren ohne Layergram-Server und ohne Schlüsselverzeichnis.
Hinweis: Ihre Schlüssel verlassen das Telefon niemals.
Das Layergram Message Format lesenIdentität
Schlüsselverlust-Alibi
Eine Funktion für eine noch bessere plausible Bestreitbarkeit.
BIP39 Backup
Schlüssel sichern mit BIP39.
Open-Source App, klare Grenzen
Dieses öffentliche Repository enthält die offizielle Layergram Flutter-App, die Layergram Message Format-Spezifikation, Forward Secrecy sowie die lokale Logik für Verschlüsselung, Identität, Steganografie und Speicherung.
- Kein proprietäres Netzwerk, keine gehosteten Accounts, kein Cloud-Speicher.
- Optionale zukünftige Add-ons existieren separat und sind hier ausgeschlossen.
- Sie können Layergram unter der Apache 2.0 Lizenz inspizieren und kompilieren.
FAQ
Wenn eine Messaging-App meine Tarnnachricht ablehnt, kann ich Layergram darüber nicht verwenden?
Sie können auf die visuelle Tarnung verzichten und Ihre Nachricht im Link-Modus übertragen: Das ist reiner Text, der in jeder App funktioniert, die genügend Zeichen akzeptiert. Dadurch wird einem Außenstehenden erkennbar, dass Sie Layergram verwenden – der Inhalt Ihrer Nachricht bleibt jedoch vollständig privat.
Was ist Forward Secrecy in Layergram?
Forward Secrecy verwendet sich weiterentwickelnde Nachrichtenschlüssel, sodass eine spätere Kompromittierung nicht automatisch frühere Nachrichten offenlegt. Die Advanced FS ist opportunistisch; die Maximum FS ist strenger und an das Gerät gebunden. Beide sind so konzipiert, dass sie ohne Layergram-Server und ohne Schlüsselverzeichnis funktionieren.
Was ist der Nur-Text-Modus?
Der Nur-Text-Modus sendet den verschlüsselten Payload als Klartext, ohne klickbaren Layergram-Deeplink und ohne steganografische Tarnnachricht. Der Inhalt bleibt verschlüsselt und vermeidet ein sichtbares URI-Schema, auch wenn die Form des Payloads dennoch auffallen kann.
Was umfasst Layergram Premium?
Premium ist ein einmaliger Kauf pro Plattform innerhalb der App und fügt Komfortfunktionen hinzu: KI-gestützte Tarnnachrichten direkt auf dem Gerät, eine In-App-Tastatur mit mehreren Sprachen und scrambled-Layouts, mehrere lokale Identitäten sowie Chat-Ordner. Kernverschlüsselung und Datenschutzfunktionen bleiben auch ohne Premium verfügbar.
Ist das verschlüsselte Cloud-Backup schon verfügbar?
Die Grundlage für das verschlüsselte Backup ist vorbereitet, die Funktion ist aber noch nicht aktiv. Nach der Freigabe wird sie eine eigene BIP39-Backup-Wiederherstellungsphrase getrennt von den Layergram-Identitäten verwenden und die je Plattform vorgesehenen Anbieter einschließlich Dropbox unterstützen.
Ihre erste geschützte Unterhaltung, Schritt für Schritt.
Die Kurzanleitung führt von der Identitätserstellung bis zur ersten gesendeten und gelesenen geschützten Nachricht.