Будущее защищенных сообщений: Почему децентрализация важна как никогда

Приложения для обмена сообщениями следующего поколения: децентрализация, метаданные и постквантовая криптографияТакие приложения, как WhatsApp, iMessage и Signal, сделали сквозное шифрование (E2EE) ожидаемым стандартом. Однако большинство из них по-прежнему зависят от номеров телефонов, централизованных серверов и большого количества метаданных, таких как информация о том, с кем вы общаетесь, когда, с какого IP-адреса и на каком устройстве.Именно на это указывает Виталик Бутерин в своем недавнем посте в X и пожертвовании. Он утверждает, что следующие шаги для безопасного обмена сообщениями — это создание аккаунтов без разрешений, без номеров телефонов и без процедуры «Знай своего клиента» (KYC), а также значительно более сильная конфиденциальность метаданных. В этом контексте он выделил Session и SimpleX и отправил по 128 Ether каждому, чтобы стимулировать их развитие в этом направлении.Session является хорошим примером для изучения, поскольку он пытается объединить сквозное шифрование с децентрализацией. Здесь нет центрального сервера сообщений, трафик маршрутизируется через луковые пути, а идентификаторы пользователей представляют собой ключи вместо номеров телефонов.Знаете ли вы? Сорок три процента людей, использующих общедоступный Wi-Fi, сообщают о случаях утечки данных, при этом атаки типа «человек посередине» и перехват пакетов незашифрованного трафика являются одними из наиболее распространенных причин.Session построен на основе идентификаторов с открытым ключом. При регистрации приложение генерирует пару ключей локально и на ее основе создает Session ID, не требуя номера телефона или электронной почты.Сообщения передаются через сеть сервисных узлов с использованием луковой маршрутизации, так что ни один узел не может видеть одновременно отправителя и получателя. (Вы можете увидеть путь узлов вашего сообщения в настройках.) Для асинхронной доставки, когда вы не в сети, сообщения хранятся в небольших группах узлов, называемых «роями» (swarms). Каждый Session ID привязан к определенному рою, и ваши сообщения хранятся там в зашифрованном виде, пока ваш клиент их не получит.Исторически сообщения имели время жизни по умолчанию около двух недель в рое. После этого сетевая копия исчезает, и остается только то, что находится на ваших устройствах.И да, Session хранит локальную базу данных ваших чатов и вложений, так что вы можете прокручивать историю за месяцы или годы. Вот почему размер загружаемого приложения может составлять от 60 до 80 МБ, но установленный размер увеличивается по мере отправки медиафайлов, кэширования миниатюр и сохранения истории чатов. Публичная документация и независимые обзоры описывали это разделение между кратковременным сетевым хранилищем и долговременным локальным хранилищем.Медленный режим (Slow Mode) — это фоновый опрос. Приложение периодически просыпается и проверяет наличие новых сообщений через собственную сеть. Это более конфиденциально, но может приводить к задержкам или быть ненадежным, особенно если ваша ОС агрессивно относится к фоновой активности.IP-адрес вашего устройства и токен push-уведомлений передаются push-серверу, управляемому Apple.Session утверждает, что Apple и Google также не видят, с кем вы общаетесь, или точное время отправки сообщений, за исключением того, что их общая инфраструктура push-уведомлений обязательно регистрирует.Если это вас беспокоит, существует Медленный режим, но вы платите за это пропущенными или отложенными уведомлениями. Этот выбор является частью того, о чем децентрализованные мессенджеры теперь заставляют пользователей задуматься.Изначально проектом управлял австралийский некоммерческий фонд Oxen Privacy Tech Foundation (OPTF). В конце 2024 года управление проектом перешло к новой швейцарской организации, Session Technology Foundation (STF). Заключительный отчет OPTF о прозрачности охватывает четвертый квартал 2024 года; последующие запросы обрабатываются и публикуются STF.STF публикует ретроспективные отчеты о прозрачности, обобщающие запросы правоохранительных органов и то, как они были обработаны.Эта страница прозрачности почти наверняка является тем ориентиром, который пользователи имеют в виду, когда говорят о сайте, который показывает, когда правительства запрашивают информацию. Это публичная запись, которую фонд ведет для документирования случаев обращения властей, их запросов и ответов Session.Потенциально: Журналы с веб-сайтов, файловых серверов или инфраструктуры, которой они непосредственно управляют, такой как push-реле или STUN- и TURN-серверы для звонков, в соответствии со швейцарским законодательством и любыми применимыми международными запросами.Швейцарский режим фондов относительно лоялен к прозрачности по сравнению с некоторыми юрисдикциями, что делает добровольные отчеты и технические ограничения на данные особенно важными.Знаете ли вы? Когда полиция внедрилась в зашифрованную телефонную сеть EncroChat, она перехватила более 115 миллионов преступных сообщений от примерно 60 000 пользователей, что привело к более чем 6 500 арестам и изъятию активов на сумму почти 900 миллионов евро по всему миру.Опасение вызывает принцип «собрать сейчас, расшифровать потом». Противники могут записывать зашифрованный трафик сегодня и ждать будущих квантовых компьютеров, чтобы взломать текущие схемы открытых ключей.Ответом Session является серьезная переработка протокола. В недавнем сообщении в блоге команда представила Session Protocol v2, который призван добавить:Постквантовый обмен ключами с использованием ML-KEM (ранее CRYSTALS-Kyber), стандартизированного NIST KEM, также используемого в PQXDH от Signal и PQ3 от Apple.В строгом смысле нет. Он по-прежнему полагается на классическую криптографию на эллиптических кривых, пока v2 находится в разработке. Дорожная карта указывает на гибридные постквантовые схемы, но пока они не будут реализованы, проверены аудитом и развернуты на всех клиентах, вам следует исходить из стандартной безопасности сквозного шифрования с планом обновления.В настоящее время они используют одноранговый WebRTC, который раскрывает ваш IP-адрес другой стороне и STUN- или TURN-серверу, управляемому Session, для сигнализации и ретрансляции медиа.Собственный блог и FAQ Session прямо предупреждают, что людям в чрезвычайно чувствительных ситуациях, возможно, стоит пока избегать включения звонков.Ваши сообщения проходят через многоузловую сеть с луковой маршрутизацией, что уменьшает объем метаданных, которые любой отдельный оператор может видеть или быть вынужден регистрировать.Переход управления в Швейцарию и использование клиентов с открытым исходным кодом, а также отчеты о прозрачности могут усилить общественный контроль за изменениями в кодовой базе или инфраструктуре.Если вы рассматриваете Session, имеет смысл использовать Медленный режим по умолчанию, если конфиденциальность метаданных важнее мгновенных уведомлений. Используйте исчезающие сообщения и периодически удаляйте старые чаты и медиафайлы, чтобы на ваших устройствах оставалось меньше информации. Та же осторожность относится и к звонкам. Если привязка Session ID к IP-адресу вызывает у вас беспокойство, возможно, безопаснее держать голосовые и видеозвонки отключенными, пока стек вызовов не созреет.В более широком смысле, одного только E2EE уже недостаточно. По мере того как правительства усиливают давление на мессенджеры, а квантовые угрозы переходят из теории в дорожные карты, децентрализация, минимизация метаданных и постквантовые обновления становятся основными составляющими того, что означает безопасный обмен сообщениями. Session — один из нескольких проектов, пытающихся решить эти проблемы, каждый со своими компромиссами, сильными сторонами и ограничениями.