Анонимный мессенджер Session может получить масштабное обновление безопасности. Фонд Session Technology Foundation предложил Session Protocol V2 — крупное обновление, повышающее безопасность и основанное на отзывах пользователей и специалистов по безопасности.
Три основных улучшения — это приложения для обмена сообщениями с прямой секретностью (perfect forward secrecy, PFS), постквантовая криптография и улучшенное управление связанными устройствами.
Благодаря PFS сообщения, отправляемые через Session, будут защищены даже в случае компрометации долгосрочного ключа или самого устройства. Когда Session получает PFS, он генерирует сеансовые ключи для новых сообщений, так что в случае компрометации одного из них остальные останутся в безопасности.
Постквантовая криптография поможет обеспечить безопасность сообщений в будущем от атак типа «собрать сейчас, расшифровать позже» (HNDL). Хотя PQC не защитит уже собранные зашифрованные сообщения, но будет работать для будущих чатов.
Наконец, протокол обеспечит управление связанными устройствами благодаря введению уникальных ключей для каждого, что улучшит идентификацию и контроль. В текущей версии протокола скомпрометированное устройство с доступом к долгосрочному ключу позволяет злоумышленникам подключаться к учётной записи без ведома пользователя.
Новый протокол сеанса связи находится в стадии разработки. Более подробная спецификация будет выпущена в 2026 году.
Ранее разработчики мессенджера Signal анонсировали внедрение Sparse Post Quantum Ratchet (SPQR) — нового компонента протокола постквантового шифрования. Он обеспечит надёжное шифрование всего сеанса общения.
