Ponieważ Session jest rozwidleniem Signal, odziedziczył silne zabezpieczenia Signal. Od tego momentu zespół Session zbudował anonimowy, zdecentralizowany system, który zapewnia doskonałą prywatność i anonimowość swoim użytkownikom. Czy chcesz dowiedzieć się więcej o tym pretendencie do tronu najlepszego bezpiecznego i prywatnego komunikatora? W takim razie zapoznajmy się z tą recenzją Session.
Podstawy komunikatora Session.
Za kulisami, Session zasadniczo różni się od większości innych bezpiecznych usług przesyłania wiadomości. Aby ułatwić zrozumienie pozostałej części tej recenzji Session, musimy teraz omówić kilka podstaw.
Rozmowy w usłudze Session są zabezpieczone przy użyciu szyfrowania E2E po stronie klienta. Tylko nadawca i odbiorca wiadomości mogą ją odczytać. Session wykracza jednak poza zapewnianie bezpieczeństwa wiadomości. Session chroni również tożsamość użytkowników. Sprawia, że komunikacja jest prywatna i anonimowa, a także bezpieczna.
Session może to zrobić, ponieważ łączy użytkowników za pośrednictwem podobnej do sieci Tor sieci tysięcy węzłów usług. Węzły usług to serwery, które przekazują wiadomości tam i z powrotem przez sieć, a także zapewniają dodatkowe usługi. System żądań cebulowych, którego Session używa do ochrony wiadomości, zapewnia, że żaden węzeł usługi w sieci nigdy nie zna zarówno pochodzenia wiadomości (adresu IP użytkownika), jak i miejsca docelowego (adresu IP odbiorcy). Pozwala to na domyślne ukrycie adresu IP użytkownika.
Session podejmuje szereg dodatkowych kroków w celu ochrony tożsamości użytkownika:
Do rejestracji nie jest wymagany numer telefonu
Do rejestracji nie jest wymagany adres e-mail
Nie są gromadzone dane geolokalizacyjne, dane urządzenia ani metadane.
Węzły usługi są zgrupowane w roje. Roje zapewniają redundancję sieci, a także tymczasowe przechowywanie, gdy wiadomości nie mogą zostać dostarczone do miejsca docelowego. Każdy klient sesji łączy się z rojem, aby wysyłać i odbierać wiadomości w czasie rzeczywistym, a także pobierać odpowiednie wiadomości, które są przechowywane w roju oczekującym na dostarczenie.
Warto zauważyć, że nie mówiliśmy tutaj o żadnym centralnym serwerze. Sieć Session jest zdecentralizowana, bez pojedynczego punktu awarii i bez głównego serwera, który mógłby zostać zhakowany przez złoczyńców. Session przenosi wiadomości przy użyciu systemu routingu cebulowego.
W systemie routingu cebulowego wiadomości są otoczone wieloma warstwami szyfrowania i przechodzą przez wiele węzłów w systemie. Każdy węzeł odszyfrowuje warstwę szyfrowania przed przekazaniem wiadomości dalej. Ze względu na sposób szyfrowania wiadomości, żaden węzeł nie może znać zarówno pochodzenia wiadomości, jak i jej miejsca docelowego. Dodatkowo, adres IP użytkownika nigdy nie jest widoczny w miejscu docelowym, co oznacza, że ktokolwiek z kim rozmawiamy nie ma możliwości zidentyfikowania nas podczas korzystania z usługi Session. Usługa Session powinna okazać się bardzo odporna i nadal działać nawet wtedy, gdy poszczególne węzły usługi dołączają do sieci lub ją opuszczają.
System routingu cebulowego Session działa w sieci węzłów usługowych Oxen. Sieć ta (wcześniej znana jako Lokinet) służy również jako część infrastruktury dla kryptowaluty $OXEN. Więcej informacji na temat OXEN można znaleźć na stronie Oxen.io.
