Zero-knowledge theo kiến trúc, không phải theo chính sách

Bảo mật không thoả hiệp.

Tám nguyên tắc, được tài liệu hoá công khai. Mã hoá đầu-cuối, forward secrecy theo thiết kế, thiết bị tới thiết bị trực tiếp theo mặc định. Không email, không mật khẩu, không có cơ sở dữ liệu người dùng trung tâm. Remio không thể thấy những gì Remio không có khoá để giải mã — và khoá chỉ tồn tại trên thiết bị của bạn.

Đọc các nguyên tắc Đọc whitepaper
Whitepaper, trang một

Tám nguyên tắc, nói thẳng.

Mỗi nguyên tắc bên dưới đều có neo anchor. Trích dẫn số trực tiếp khi bạn cần tham chiếu nhanh: link ở góc mỗi card nhảy tới phần riêng. Đây không phải mục tiêu hướng tới — đây là kiến trúc đang ship ngày hôm nay.

01
Kiến trúc zero-knowledge

Chúng tôi không thể thấy những gì chúng tôi không có khoá để giải mã.

Khoá mã hoá được sinh giữa các thiết bị của bạn qua một quá trình trao đổi khoá hiện đại. Chúng không bao giờ tới Remio. Server kết nối của chúng tôi chỉ chuyển tiếp tin nhắn thiết lập — và sau đó bước ra khỏi đường truyền hoàn toàn. Video, audio, phím gõ, di chuyển chuột, clipboard và chuyển file đều chảy trực tiếp giữa các thiết bị của bạn, mã hoá đầu-cuối. Nếu lệnh toà án đến vào ngày mai yêu cầu bản sao phiên của bạn, chúng tôi sẽ không có gì để giao nộp. Đó không phải lựa chọn chính sách. Đó là thuộc tính của kiến trúc.

02
Không tài khoản, không mục tiêu

Không email, không mật khẩu, không có cơ sở dữ liệu người dùng để bị xâm nhập.

Hầu hết các công cụ remote desktop đều yêu cầu tài khoản: email, mật khẩu, thường thêm số điện thoại, đôi khi phương thức thanh toán. Mỗi cái trở thành một mục tiêu ngay khoảnh khắc nó nằm trên server của nhà cung cấp. AnyDesk reset mật khẩu mọi khách hàng sau vụ xâm nhập tháng 2/2024. Mạng doanh nghiệp của TeamViewer bị nhóm APT29 xâm nhập tháng 6/2024. Remio không giữ cơ sở dữ liệu tài khoản trung tâm nào, nên không có gì để rò rỉ. Đọc bài luận triết lý zero-account để hiểu toàn bộ lý do. Ghép cặp xảy ra bằng PIN 6 chữ số một lần hiển thị trên màn hình host — uỷ quyền một thiết bị cụ thể, không phải một danh tính.

03
Trực tiếp thiết bị-tới-thiết bị theo mặc định

Dữ liệu của bạn chảy trực tiếp giữa các thiết bị của bạn.

Các công cụ remote desktop thông thường định tuyến mọi phím gõ và mọi pixel qua một đám mây do nhà cung cấp kiểm soát — một trung gian cấu trúc có thể thấy mọi thứ. Remio thiết lập kết nối trực tiếp giữa client và host của bạn. Việc duy nhất của server kết nối là cái bắt tay: nó không bao giờ chạm vào stream của bạn. Khi điều kiện mạng yêu cầu relay mã hoá, relay chuyển tiếp các gói tin đã mã hoá mà nó không thể đọc — cùng các byte sẽ đi qua internet công cộng, chỉ thêm một bước nhảy.

04
Mã hoá xác thực chuẩn ngân hàng

Cùng mức bảo vệ giữ traffic ngân hàng và chính phủ.

Mọi byte của stream được bọc trong mã hoá xác thực chuẩn ngân hàng: tiêu chuẩn được chính phủ phê duyệt đồng thời bảo vệ tính bảo mật (không ai khác đọc được) và tính toàn vẹn (không ai khác có thể chỉnh sửa mà không bị phát hiện). Lớp truyền tải dùng cùng loại mã hoá bảo vệ cuộc gọi WhatsApp và Google Meet. Độ mạnh khoá lớn đến mức brute-force nó sẽ mất lâu hơn tuổi vũ trụ với mọi siêu máy tính từng được xây chạy song song.

