Como a Session é uma bifurcação da Signal, ela herdou a forte segurança da Signal. A partir daí, a equipa da Session construiu um sistema anónimo e descentralizado que proporciona uma privacidade e anonimato superiores aos seus utilizadores. Está pronto para saber mais sobre este desafiante ao trono da melhor aplicação de mensagens segura e privada? Então vamos mergulhar nesta revisão da sessão.
Noções básicas do Session messenger.
Nos bastidores, o Session é fundamentalmente diferente da maioria dos outros serviços de mensagens seguras. Para facilitar a compreensão do restante desta análise da Session, precisamos repassar alguns princípios básicos agora.
As conversas na Session são protegidas usando criptografia E2E do lado do cliente. Apenas o remetente e o destinatário de uma mensagem a podem ler. Mas a Session vai para além da segurança das mensagens. A Session também protege as identidades dos seus utilizadores. Torna as suas comunicações privadas e anónimas, bem como seguras.
A Session consegue fazer isto porque liga os utilizadores através de uma rede do tipo Tor de milhares de nós de serviço. Os nós de serviço são servidores que passam mensagens para a frente e para trás através da rede, bem como fornecem serviços adicionais. O sistema de pedido de cebola que a Session utiliza para proteger as mensagens garante que nenhum Nó de Serviço na rede conhece a origem (o seu endereço IP) e o destino (o endereço IP do destinatário) de uma mensagem. Isto permite-lhe ocultar o seu IP por predefinição.
A Session toma uma série de medidas adicionais para proteger a sua identidade:
Não é necessário um número de telefone para o registo
Não é necessário um e-mail para o registo
Não são recolhidos dados de geolocalização, dados do dispositivo ou metadados
Os nós de serviço são agrupados em enxames. Os swarms fornecem redundância à rede, bem como armazenamento temporário quando as mensagens não podem ser entregues no seu destino. Cada cliente de sessão liga-se a um swarm para enviar e receber mensagens em tempo real, bem como para recuperar mensagens relevantes que estão armazenadas no swarm a aguardar entrega.
Repare que não falámos aqui de nenhum tipo de servidor central. A rede Session é descentralizada, sem um ponto único de falha e sem um servidor principal para os bandidos invadirem. A Session move as mensagens usando um sistema de roteamento onion.
Num sistema de encaminhamento onion, as mensagens são rodeadas por várias camadas de encriptação e passam por vários nós no sistema. Cada nó desencripta uma camada de encriptação antes de passar a mensagem. Devido à forma como as mensagens são encriptadas, nenhum nó pode saber a origem da mensagem e o seu destino. Além disso, o seu endereço IP nunca é visível no destino, o que significa que a pessoa com quem está a conversar não tem forma de o identificar quando utiliza a Session. O serviço Session deve ser muito resiliente e continuar a funcionar mesmo que nós de serviço individuais entrem ou saiam da rede.
O sistema de roteamento onion da Session roda na rede Oxen Service Node. Essa rede (anteriormente conhecida como Lokinet) também serve como parte da infraestrutura para a criptomoeda $OXEN. Você pode aprender mais sobre a OXEN no site Oxen.io.
Embora a Session agora lide muito bem com as funções básicas de mensagens, ela não tem alguns dos recursos que concorrentes como Signal ou Telegram têm. Ainda não faz chamadas de voz ou vídeo, entre outras coisas. Se precisar dessas capacidades específicas, talvez queira procurar uma aplicação de mensagens diferente.
Aqui estão os prós e contras que identificámos nesta análise da sessão:
+ Prós
A encriptação ponta-a-ponta (E2E) protege as mensagens de texto e de voz, bem como os anexos
Encriptação: Protocolo de sessão
Não requer número de telefone ou endereço de correio eletrónico para se registar
Código aberto
O sistema de encaminhamento Onion proporciona descentralização e anonimato
Não regista endereços IP ou metadados
Grupos fechados encriptados (agora até 100 pessoas) e grupos abertos (sem limite de tamanho)
Auditoria de código de segurança concluída com êxito de aplicativos para desktop, Android e iOS
- Contras
Não suporta 2FA (autenticação de dois factores)
Sincronização de vários dispositivos redesenhada (versão beta inicial)
Remoção do Perfect Forward Secrecy
Importante: O facto de o Session não recolher metadados é uma grande vantagem. Consideramos que a questão dos metadados é o calcanhar de Aquiles de muitos serviços de mensagens seguras e serviços de correio eletrónico seguro. Mesmo os serviços de correio eletrónico seguro mais populares, como o ProtonMail, não têm uma boa solução para o problema dos metadados.
Vamos agora examinar as principais características do Session messenger.
Resumo das funcionalidades da Session.
Aqui estão os recursos que você deve considerar ao avaliar o Session:
Usa o Protocolo de Sessão inspirado no Signal, em cima de um sistema de roteamento onion distribuído para comunicação anónima e descentralizada.
Código 100% open-source (o código está disponível no GitHub).
Clientes para Android, iOS, macOS, Windows, Linux.
O sistema está muito mais estável após vários meses de redesenho e refactoring.
Informações sobre a empresa Session.
Session é um projeto da Loki Foundation. A Loki Foundation (registada como LAG Foundation, LTD) é uma fundação de caridade registada com sede em Victoria, Austrália. A fundação afirma que seu propósito é, "...construir ferramentas de comunicação de código aberto, livres de metadados e aplicativos que defendam a privacidade no mundo digital."
Nota: Os produtos Loki estão a mudar o seu nome para Oxen. É provável que haja um longo período de tempo em que Loki e Oxen sejam usados indistintamente.
Onde são armazenados os dados da sua sessão?
As mensagens que lhe são enviadas são efetivamente enviadas para o seu enxame. As mensagens são armazenadas temporariamente em vários nós de serviço dentro do enxame para proporcionar redundância. Quando o seu dispositivo recolhe as mensagens do swarm, estas são automaticamente eliminadas dos nós de serviço que as estavam a armazenar temporariamente.
Nota: Isto não é o mesmo que uma arquitetura ponto-a-ponto. De acordo com as Perguntas frequentes sobre a sessão aqui,
Os clientes da Session não agem como nós na rede e não retransmitem ou armazenam mensagens para a rede. A arquitetura de rede da Session está mais próxima de um modelo cliente-servidor, em que a aplicação Session actua como cliente e o enxame de nós de serviço actua como servidor. A arquitetura cliente-servidor da Session permite o envio mais fácil de mensagens assíncronas (mensagens quando uma das partes está offline) e a ofuscação de endereços IP com base no encaminhamento onion, em relação às arquitecturas de rede ponto-a-ponto.
Testes e auditorias da Session efectuados por terceiros.
A Session utiliza atualmente a sua rede de encaminhamento onion. No ano passado, a Quarkslab encomendou uma auditoria de segurança às aplicações Session Desktop, Android e iOS. Essa auditoria está agora concluída e traz boas notícias para a Session e os seus utilizadores. O relatório da auditoria conclui, em parte, com o seguinte:
A Oxen Session melhora realmente a privacidade e a resiliência do sinal ao utilizar uma rede sobreposta à solução de mensagens instantâneas com encriptação de ponta a ponta existente. Os mecanismos de roteamento onion fazem uso dos Snodes da Oxen para armazenar e trocar mensagens. No entanto, existem alguns outros serviços web padrão centralizados que ainda são utilizados através da rede sobreposta (para o serviço push e para entregar ficheiros anexos). Todas as principais preocupações foram rapidamente resolvidas.
Auditoria da sessão do Quarkslab Oxen, relatório técnico
A Session é agora adequada para utilização em casos em que a segurança comprovada e verificada de forma independente é um pré-requisito.
Quão segura e privada é a sessão?
Quando a sessão estiver concluída e totalmente desenvolvida, deverá ser super segura, extremamente privada, anónima e, em geral, excelente. No entanto, não se sabe ao certo até que ponto o produto está realmente concluído.
O sistema de roteamento onion está agora funcional, o que é um grande impulso para a segurança e a privacidade. E a auditoria de segurança do Quarkslab mostra que as aplicações para computador, Android e iOS são todas seguras.
Preocupações com a Austrália e a segurança dos dados.
Relativamente aos tópicos da privacidade e da segurança dos seus dados, temos de discutir o local onde a Session está sediada. Conforme mencionado acima, a Session está sediada na Austrália. Infelizmente, a Austrália não é uma jurisdição de privacidade perfeita por alguns motivos.
Como discutimos recentemente em nosso guia sobre as melhores VPNs para a Austrália, o país aprovou uma lei para minar a criptografia e a segurança de dados em 2018. Aqui está uma rápida visão geral dessa lei:
O Parlamento australiano aprovou um projeto de lei de criptografia controverso na quinta-feira para exigir que as empresas de tecnologia forneçam às agências de segurança e aplicação da lei acesso a comunicações criptografadas. Os defensores da privacidade, as empresas de tecnologia e outras empresas opuseram-se fortemente ao projeto de lei, mas o governo do primeiro-ministro Scott Morrison disse que era necessário para impedir os criminosos e os terroristas que utilizam programas de mensagens encriptadas para comunicar.
Nos círculos da privacidade, o "Projeto de Lei de Assistência e Acesso" é por vezes designado por "lei da quebra da encriptação" ou "lei anti-encriptação" devido ao que permite. Esta lei afectaria fundamentalmente as empresas que fornecem serviços de comunicação encriptada, incluindo a Session, os serviços VPN e outras empresas centradas na privacidade. Este tópico continua a ser alvo de críticas por parte dos defensores da privacidade em todo o mundo.
Seguindo o exemplo da Austrália, os reguladores dos EUA também propuseram obrigar as empresas de tecnologia a quebrar a encriptação, facilitando assim a vigilância.
A Loki Foundation, que está por detrás da Session, abordou esta questão espinhosa numa publicação no seu blogue:
Obviamente, ficámos aterrorizados quando vimos este projeto de lei pela primeira vez. A possibilidade de o projeto ser totalmente prejudicado por esta legislação não passou despercebida. Começámos a pensar em como poderíamos criar falhas de segurança para permitir que as pessoas apanhassem código mau a ser injetado na nossa base de código, ou pagar a alguém externo ao Loki para fazer inspecções regulares aos nossos binários que lançamos e garantir que não estão a vazar informação extra ou a não corresponder à base de código de alguma forma. Se nos fosse emitido um TCN [Technical Capability Notice], não poderíamos contar a ninguém sobre isso. Se criássemos uma espécie de sistema canário, poderíamos ser presos. Portanto, qualquer que fosse o sistema de segurança que criássemos, teria que ser externo ao Loki e teria que nos auditar regularmente para garantir que não fomos comprometidos antes da emissão de um TCN.
Em última análise, a Loki Foundation acredita que ainda pode operar um serviço de mensagens seguro neste ambiente jurídico perigoso. A publicação no blogue deles sobre o assunto aprofunda os pormenores técnicos e jurídicos, que pode investigar se tiver tempo e vontade. Além disso, abordam a questão no tópico de perguntas frequentes intitulado "A posição anti-encriptação do governo australiano representa um risco para a Session?", bem como nesta atualização da publicação original no blogue.
Então, os seus dados estão seguros e protegidos com o Session messenger?
Tenho as minhas dúvidas depois de pesquisar o Projeto de Lei de 2018 sobre Telecomunicações e Outras Alterações Legais (Assistência e Acesso), vulgarmente conhecido como projeto de lei AA ou TOLA, mas pode tirar as suas próprias conclusões.
Outros problemas de privacidade na Austrália.
Também vale a pena notar que a legislação anti-encriptação não é a única questão de privacidade que assola a Austrália. Considere o seguinte:
Retenção obrigatória de dados - Em 2017, a Austrália implementou um quadro de retenção obrigatória de dados. Isto obriga todos os fornecedores de Internet e empresas telefónicas a armazenar dados de ligação para as agências governamentais durante dois anos completos.
Cinco Olhos - Também já referimos anteriormente que a Austrália é membro da aliança de vigilância Five Eyes. Esta aliança trabalha em conjunto para recolher e partilhar dados de vigilância em massa.
E se pensa que várias agências não estão a explorar estas leis para recolher dados sobre os australianos, pense novamente. Eis uma manchete recente do The Guardian:
Sessão Messenger FAQ.
Aqui estão algumas perguntas que surgiram frequentemente durante a pesquisa e a redação desta atualização.
O Session Messenger é seguro?
A auditoria de segurança recentemente concluída pela Quarkslab confirmou o que há muito acreditávamos: a Session é segura. Mas as acções do governo australiano para contornar as protecções de privacidade em praticamente qualquer aplicação ou serviço (não apenas na Session) fazem-nos sentir que a sua privacidade não pode ser garantida se utilizar a Session.
O que é o protocolo Session?
O protocolo Session é um novo protocolo de mensagens desenvolvido pela Session. A mudança do protocolo Signal para o protocolo Session mantém a segurança deste último, ao mesmo tempo que fornece funcionalidades de privacidade/anonimato e descentralização. O resultado é um protocolo que funciona bem com a arquitetura única da Session.
Conclusão da revisão da Session.
O Session é um produto promissor, mas vem com Prós e Contras. Uma vez concluído, deve ser tão seguro como o Signal, ainda mais privado do que o Signal e também anónimo. Mas ainda há preocupações persistentes sobre a Austrália, a privacidade dos dados e a capacidade da Loki Foundation de manter os dados dos utilizadores seguros neste ambiente.
Last edited by a moderator:
