Kiến trúc zero-knowledge
Remio không thể thấy những gì Remio không có khoá để giải mã. Khoá được sinh giữa các thiết bị của bạn và không bao giờ rời khỏi chúng — kể cả một lệnh toà án cũng không thể lấy được bản sao mà chúng tôi không hề giữ.
Kiến trúc zero-knowledge của Remio nghĩa là chúng tôi không thể thấy dữ liệu của bạn — kể cả khi muốn. Không tài khoản, không trung gian, không lưu gì cả.
Zero-knowledge là thuộc tính của cách Remio được xây dựng — không phải một chính sách bắt bạn tin.
Remio không thể thấy những gì Remio không có khoá để giải mã. Khoá được sinh giữa các thiết bị của bạn và không bao giờ rời khỏi chúng — kể cả một lệnh toà án cũng không thể lấy được bản sao mà chúng tôi không hề giữ.
Không email, không mật khẩu, không có cơ sở dữ liệu người dùng để bị xâm nhập. Khi AnyDesk bị xâm nhập năm 2024 và TeamViewer bị nhóm APT29 tấn công, họ có thông tin xác thực để mất. Remio không giữ gì cả.
Dữ liệu của bạn chảy trực tiếp giữa các thiết bị của bạn. Server kết nối chỉ thực hiện cái bắt tay; khi không thể tránh relay, nó chuyển tiếp các gói tin mà nó không thể đọc.
Mã hoá xác thực AES-256-GCM — cùng tiêu chuẩn bảo vệ traffic ngân hàng và chính phủ. Brute-force nó sẽ mất lâu hơn cả tuổi của vũ trụ.
Mỗi phiên sinh ra một khoá tạm thời dùng một lần, huỷ ngay khi bạn ngắt kết nối. Các phiên cũ vẫn được bảo vệ kể cả khi một khoá tương lai bị rò rỉ.
Một PIN 4 chữ số bạn đọc trên màn hình host uỷ quyền một thiết bị, không phải một danh tính — có hiệu lực vài phút, dùng một lần, giống trao khoá tận tay hơn là một tài khoản.
Hệ điều hành bảo vệ bí mật của Remio bằng chính phần cứng của nó — Secure Enclave trên Apple, secure element trên Android, chip tin cậy trên Windows. Không thể trích xuất nếu chưa mở khoá thiết bị.
Schema FlatBuffers công khai là nguồn sự thật duy nhất — định dạng nhị phân chính xác có thể tái tạo, sinh ra cùng một mã cho iOS, macOS, Android, Windows và server Go. Không có hộp đen độc quyền nào.
Tại sao chọn không tài khoản? Đọc bài luận triết lý zero-account →
Phép thử trung thực của mọi công cụ remote desktop là: một vụ đột nhập sẽ lộ ra cái gì. Với Remio, câu trả lời là không gì cả.
| Khía cạnh | Remio | AnyDesk / TeamViewer |
|---|---|---|
| Định tuyến stream | Ngang hàng trực tiếp | Qua server nhà cung cấp |
| Cần tài khoản | Không — chỉ PIN | Có, email + mật khẩu |
| Nhà cung cấp có giải mã được? | Bất khả thi theo thiết kế | Về kỹ thuật là có thể |
| Một vụ xâm nhập lộ ra gì | Không có dữ liệu để rò rỉ | Toàn bộ user (sự cố 2024) |
| Bảo vệ phiên cũ | Perfect forward secrecy | Không rõ |
| Kiểm tra giao thức | Schema công khai | Độc quyền, đóng |
| Telemetry | Không — bằng không | Phân tích thiết bị + sử dụng |
Stream được bảo vệ bằng AES-256-GCM cho tính bảo mật và toàn vẹn, ECDHE trên Curve25519 để trao đổi khoá, và DTLS-SRTP cho lớp truyền tải — cùng họ trao đổi khoá đứng sau Signal, WireGuard và HTTPS hiện đại. Khoá phiên chỉ sống trong bộ nhớ, trong khoảng thời gian một phiên, rồi biến mất.
Không telemetry, không cookie, không phân tích — tuân thủ GDPR theo kiến trúc, không phải theo một trang chính sách.

Một số bảo vệ đã sẵn có; số khác đang trên đường. Chúng tôi chỉ tuyên bố những gì có thể chứng minh.
Không thu thập dữ liệu cá nhân nên không có gì để bảo vệ — cộng thêm rate-limit ở biên signaling, lưu khoá trong secure-vault của nền tảng trên mọi thiết bị, và một giao thức mở ai cũng kiểm tra được.
Đánh giá red-team từ bên thứ ba kèm báo cáo minh bạch công khai.
Kiểm toán độc lập về kiểm soát bảo mật, tính sẵn sàng và tính bảo mật.
Thưởng cho tiết lộ có trách nhiệm. Cho tới khi ra mắt, báo cáo gửi về security@remio.net.
Mã hoá, mô hình đe doạ, truyền tải, ghép cặp và vòng đời khoá — chi tiết trong whitepaper →
Cùng thiết kế zero-knowledge bảo vệ một chiếc Mac cũng mở rộng gọn gàng cho vài thiết bị đã ghép cặp. Vì Remio không có kho tài khoản trung tâm, không có gì để cấp phát và không có gì để rò rỉ — mỗi cặp thiết bị giữ khoá của riêng mình. Chúng tôi là dự án độc lập, nên chưa cung cấp hỗ trợ doanh nghiệp, chứng nhận SOC 2 hay SLA; thứ chúng tôi mang lại là một kiến trúc bạn có thể tự kiểm chứng qua giao thức mở và whitepaper.
Máy tính của bạn ở bất cứ đâu — hoàn toàn miễn phí, không tài khoản, không lưu gì phía chúng tôi.