Session: новый децентрализованный мессенджер с end-to-end encryption

Ой люди добрые, что творится. Аресты, отсутствие анонимности, подозрения и сплетни. А тут еще коронавирус. Какое уж тут ИБ, казалось бы. Хочется побыстрее последовать совету Маши Распутиной и отпустить себя в Гималаи. Ну или как минимум свалить на Бали.

Но не все так печально.

После недавних слухов о том, что Телеграм предоставил доступ к переписке
компетентным органам, причем не только иностранным, но и российским, хочется найти достойную альтернативу творению Дурова.

И альтернативы есть.

Сегодня мы рассмотрим нового кандидата на звание “безопасный”. Встречайте, Session.

По заявкам авторов Session представляет собой мессенджер со сквозным шифрованием, удаляющий конфеденицальные метаданные.

Что же он из себя представляет?

Преимущества:

1) Базируется на Signal

2) Не требует ни телефона, ни e-mail, ни иных данных для регистрации

3) Формально децентрализованный мессенджер (это что-то типа скрещенного Signal и Tox, только оформлено в нормальном виде)

4) Есть под все ОС: Windows, MacOS, Linux, Android, iOS

5) Oткрытый исходный код

6) Не должен сохранять метаданные, децентрализированный и проч. фишки,
связанные с этим

Вердикт: должен быть достаточно анонимным

Однако есть и недостатки:

1) Зависим от Google Services, на прошивках без них не будет работать.
Это связано с fork’ом от Signal (попытка создать форк без
google-сервисов провалилась, разработчики Signal пригрозили судом: из
этого можно сделать очень интересные выводы. Именно по этому я бы относился к этому мессенджеру с некоторой настороженностью.

2) Из-за форка от Signal не поддерживает SOCKS5, поэтому скрыть IP или заставить работать через TOR легко не получится. На Android эту проблему можно решить, а вот на iOS это будет сделать уже сложнее и скорее всего (для постоянной работы).

Вывод. Этот мессенджер пока сколь-либо детально не изучался, не тестировался и wp толком тоже пока не изучалась. Поэтому тем, кто решил все же выбрать этот мессенджер следует действовать очень осторожно. Неизвестно общее количество нод, неизвестно количество нод в вашей стране (например, Tox по этому показателю крайне плох). Неизвестен уровень авторов и реальная цель создания ими этого мессенджера.

https://getsession.org

https://loki.network

https://loki.foundation

Исходники:

https://github.com/Loki-project

https://github.com/loki-project/session-desktop

https://github.com/loki-project/session-ios

https://github.com/loki-project/session-android

https://github.com/loki-project/session-android-service

Вас ебали, ебут и будут ебать. Государство, хакеры, чиновники.
Остановить эту свингер-пати невозможно. Но я научу предохраняться. Я покажу и расскажу вам то о чём не пишет журнал “Хакер” и не рассказывают или просто не знают другие каналы. Здесь ты найдешь подборку лучших статей и видеоматериалов на тему кибербезопасности. Все, от аудита Wi-Fi до вскрытия автомобилей (если вы потеряли ключи). А также горячие новости с авторскими коментариями.

По материалам sporaw.livejournal.com