Автор Chao Cheng Zedong тема Новости

Будущее безопасных мессенджеров: почему децентрализация становится все важнее

Будущее безопасных мессенджеров: почему децентрализация становится все важнее

От зашифрованных чатов к децентрализованным сообщениям

Зашифрованные мессенджеры переживают вторую волну популярности.

Приложения, такие как WhatsApp, iMessage и Signal, сделали сквозное шифрование (E2EE) стандартом. Однако большинство из них все еще завязаны на номера телефонов, централизованные серверы и множество метаданных, таких как с кем вы общаетесь, когда, с какого IP-адреса и на каком устройстве.

Это то, на что Виталик Бутерин обратил внимание в своем недавнем посте и пожертвовании. Он утверждает, что следующий шаг для безопасных сообщений — это создание учетных записей без необходимости в номерах телефонов или идентификации пользователя и значительно более сильная защита метаданных. В этом контексте он выделил Session и SimpleX и отправил 128 эфиров (ETH) каждому проекту для дальнейшего развития в этом направлении.

Session является хорошим примером, поскольку он пытается сочетать сквозное шифрование с децентрализацией. Отсутствует центральный сервер сообщений, трафик направляется через луковичные маршруты, а идентификаторы пользователей являются ключами вместо номеров телефонов.

Знали ли вы? 43% людей, пользующихся общественным WiFi, сообщают о нарушении безопасности данных, при этом наиболее частыми причинами являются атаки типа "человек посередине" и перехват пакетов при нешифрованном трафике.

Как Session хранит ваши сообщения

Session основан на идентификациях с открытыми ключами. При регистрации приложение генерирует пару ключей локально и создает идентификатор Session без необходимости в номере телефона или электронной почте.

Сообщения проходят через сеть сервисных узлов, используя луковичное маршрутизирование, чтобы ни один узел не мог видеть одновременно отправителя и получателя. (Вы можете увидеть путь вашего сообщения в настройках.) Для асинхронной доставки, когда вы отключены, сообщения хранятся в небольших группах узлов, называемых "свармы". Каждый идентификатор Session сопоставляется с определенным свармом, и ваши сообщения там зашифрованы до тех пор, пока ваше клиентское приложение их не заберет.

Исторически сообщения имеют стандартное время жизни около двух недель в сварме. После этого копия в сети удаляется, и только что остается на ваших устройствах.

Session также хранит локальную базу данных ваших чатов и вложений, чтобы вы могли прокручивать историю за месяцы или годы. Поэтому размер установки приложения может увеличивать от 60-80 МБ до большего значения по мере отправки медиа, кэширования миниатюр и поддержания истории чата. Публичная документация и независимые обзоры описывали это разделение между кратковременным сетевым хранилищем и долговременным локальным хранилищем.

Вы можете уменьшить это, удаляя чаты, используя исчезающие сообщения или очищая медиа. Если вы все еще видите это, оно живет где-то на вашем устройстве.

Уведомления в быстром режиме

Уведомления — это место, где компромисс между конфиденциальностью и пользовательским опытом становится очевидным.

На iOS Session предлагает два режима:

  • Медленный режим — фоновые опросы. Приложение периодически просыпается и проверяет наличие новых сообщений через собственную сеть. Это более приватно, но может быть задержано или ненадежно, особенно если ваша операционная система агрессивно подходит к фоновым обновлениям.
  • Быстрый режим использует push-уведомления. Session использует службу Apple Push Notification на iOS и аналогичный подход на Android для своевременной доставки уведомлений.

Быстрый режим вызывает противоречия. Согласно собственным документам поддержки Session, его использование означает:

  • Ваш IP-адрес устройства и токен уведомлений раскрываются серверу push-уведомлений, управляемому Apple.
  • Ваш идентификатор учетной записи Session и токен уведомлений передаются серверу уведомлений Session, чтобы они знали, какие уведомления куда отправлять.

Важно:

  • Серверы не видят содержимое сообщений, потому что они остаются зашифрованными.
  • Session утверждает, что Apple и Google также не видят, с кем вы общаетесь или точное время сообщения, за исключением того, что их инфраструктура логирует.

Если это вас беспокоит, существует Медленный режим, но вы упустите уведомления или получите их с задержкой. Этот выбор — часть того, что децентрализованные мессенджеры теперь вынуждают пользователей учитывать.

Юрисдикция, прозрачность и запросы от правительства

Управление Session также изменилось.

Изначально приложение управлялось австралийской некоммерческой организацией Oxen Privacy Tech Foundation (OPTF). В конце 2024 года новая швейцарская организация Session Technology Foundation (STF) взяла на себя управление проектом. Финальный отчет о прозрачности OPTF охватывает четвертый квартал 2024 года; последующие запросы обрабатываются и публикуются STF.

Документация поддержки Session о запросах на информацию гласит:

  • Поскольку Session децентрализован и шифруется с использованием E2EE, фонд не имеет специального доступа к сообщениям пользователей или ключам.
  • STF публикует ретроспективные отчеты о прозрачности, резюмирующие запросы от правоохранительных органов и их обработку.

Эта страница с прозрачностью почти наверняка является отправной точкой для пользователей, которые говорят о сайте, который показывает, когда государственные органы запрашивают информацию. Это публичный отчет, который фонд ведет для документирования того, когда власти обращаются, что они запрашивают и как Session отвечает.

Что они действительно могут передать?

  • Потенциально: Журналы сайтов, файловых серверов или инфраструктуры, которые они прямо управляют, например, серверы push-уведомлений или STUN и TURN-серверы для вызовов, в зависимости от швейцарского законодательства и любых применимых международных запросов.
  • Не могут: Расшифрованные сообщения или мастер-ключи для чатов пользователей, если реализация соответствует описанию протокола.

Швейцарский режим для фондов относительно легок по сравнению с некоторыми юрисдикциями, что делает добровольные отчеты и технические ограничения данных особенно важными.

Другими словами, децентрализация не останавливает правительства от просьб, но ограничивает то, что можно передать.

Зайдите на наш канал, чтобы узнать больше интересных фактов!

Квантовая устойчивость, вызовы и "вечная бета"?

Опасения связаны с тем, что собирается информация сейчас, чтобы расшифровать позже. Противники могут сегодня записывать зашифрованный трафик и ждать появления будущих квантовых компьютеров, чтобы взломать текущие схемы публичных ключей.

Ответ Session заключается в серьезной переработке протокола. В недавнем блоге команда представила Session Protocol v2, который имеет целью дополнения:

  • Совершенная прямая секретность с эфемерными ключами
  • Пост-квантовый обмен ключами, используя ML-KEM (ранее CRYSTALS-Kyber), который является стандартным алгоритмом KEM, используемым также в PQXDH от Signal и PQ3 от Apple.

Итак, Session уже устойчив к квантовым атакам на сегодняшний день?

Не в строгом смысле. Он все еще полагается на классическую криптографию на эллиптических кривых, пока v2 находится в разработке. План развития включает гибридные пост-квантовые схемы, но до тех пор, пока они не будут внедрены, проверены и развернуты на всех клиентах, вы должны понимать, что безопасная сквозная защита сообщений остается стандартной, с планами на обновление.

Вызовы — еще одна повторяющаяся проблема. Согласно Session:

  • Голосовые и видеозвонки доступны, но пока являются бета-функцией, которую вы должны включить самостоятельно.
  • В настоящее время они используют пиринговый WebRTC, что раскрывает ваш IP-адрес другой стороне и серверу STUN или TURN, управляемому Session, для сигнализации и медиарелей.
  • Планируют ввести луковичные вызовы через Lokinet для более тщательного скрытия IP-адресов, но это еще не стандартная настройка.

Собственный блог Session и раздел часто задаваемых вопросов явным образом предупреждают, что люди в чрезвычайно чувствительных ситуациях могут пожелать воздержаться от использования вызовов пока.

Таким образом, продолжительная бета отчасти отражает сложность объединения низкой задержки вызовов, луковичной маршрутизации и серьезных гарантий анонимности.

Что децентрализация действительно меняет для вас

Session показывает как преимущества, так и ограничения децентрализованных безопасных сообщений.

На положительной стороне:

  • Вы можете создать учетную запись без номера телефона или электронной почты (или любого разрешения), что соответствует идее Бутерина о создании учетной записи без разрешений.
  • Ваши сообщения проходят через многоузловую сеть с использованием луковичной маршрутизации, что сокращает объем метаданных, которые может видеть или требовать регистрировать оператор.
  • Переход управления в Швейцарию и использование клиентских приложений с открытым исходным кодом и отчетов о прозрачности могут увеличить общественный контроль за изменениями в кодовой базе или инфраструктуре.

Но децентрализация не делает вас невидимыми:

  • Локальное хранение на вашем телефоне остается основным риском, если ваше устройство конфискуют или взломают.
  • Уведомления в быстром режиме и вызовы WebRTC раскрывают метаданные на уровне IP инфраструктурным провайдерам, даже если они никогда не видят ваши сообщения в открытом виде.
  • Пост-квантовая защита остается на этапе дорожной карты, пока протокол v2 не будет введен и усовершенствован.

Если вы рассматриваете возможность использования Session, имеет смысл использовать медленный режим по умолчанию, если защита метаданных важнее, чем мгновенные уведомления. Используйте исчезающие сообщения и регулярно удаляйте старые чаты и медиа, чтобы оставалось меньше на ваших устройствах. Те же меры предосторожности относятся к вызовам. Если вас беспокоит привязка идентификационного номер Session к IP-адресу в вашей ситуации, может быть безопаснее оставлять голосовые и видеозвонки отключенными, пока стек вызовов не будет улучшен.

В более общем плане, простое сквозное шифрование уже недостаточно. По мере того как правительства оказывают все большее давление на мессенджеры и угрозы со стороны квантовых технологий освобождаются из теории в планировании, децентрализация, минимизация метаданных и пост-квантовые обновления становятся важными частями того, что теперь значит безопасное обмен сообщениями. Session — один из нескольких проектов, пытающихся справиться с этими вызовами, каждый со своими компромиссами, преимуществами и ограничениями.