Вопросы и ответы: Как планы Session обгоняют Signal и Telegram

Внимание: если вы купите что-то по нашим ссылкам, мы можем получить небольшую долю от продажи. Это один из способов поддерживать здесь свет. Нажмите здесь, чтобы узнать больше.

Ранее на этой неделе мы обнаружили Session, приложение для обмена сообщениями, которому в буквальном смысле все равно, кто вы. Никаких телефонных номеров, никаких центральных серверов и встроенной луковой маршрутизации — крупные технологические компании не узнали бы вас, даже если бы попытались.

О, я упоминал, что они уже набрали более миллиона пользователей, не потратив ни копейки на рекламу? Очевидно, люди ценят свою конфиденциальность и хотят, чтобы продукт соответствовал этим обещаниям. Кто бы мог подумать, правда?

Теперь мы продолжим разговор. В наших эксклюзивных вопросах и ответах мы беседуем с соучредителем Session Ки Джефферис, чтобы раскрыть вдохновение для приложения, технологии, лежащие в его основе, и проблемы, с которыми они столкнулись.

От подробностей шифрования до глобальных правил — в этом интервью рассказывается обо всем.

Является ли будущее обмена сообщениями, ориентированными на конфиденциальность? Прочтите полный текст вопросов и ответов, чтобы узнать, как ведет Session, и какие запланированные обновления для пользователей, ориентированных на конфиденциальность.

Начните читать прямо сейчас

Сессия началась с проверки концепции, построенной на основе децентрализованной сети под названием Loki Service Node Network. Тогда он был известен как «Loki Messenger» (позже переименованный в Session).

Идея была проста: мы хотели показать разработчикам, что возможно в децентрализованной сети. Приложение для обмена сообщениями показалось мне идеальным примером, потому что, если бы мы могли показать людям, как хранить и передавать сообщения, это можно было бы распространить на другие приложения и вдохновить разработчиков на творчество для создания собственных проектов.

Чего мы не ожидали, так это того, как быстро сообщество подключится к Loki Messenger.

Почти с момента нашего запуска люди просили об улучшениях и новых функциях. Они увидели то же, что и мы: в Loki Messenger было что-то особенное, чего не предлагали другие приложения для обмена сообщениями.

Было три ключевых вещи, которые отличали его:

• Нет номеров телефонов : для регистрации вам не нужен номер телефона. Это простое изменение сделало обмен сообщениями более конфиденциальным и анонимным.
• Никаких централизованных серверов : благодаря работе в децентрализованной сети сервер не собирал ваши данные и не создавал приманку для хакеров.
• Встроенная луковая маршрутизация : луковая маршрутизация скрывает IP-адреса пользователей и еще больше повышает конфиденциальность.

Все это было упаковано в кроссплатформенное приложение, которое было простым в использовании и делало конфиденциальность доступной для всех.

С самого начала компания Session сосредоточилась на этих принципах, и недавно число активных пользователей Session превысило 1 миллион в месяц.

То, что началось как проверка концепции, превратилось в платформу обмена сообщениями, ориентированную на конфиденциальность, которая действительно меняет ситуацию, и я горжусь тем, что принимал в ней участие.

Сессия использует несколько уровней шифрования при отправке и получении сообщений. Когда пользователь создает учетную запись сеанса, он генерирует случайную пару открытого и закрытого ключей Ed25519.

Открытый ключ становится идентификатором учетной записи пользователя, который можно передать вне канала с помощью QR-кода или 66-значной строки цифр и букв. Получив идентификатор чьей-либо учетной записи, вы можете подписывать и шифровать сообщения для этого конкретного пользователя.

Чтобы отправить действительное сообщение в индивидуальном чате, отправитель начинает с создания сообщения. Сообщение подписывается с использованием закрытого ключа отправителя Ed25519 в соответствии с алгоритмом подписи Ed25519.

Этот шаг гарантирует подлинность сообщения. Затем к сообщению добавляются открытый ключ Ed25519 отправителя и цифровая подпись.

Затем отправитель генерирует эфемерную пару ключей X25519. Эта пара временных ключей вместе с открытым ключом X25519 получателя используется для создания общего симметричного ключа шифрования.

С помощью этого ключа сообщение шифруется с помощью алгоритма XSalsa20-Poly1305, обеспечивая конфиденциальность и целостность.

Зашифрованное сообщение и связанные с ним метаданные, такие как открытый ключ X25519 получателя и эфемерный открытый ключ отправителя X25519, упаковываются в конверт. Затем этот конверт снова шифруется для безопасной доставки с использованием протокола луковой маршрутизации Session — Onion Requests.

Процесс луковой маршрутизации включает в себя трижды шифрование конверта — по одному для каждого перехода на сетевом пути. Каждый уровень шифрования основан на симметричных ключах, полученных из ключей Ed25519 каждого перехода и зашифрованных с помощью AES или XChaCha20-Poly1305.

Конверт с тройным шифрованием отправляется на первый переход, и каждый последующий переход удаляет уровень шифрования, раскрывая следующий пункт назначения, пока конверт не достигнет группы получателей. Как только конверт достигает группы получателей, получатель извлекает и расшифровывает его, чтобы получить сообщение.

Протокол шифрования сеанса обеспечивает сквозное шифрование и высокий уровень конфиденциальности метаданных для каждого отправленного сообщения.

Несмотря на сложную технологию, пользователям не нужно беспокоиться о сложности. Они могут просто отправлять и получать сообщения, как и в любом другом приложении, пользуясь при этом высоким уровнем конфиденциальности и безопасности Session.

Сессия полностью с открытым исходным кодом. Сюда входят все клиентские приложения, включая Session iOS, Android и Desktop, а также все программное обеспечение, обеспечивающее работу децентрализованной сети узлов, которая хранит и маршрутизирует сообщения.

Исходный код общедоступен на GitHub по адресу https://github.com/session-foundation.

Чтобы реализовать бэкдор в приложении, разработчикам-злоумышленникам придется отправить изменения кода в эти репозитории и создать новую версию. Такие изменения не останутся незамеченными ни сообществом Session, ни его участниками.

Если бы это произошло, репозитории можно было бы легко отобрать у злоумышленника, а приложение можно было бы повторно развернуть без вредоносного кода.

Session также прошел независимый сторонний аудит для обеспечения его безопасности и целостности. Один из таких аудитов был проведен компанией Quarkslab, результаты которой были обнародованы. Вы можете просмотреть их отчет здесь:

Эта открытость и прозрачность затрудняют внедрение бэкдора или уязвимости в релиз.

Долгосрочная модель устойчивого развития Session предполагает монетизацию через премиальную версию Session под названием Session Pro.

Session Pro — это услуга подписки, предназначенная для опытных пользователей, предлагающая дополнительные функции аналогично тому, как Telegram Premium расширяет возможности пользователей Telegram.

Все подписки на подписки Session Pro возвращаются в экосистему Session. Эти платежи помогут поддерживать и развивать сеть Session Node, обеспечивая ее масштабируемость и надежность, поскольку база пользователей Session продолжает расширяться.

Важно отметить, что Session всегда будет поддерживать бесплатную версию, обеспечивающую одинаковый высокий уровень конфиденциальности для всех пользователей. Приверженность обмену сообщениями, ориентированным на конфиденциальность, остается центральным элементом миссии Session.

До сих пор весь рост Session был полностью органичным и во многом обусловлен рекомендациями влиятельных экспертов по конфиденциальности. Я считаю, что этот рост ускорится, поскольку Session продолжает позиционировать себя как более безопасную альтернативу WhatsApp, Telegram и Signal. Команды

работающие над Session, имеют глубокие связи в пространстве НПО и среди лидеров в области конфиденциальности, которые будут продолжать защищать Session по мере роста приложения и улучшения его основных функций.

С технической стороны еще предстоит поработать, чтобы улучшить удержание пользователей.

В течение следующих 6–12 месяцев основное внимание будет уделено таким ключевым областям, как улучшение функциональности групп, повышение скорости и надежности, а также максимально плавное внедрение. Это включает в себя обеспечение того, чтобы пользователи могли легко общаться с друзьями и семьей и приглашать новых людей присоединиться к приложению.

Решая эти технические проблемы и одновременно поддерживая активную пропаганду в сфере конфиденциальности, Session имеет хорошие возможности для продолжения своего восходящего пути в качестве ведущей платформы обмена сообщениями, ориентированной на конфиденциальность.

Нормативно-правовая база в области личных сообщений все еще формируется, и разные страны применяют разные подходы к регулированию сквозного шифрования и конфиденциальности данных.

Недавно Session объявила, что управление проектом будет передано за пределы Австралии: от первоначального управляющего проектом (OPTF) к Session Technology Foundation, швейцарскому фонду, занимающемуся продвижением цифровых инноваций и цифровых прав.

Этот шаг был во многом ответом на недавнее законодательство и давление со стороны австралийских регулирующих органов, из-за которых Session стало все труднее работать за пределами Австралии, сохраняя при этом гарантии конфиденциальности и безопасности, которые она предлагает своим пользователям.

В отличие от Австралии, в Швейцарии действуют строгие конституционные меры защиты, обеспечивающие конфиденциальность, и долгая история поддержки приложений, обеспечивающих конфиденциальность, таких как ProtonMail, Threema и Nym.

По замыслу компании и частные лица, участвующие в разработке Session, не имеют привилегированного доступа к пользовательским данным.

Сообщения со сквозным шифрованием хранятся и маршрутизируются через сеть, состоящую из более чем 2100 узлов, управляемых сообществом. Этот подход фундаментально отличается от других платформ обмена сообщениями.

Исторически такая конструкция означала, что при получении запросов на данные нет никакой информации, которой можно было бы поделиться с запрашивающей стороной. OPTF, предыдущий управляющий проектом Session, регулярно публиковал отчеты о прозрачности, подтверждающие этот факт, которые можно просмотреть здесь.

Поскольку Фонд Session Technology Foundation возьмет на себя управление, он продолжит эту традицию, публикуя отчеты о прозрачности здесь: https://session.foundation/transparency-reports.

Ни одна из компаний или частных лиц, участвовавших в разработке Session, не получала запросов на внедрение бэкдоров в приложение.

Передача управления швейцарскому фонду Session Technology Foundation является активным шагом, гарантирующим, что Session сможет продолжать защищать конфиденциальность и безопасность своих пользователей.

Текущая дорожная карта Session сосредоточена на пересмотре ключевых функций для повышения надежности и удобства использования приложения. Вот основные направления:

Группы : с момента своего выпуска в 2022 году группы столкнулись с рядом проблем.

Пользователи сообщают, что время от времени теряют доступ к группам при смене базовых ключей шифрования, что происходит при удалении участников из группы.

Кроме того, сообщения могут быть потеряны, если пользователи присоединяются к группе или остаются в автономном режиме более 14 дней. Для решения этих проблем архитектура групп полностью перерабатывается, чтобы сделать их более устойчивыми в сети узлов и повысить надежность во время ротации ключей шифрования.

В рамках этого капитального ремонта также реализуется несколько улучшений удобства использования, включая поддержку нескольких администраторов в группах, новую систему приглашения в группы и улучшенную поддержку push-уведомлений.

Эти изменения направлены на то, чтобы сделать группы более надежными и удобными для пользователей.

Регистрация : у нетехнических пользователей иногда возникают проблемы с процессом регистрации в Session.

Исторически сложилось так, что Session ввела сложные концепции управления закрытыми ключами, такие как мнемонические начальные фразы, еще на ранних этапах адаптации. Эта сложность часто приводила к разочарованию и отказу во время регистрации.

Недавнее обновление упростило процесс регистрации, отложив эти расширенные концепции до момента создания учетной записи. Это изменение улучшило удержание пользователей во время адаптации.

Тем не менее, еще есть возможности для улучшения.

Планы на будущее, вероятно, будут включать интеграцию ключей доступа для дальнейшего снижения барьеров для входа и упрощения процесса приглашения новых пользователей за счет использования глубоких ссылок.

Луковая маршрутизация : вскоре после выпуска Session были представлены луковые запросы как упрощенная реализация протокола луковой маршрутизации.

Несмотря на то, что Onion Requests эффективен для основных нужд, он представляет собой непотоковый протокол на основе HTTP и по своей сути медленнее и менее функционален, чем более продвинутые протоколы.

Отправка сообщений обычно занимает 1–3 секунды, а загрузка и выгрузка файлов может занять значительно больше времени. Кроме того, Onion Requests накладывает ограничение на размер файлов в 10 МБ, ограничивая функциональность сеанса для передачи больших файлов.

Чтобы преодолеть эти ограничения, команда Session разработала Lokinet, более совершенный протокол луковой маршрутизации. Lokinet поддерживает потоковые соединения и построен на основе UDP, что обеспечивает более быструю и гибкую работу.

Lokinet в настоящее время проходит полный рефакторинг и близок к завершению. Внутреннее тестирование показывает, что Lokinet в 3–10 раз быстрее, чем Onion Requests, а это означает, что время доставки сообщений и передачи файлов может быть значительно улучшено после внедрения. Более того, Lokinet не накладывает таких же ограничений на размер файлов, открывая путь для загрузки файлов гораздо большего размера в сеанс.

Большое спасибо соучредителю Session Ки Джефферису и остальным членам команды за то, что нашли время приоткрыть завесу над тем, что делает их приложение эффективным, и почему конфиденциальность важна как никогда.

Если вы готовы поднять свою игру с сообщениями на ступеньку выше (или на десять), вы можете бесплатно скачать Session в App Store или Google Play, она также доступна для ПК, Mac и Linux. Посмотрите это и узнайте, что такое настоящая конфиденциальность.

Как вы относитесь к потенциальным обновлениям и разработкам, упомянутым соучредителем Session? Поделитесь своими мыслями в комментариях ниже .