Omdat Session een fork is van Signal, erfde het de sterke beveiliging van Signal. Van daaruit bouwde het Session-team een geanonimiseerd, gedecentraliseerd systeem dat superieure privacy en anonimiteit biedt aan zijn gebruikers. Ben je klaar om meer te leren over deze uitdager voor de troon van de beste veilige en privé messenger app? Laten we dan beginnen met deze Session review.
Basisprincipes van Session messenger.
Achter de schermen is Session fundamenteel anders dan de meeste andere beveiligde berichtenservices. Om de rest van deze Session bespreking begrijpelijker te maken, moeten we nu enkele basisprincipes bespreken.
Gesprekken in Session worden beveiligd met E2E-encryptie aan de clientzijde. Alleen de verzender en de ontvanger van een bericht kunnen het lezen. Maar Session gaat verder dan het beveiligen van berichten. Session beschermt ook de identiteit van de gebruikers. Het maakt je communicatie privé, anoniem en veilig.
Session kan dit doen omdat het gebruikers verbindt via een Tor-achtig netwerk van duizenden Service Nodes. Serviceknooppunten zijn servers die berichten heen en weer sturen door het netwerk en die aanvullende services leveren. Het onion-verzoeksysteem dat Session gebruikt om berichten te beschermen, zorgt ervoor dat geen enkel serviceknooppunt in het netwerk ooit zowel de oorsprong (jouw IP-adres) als de bestemming (het IP-adres van de ontvanger) van een bericht kent. Hierdoor kun je standaard je IP-adres verbergen.
Session neemt een aantal extra stappen om je identiteit te beschermen:
Er is geen telefoonnummer nodig voor registratie
Er is geen e-mailadres nodig voor registratie
Er worden geen geolocatiegegevens, apparaatgegevens of metagegevens verzameld.
De Service Nodes zijn gegroepeerd in zwermen. Zwermen bieden redundantie aan het netwerk en tijdelijke opslag wanneer berichten niet op hun bestemming kunnen worden afgeleverd. Elke Session client maakt verbinding met een zwerm om berichten in real time te verzenden en ontvangen, maar ook om relevante berichten op te halen die zijn opgeslagen in de zwerm in afwachting van aflevering.
Je zult merken dat we het hier niet over een centrale server hebben gehad. Het Session-netwerk is gedecentraliseerd, zonder een enkelvoudig storingspunt en zonder een hoofdserver die kwaadwillenden kunnen hacken. Session verplaatst berichten met behulp van een "onion routing" systeem.
In een onion routing systeem worden berichten omgeven door meerdere lagen van encryptie en passeren ze meerdere knooppunten in het systeem. Elk knooppunt ontsleutelt een laag van versleuteling voordat het bericht wordt doorgegeven. Door de manier waarop de berichten worden versleuteld, kan geen enkel knooppunt zowel de oorsprong als de bestemming van het bericht kennen. Bovendien is je IP-adres nooit zichtbaar op de bestemming, wat betekent dat degene met wie je praat je op geen enkele manier kan identificeren als je Session gebruikt. De Session-service zou zeer veerkrachtig moeten zijn en blijven functioneren, zelfs als individuele Service Nodes zich bij het netwerk aansluiten of het netwerk verlaten.
Het onion routing systeem van Session draait op het Oxen Service Node netwerk. Dit netwerk (voorheen bekend als Lokinet) dient ook als deel van de infrastructuur voor de $OXEN cryptocurrency. Je kunt meer te weten komen over OXEN op de website Oxen.io.
Hoewel Session nu goed overweg kan met de basisfuncties van messaging, heeft het niet de functies die concurrenten als Signal of Telegram wel hebben. Het doet onder andere nog geen spraak- of videogesprekken. Als je die specifieke mogelijkheden nodig hebt, kun je misschien beter naar een andere messenger-app kijken.
Hier zijn de voor- en nadelen die we hebben geïdentificeerd in deze Session review:
+ Voordelen
End-to-end (E2E) encryptie beveiligt tekst- en spraakberichten en bijlagen
Encryptie: Session-protocol
Vereist geen telefoonnummer of e-mailadres om aan te melden
Open bron
Onion-routeringssysteem biedt decentralisatie en anonimiteit
Logt geen IP-adressen of metadata
Versleutelde gesloten groepen (nu tot 100 mensen) en open groepen (geen limiet aan grootte)
Beveiligingscode-audit van desktop-, Android- en iOS-apps met succes voltooid
- Nadelen
Ondersteunt geen 2FA (authenticatie met twee factoren)
Herontworpen synchronisatie met meerdere apparaten (vroege bèta)
Perfect Forward Secrecy verwijderd
Belangrijk: Het feit dat Session geen metadata verzamelt is een enorm pluspunt. Wij beschouwen het probleem van metadata als de achilleshiel van veel beveiligde berichtenservices en beveiligde e-mailservices. Zelfs de populairste beveiligde e-maildiensten, zoals ProtonMail, hebben geen goede oplossing voor het metadataprobleem.
