Con énfasis en la privacidad. Session es un fork de Signal con características interesantes

abril 20, 2020 , 0 Comments

Con énfasis en la privacidad
Session es un cliente de mensajería con cifrado punto a punto. Es ideal para evitar la transmisión de metadatos con información sensible.

La privacidad comienza con la inscripción. A diferencia de otras opciones no se requiere ingresar el número de teléfono. Bastará con hacer clic en Create Account después de instalarlo para que el programa y genere un ID de sesión aleatorio único.

Cada usuario solo tendrá que compartir su ID de sesión con el contacto que se quiera añadir. También se podrá compartir en formato de código QR.

Session permite los siguientes tipos de conversaciones:

Chats de grupo

Esta opción tiene dos modalidades. El chat cerrado de hasta 10 personas, y el chat abierto sin límite.

Mensajes de voz

Los desarrolladores prometen las mismas características de privacidad.

Intercambio de archivos.

Session puede utilizarse para intercambiar todo tipo de documentos e imágenes.

Con énfasis en la privacidad. Así es el funcionamiento de Session

Las conversaciones en Session se cifran de extremo a extremo, como en la mayoría de las demás aplicaciones de mensajeria privada. Sin embargo, la diferencia es que en Session, las identidades de las personas que se comunican también están protegidas.

Los mensajes se envían a sus destinos a través de una red descentralizada de enrutamiento similar a Tor (con algunas diferencias clave), usando un sistema que sus responsables llaman  peticiones de cebolla (Onion en el original). Las peticiones de cebolla protegen la privacidad del usuario asegurando que ningún servidor individual conozca el origen y destino de un mensaje.

Una red de enrutamiento de cebolla es una red de nodos sobre la que los usuarios pueden enviar mensajes cifrados anónimos. Las redes de enrutamiento de cebolla encriptan los mensajes con múltiples capas de cifrado, y luego los envían a través de una serie de nodos. Cada nodo “desenvuelve” (descifra) una capa de cifrado, lo que significa que ningún nodo individual conoce nunca tanto el destino como el origen del mensaje. Session utiliza el enrutamiento en cebolla para asegurar que un servidor que recibe un mensaje nunca conozca la dirección IP del remitente.

Cuando se genera un mensaje, este se dirige al enjambre (Swarm) del destinatario. Un enjambre es un grupo de Nodos de Servicio encargados de almacenar temporalmente mensajes para que el destinatario los recupere más tarde.

Cada enjambre es una colección de 5 a 7 Nodos de Servicio responsables del almacenamiento de mensajes para un rango predefinido de ID de sesión. Ellos aseguran que los mensajes sean replicados a través de múltiples servidores en la red, de modo que si un Nodo de Servicio se desconecta, no se pierdan. De esta manera, la red descentralizada de Session sea mucho más robusta y tolerante a las fallas.

No se puede decir que Session utilice tecnología peer-to-peer dado que los clientes no actúan como nodos en la red, y no retransmiten o almacenan mensajes de otros clientes. El modelo se acerca más a una arquitectura cliente-servidor, donde la aplicación Session actúa como cliente y el enjambre de Nodos de Servicio actúa como servidor.

La aplicación es apoyada por el Proyecto Loki. Este proyecto está apoyado por una entidad sin fines de lucro que lleva el nombre de Fundación Loki. La fundación proporciona a los usuarios herramientas para interactuar en línea de forma anónima, descentralizada, segura y privada.

La Fundación Loki, como responsable del proyecto, asegura que en caso de recibir intimaciones judiciales, no estaría en condiciones de revelar las identidades de los usuarios simplemente porque no tiene acceso a los datos necesarios para hacerlo. La creación de la cuenta de sesión no utiliza ni requiere direcciones de correo electrónico o números de teléfono. Los ID de sesión (que son claves públicas) se registran, pero no existe un vínculo entre una clave pública y la identidad real de una persona, y debido a la red descentralizada de Session, tampoco hay forma de vincular un ID de sesión a una dirección IP específica.

Lo máximo que la Fundación Loki podría proporcionar, si se ve obligada a hacerlo, sería información tangencial como los registros de acceso al sitio web getsession.org o las estadísticas recogidas por las tiendas de aplicaciones de los dispositivos móviles.

Session está disponible para Windows, LInux, Mac y dispositivos móviles


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.