Chociaż Session bardzo dobrze radzi sobie z podstawowymi funkcjami przesyłania wiadomości, nie ma niektórych funkcji, które oferują konkurenci, tacy jak Signal czy Telegram. Nie obsługuje jeszcze między innymi połączeń głosowych ani wideo. Jeśli potrzebujesz tych konkretnych możliwości, możesz rozejrzeć się za inną aplikacją do obsługi wiadomości.
Oto zalety i wady, które zidentyfikowaliśmy w tej recenzji Session:
+ Plusy
Szyfrowanie end-to-end (E2E) zabezpiecza wiadomości tekstowe i głosowe, a także załączniki.
Szyfrowanie: Protokół sesji
Nie wymaga numeru telefonu ani adresu e-mail do rejestracji
Otwarte źródło
System routingu cebulowego zapewnia decentralizację i anonimowość
Nie rejestruje adresów IP ani metadanych
Szyfrowane grupy zamknięte (obecnie do 100 osób) i grupy otwarte (bez ograniczeń wielkości)
Pomyślnie zakończony audyt kodu bezpieczeństwa aplikacji na komputery stacjonarne, Androida i iOS
- Wady
Brak obsługi 2FA (uwierzytelniania dwuskładnikowego)
Przeprojektowana synchronizacja wielu urządzeń (wczesna wersja beta)
Usunięto funkcję Perfect Forward Secrecy
Ważne: Fakt, że Session nie gromadzi metadanych jest ogromnym plusem. Uważamy, że kwestia metadanych jest piętą achillesową wielu bezpiecznych usług przesyłania wiadomości i bezpiecznych usług poczty e-mail. Nawet najpopularniejsze usługi bezpiecznej poczty e-mail, takie jak ProtonMail, nie mają dobrego rozwiązania problemu metadanych.
Teraz przyjrzymy się kluczowym funkcjom komunikatora Session.
Podsumowanie funkcji Session.
Oto funkcje, które warto wziąć pod uwagę podczas oceny Session:
Wykorzystuje inspirowany Signal protokół Session Protocol, na rozproszonym systemie routingu cebulowego do anonimowej, zdecentralizowanej komunikacji.
W 100% otwarty kod źródłowy (kod jest dostępny na GitHub).
Klienci dla systemów Android, iOS, macOS, Windows, Linux.
System jest znacznie bardziej stabilny po kilku miesiącach przeprojektowywania i refaktoryzacji.
Informacje o firmie Session.
Session jest projektem Fundacji Loki. Loki Foundation (zarejestrowana jako LAG Foundation, LTD) jest zarejestrowaną fundacją charytatywną z siedzibą w Wiktorii w Australii. Fundacja twierdzi, że jej celem jest "... budowanie otwartych, wolnych od metadanych narzędzi komunikacyjnych i aplikacji, które chronią prywatność w cyfrowym świecie".
Uwaga: produkty Loki zmieniają nazwę na Oxen. Prawdopodobnie przez dłuższy czas nazwy Loki i Oxen będą używane zamiennie.
Gdzie przechowywane są dane sesji?
Wiadomości wysyłane do użytkownika są w rzeczywistości wysyłane do jego roju. Wiadomości są tymczasowo przechowywane w wielu węzłach usług w ramach roju, aby zapewnić redundancję. Gdy urządzenie odbierze wiadomości z roju, są one automatycznie usuwane z węzłów usług, które tymczasowo je przechowywały.
Uwaga: To nie to samo, co architektura peer-to-peer. Zgodnie z często zadawanymi pytaniami dotyczącymi sesji tutaj,
Klienci Session nie działają jako węzły w sieci i nie przekazują ani nie przechowują wiadomości dla sieci. Architektura sieciowa Session jest bliższa modelowi klient-serwer, w którym aplikacja Session działa jako klient, a rój węzłów usługowych działa jako serwer. Architektura klient-serwer Session pozwala na łatwiejsze asynchroniczne przesyłanie wiadomości (przesyłanie wiadomości, gdy jedna ze stron jest offline) i maskowanie adresów IP w oparciu o routing cebulowy, w porównaniu do architektur sieci peer-to-peer.
Zewnętrzne testy i audyty Session.