Nu zullen we de belangrijkste functies van Session messenger bekijken.
Samenvatting van de functies van Session.
Hier zijn functies die je moet overwegen bij het evalueren van Session:
Het gebruikt het op Signal geïnspireerde Session Protocol, bovenop een gedistribueerd onion routing systeem voor anonieme, gedecentraliseerde communicatie.
100% open-source code (de code is beschikbaar op GitHub).
Clients voor Android, iOS, macOS, Windows en Linux.
Het systeem is veel stabieler na enkele maanden van herontwerp en refactoring.
Session bedrijfsinformatie.
Session is een project van de Loki Foundation. De Loki Foundation (geregistreerd als LAG Foundation, LTD) is een geregistreerde liefdadigheidsstichting gevestigd in Victoria, Australië. De stichting stelt dat hun doel is om, "...open-source, metadata-vrije communicatie tools en apps te bouwen die privacy verdedigen in de digitale wereld."
Opmerking: Loki producten veranderen hun naam in Oxen. Er zal waarschijnlijk een langere periode waarin Loki en Oxen door elkaar worden gebruikt.
Waar worden uw sessiegegevens opgeslagen?
Berichten die naar u worden verzonden zijn eigenlijk verzonden naar uw zwerm. De berichten worden tijdelijk opgeslagen op meerdere Service Nodes binnen de zwerm om redundantie te bieden. Zodra je apparaat de berichten ophaalt uit de zwerm, worden ze automatisch verwijderd van de Service Nodes die ze tijdelijk opsloegen.
Opmerking: Dit is niet hetzelfde als een peer-to-peer architectuur. Zie de Session FAQ hier,
Session-clients fungeren niet als knooppunten op het netwerk en geven geen berichten door of slaan geen berichten op voor het netwerk. De netwerkarchitectuur van Session lijkt meer op een client-servermodel, waarbij de Session-toepassing als client fungeert en de Service Node-zwerm als server fungeert. De client-serverarchitectuur van Session maakt asynchrone berichtenuitwisseling (berichtenuitwisseling wanneer één partij offline is) en op onion routing gebaseerde IP-adresverduistering eenvoudiger in vergelijking met peer-to-peer netwerkarchitecturen.
Testen en audits door derden van Session.
Session gebruikt nu haar onion routing netwerk. Vorig jaar hebben ze een beveiligingsaudit van de Session Desktop, Android en iOS apps laten uitvoeren door Quarkslab. Die audit is nu afgerond en biedt goed nieuws voor Session en haar gebruikers. Het auditrapport concludeert gedeeltelijk met het volgende:
Oxen Session verbetert echt de signaalprivacy en veerkracht door gebruik te maken van een overlay-netwerk voor de bestaande end-to-end encryptie instant messaging-oplossing. De onion-routing mechanismen maken gebruik van Oxen's Snodes om berichten op te slaan en uit te wisselen. Er zijn echter nog enkele andere gecentraliseerde standaard webservices die nog steeds worden gebruikt via het overlay-netwerk (voor de push-service en om bestanden met bijlagen af te leveren). Alle belangrijke problemen zijn snel opgelost.
Quarkslab Oxen Session Audit, technisch rapport
Session is nu geschikt voor gebruik in gevallen waar bewezen en onafhankelijk geverifieerde beveiliging een vereiste is.
Hoe veilig en privé is de Sessie?
Als de Sessie eenmaal voltooid en volledig ontwikkeld is, zou deze superveilig, extreem privé, anoniem en over het algemeen uitstekend moeten zijn. Het is echter onduidelijk in hoeverre het product echt af is.
Het onion routing systeem is nu functioneel, wat een grote boost is voor de veiligheid en privacy. En de Quarkslab beveiligingsaudit laat zien dat de desktop-, Android- en iOS-apps allemaal veilig zijn.
Zorgen over Australië en gegevensbeveiliging.
Als we het hebben over privacy en de beveiliging van je gegevens, moeten we het hebben over waar Session is gevestigd. Zoals hierboven vermeld, is Session gevestigd in Australië. Helaas is Australië om een paar redenen geen perfecte privacyjurisdictie.
Zoals we onlangs hebben besproken in onze gids over de beste VPN's voor Australië, heeft het land in 2018 een wet aangenomen die encryptie en gegevensbeveiliging ondermijnt. Hier volgt een kort overzicht van deze wet:
Het Australische parlement heeft donderdag een omstreden encryptiewet aangenomen die technologiebedrijven verplicht om wetshandhavings- en veiligheidsdiensten toegang te geven tot versleutelde communicatie. Privacyvoorvechters, technologiebedrijven en andere bedrijven hadden zich fel verzet tegen de wet, maar de regering van premier Scott Morrison zei dat de wet nodig was om criminelen en terroristen tegen te werken die versleutelde berichtenprogramma's gebruiken om te communiceren.
