- Фонд Session Technology Foundation представил крупное обновление мессенджера Session – протокол Session Protocol V2.
- Основными нововведениями стали внедрение прямой секретности (PFS), постквантовой криптографии и улучшенное управление связанными устройствами.
- Спецификация нового протокола ожидается к выпуску в 2026 году, в настоящее время он находится на стадии разработки.
Анонимный мессенджер Session готовится к масштабному обновлению системы безопасности. Фонд Session Technology Foundation предложил новую версию протокола с важными улучшениями, направленными на повышение защиты пользователей. Обновление было разработано с учётом отзывов как экспертов в области безопасности, так и самой аудитории мессенджера.
Одной из ключевых новаций стала интеграция механизма прямой секретности (perfect forward secrecy, PFS). Эта технология обеспечивает, что даже при компрометации долгосрочных ключей или устройств злоумышленники не смогут расшифровать уже отправленные сообщения. Протокол генерирует отдельные временные ключи для каждой сессии передачи данных, что значительно повышает уровень конфиденциальности переписки.
Вторым важным элементом стала постквантовая криптография. Она предназначена для защиты информации от потенциальных атак квантовых компьютеров, способных в будущем быстро расшифровывать традиционные алгоритмы. Несмотря на то, что текущие зашифрованные сообщения не будут защищены ретроспективно, нововведение гарантирует безопасность будущих коммуникаций от угроз типа «собрать сейчас, расшифровать позже».
Третье нововведение связано с усовершенствованным механизмом управления связанными устройствами. Каждому устройству будет назначен уникальный ключ, что позволит точнее идентифицировать их и контролировать доступ к учётной записи. В текущей системе скомпрометированное устройство с доступом к долгосрочному ключу даёт злоумышленникам возможность подключаться к аккаунту пользователя без его ведома.
Проект нового протокола находится в активной разработке, и более детальная техническая спецификация планируется к публикации в 2026 году. Следует отметить, что параллельно с этим обновлением, разработчики другого популярного мессенджера Signal также анонсировали внедрение новых постквантовых решений — компонента Sparse Post Quantum Ratchet (SPQR), который призван повысить уровень защиты сеансов общения.
Таким образом, Session Protocol V2 демонстрирует значительный шаг вперёд в обеспечении безопасности анонимных коммуникаций, учитывая современные вызовы и перспективы развития вычислительных технологий, что отражает общую тенденцию индустрии мессенджеров к усилению защиты личных данных пользователей.
