Discussione Session - Chat cifrata decentralizzata e anonima

Ordina per data Ordina commenti per reazioni
H

HostFat

Utente Silver
24 Settembre 2013
17
9
14
56
Ultima modifica:
getsession.org

Session | Send Messages, Not Metadata. | Private Messenger

Session is a private messenger that aims to remove any chance of metadata collection by routing all messages through an onion routing network.
getsession.org getsession.org

Disponibili client sia dekstop che mobile.

Questa è una chat cifrata.
Il codice è un fork di Signal (altra chat cifrata) ma ...

Le peculiarità di questo sistema, rispetto ad altri, ad esempio Signal:
- Non ha server centrali, i messaggi vengono "temporaneamente" ospitati sui nodi della rete Loki (https://lokiblocks.com/service_nodes), una crittovaluta.
- I messaggi visto che rimangono sui nodi esterni, permette ad utenti che non sono mai online contemporaneamente, di poter dialogare comunque. (problema che potrebbe esserci su un sistema decentralizzato) - https://docs.loki.network/LokiServices/Messenger/message_routing/
- Visto che i messaggi non girano direttamente fra gli utenti, non è nemmeno possibile trovare corrispondenza fra messaggi ed IP degli utenti.
- Gli ID degli utenti, sono locali, generati dall'app installate sul telefono o sul computer. Non è richiesto quindi nessun numero di telefono (che Signal richiede...) o email.
- Pur facendo uso di nodi di una crittovaluta, gli utenti non devono pagare nulla in commissioni per inviare messaggi, giusto un piccolo POW (proof of work), cioè un calcolo con la CPU del computer o del telefono.

Il progetto è ancora in pieno sviluppo, quindi aspettatevi bug e non usatelo ancora per situazioni di massima sicurezza.
E' comunque molto valido.

Per leggere meglio le specifiche, ecco il paper
 
  • Mi piace
Reazioni: OnionTool e ElectricDreamer
Sarebbe ottimo per la messaggistica però come hai detto te ancora deve essere migliorato come progetto e ha sede in Australia che è un pessimo paese per la privacy e leggi per le backdoor anche anno specificato più volte che non sono tenuti ha inserire una backdoor e che sono opensorce non potendo inserire una backdoor, purtroppo per via delle leggi australiane non possono avere un warrant canary, am hanno un rapporto sulla trasparenza.
 
onionTool ha detto:
Sarebbe ottimo per la messaggistica però come hai detto te ancora deve essere migliorato come progetto e ha sede in Australia che è un pessimo paese per la privacy e leggi per le backdoor anche anno specificato più volte che non sono tenuti ha inserire una backdoor e che sono opensorce non potendo inserire una backdoor, purtroppo per via delle leggi australiane non possono avere un warrant canary, am hanno un rapporto sulla trasparenza.
Clicca per espandere...
Se è opensource non vi può essere nessuna backdoor, inoltre loro non hanno server centrali pertanto non possono consegnare nulla.

Ovviamente il progetto è in corso di sviluppo e quindi vi possono essere molti bug e problemi di sicurezza, ma non c'entra molto con la sede in Australia o no.
Messaggio unito automaticamente:

Comunque grazie mille per la condivisione!
 

DISCUSSIONI SIMILI

0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro