Avec un accent sur la vie privée. Session est un fork de Signal avec des fonctionnalités intéressantes

Diego Germán González

Minutes 4

Avec un accent sur la confidentialité


Session es un client de messagerie avec un chiffrement de bout en bout. Il est idéal pour éviter la transmission de métadonnées avec des informations sensibles.

La confidentialité commence avec l'inscription. Contrairement aux autres options il n'est pas nécessaire de saisir le numéro de téléphone. Cliquez simplement sur Créer un compte après l'avoir installé pour que le programme génère un ID de session aléatoire unique.

Chaque utilisateur n'aura qu'à partager son identifiant de session avec le contact qu'il souhaite ajouter. Il peut également être partagé au format QR code.

La session autorise les types de conversations suivants:

Chats de groupe

Cette option a deux modes. Chat fermé jusqu'à 10 personnes et chat ouvert illimité.

Messages vocaux

Les développeurs promettent les mêmes fonctionnalités de confidentialité.

Partage de fichiers.

La session peut être utilisée pour échanger toutes sortes de documents et d'images.

Avec un accent sur la vie privée. Voici comment fonctionne Session

Les conversations en session sont chiffrées de bout en bout, comme dans la plupart des autres applications de messagerie privée. Cependant, la différence est que dans Session, l'identité des personnes qui communiquent est également protégée.

Les messages sont envoyés à leurs destinations via un réseau de routage décentralisé similaire à Tor (avec quelques différences clés), en utilisant un système que ses gestionnaires appellent  demandes d'oignon (Oignon dans l'original). Les demandes d'oignon protègent la confidentialité des utilisateurs en garantissant qu'aucun serveur individuel ne connaît l'origine et la destination d'un message.

Un réseau de routage en oignon est un réseau de nœuds sur lequel les utilisateurs peuvent envoyer des messages cryptés anonymes. Les réseaux de routage Onion chiffrent les messages avec plusieurs couches de chiffrement, puis les envoient à à travers une série de nœuds. Chaque nœud "déballe" (déchiffre) une couche de chiffrement, ce qui signifie qu'aucun nœud individuel ne connaît jamais à la fois la destination et l'origine du message. Session utilise le routage en forme d'oignon pour garantir qu'un serveur qui reçoit un message ne connaisse jamais l'adresse IP de l'expéditeur.

Lorsqu'un message est généré, il est dirigé vers l'essaim du destinataire. Un essaim est un groupe de nœuds de service chargés de stocker temporairement les messages pour que le destinataire les récupère plus tard.

Chaque essaim est un ensemble de 5 à 7 nœuds de service chargés de stocker les messages pour une plage prédéfinie d'ID de session. Ils assurent que les messages sont répliqués sur plusieurs serveurs du réseau, de sorte que si un nœud de service se déconnecte, ils ne sont pas perdus. De cette façon, le réseau décentralisé de Session est beaucoup plus robuste et tolérant aux pannes.

Vous ne pouvez pas dire que Session utilise la technologie peer-to-peer depuis les clients n'agissent pas comme des nœuds sur le réseau et ils ne relaient ni ne stockent les messages d'autres clients. Le modèle est plus proche d'une architecture client-serveur, où l'application de session agit en tant que client et l'essaim de nœuds de service agit en tant que serveur.

L'application est prise en charge par le projet Loki. Ce projet est soutenu par une entité à but non lucratif qui porte le nom de Fundación Loki. La fondation fournit aux utilisateurs des outils pour interagir en ligne de manière anonyme, décentralisée, sécurisée et privée.

La Fondation Loki, en tant que responsable du projet, veille à ce quee en cas de réception d'injonctions judiciaires, il ne serait pas en mesure de révéler l'identité des utilisateurs simplement parce que vous n'avez pas accès aux données nécessaires pour le faire. La création de compte de session n'utilise ni ne nécessite d'adresses e-mail ou de numéros de téléphone. Les identifiants de session (qui sont des clés publiques) sont enregistrés, mais il n'y a pas de lien entre une clé publique et l'identité réelle d'une personne, et en raison du réseau décentralisé de Session, il est également impossible de lier un identifiant de session à une adresse IP spécifique.

Le maximum que la Fondation Loki pourrait fournir, si elle était obligée de le faire, il s'agirait d'informations tangentielles telles que les enregistrements d'accès au site getsession.org ou les statistiques collectées par les magasins d'applications des appareils mobiles.

La session est disponible pour Windows, Linux, Mac et les appareils mobiles


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Gabriel dit
    il ya 3 ans.

    Le travail que fait Via Libre est admirable, n'est-il pas incohérent qu'ils utilisent des réseaux d'entreprise comme TW YT, au lieu de réseaux gratuits, respectueux de la vie privée?

    Répondre à Gabriel