Session è una nuova app di messaggistica per iOS e Android che promette di offrire comunicazioni sicure e anonime attraverso la crittografia end-to-end, una rete decentralizzata di server per instradare i messaggi e protocolli di routing privato. Attenzione però a come può essere utilizzata.
WhatsApp, Telegram (chat segrete) e Messenger sono solo alcune delle applicazioni popolari usate per la comunicazione online. Tra le caratteristiche principali che rendono queste applicazioni di messaggistica sicure si trova la crittografia end-to-end, tecnologia che permette solo ai membri di una chat di accedere al contenuto, nemmeno lo sviluppatore dell’app potrebbe. Fino a quando si tratta di scambiarsi contenuti amichevoli, restare in contatto con persone distanti o per lavoro va tutto bene. Ma ci sono malintenzionati che sfruttano questa ed altre tecnologie pensate per la privacy degli utenti per organizzare attentati, furti o altre attività che vanno contro la legge.
A Roma, ad esempio, un pusher spacciava droga utilizzando un’applicazione di messaggistica capace di offrire “privacy, anonimato e sicurezza” per organizzare i suoi incontri con i clienti. E’ quanto riferito da La Repubblica e Il Messaggero, secondo cui degli agenti di polizia locale che si sono insospettiti di un giovane visto salire in un’auto dalla quale è uscito poco dopo con della droga. Costui avrebbe riferito che il ritrovo per la compravendita della droga era avvenuto per mezzo dell’applicazione chiamata ‘Session‘.
Session, nuova app di messaggistica per iOS e Android
L’applicazione Session è disponibile sia per dispositivi iOS (Apple iPhone) che Android. Andando a leggere la descrizione dell’app nei rispettivi store leggiamo che si tratta di un “messenger privato che offre privacy, anonimato e sicurezza” che permette lo scambio di messaggi senza che gli utenti abbiano bisogno di registrarsi con un numero di telefono o un indirizzo e-mail. A rendere i messaggi scambiati tra gli utenti “davvero privati e sicuri“, come recita la descrizione dell’app, è però la rete decentralizzata di server utilizzata per l’instradamento dei messaggi.
Se di base la crittografia end-to-end non rende visibile il contenuto dei messaggi a chi non è parte della conversazione, a meno che lo sviluppatore non apra delle backdoor nel sistema, la decentralizzazione dei server usati per lo scambio dei messaggi, di fatto, rende “impossibile per chiunque perdere o vendere i tuoi dati“, recita sempre la descrizione dell’app. Oltre a questo, Session fa affidamento a dei protocolli di “routing privato“ per rendere anonimi i messaggi, in modo che “nessuno sa mai con chi stai parlando, cosa stai dicendo“, mantenendo nascosto persino l’indirizzo IP (il codice identificativo usato dai dispositivi per la navigazione in internet e la comunicazione in una rete locale).
Inoltre, le sessioni di chat in Session non salvano, non tengono traccia e non registrano metadati dei messaggi. Sono costruite e gestite dall’OPTF, organizzazione no-profit australiana che ha lo scopo di “creare strumenti e app di comunicazione open source e privi di metadati che difendano la privacy nel mondo digitale“, come si legge nel sito ufficiale.
Lo scopo dell’app è offrire comunicazioni sicure e anonime
Con tutti sistemi di sicurezza adottati da Session non mettiamo in dubbio l’intenzione dello sviluppatore Oxen Project di voler offrire “un luogo sicuro e privato per chattare con i tuoi amici, familiari o chiunque nel mondo.”. L’app, gratuita e con un codice sorgente open-source, sembra avere tutte le carte in regola per promuovere una comunicazione privata e sicura tra amici, parenti o colleghi di lavoro. Tuttavia, ci saranno sempre dei malintenzionati alla ricerca di applicazioni come questa che permettano loro di compiere delle attività illecite.