In privacykringen wordt de "Assistance and Access Bill" ook wel de "encryption-busting law" of de "anti-encryption law" genoemd, vanwege de mogelijkheden. Deze wet zou een fundamentele invloed hebben op bedrijven die versleutelde communicatiediensten aanbieden, waaronder Session, VPN-diensten en andere privacy-gerichte bedrijven. Dit onderwerp blijft kritiek oogsten van privacyvoorvechters over de hele wereld.
In navolging van Australië hebben Amerikaanse regelgevende instanties ook voorgesteld om techbedrijven te dwingen encryptie te verbreken, waardoor toezicht makkelijker wordt.
De Loki Foundation, die achter Session zit, heeft deze netelige kwestie in een blogpost aan de orde gesteld:
We waren natuurlijk doodsbang toen we dit wetsvoorstel voor het eerst zagen. Het potentieel voor het project om volledig ondermijnd te worden door deze wetgeving bleef niet onopgemerkt. We begonnen na te denken over hoe we failsafes zouden kunnen opzetten om mensen in staat te stellen slechte code die in onze codebase wordt geïnjecteerd te onderscheppen, of om iemand van buiten Loki te betalen om regelmatige inspecties uit te voeren van onze binaries die we uitbrengen en ervoor te zorgen dat ze geen extra informatie lekken of op de een of andere manier niet overeenkomen met de codebase. Als we een TCN [Technical Capability Notice] zouden krijgen, zouden we niemand hierover kunnen vertellen. Als we een soort kanariesysteem zouden opzetten, zouden we in de gevangenis kunnen belanden. Dus, welke failsafe we ook opzetten zou extern moeten zijn aan Loki, en zou ons regelmatig moeten controleren om er zeker van te zijn dat we niet gecompromitteerd zijn voordat een TCN is uitgegeven.
Uiteindelijk gelooft de Loki Foundation dat ze nog steeds een veilige messenger service kunnen runnen in deze gevaarlijke juridische omgeving. Hun blog post over het onderwerp gaat echt diep in op technische en juridische details, die je kunt onderzoeken als je de tijd en zin hebt. Daarnaast behandelen ze het onderwerp in het FAQ-onderwerp getiteld, "Does the Australian government's anti-encryption stance pose a risk to Session?" en in deze update van hun oorspronkelijke blogpost.
Zijn je gegevens veilig met Session Messenger?
Ik heb mijn twijfels na onderzoek van de Telecommunications and Other Legal Amendment (Assistance and Access) Bill 2018, beter bekend als de AA bill of TOLA, maar je kunt tot je eigen conclusies komen.
Andere privacyzorgen met Australië.
Het is ook de moeite waard om op te merken dat de anti-encryptie wetgeving niet het enige privacy probleem is dat Australië teistert. Denk hier eens over na:
Verplichte dataretentie - In 2017 implementeerde Australië een kader voor verplichte dataretentie. Dit dwingt alle internetproviders en telefoonmaatschappijen om verbindingsgegevens twee jaar lang op te slaan voor overheidsinstanties.
Five Eyes - We hebben ook al eerder opgemerkt dat Australië lid is van de Five Eyes surveillance alliantie. Deze alliantie werkt samen om massasurveillancegegevens te verzamelen en te delen.
En als je denkt dat verschillende instanties deze wetten niet misbruiken om gegevens over Australiërs te verzamelen, dan heb je het mis. Hier is een recente kop uit The Guardian:
Session Messenger FAQ.
Hier zijn een paar vragen die vaak naar voren kwamen tijdens het onderzoek en het schrijven van deze update.
Is Session Messenger veilig?
De onlangs afgeronde beveiligingsaudit door Quarkslab heeft bevestigd wat we al lang geloofden: Session is veilig. Maar de acties van de Australische overheid om privacybescherming te omzeilen op vrijwel elke app of service (niet alleen Session) geeft ons het gevoel dat je privacy niet kan worden gegarandeerd als je Session gebruikt.
Wat is het Session-protocol?
Het Session-protocol is een nieuw berichtenprotocol dat is ontwikkeld door Session. Door over te stappen van het Signal-protocol naar het Session-protocol blijft de veiligheid van het laatste behouden, terwijl het privacy/anonimiteit en decentralisatiefuncties biedt. Het resultaat is een protocol dat goed werkt met de unieke architectuur van Session.
Conclusie van de Session evaluatie.
Session is een veelbelovend product, maar het heeft voor- en nadelen. Als het eenmaal af is, zou het net zo veilig moeten zijn als Signal, zelfs meer privé dan Signal en ook anoniem. Maar er zijn nog steeds zorgen over Australië, de privacy van gegevens en het vermogen van de Loki Foundation om gebruikersgegevens veilig te houden in deze omgeving.
Last edited by a moderator:
