Bảo mật

Riêng tư không phải là tuỳ chọn. Bảo mật không thoả hiệp.

Kiến trúc zero-knowledge của Remio nghĩa là chúng tôi không thể thấy dữ liệu của bạn — kể cả khi muốn. Không tài khoản, không trung gian, không lưu gì cả.

AES-256
GCM, đầu-cuối
Zero
tài khoản lưu trữ
P2P
trực tiếp theo mặc định
PFS
forward secrecy
Kiến trúc

Tám nguyên tắc, nói thẳng.

Zero-knowledge là thuộc tính của cách Remio được xây dựng — không phải một chính sách bắt bạn tin.

Kiến trúc zero-knowledge

Remio không thể thấy những gì Remio không có khoá để giải mã. Khoá được sinh giữa các thiết bị của bạn và không bao giờ rời khỏi chúng — kể cả một lệnh toà án cũng không thể lấy được bản sao mà chúng tôi không hề giữ.

Không tài khoản, không mục tiêu

Không email, không mật khẩu, không có cơ sở dữ liệu người dùng để bị xâm nhập. Khi AnyDesk bị xâm nhập năm 2024 và TeamViewer bị nhóm APT29 tấn công, họ có thông tin xác thực để mất. Remio không giữ gì cả.

Trực tiếp thiết bị-tới-thiết bị

Dữ liệu của bạn chảy trực tiếp giữa các thiết bị của bạn. Server kết nối chỉ thực hiện cái bắt tay; khi không thể tránh relay, nó chuyển tiếp các gói tin mà nó không thể đọc.

Mã hoá chuẩn ngân hàng

Mã hoá xác thực AES-256-GCM — cùng tiêu chuẩn bảo vệ traffic ngân hàng và chính phủ. Brute-force nó sẽ mất lâu hơn cả tuổi của vũ trụ.

Perfect forward secrecy

Mỗi phiên sinh ra một khoá tạm thời dùng một lần, huỷ ngay khi bạn ngắt kết nối. Các phiên cũ vẫn được bảo vệ kể cả khi một khoá tương lai bị rò rỉ.

Ghép cặp bằng hiện diện vật lý

Một PIN 4 chữ số bạn đọc trên màn hình host uỷ quyền một thiết bị, không phải một danh tính — có hiệu lực vài phút, dùng một lần, giống trao khoá tận tay hơn là một tài khoản.

Khoá được phần cứng bảo vệ

Hệ điều hành bảo vệ bí mật của Remio bằng chính phần cứng của nó — Secure Enclave trên Apple, secure element trên Android, chip tin cậy trên Windows. Không thể trích xuất nếu chưa mở khoá thiết bị.

Giao thức mở, kiểm tra được

Schema FlatBuffers công khai là nguồn sự thật duy nhất — định dạng nhị phân chính xác có thể tái tạo, sinh ra cùng một mã cho iOS, macOS, Android, Windows và server Go. Không có hộp đen độc quyền nào.

Tại sao chọn không tài khoản? Đọc bài luận triết lý zero-account →

Mô hình đe doạ

Điều gì thay đổi khi nhà cung cấp bị xâm nhập?

Phép thử trung thực của mọi công cụ remote desktop là: một vụ đột nhập sẽ lộ ra cái gì. Với Remio, câu trả lời là không gì cả.

Khía cạnhRemioAnyDesk / TeamViewer
Định tuyến streamNgang hàng trực tiếpQua server nhà cung cấp
Cần tài khoảnKhông — chỉ PINCó, email + mật khẩu
Nhà cung cấp có giải mã được?Bất khả thi theo thiết kếVề kỹ thuật là có thể
Một vụ xâm nhập lộ ra gìKhông có dữ liệu để rò rỉToàn bộ user (sự cố 2024)
Bảo vệ phiên cũPerfect forward secrecyKhông rõ
Kiểm tra giao thứcSchema công khaiĐộc quyền, đóng
TelemetryKhông — bằng khôngPhân tích thiết bị + sử dụng
Mật mã học

Khoá không bao giờ rời khỏi thiết bị của bạn.

Stream được bảo vệ bằng AES-256-GCM cho tính bảo mật và toàn vẹn, ECDHE trên Curve25519 để trao đổi khoá, và DTLS-SRTP cho lớp truyền tải — cùng họ trao đổi khoá đứng sau Signal, WireGuard và HTTPS hiện đại. Khoá phiên chỉ sống trong bộ nhớ, trong khoảng thời gian một phiên, rồi biến mất.

Không telemetry, không cookie, không phân tích — tuân thủ GDPR theo kiến trúc, không phải theo một trang chính sách.

Danh sách thiết bị Remio trên iPhone — ghép bằng PIN, không tài khoản
Tuân thủ

Không có gì để rò rỉ, không có gì để báo cáo.

Một số bảo vệ đã sẵn có; số khác đang trên đường. Chúng tôi chỉ tuyên bố những gì có thể chứng minh.

Đã sẵn có

GDPR theo kiến trúc, khoá phần cứng, forward secrecy

Không thu thập dữ liệu cá nhân nên không có gì để bảo vệ — cộng thêm rate-limit ở biên signaling, lưu khoá trong secure-vault của nền tảng trên mọi thiết bị, và một giao thức mở ai cũng kiểm tra được.

Dự kiến 2026

Kiểm thử xâm nhập độc lập

Đánh giá red-team từ bên thứ ba kèm báo cáo minh bạch công khai.

Dự kiến 2026

SOC 2 Type II

Kiểm toán độc lập về kiểm soát bảo mật, tính sẵn sàng và tính bảo mật.

Roadmap

Chương trình bug bounty

Thưởng cho tiết lộ có trách nhiệm. Cho tới khi ra mắt, báo cáo gửi về security@remio.net.

Tham khảo

Whitepaper kỹ thuật đầy đủ

Mã hoá, mô hình đe doạ, truyền tải, ghép cặp và vòng đời khoá — chi tiết trong whitepaper →

Nhóm & cá nhân

Hợp cho một người hay một nhóm nhỏ.

Cùng thiết kế zero-knowledge bảo vệ một chiếc Mac cũng mở rộng gọn gàng cho vài thiết bị đã ghép cặp. Vì Remio không có kho tài khoản trung tâm, không có gì để cấp phát và không có gì để rò rỉ — mỗi cặp thiết bị giữ khoá của riêng mình. Chúng tôi là dự án độc lập, nên chưa cung cấp hỗ trợ doanh nghiệp, chứng nhận SOC 2 hay SLA; thứ chúng tôi mang lại là một kiến trúc bạn có thể tự kiểm chứng qua giao thức mở và whitepaper.

Biểu tượng ứng dụng Remio

Riêng tư không phải là tính năng cao cấp.

Máy tính của bạn ở bất cứ đâu — hoàn toàn miễn phí, không tài khoản, không lưu gì phía chúng tôi.