Що таке Session Messenger?

За завісою шифрування: пояснення ризиків, пов'язаних з метаданими

Щоб зрозуміти, що робить Session унікальним (https://getsession.org), спочатку потрібно поговорити про метадані: часто невидимі, але дуже інформативні дані, які супроводжують кожну цифрову розмову та взаємодію.

Що таке метадані?

У контексті обміну повідомленнями метадані — це всі допоміжні дані, що супроводжують повідомлення:

• Хто його надіслав (і кому)
• Коли
• З якої IP-адреси або приблизного місця розташування
• Як часто відбувається спілкування
• Розмір повідомлення
• Ідентифікатор пристрою

Уявіть собі метадані як карту ваших розмов: навіть якщо зміст повідомлення прихований, шляхи, якими ви рухаєтеся (з ким ви спілкуєтеся, як часто, коли), можуть бути надзвичайно чутливими. На жаль, це систематично збирається прямо під нашим носом.

І навіть коли повідомлення шифруються від кінця до кінця, ця карта метаданих вашого життя залишається відкритою.

Чому популярні месенджери не забезпечують захист метаданих

Багато популярних месенджерів рекламують такі функції, як шифрування, як засіб захисту приватності, що є правдою, якщо вони правильно реалізовані з використанням відкритого вихідного коду. Але це ілюзія безпеки, коли мова йде про спостереження, що базується на штучному інтелекті (ШІ).

WhatsApp, Telegram, та інші

Багато популярних зашифрованих месенджерів захищають вміст ваших повідомлень, але все одно можуть збирати або накопичувати метадані. Їхні централізовані сервери можуть співвідносити відправника та одержувача, реєструвати часові мітки та записувати деталі з'єднання (наприклад, ваші IP-адреси). Оскільки оператор послуги контролює інфраструктуру маршрутизації, запити або юридичні вимоги можуть розкрити, хто кому і коли надсилає повідомлення.

Дізнайтеся більше від Nym про ризики для конфіденційності, пов'язані з такими популярними додатками, як WhatsApp та Telegram.

Signal

Signal справедливо вважається золотим стандартом у сфері безпечного обміну повідомленнями завдяки потужному шифруванню від кінця до кінця, відсутності практики ведення журналів та прихильності до цифрової конфіденційності. Однак Signal все одно повинен взаємодіяти з централізованим сервером для маршрутизації повідомлень, і деякі мінімальні метадані (наприклад, з ким ви контактуєте, коли ви востаннє підключалися) можуть залишатися видимими для інфраструктури служби (або виводитися на основі моделей підключення). Хоча Signal мінімізує обсяг даних, які він зберігає, він не може повністю усунути метадані, що залишають сліди з'єднань.

Коротко кажучи, саме по собі наскрізне шифрування не зупиняє стеження за метаданими. Якщо інфраструктура маршрутизації є централізованою або реєструє події підключення, зловмисники можуть використовувати шаблони навіть без перегляду вмісту ваших повідомлень.

Реальні наслідки метаданих

Для звичайних користувачів, активістів, журналістів або дисидентів розкриття метаданих може бути небезпечним:

• Цільове профілювання: Уряди або корпорації можуть створювати детальні соціальні графіки того, з ким ви спілкуєтеся, коли і як часто.
• Ефект залякування: усвідомлення того, що ваша комунікаційна мережа перебуває під наглядом, стримує інакомислення, журналістику чи активізм.
• Деанонімізація: Зловмисники можуть співвідносити метадані з іншими джерелами даних (наприклад, мережевими журналами та публічними записами) для відстеження псевдонімних облікових записів до реальних осіб.
• Тимчасовий аналіз: навіть періодичні закономірності (пізні нічні повідомлення, певні ритми) викривають інформацію про поведінку або приналежність.

Якщо ваша програма приховує вміст, але видає ваші моделі комунікації, ви залишаєтеся вразливими. Саме цю прогалину в захисті приватних даних Session і має намір усунути.

Архітектура маршрутизації Session

Щоб запобігти витоку метаданих, Session розробляє всю свою структуру маршрутизації на основі анонімності від мережевого рівня і вище. Це відбувається завдяки поєднанню цибулевих запитів, «роїв» та децентралізованих вузлів.

Давайте розберемося, як це працює і чим це відрізняється від звичайної маршрутизації, яку використовують WhatsApp, Telegram і Signal.

Як Session маршрутизує ваші повідомлення

Анонімні ідентифікатори облікових записів

Session не використовує телефонні номери або адреси електронної пошти для реєстрації. Натомість він генерує псевдонімну пару відкритого/закритого ключів і використовує 66-символьний буквено-цифровий Session ID як ваш ідентифікатор. Оскільки реальний ідентифікатор не пов'язаний, немає каталогу, який би пов'язував реальних користувачів з ідентифікаторами облікових записів.

Сервісні вузли та рої

Session працює на базі мережі сервісних вузлів Oxen. Ці вузли утворюють децентралізовану мережу, яка передає повідомлення та пропонує тимчасове зберігання.

Повідомлення, призначені для користувача, який не підключений до мережі, буферизуються в невеликій групі вузлів, яка називається Swarm і зберігає зашифровані дані до тих пір, поки одержувач їх не завантажить. Важливо, що жоден вузол не володіє повною інформацією про те, хто з ким спілкується.

Маршрутизація «цибулею» («Запити цибулею»)

Як і в моделі Tor, коли ви надсилаєте повідомлення в Session, воно обертається декількома шарами шифрування (як цибуля) і проходить через три сервісні вузли. Кожен вузол знімає один шар, знаючи тільки безпосередньо попередній і наступний перехід.

Жоден вузол ніколи не дізнається про походження та призначення повідомлення. Навіть коли одержувач пізніше отримує повідомлення через маршрутизацію цибулею зі свого Swarm, зв'язок залишається прихованим в обох напрямках.

Відсутність централізованого логування, відсутність метаданих про з'єднання

Дизайн Session навмисно уникає необхідності використання центральних серверів, які реєструють метадані. Не існує центральної бази даних графіків повідомлень, а вузли зберігають лише мінімум, необхідний для маршрутизації та тимчасового буферизації.

На відміну від традиційних додатків для обміну повідомленнями, Мережевий дизайн сесії прагне поширити довіру та фрагментарну метадату, щоб жоден противник не міг зібрати повну картину каналу зв'язку. У міру прискорення розвитку технологій штучного інтелекту такі децентралізовані засоби захисту стають надзвичайно важливими.

Функції захисту конфіденційності в Session

Ось деякі з основних функцій конфіденційності Session та як кожна з них допомагає захистити від стеження та розкриття метаданих.

Ці функції разом спрямовані на зменшення обсягу даних, якими можуть скористатися зловмисники. Як описано в білій книзі компанії Session, метою системи є «мінімальний витік метаданих або мінімалізм метаданих.

Звичайно, жодна система не є досконалою. Наприклад, push-повідомлення (через FCM або APNs) можуть вимагати розкриття деяких мінімальних ідентифікаторів (хоча і через onion-запити) для забезпечення своєчасних сповіщень. А дзвінки між рівними абонентами наразі розкривають IP-адреси абонентам, які телефонують. У документації сесії відкрито зазначаються ці компроміси.

Чому Session має значення

У змінюваному середовищі спостереження за даними шифрування вмісту є мінімальною вимогою, якої ми повинні очікувати. Справжня межа — це метадані: основа, яка підтримує все, від широкого профілювання до точного таргетування. Подібно до NymVPN, Session розроблений для того, щоб зробити збір метаданих дорогим, шумним і ненадійним.

Для звичайних користувачів це означає месенджер, в якому ваші стосунки та ритм спілкування не реєструються та не архівуються. Для активістів, журналістів або організаторів у репресивних регіонах Session може слугувати інструментом протидії стеженню, обмежуючи можливості супротивників знеособлювати мережі або застосовувати інференційну аналітику.

Місія Nym полягає у відновленні конфіденційності на рівні мережі — відокремленні ідентичності від метаданих комунікації. Ми вважаємо, що Session є видатним соратником у прагненні зробити Інтернет приватним за замовчуванням.