05
Perfect forward secrecy

Phiên cũ vẫn được bảo vệ, kể cả khi khoá tương lai bị rò rỉ.

Mỗi phiên sinh ra một khoá mới, dùng một lần qua quá trình trao đổi khoá hiện đại. Khoá tồn tại trong khoảng thời gian phiên đó rồi biến mất — không lưu trên đĩa, không lưu trên thiết bị nào, không thể khôi phục. Nếu một thông tin xác thực thiết bị dài hạn bị xâm phạm trong tương lai, các phiên cũ của bạn vẫn an toàn về mặt toán học: các khoá phiên đã bảo vệ chúng đã biến mất và không thể tái tạo. Cùng cơ chế trao đổi khoá được Signal, WireGuard và web bảo mật hiện đại sử dụng.

06
Ghép cặp bằng hiện diện vật lý

PIN 6 chữ số bạn đọc trên màn hình host.

Để ghép thiết bị mới, bạn đọc PIN 6 chữ số một lần hiển thị trên máy host và nhập vào client. PIN có hiệu lực trong vài phút, dùng được đúng một lần, và tin tưởng một thiết bị cụ thể — không phải một danh tính. Không có trung tâm uỷ quyền truy cập, không có master key, không có luồng “quên mật khẩu” cho kẻ tấn công khai thác. Mô hình tin cậy gần với trao đổi khoá trực tiếp hơn là tài khoản phần mềm thông thường: bạn uỷ quyền bằng hiện diện vật lý tại host.

07
Lưu khoá được bảo vệ bằng phần cứng

Hệ điều hành của bạn bảo vệ bí mật của Remio bằng phần cứng riêng.

Thông tin xác thực thiết bị được lưu bên trong vault bảo mật của từng nền tảng — Keychain trên Mac và iPad, kho bảo mật Android, và vault thông tin xác thực Windows. Các vault này được bảo vệ bằng phần cứng bảo mật chuyên dụng: Secure Enclave trên thiết bị Apple, secure element trên Android, và chip trust trên PC Windows. Kể cả với toàn quyền truy cập đĩa của thiết bị bị đánh cắp, kẻ tấn công không thể trích xuất thông tin xác thực nếu không có unlock thiết bị — vốn được bảo vệ bằng sinh trắc học hoặc PIN của chính nền tảng.

08
Giao thức mở, có thể kiểm tra

Schema công khai là nguồn chân lý duy nhất.

Giao thức truyền thông của Remio được định nghĩa trong các schema công khai. Định dạng chính xác có thể tái tạo từ schema; mọi loại tin nhắn đều được tài liệu hoá; cùng một định nghĩa điều khiển các app trên iPhone, iPad, Mac, Android, Windows và server kết nối. Không che giấu độc quyền, không phân kỳ riêng theo nền tảng, không loại tin nhắn ẩn. Bất kỳ ai muốn xác minh chính xác Remio gửi gì giữa các thiết bị của bạn đều có thể đọc schema và parser được sinh ra — và xác nhận câu trả lời khớp với những gì chúng tôi nói.

Mô hình mối đe doạ bằng ngôn ngữ dễ hiểu

Điều gì thay đổi khi nhà cung cấp bị xâm nhập?

Những tên tuổi lớn nhất trong remote desktop đã bị xâm nhập — đẩy hàng triệu người dùng vào rủi ro. Bảng dưới đây ánh xạ mỗi kịch bản tới những gì người dùng Remio thực sự mất, và vì sao câu trả lời thường là “không có gì của bạn.”

AnyDesk TeamViewer Remio
Stream của bạn đi đâu? Qua server của họ Qua server của họ Trực tiếp giữa các thiết bị của bạn
Bắt buộc có tài khoản? Có, tài khoản dựa trên ID Có, tài khoản bắt buộc Không, chỉ PIN 6 chữ số
Nhà cung cấp có thể giải mã phiên của bạn? Về mặt kỹ thuật có thể Về mặt kỹ thuật có thể Không thể theo thiết kế
Hậu quả khi nhà cung cấp bị xâm nhập Mọi user bị lộ (T2/2024) Mọi user bị lộ (T6/2024) Không có dữ liệu user để rò rỉ
Phiên cũ có an toàn nếu khoá bị rò rỉ? Không rõ Không rõ Có, perfect forward secrecy
Bạn có thể kiểm tra giao thức truyền thông? Không, độc quyền Không, nguồn đóng Có, schema giao thức là công khai
Thu thập telemetry gì? Phân tích sử dụng, ID thiết bị Phân tích sử dụng, dữ liệu tài khoản Không gì — zero telemetry

Tham chiếu — AnyDesk: server production bị xâm nhập và chứng chỉ ký mã bị đánh cắp, tháng 2/2024 (reset mật khẩu được áp dụng cho mọi khách hàng). TeamViewer: mạng doanh nghiệp bị xâm nhập, gán cho APT29, tháng 6/2024 (thông tin xác thực nhân viên bị xâm phạm, tính toàn vẹn sản phẩm bị đặt dấu hỏi).

Tuân thủ và tư thế

Không có gì để rò rỉ, không có gì để báo cáo.

Tư thế bảo mật mạnh nhất là không có dữ liệu để xâm phạm. Kiểm thử độc lập và chứng nhận chính thức đang được tiến hành cho 2026, và kiến trúc đã phù hợp với GDPR theo thiết kế.

Hôm nay

Đã có sẵn.

GDPR là tư thế theo kiến trúc — chúng tôi không thu thập dữ liệu cá nhân, không đặt cookie tracking, không chạy analytics. Bảo vệ brute-force giới hạn tốc độ kết nối ở lớp signaling. Thông tin xác thực thiết bị nằm trong kho lưu trữ bảo mật được phần cứng hỗ trợ của nền tảng. Không có gì để chứng nhận vì không có gì được thu thập để chứng nhận với.

GDPR theo kiến trúc — không dữ liệu cá nhân, không cookie
Bảo vệ brute-force — rate-limit ở biên kết nối
Lưu trữ phần cứng hỗ trợ — vault bảo mật nền tảng trên mọi thiết bị
Perfect forward secrecy — khoá phiên mới mỗi lần
Giao thức mở — schema công khai
Kế hoạch · 2026

Kiểm thử xâm nhập độc lập.

Review code chuyên nghiệp và engagement red-team bởi công ty bảo mật uy tín. Báo cáo minh bạch sẽ được xuất bản khi engagement kết thúc — cả thành công và phát hiện.

Kế hoạch · 2026

SOC 2 Type II.

Kiểm toán độc lập của bên thứ ba về kiểm soát bảo mật, tính khả dụng và tính bảo mật — cho đội IT và người mua doanh nghiệp cần xác minh chính thức thay vì chỉ tuyên bố kiến trúc.

Roadmap

Chương trình bug bounty.

Chương trình công bố có trách nhiệm cho nhà nghiên cứu bảo mật, với phần thưởng có cấu trúc. Cho đến khi ra mắt, báo cáo bảo mật gửi tới security@remio.net — chúng tôi đọc từng cái.

Tham chiếu

Whitepaper kỹ thuật đầy đủ.

Chi tiết mã hoá, mô hình mối đe doạ, truyền tải trực tiếp thiết bị-tới-thiết bị, giao thức ghép cặp, vòng đời khoá. Cho IT manager, đội bảo mật và bất kỳ ai đánh giá Remio cho workload có quy định.

Đọc whitepaper
Miễn phí trong giai đoạn ra mắt · không tài khoản · không thẻ

Riêng tư không phải là tính năng cao cấp.

Cài host trên máy tính bạn muốn truy cập. Cài client trên thiết bị bạn dùng để truy cập từ đó. Mã hoá đầu-cuối, trực tiếp thiết bị-tới-thiết bị, không tài khoản đám mây. Tám nguyên tắc trên là cách nó ship, không phải nơi nó hướng tới.

Tải miễn phí Đọc whitepaper

macOS, iOS, iPadOS, Windows và Android. Miễn phí trong giai đoạn ra mắt.