Istunnon messenger

Session Messenger  on avoin hajautettu Messenger (entinen Loki Messenger), joka perustuu Oxen-ekosysteemiin (entinen Loki blockchain), joka tukee Signal-protokollaan perustuvaa päästä päähän -salausta sekä joidenkin metatietojen poistamista. Tämän messengerin avulla voit vaihtaa viestejä ja erilaisia ​​tiedostoja vähimmäismäärällä käyttäjän metadataa [4] .

Session Messenger ei vaadi puhelinnumeroa tai sähköpostiosoitetta rekisteröityäkseen [5] .

Tiliä luotaessa luodaan satunnainen yksilöllinen tunnus [6] . Tämän jälkeen voit lähettää tämän tunnuksen haluamillesi yhteyshenkilöille tai lukea ja lähettää QR-koodin .

Historia

Session Messenger on Loki Messengerin seuraaja. Ensimmäinen versio julkaistiin 04.2.2020 Google Playssa [2] .

Versiosta 1.1.0 lähtien on valittavissa taustaviestien synkronoinnin ja push-ilmoitusten välillä [7] . Androidissa push - viestit synkronoidaan Googlen Firebase Cloud Messagingin (FCM) kautta .

Perustiedot

Tämä sanansaattaja käyttää hajautettua työtä, joka perustuu Oxen-lohkoketjuun (aiemmin nimeltään Loki), sekä toimii sipulireitityksen kautta. Käytössä on parvi hajautettuja palvelimia, jotka on rakennettu Oxen-lohkoketjun - Oxen Service Node -pohjaan. Oxen-lohkoketjun toiminta puolestaan ​​perustuu CryptoNote [8] -protokollaan .

Toinen Sessionin peruskomponentti on onion-reititysprotokolla ja niin sanotut sipulipyynnöt, joiden avulla Session-asiakkaat voivat piilottaa IP-osoitteensa luomalla satunnaisen polun verkon kolmen palvelevan solmun kautta [9] . Istunto tukee myös asynkronista (offline) viestintää [10] .

Kaaviossa Alice käyttää sipulipyyntöjä lähettääkseen Bobin kuuntelusolmuille. Bob vastaanottaa tämän viestin sipulipyyntöjen avulla ja lähettää sitten viestin Alicen kuuntelusolmuille [11] .

Signal-protokollan avulla asiakkaat voivat tukea Perfect Forward Secrecy (PFS) -salaisuutta (PFS) ja Deniable Authentication -toimintoa asynkronisella viestillä ensimmäisen istunnon muodostamisen jälkeen käyttämällä pitkäaikaisia ​​avaimia [11] .

Signalointiprotokolla suorittaa PFS:n avainneuvottelun - Extended Triple Diffie -Hellman (X3DH) - ja Double Ratchet -algoritmin kautta viestiavaimien johtamiseen [11] . Yksityisten tietojen palauttaminen tapahtuu erityisen PIR (Private Information Retrieval) -järjestelmän kautta. Näiden protokollien avulla käyttäjä voi etsiä tietoa palvelevista solmuista tietämättä itse solmut, mitkä tiedot on valittu ja lähetetty käyttäjälle [12] . Messengerissä voit myös luoda ryhmäkeskusteluja päästä päähän -salauksella [13] .

Avoimia ryhmiä voidaan luoda 3-500 jäsenen välillä. 500 jäsenen raja otettiin käyttöön, koska erittäin suurilla ryhmillä on suuri todennäköisyys, että joku jäsenistä voi olla hyökkääjä tai jäsen, jolla on tartunnan saanut laite. Suljettuja ryhmiä päästä päähän -salauksella voidaan luoda 3-10 osallistujalle [14] .

Signaaliprotokollan muutokset

Signalointiprotokollan lisäksi muutoksia on tehty keskuspalvelimien käytön välttämiseksi ja esiavainnippujen jakamiseksi. Lisäksi jokaiseen viestiin lisätään palvelutiedot tarvittavasta reitityksestä ja viestin luomisen oikeellisuuden tarkistamisesta [15] .

Sovelletut turvatoimenpiteet Session Messengerissä

1. Lähettäjän anonyymiys: Lähettäjän pitkäaikainen tunnistusavain on vain keskustelun osallistujien tiedossa, ja lähettäjän IP-osoite ei ole muille osapuolille tiedossa, lukuun ottamatta sipulipyynnön ensimmäistä hyppyä (syöttösolmua). Syöttösolmu ei kuitenkaan tiedä kohdeosoitetta eikä viestin sisältöä [16] .
2. Kohteen anonymiteetti : Kohteen IP-osoite ei ole muille osapuolille tiedossa, paitsi ensimmäinen hyppy (syöttösolmu) sipulipyynnössä. Lisäksi syöttösolmu ei tiedä kohdeosoitetta tai viestin sisältöä [16] .
3. Tietojen eheys : Viestit vastaanotetaan ehjinä ja muokkaamattomina, ja jos viestiä on muutettu siirron aikana, se merkitään vioitelluksi ja hylätyksi [16] .
4. Tallennus : Salatut viestit tallennetaan väliaikaisesti solmuihin ja ne ovat käytettävissä tietyn ajan (TTL) [16] .
5. Päästä päähän -salaus : Viesteillä (lukuun ottamatta ystäväpyyntöjä) on Off the Record (OTR) -protokollan ominaisuudet nimeltään Perfect Forward Secrecy (PFS) ja Deniable authentication ) [16] .

Lisäominaisuudet

Useita laitteita

Session tukee useita laitteita. Siten voit käyttää sitä tietokoneella, kannettavalla tietokoneella, puhelimella sekä muilla laitteilla samanaikaisesti [17] . Tämä edellyttää, että avaimet on synkronoitu kahden laitteen välillä. Käyttäjän näkökulmasta molemmilla laitteilla on oltava sama julkinen/yksityinen avainpari.

Kaavio näyttää tiedonsiirron useiden laitteiden avulla. Alice lähettää viestin ensisijaiselta laitteestaan ​​Bobille, jolla on useita laitteita käytössä samanaikaisesti. Alice lähettää viestin Bobin ensisijaiselle ja toissijaiselle laitteelle. Hän lähettää myös viestin itselleen, jotta hänen toissijainen laite jättää viestin toiseen laitteeseen. (Kuvan yksinkertaistamiseksi tässä ei näytetä sipulikyselyitä, eikä viestien replikointia parven yli.)

Liitteiden siirtäminen

Tiedostojen lähettämistä tuetaan 10 megatavuun asti. Ennen lähettämistä tiedosto salataan satunnaisella AES - avaimella. Sen jälkeen lähettäjä lähettää tiedoston sipulipyyntöjen kautta. Vastauksena tiedostopalvelin lähettää linkin sisältöön, joka myös palautetaan sipulikyselyjen kautta. Tämän jälkeen lähettäjä lähettää viestin vastaanottajalle olemassa olevan istunnon kautta. Tämä viesti sisältää linkin sisältöön, sen tiivisteen ja salauksen purkuavaimen. Vastaanottaja käyttää sipulipyyntöjä salatun viestin hakemiseen tiedostopalvelimelta ja purkaa sen sitten lähettäjältä saamansa salauksen purkuavaimella. Vastaanottaja tarkistaa myös liitteen tiivisteen varmistaakseen, ettei tiedostoa ole muutettu siirron aikana [18] .

Muut ominaisuudet

Messengerillä on kyky luoda katoavia viestejä 5 sekunnista 1 viikkoon. Roskapostilta suojaamiseksi viestejä voidaan säilyttää parvessa enintään 96 tuntia [19] . Tämä aika voidaan valita sovellusasetuksista 12 tunnin - 96 tunnin välillä (Tietoviesti TTL) .

Istunto tukee varmuuskopiointia joihinkin suosittuihin pilvivarmuuskopiopalveluihin. Varmuuskopio on salattu symmetrisellä avaimella (johdettu pitkäaikaisesta yksityisestä avaimesta), joka puolestaan ​​on salattu tunnuslauseella, joka koostuu 12 puhutusta satunnaisesta sanasta [20] .

Messenger tarjoaa suojan Sybil-hyökkäystä vastaan ​​sekä suojaa roskapostia vastaan ​​[21] .

Session Messengerin edut

1. Blockchain-pohjainen hajauttaminen.
2. Tuki päästä päähän -salaukselle ja signaaliprotokollalle.
3. Rekisteröityminen järjestelmään ei vaadi puhelinnumeroa tai sähköpostiosoitetta.
4. Tuki ryhmäkeskusteluille päästä päähän -salauksella (jopa 10 henkilöä).
5. Tuki sipulikyselyille.
6. Cross-platform.

Session Messengerin haitat

1. Alhainen suorituskyky ja sen seurauksena viestien toimitus huomattavalla viiveellä.
2. Lisääntynyt verkkoliikenteen kulutus (tyypillistä kaikille hajautetuille lähettimille).

Katso myös

• Samanlainen hajautettu protokolla on Tox
• Päittäin salaus
• Signaaliprotokolla
• Double Ratchet -algoritmi
• Matrix-protokolla

Linkit

• Messengerin virallinen verkkosivusto
• Projektisivu GitHubissa
• Oxen Privacy Tech Foundationin virallinen verkkosivusto
• Oxen Networkin virallinen verkkosivusto
• Lokinetin virallinen verkkosivusto
• Keskustelu sanansaattajasta Matrix-protokollan kautta #session: matrix.org

Muistiinpanot

1. ↑ Session Messengerin virallinen lataussivu . Haettu 5. toukokuuta 2020. Arkistoitu alkuperäisestä 12. toukokuuta 2020. (määrätön)
2. ↑ 1 2 Istuntoviestintä Google Playssa . Haettu 5. toukokuuta 2020. Arkistoitu alkuperäisestä 22. toukokuuta 2020. (määrätön)
3. ↑ Loki-projekti GitHubissa . Haettu 5. toukokuuta 2020. Arkistoitu alkuperäisestä 18. kesäkuuta 2020. (määrätön)
4. ↑ Whitepaper (metatietojen poistaminen) , s.1
5. ↑ Whitepaper , s.24
6. ↑ Istunto: avoimen lähdekoodin yksityinen viestintä, joka ei tarvitse puhelinnumeroasi . Haettu 5.5.2020. Arkistoitu alkuperäisestä 2.5.2020. (määrätön)
7. ↑ Muutokset Session Messengerissä (Google Play) . Haettu 5. toukokuuta 2020. Arkistoitu alkuperäisestä 22. toukokuuta 2020. (määrätön)
8. ↑ Whitepaper , s.3
9. ↑ Whitepaper , s.4
10. ↑ Whitepaper , s.9
11. ↑ 1 2 3 Whitepaper , s.10
12. ↑ Whitepaper , s.27
13. ↑ Whitepaper , s.12
14. ↑ Whitepaper , s.15
15. ↑ Whitepaper , s.11-12
16. ↑ 1 2 3 4 5 Whitepaper , s.1
17. ↑ Whitepaper , s.16
18. ↑ Whitepaper , s. 18, 23
19. ↑ Whitepaper , s.23
20. ↑ Whitepaper , s.20
21. ↑ Whitepaper , s. 3-4