Безопасность мессенджера Session – руководство по защите ваших сообщений и приватности в интернете.

Пользователи, заботящиеся о безопасности, все чаще ищут мессенджеры, которые серьезно относятся к конфиденциальности. Возможно, вы уже слышали о Signal — известном защищенном мессенджере. Но есть и другой сервис, который идет еще дальше в вопросах анонимности и защиты метаданных: Session. В этой статье вы узнаете, что делает Session особенным, как работает его техническая архитектура и чем он отличается от Signal. Независимо от того, мало ли у вас технического опыта или вы профессионал в IT, этот гайд подробно и понятно объяснит безопасность Session.
 

1. Введение в Session

Что такое Session?
Session — это бесплатное приложение-мессенджер с сквозным шифрованием, специально разработанное с учетом конфиденциальности и анонимности. В отличие от многих популярных мессенджеров, Session не требует личных данных при регистрации: ни номера телефона, ни адреса электронной почты. Вместо этого ваше устройство генерирует случайный 66-символьный буквенно-цифровой идентификатор, который служит вашим Session Account ID.

Кто стоит за проектом?
В настоящее время Session поддерживается фондом Session Technology Foundation (см. https://session.foundation), ранее управляемым Oxen Privacy Tech Foundation.
 С 2024 года фонд базируется в Швейцарии, стремясь работать вне юрисдикции стран «Пять/Девять глаз». Разработчики хотели создать мессенджер на надежной основе Signal, но без уязвимостей, связанных с централизацией. Изначально Session был форком Signal. Большая часть надежной криптографической базы Signal была взята, но Session преследует дополнительные цели: повышенную анонимность и децентрализацию. Команда разработчиков — при поддержке Loki/Oxen Foundation и сообщества энтузиастов приватности — ориентируется на пользователей, для которых защита данных и свобода от метаданных критичны. Это могут быть журналисты, активисты, информаторы или просто обычные пользователи, предпочитающие не раскрывать свои коммуникационные данные.

Для кого этот мессенджер?
В принципе, для всех, кто хочет безопасного общения, особенно для тех, кто не может или не хочет делиться номером телефона. Если, например, вы хотите общаться анонимно — без связи с вашим номером телефона или электронной почтой — Session идеально подходит. Он также полезен в странах с жестким контролем и цензурой, поскольку нет центральной инфраструктуры, которую можно заблокировать или отслеживать (об этом далее). Кратко: Session создан для любителей приватности, но достаточно прост для пользователей без технических знаний.
 

2. Техническая архитектура Session

Чтобы понять, почему Session уделяет такое внимание анонимности, рассмотрим техническую архитектуру. Session принципиально отличается от традиционных мессенджеров своей децентрализованной структурой и использованием луковой маршрутизации (onion routing).

Децентрализованная инфраструктура
Большинство мессенджеров (например, WhatsApp или Signal) используют центральные серверы для передачи сообщений. Session же применяет децентрализованную сеть так называемых Service Nodes — серверов по всему миру, управляемых сообществом. Эти узлы отвечают за транспортировку сообщений. Особенность в том, что нет единой точки, где сходятся все данные. Service Nodes работают в пиринговой сети на базе блокчейна Oxen. Проще говоря, множество независимых компьютеров совместно обеспечивают работу мессенджера. Это исключает единую точку отказа или контроля, которую мог бы использовать злоумышленник.

Луковая маршрутизация (Onion Routing)
Связь в Session использует трехслойную систему луковой маршрутизации, похожую на сеть Tor. Это значит, что отправленное сообщение оборачивается в несколько слоев шифрования — как луковица с несколькими слоями. Затем оно проходит через три случайно выбранных Service Nodes. Каждый