Session korzysta obecnie z sieci routingu cebulowego. W zeszłym roku firma zleciła firmie Quarkslab audyt bezpieczeństwa aplikacji Session Desktop, Android i iOS. Audyt ten został zakończony i przynosi dobre wieści dla Session i jej użytkowników. Raport z audytu kończy się częściowo następująco:
Oxen Session naprawdę poprawia prywatność i odporność Signal poprzez wykorzystanie sieci nakładkowej na istniejące rozwiązanie do obsługi wiadomości błyskawicznych z szyfrowaniem end-to-end. Mechanizmy onion-routing wykorzystują Oxen's Snodes do przechowywania i wymiany wiadomości. Istnieje jednak kilka innych scentralizowanych standardowych usług internetowych, które są nadal używane za pośrednictwem sieci nakładkowej (dla usługi push i dostarczania plików załączników). Wszystkie główne problemy zostały szybko rozwiązane.
Quarkslab Oxen Session Audit, raport techniczny
Session nadaje się teraz do użytku w przypadkach, w których sprawdzone i niezależnie zweryfikowane bezpieczeństwo jest warunkiem wstępnym.
Jak bezpieczna i prywatna jest sesja?
Gdy sesja zostanie ukończona i w pełni rozwinięta, powinna być super bezpieczna, niezwykle prywatna, anonimowa i ogólnie doskonała. Nie jest jednak jasne, jak blisko ukończenia jest ten produkt.
System routingu cebulowego jest teraz funkcjonalny, co stanowi duży wzrost bezpieczeństwa i prywatności. Audyt bezpieczeństwa Quarkslab wykazał, że aplikacje na komputery stacjonarne, Androida i iOS są bezpieczne.
Obawy o Australię i bezpieczeństwo danych.
Jeśli chodzi o prywatność i bezpieczeństwo danych, musimy omówić, gdzie znajduje się siedziba Session. Jak wspomniano powyżej, Session ma siedzibę w Australii. Niestety, Australia nie jest idealną jurysdykcją w zakresie prywatności z kilku powodów.
Jak niedawno omówiliśmy w naszym przewodniku po najlepszych sieciach VPN dla Australii, kraj ten uchwalił w 2018 r. ustawę podważającą szyfrowanie i bezpieczeństwo danych. Oto krótki przegląd tego prawa:
Australijski parlament uchwalił w czwartek kontrowersyjną ustawę o szyfrowaniu, która ma wymagać od firm technologicznych zapewnienia organom ścigania i agencjom bezpieczeństwa dostępu do zaszyfrowanej komunikacji. Obrońcy prywatności, firmy technologiczne i inne przedsiębiorstwa zdecydowanie sprzeciwiały się ustawie, ale rząd premiera Scotta Morrisona stwierdził, że jest ona konieczna, aby udaremnić przestępcom i terrorystom, którzy używają zaszyfrowanych komunikatorów do komunikacji.
W kręgach zajmujących się prywatnością "ustawa o pomocy i dostępie" jest czasami nazywana "ustawą niszczącą szyfrowanie" lub "ustawą antyszyfrującą" ze względu na to, na co zezwala. Ustawa ta miałaby zasadniczy wpływ na firmy świadczące usługi szyfrowanej komunikacji, w tym sesje, usługi VPN i inne firmy zajmujące się prywatnością. Temat ten nadal wzbudza krytykę ze strony obrońców prywatności na całym świecie.
Biorąc przykład z Australii, amerykańskie organy regulacyjne zaproponowały również zmuszenie firm technologicznych do złamania szyfrowania, ułatwiając w ten sposób inwigilację.
Fundacja Loki, która stoi za Session, odniosła się do tej drażliwej kwestii we wpisie na blogu:
Oczywiście byliśmy przerażeni, gdy po raz pierwszy zobaczyliśmy tę ustawę. Potencjał projektu, który może zostać całkowicie podważony przez te przepisy, nie pozostał niezauważony. Zaczęliśmy zastanawiać się, w jaki sposób moglibyśmy skonfigurować zabezpieczenia awaryjne, aby umożliwić ludziom wychwycenie złego kodu wstrzykiwanego do naszej bazy kodu lub zapłacić komuś spoza Loki za regularne kontrole naszych binariów, które wydajemy i upewnić się, że nie wyciekają one dodatkowych informacji lub nie są w jakiś sposób niezgodne z bazą kodu. Gdybyśmy otrzymali TCN [Technical Capability Notice], nie moglibyśmy nikomu o tym powiedzieć. Gdybyśmy stworzyli jakiś system kanarkowy, moglibyśmy trafić do więzienia. Tak więc, jakiekolwiek zabezpieczenie przed awarią, które stworzyliśmy, musiałoby być zewnętrzne w stosunku do Loki i musiałoby regularnie nas kontrolować, aby upewnić się, że nie zostaliśmy skompromitowani przed wydaniem TCN.
Ostatecznie Fundacja Loki wierzy, że nadal może prowadzić bezpieczną usługę komunikatora w tym niebezpiecznym środowisku prawnym. Ich wpis na blogu na ten temat naprawdę zagłębia się w szczegóły techniczne i prawne, które możesz zbadać, jeśli masz czas i ochotę. Ponadto odnoszą się do tej kwestii w temacie FAQ zatytułowanym "Czy stanowisko rządu australijskiego przeciwko szyfrowaniu stanowi zagrożenie dla Session?", a także w tej aktualizacji ich oryginalnego wpisu na blogu.
Czy zatem dane użytkowników komunikatora Session są bezpieczne?
Mam wątpliwości po zapoznaniu się z ustawą Telecommunications and Other Legal Amendment (Assistance and Access) Bill 2018, powszechnie znaną jako ustawa AA lub TOLA, ale możesz dojść do własnych wniosków.
Inne obawy dotyczące prywatności w Australii.
Warto również zauważyć, że przepisy antyszyfrujące nie są jedyną kwestią prywatności, która nęka Australię. Rozważmy to:
Obowiązkowe przechowywanie danych - w 2017 r. Australia wdrożyła obowiązkowe ramy przechowywania danych. Zmusza to wszystkich dostawców Internetu i firmy telefoniczne do przechowywania danych o połączeniach dla agencji rządowych przez pełne dwa lata.
Five Eyes - Zauważyliśmy również wcześniej, że Australia jest członkiem sojuszu inwigilacyjnego Five Eyes. Sojusz ten współpracuje w celu gromadzenia i udostępniania danych z masowej inwigilacji.
A jeśli myślisz, że różne agencje nie wykorzystują tych przepisów do zbierania danych o Australijczykach, pomyśl jeszcze raz. Oto niedawny nagłówek z The Guardian:
Session Messenger FAQ.
Oto kilka pytań, które często pojawiały się podczas badania i pisania tej aktualizacji.
Czy komunikator Session jest bezpieczny?
Niedawno zakończony audyt bezpieczeństwa przeprowadzony przez Quarkslab potwierdził to, w co wierzyliśmy od dawna: Session jest bezpieczny. Jednak działania australijskiego rządu mające na celu obejście ochrony prywatności w prawie każdej aplikacji lub usłudze (nie tylko Session) sprawiają, że uważamy, że nie można zagwarantować prywatności podczas korzystania z Session.
Czym jest protokół Session?
Protokół Session to nowy protokół przesyłania wiadomości opracowany przez Session. Przejście z protokołu Signal na protokół Session zachowuje bezpieczeństwo tego ostatniego, zapewniając jednocześnie funkcje prywatności/anonimowości i decentralizacji. Rezultatem jest protokół, który dobrze współpracuje z unikalną architekturą Session.
Podsumowanie recenzji Session.
Session to obiecujący produkt, ale ma swoje wady i zalety. Po ukończeniu powinien być tak samo bezpieczny jak Signal, nawet bardziej prywatny niż Signal, a także anonimowy. Wciąż jednak istnieją obawy dotyczące Australii, prywatności danych i zdolności Loki Foundation do zapewnienia bezpieczeństwa danych użytkowników w tym środowisku.
Last edited by a moderator:
