Công nghệ
Mã hóa cấp độ quốc phòng kết hợp với giao tiếp siêu hiệu quả. Được xây dựng cho những môi trường mà mỗi byte đều quan trọng và mỗi tin nhắn đều phải được bảo vệ.
Hậu lượng tử,ngay từ ngày đầu.
MÃ NGUỒN ĐƯỢC SIGNAL FOUNDATION KIỂM TOÁN
Stack mật mã đã được Signal Foundation kiểm toán
Giao Tiếp Băng Thông Siêu Thấp
Arc sử dụng codec Opus ở mức 16kbps — cùng phương pháp với WhatsApp — để truyền tin nhắn thoại với dung lượng chỉ bằng 1/8 so với mã hóa AAC truyền thống. Kết hợp với nén ảnh WebP (giảm 30%) và tuần tự hóa nhị phân Proto3, Arc hoạt động ổn định trên mạng 3G và kết nối vệ tinh.
Nén Tin Nhắn Thoại
Dung lượng tệp cho mỗi phút ghi âm
8x nhỏ hơn
| Mạng | Tốc độ | Thoại (1 phút) | Ảnh (500KB) |
|---|---|---|---|
| 5G | 100 Mbps+ | <1s | <1s |
| 4G LTE | 10 Mbps | <1s | <1s |
| 3G | 1 Mbps | <1s | ~4s |
| 2G / EDGE | 50 kbps | ~20s | ~80s |
| Satellite (LEO) | 25 Mbps | <1s | <1s |
| BLE Mesh | 1 Mbps | <1s | ~4s |
Quy Trình E2EE 5 Giai Đoạn
Mỗi tin nhắn đi qua năm giai đoạn mật mã trước khi đến tay người nhận. Mỗi giai đoạn xử lý một vectơ đe dọa riêng biệt, mang lại sự phòng thủ nhiều lớp mà không một thuật toán đơn lẻ nào có thể đạt được.
PQXDH
Trao đổi khóa hậu lượng tử với lai ghép ML-KEM-1024
Double Ratchet
Forward secrecy — khóa riêng cho mỗi tin nhắn, xóa tức thì
AES-256-GCM
Mã hóa được xác thực với khóa 256-bit
AEGIS
Chữ ký số XEdDSA cho từng tin nhắn (qua libsignal) (nguyên bản của Arc)
Sealed Sender
Danh tính người gửi được ẩn khỏi hạ tầng máy chủ
Mật Mã Hậu Lượng Tử
ML-KEM-1024
Thiết Kế Lai
Arc kết hợp mật mã cổ điển và hậu lượng tử. Ngay cả khi một thuật toán bị phá vỡ, thuật toán còn lại vẫn duy trì sự bảo mật. Cơ chế phòng thủ kép này bảo vệ trước cả những mối đe dọa hiện nay lẫn máy tính lượng tử trong tương lai.
⚠️ Bảo vệ trước các cuộc tấn công "Harvest Now, Decrypt Later" — những kẻ tấn công ghi lại lưu lượng đã mã hóa hôm nay để giải mã bằng máy tính lượng tử trong tương lai.
AEGIS (Arc Enhanced Guard & Integrity System) ARC ORIGINAL
AEGIS (Arc Enhanced Guard & Integrity System) gắn một chữ ký mật mã XEdDSA (qua libsignal) vào từng tin nhắn. Cả Signal lẫn WhatsApp đều không cung cấp chữ ký số cho từng tin nhắn. AEGIS mang lại bằng chứng về nguồn gốc tin nhắn được công nhận về mặt pháp lý, phát hiện giả mạo và tính không thể chối bỏ.
XEdDSA.Sign(senderId || timestamp || content)
// 64-byte Ed25519 signature
Xác thực
Bằng chứng mật mã về danh tính người gửi
Phát Hiện Giả Mạo
Mọi sửa đổi đều bị phát hiện tức thì
Non-Repudiation
Người gửi không thể chối bỏ nguồn gốc tin nhắn
Mạng BLE Mesh ARC ORIGINAL
E2EE Ngoại Tuyến
Mã hóa đầu cuối đầy đủ qua Bluetooth Low Energy. Không internet, không trạm phát sóng di động, không máy chủ. Messenger lớn duy nhất có giao tiếp mã hóa ngoại tuyến.
Vùng Tạm Thời
Tự động tạo các vùng giao tiếp tạm thời trong thảm họa. Lập bản đồ các điểm sơ tán, trạm y tế và trung tâm phân phối nguồn lực theo thời gian thực.
Hiện Diện Zero-Knowledge
Chứng minh bạn ở gần mà không tiết lộ vị trí chính xác của bạn. Xác minh khoảng cách bảo toàn quyền riêng tư để thiết lập niềm tin.
IGF (Instant Gone Forever)
Tin nhắn giới hạn thời gian với cơ chế xóa được bảo đảm bằng mật mã. Ngay cả trên gói Essential miễn phí, người dùng có thể cấu hình thời hạn từ 1 phút đến 52 tuần. Việc xóa ở cấp thiết bị diễn ra tức thì bất kể gói nào.
AI Trên Thiết Bị
AI chạy hoàn toàn trên thiết bị của bạn. Không hề có giao tiếp với máy chủ. Các cuộc trò chuyện của bạn không bao giờ rời khỏi điện thoại — kể cả cho việc xử lý AI.
So Sánh Arc
Independent review comparing Arc V2 against 16 competitors (Signal, iMessage, WhatsApp, Telegram, LINE, Threema, Wire, Element, Session, Viber, XChat, KakaoTalk, Slack, Discord, Chatwork, Google Messages) using an 8-axis 100-point rubric.
Trường Hợp Sử Dụng
Chăm Sóc Sức Khỏe
Việc trao đổi dữ liệu bệnh nhân phải tuân thủ HIPAA và các quy định về quyền riêng tư trong khi vẫn đủ nhanh cho quy trình lâm sàng.
- ✓E2EE + PQC bảo vệ dữ liệu bệnh nhân trước các mối đe dọa hiện tại và tương lai
- ✓Tự động xóa IGF có thể cấu hình (1 phút đến 52 tuần) cho các cuộc thảo luận lâm sàng nhạy cảm
- ✓Chữ ký AEGIS cung cấp dấu vết kiểm toán hợp pháp cho các quyết định lâm sàng
- ✓Opus 16kbps cho phép gửi tin nhắn thoại ở những khu vực bệnh viện sóng yếu
Ứng Phó Thảm Họa
Hạ tầng truyền thông bị phá hủy. Các đội cứu hộ cần phối hợp an toàn mà không có trạm phát sóng di động hay internet.
- ✓BLE Mesh tạo ra mạng ad-hoc mà không cần hạ tầng
- ✓Vùng Tạm Thời lập bản đồ các điểm sơ tán và cứu trợ y tế
- ✓Thoại 120KB/phút — sử dụng được trên băng thông cấp sinh tồn
Hoạt Động Thực Địa
Các địa điểm xa xôi không có kết nối cần thu thập dữ liệu, phối hợp đội ngũ và giao tiếp an toàn với trụ sở.
- ✓Thiết kế ưu tiên ngoại tuyến: ghi cục bộ, tự động đồng bộ khi kết nối lại
- ✓BLE Mesh cho giao tiếp đội ngũ trên các địa điểm rộng lớn
- ✓Cảm biến môi trường, theo dõi chất lượng và quản lý thời gian
Tiêu Chuẩn & Tuân Thủ
🇺🇸NIST CSF 2.0
Khung an ninh mạng cho hạ tầng trọng yếu
🇺🇸NIST SP 800-53
Các biện pháp kiểm soát bảo mật và quyền riêng tư cho hệ thống liên bang
🇺🇸FIPS 140-3
Xác nhận mô-đun mật mã (đang chờ)
🇺🇸FIPS 203 (ML-KEM)
Tiêu chuẩn đóng gói khóa hậu lượng tử ML-KEM
🌐ISO/IEC 27001
Quản lý an toàn thông tin quốc tế
🇪🇺GDPR
Quy định bảo vệ dữ liệu và quyền riêng tư của EU
🇬🇧UK Cyber Essentials+
Chứng nhận an ninh mạng được chính phủ Anh hậu thuẫn
🇺🇸HIPAA
Sẵn sàng về thiết kế cho việc bảo vệ dữ liệu chăm sóc sức khỏe
Khám Phá Kiến Trúc Bảo Mật của Arc
Tìm hiểu sâu hơn về thiết kế mật mã của Arc, phân tích mô hình đe dọa và tài liệu tuân thủ.