La sicurezza di Session Messenger – Una guida completa per proteggere le tue comunicazioni in modo semplice ed efficace.

Utenti attenti alla sicurezza sono sempre più alla ricerca di app di messaggistica che prendano sul serio la privacy. Probabilmente avrete già sentito parlare di Signal, il noto messenger sicuro. Ma c’è un altro servizio che fa un passo avanti in termini di anonimato e protezione dei metadati: Session. In questo articolo, scoprirete cosa rende Session speciale, come funziona la sua architettura tecnica e in cosa si differenzia da Signal. Che abbiate poca esperienza tecnica o siate professionisti IT, questa guida spiegherà la sicurezza di Session in modo chiaro e dettagliato.
 

1. Introduzione a Session

Cos’è Session?
Session è un’app di messaggistica gratuita con crittografia end-to-end progettata specificamente per garantire riservatezza e anonimato. A differenza di molti messenger comuni, Session non richiede dati personali al momento della registrazione: né numero di telefono né indirizzo email. Invece, il vostro dispositivo genera un ID alfanumerico casuale di 66 caratteri che funge da Session Account ID.

Chi c’è dietro?
Session è attualmente gestita dalla Session Technology Foundation (https://session.foundation), precedentemente sotto la Oxen Privacy Tech Foundation.
 Dal 2024, la fondazione ha sede in Svizzera, con l’obiettivo di operare al di fuori della giurisdizione dei paesi Five/Nine Eyes. Gli sviluppatori volevano un messenger basato sulla solida base di Signal, ma senza le debolezze derivanti dalla centralizzazione. Infatti, Session è nata come fork di Signal. Gran parte del robusto framework di crittografia di Signal è stato adottato, ma Session persegue obiettivi aggiuntivi: maggiore anonimato e decentralizzazione. Questo team di sviluppatori—supportato dalla Loki/Oxen Foundation e da una comunità di appassionati di privacy—si rivolge principalmente a utenti per cui la protezione dei dati e la libertà dai metadati sono cruciali. Questi possono essere giornalisti, attivisti, whistleblower o semplici utenti che preferiscono non condividere i dati delle loro comunicazioni.

Per chi è questo messenger?
In linea di principio, è per chiunque desideri una comunicazione sicura, specialmente per chi non può o non vuole condividere un numero di telefono. Se, ad esempio, volete comunicare con qualcuno in modo anonimo—senza che i vostri numeri di telefono o indirizzi email vengano collegati—Session è ideale. Può anche essere utile in paesi con forte sorveglianza o censura, poiché non esiste un’infrastruttura centrale che possa essere bloccata o monitorata (ne parleremo tra poco). In breve: Session è pensato per gli appassionati di privacy ma rimane semplice anche per utenti non esperti.
 

2. L’architettura tecnica di Session

Per capire perché Session dà tanta importanza all’anonimato, esaminiamo l’architettura tecnica. Session si differenzia fondamentalmente dai messenger tradizionali per la sua struttura decentralizzata e l’uso del onion routing.

Infrastruttura decentralizzata
La maggior parte dei messenger (es. WhatsApp o Signal) utilizza server centrali per inoltrare i messaggi. Session, invece, usa una rete decentralizzata di cosiddetti Service Nodes invece di un singolo server principale. Questi Service Nodes—server distribuiti in tutto il mondo gestiti dalla comunità—sono responsabili del trasporto dei messaggi. La particolarità è che non esiste un punto unico dove tutti i dati convergono. I Service Nodes operano in una rete peer-to-peer basata sulla blockchain Oxen. In parole semplici, molti computer indipendenti collaborano per fornire il servizio messenger. Ciò significa che non c’è un singolo punto di guasto o controllo che un attaccante potrebbe sfruttare—nessun “single point of failure”.

Onion Routing
La comunicazione in Session utilizza un sistema di onion routing a tre livelli, simile alla rete Tor. Ciò significa che un messaggio invi