В 2026 году анонимный мессенджер Session станет ещё безопаснее: разработчики рассказали о Session Protocol V2 — крупном обновлении, основанном на отзывах пользователей и ИБ-специалистов.
Внутри — приложения для переписки с прямой секретностью (perfect forward secrecy, PFS), постквантовая криптография и улучшенное управление связанными устройствами. В частности благодаря PFS сообщения будут защищены даже в случае компрометации долгосрочного ключа или самого гаджета. С этой функцией сервис генерирует сеансовые ключи для новых сообщений, так что если утечёт один, остальные останутся нетронутыми.
Постквантовая криптография поможет обеспечить защиту переписки в будущем от атак типа «собрать сейчас, расшифровать позже», а реализация уникальных ключей для каждого устройства выведет на новый уровень идентификацию и контроль (в нынешней версии протокола скомпрометированная техника с доступом к долгосрочному ключу позволяет злоумышленникам входить в аккаунт без ведома пользователя).
Ранее сообщалось, что конкурент Session, мессенджер Signal, запланировал внедрить Sparse Post Quantum Ratchet (SPQR) — новый компонент протокола постквантового шифрования.
(1).jpg)