Mais il y a un nouveau venu sur le marché, nommé Session. La messagerie Session est un fork de Signal, conçu pour être encore plus sûr que Signal. Dans le cadre de l'examen de Session, nous allons tester et examiner le service. Nous verrons ce qui différencie Session de Signal, et si Session est susceptible d'être plus sûr et plus confidentiel que son cousin, Signal.
En réalité, Session est fondamentalement différent de la plupart des autres services de messagerie sécurisée. Pour faciliter la compréhension de la suite de l'examen de Session, nous devons maintenant passer en revue quelques éléments de base.
Les conversations Session sont sécurisées grâce au chiffrement E2E côté client. Seuls l'expéditeur et le destinataire d'un message peuvent le lire. Mais Session va au-delà de la sécurisation des messages. Session protège également l'identité de ses utilisateurs. Elle rend vos communications privées et anonymes, tout en les sécurisant.
Session peut le faire parce qu'elle connecte les utilisateurs à travers un réseau de type Tor composé de milliers de noeuds de service. Les noeuds de service sont des serveurs qui font passer des messages dans les deux sens à travers le réseau et fournissent des services supplémentaires. Le système de requête en oignon que Session utilise pour protéger les messages garantit qu'aucun noeud de service du réseau ne connaît à la fois l'origine (votre adresse IP) et la destination (l'adresse IP du destinataire) d'un message.
Session prend un certain nombre de mesures supplémentaires pour protéger votre identité :
- Aucun numéro de téléphone n'est requis pour l'enregistrement (contrairement à Signal)
- Aucun courriel n'est requis pour l'inscription (contrairement à Wire)
- Aucune donnée de géolocalisation, de dispositif ou de métadonnées n'est collectée
Vous remarquerez que nous n'avons pas parlé ici d'un quelconque serveur central. Le réseau Session est décentralisé, sans point de défaillance unique, et sans serveur principal que des pirates pourraient hacker. Le service Session devrait se révéler très résistant et continuer à fonctionner même si des nœuds de service individuels rejoignent ou quittent le réseau.
Note : Session est lancé en utilisant un routage proxy au lieu de demandes en oignon pour sécuriser le trafic de messagerie. Le routage par proxy offre des niveaux élevés de confidentialité, de sécurité et d'anonymat, mais les demandes en oignon sont meilleures. À l'heure de cet examen, l'équipe Session était en train de passer aux demandes en oignon.
Et avec ces informations de base, nous sommes maintenant prêts à parler intelligemment de Session.
- Le chiffrement de bout en bout (E2E) sécurise les messages texte et vocaux ainsi que les pièces jointes
- Algorithmes de chiffrement : Protocole de signal, avec Perfect Forward Secrecy (PFS)
- Ne nécessite pas de numéro de téléphone ou d'adresse électronique pour s'inscrire
- Open source
- Se connecte simultanément à plusieurs appareils
- N'enregistre pas les adresses IP ou les métadonnées
- Groupes fermés chiffrés (max. 10 personnes) et groupes ouverts (pas de limite de taille)
- Ne supporte pas la 2FA (Authentification à deux facteurs)
- Très récent avec un protocole de routage en oignon encore en cours de développement
- Peut être bogué et peu fiable
Voici les caractéristiques que vous voudrez prendre en compte lors de l'évaluation de Session :
- Elle utilise l'excellent protocole de chiffrement Signal, en plus d'un réseau de serveurs distribués, anonymes et mondiaux
- Code source 100% ouvert. (Le code est disponible sur GitHub).
- Clients pour Android, iOS, macOS, Windows, Linux
- Le système est encore en plein développement
Session est un projet de la Fondation Loki. La Fondation Loki est une fondation caritative enregistrée basée dans l'État de Victoria, en Australie. La fondation déclare que son but est de "... construire des outils de communication et des applications libres de métadonnées et à code source ouvert qui défendent la vie privée dans le monde numérique".
Les messages qui vous sont envoyés sont en fait envoyés à votre essaim. Les messages sont temporairement stockés sur plusieurs nœuds de service au sein de l'essaim pour assurer la redondance. Une fois que votre appareil récupère les messages de l'essaim, ils sont automatiquement supprimés des nœuds de service qui les stockaient temporairement.
Notez que ce n'est pas la même chose qu'une architecture peer-to-peer. Voir la FAQ de Session :
Les clients Session n'agissent pas comme des nœuds sur le réseau et ne relaient ni ne stockent de messages pour le réseau. L'architecture réseau de Session est plus proche d'un modèle client-serveur, où l'application Session agit comme client et l'essaim de nœuds de service comme serveur.
L'architecture client-serveur de Session permet une messagerie asynchrone plus facile (messagerie lorsqu'une partie est hors ligne) et une dissimulation d'adresse IP basée sur le routage en oignon, par rapport aux architectures de réseau peer to peer.
Remarque : l'approche efficace de Session, qui consiste à ne pas collecter de métadonnées, est un avantage considérable. Je considère que la question des métadonnées est le talon d'Achille de nombreux services de messagerie électronique sécurisés. Même les services de courrier électronique sécurisés les plus populaires, tels que ProtonMail, n'ont pas de bonne solution au problème des métadonnées.
Session est très récent et continue à déployer son système de demande en oignon. Par conséquent, il n'a pas encore fait l'objet de tests ou d'audits par des tiers. Selon la FAQ de Session, cela pourrait changer dans un avenir proche :
Session est en train d'organiser un audit complet du code par une tierce partie. Cet audit permettra une vérification indépendante de la sécurité, de la vie privée et de l'anonymat de Session. Session est entièrement open-source, donc si vous êtes intéressé et que vous avez le savoir-faire technique, nous vous encourageons à jeter un coup d'œil à notre base de code pour votre propre tranquillité d'esprit ; cependant, nous ne recommandons pas d'utiliser Session dans les cas où une sécurité prouvée et vérifiée de manière indépendante est nécessaire.
Pour cette revue de session, j'ai installé l'application Android, ainsi que les clients de bureau Windows et Linux.
J'ai téléchargé l'application Android Session sur la boutique Google Play. À l'époque, l'application avait reçu 406 commentaires et était classée 4.0 sur 5 étoiles (sur l'App Store d'Apple, Session Messenger avait reçu 59 commentaires avec une note de 4.4 sur 5 étoiles).
Le lancement de Session a mis en évidence l'une des principales différences entre elle et Signal : il n'est pas nécessaire d'entrer un numéro de téléphone ou une adresse e-mail. Au lieu de cela, Session vous donne la possibilité de créer un compte en générant un identifiant de session, ou de vous connecter à un compte existant (en entrant un identifiant de session existant).
Une fois que vous avez créé un identifiant Session, Session vous demandera de choisir votre nom d'affichage et lui indiquera comment gérer les notifications "push". Et une fois cela fait, Session vous montrera votre phrase de récupération et vous donnera la possibilité de la stocker dans un endroit sûr.
Une fois tout cela terminé, vous êtes enfin prêt à travailler avec Session.
Au début, Session semblera plutôt mort. C'est parce que vous avez encore besoin de vous connecter avec les gens. Alors qu'un service comme Signal peut parcourir la liste de contacts de votre téléphone à la recherche de numéros de téléphone enregistrés comme utilisateurs de Signal, Session a besoin que vous lui disiez à qui se connecter. Pour ce faire, vous devez créer une nouvelle session. Une nouvelle session est une session de chat que vous lancez en entrant l'ID de session de la personne avec laquelle vous voulez discuter.
Comment connaissez-vous l'ID de session de la personne avec laquelle vous voulez discuter ? Soit vous lui demandez de vous le donner, soit vous scannez un code QR qui contient son ID de session. À moins que vous ne soyez physiquement situé au même endroit, et donc en mesure de transmettre l'identifiant Session ou d'afficher le code QR directement, l'un de vous devra partager son identifiant de session avec l'autre pour que la discussion puisse commencer.
Une fois que vous avez saisi l'identifiant Session d'une personne, vous pouvez lui envoyer un message. Une fois qu'il l'a accepté, vous pouvez échanger librement des messages comme n'importe quelle autre application de chat.
Au-delà du chat de base, Session comporte un certain nombre de fonctions supplémentaires utiles. En voici quelques-unes :
- Groupes chiffrés - Créez de petits groupes fermés (10 personnes ou moins) ou d'énormes groupes ouverts (aucune limite de taille).
- Messages vocaux - Créez et partagez des messages vocaux chiffrés.
- Pièces jointes - Les pièces jointes aux messages sont également chiffrées.
- Numéros de sécurité - Vérifiez que vous communiquez avec l'appareil auquel vous vous attendez à parler en comparant les numéros de sécurité.
J'ai installé le client Session Desktop sur les machines Windows et Linux.
Windows
Le téléchargement et l'installation du client Sessions Windows Desktop ont utilisé la procédure standard "d'installation d'une application Windows".
Linux
Le Session Linux Desktop se présente sous la forme d'un fichier AppImage.
Une fois téléchargé et installé, vous devez le mettre en route. Vous devrez connecter votre client bureau à votre appareil mobile. Vous pouvez le faire en sélectionnant Connexion, au lieu de Créer un compte, puis en sélectionnant Lier l'appareil à l'ID de session existant et en suivant les instructions.
The Session desktop apps I tested for this review were easy to use to get going and use.
Assistance
La zone d'assistance de Session me rappelle beaucoup celle de Keybase. Il y a une page de FAQ et un blog, plutôt qu'une page d'assistance ordinaire comme celle que vous trouveriez pour un produit payant. La FAQ est assez utile, bien qu'un peu clairsemée (ce qui n'est pas surprenant pour un produit qui est encore en plein développement).
Si vous avez des questions auxquelles la FAQ ne peut pas répondre, l'entreprise propose une assistance par courrier électronique et des contacts dans les réseaux sociaux. Elle propose également des liens permettant de signaler des bugs et de rechercher des solutions. Mais tous ces liens vous amènent à des pages GitHub où vous pouvez consulter le code et vérifier les pages des problèmes existants. C'est normal pour les techniciens purs et durs, mais cela risque de faire flipper certains utilisateurs réguliers.
Quel est le degré de sécurité et de confidentialité de la session ?
Une fois Session terminé et entièrement développé, elle doit être super sécurisée, extrêmement confidentielle, anonyme et globalement excellente. Cependant, le produit n'est pas encore au point. Le système de demande d'oignon n'est pas encore fonctionnel, ce qui fait que Session utilise des serveurs proxy comme solution de rechange. Tant que les demandes en oignon ne seront pas pleinement mises en œuvre et que les résultats des tests effectués par des tiers ne seront pas publiés, nous ne saurons pas vraiment à quel point Session est sécurisé et privé.
Sur les thèmes de la vie privée et de la sécurité de vos données, nous devons discuter du siège de Session. Comme indiqué ci-dessus, Session est basée en Australie. Malheureusement, l'Australie n'est pas une très bonne juridiction en matière de vie privée pour quelques raisons.
Comme nous l'avons récemment évoqué dans notre guide sur les meilleurs VPN pour l'Australie, le pays a adopté une loi visant à saper le chiffrement et la sécurité des données en 2018. Voici un bref aperçu de cette loi :
Le Parlement australien a adopté jeudi un projet de loi controversé sur le chiffrement pour obliger les entreprises technologiques à fournir aux services de police et de sécurité un accès aux communications chiffrées.
Les défenseurs de la vie privée, les sociétés technologiques et d'autres entreprises s'étaient fortement opposés à ce projet de loi, mais le gouvernement du Premier ministre Scott Morrison a déclaré qu'il était nécessaire pour contrecarrer les criminels et les terroristes qui utilisent des programmes de messagerie chiffrée pour communiquer.
La fondation Loki qui est à l'origine de Session a abordé cette question épineuse dans un article de blog :
Il est évident que nous étions terrifiés lorsque nous avons vu ce projet de loi pour la première fois. La possibilité que le projet soit entièrement compromis par cette législation n'est pas passée inaperçue. Nous avions commencé à réfléchir à la manière dont nous pourrions mettre en place des dispositifs de sécurité pour permettre aux gens de voir si un mauvais code était injecté dans notre base de données, ou de payer une personne extérieure à Loki pour qu'elle effectue des inspections régulières de nos fichiers binaires que nous publions et qu'elle s'assure qu'ils ne divulguent pas d'informations supplémentaires ou qu'ils n'utilisent pas la base de données d'une manière ou d'une autre.
Si nous devions recevoir un TCN [Technical Capability Notice], nous ne pourrions en parler à personne. Si nous mettons en place une sorte de système de surveillance, nous pourrions être emprisonnés. Ainsi, la sécurité intégrée que nous avons mise en place devrait être externe à Loki et devrait être régulièrement contrôlée pour s'assurer que nous n'avons pas été compromis avant qu'un TCN ne soit émis.
En fin de compte, la Fondation Loki pense qu'elle peut encore exploiter un service de messagerie sécurisé dans cet environnement juridique périlleux. Le billet qu'ils ont publié sur leur blog à ce sujet va vraiment au fond des détails techniques et juridiques, sur lesquels vous pouvez enquêter si vous en avez le temps et l'envie.
Alors, vos données sont-elles en sécurité avec Session messenger ?
J'ai des doutes après avoir fait des recherches sur le projet de loi sur l'assistance et l'accès, mais vous pouvez en tirer vos propres conclusions.
Il convient également de noter que la législation sur le chiffrement n'est pas le seul problème de protection de la vie privée qui touche l'Australie. Réfléchissez à ceci :
- Conservation obligatoire des données - En 2017, l'Australie a mis en place un cadre de conservation obligatoire des données. Ce cadre oblige tous les fournisseurs d'accès Internet et les compagnies de téléphone à stocker les données de connexion pour les agences gouvernementales pendant deux ans.
- Five Eyes - Nous avons également noté auparavant que l'Australie est membre de l'alliance de surveillance Five Eyes. Cette alliance travaille ensemble pour collecter et partager des données de surveillance de masse.
Comme son ancêtre, Signal, Session n'a pour l'instant aucune fonction ou version spécifique à l'entreprise.
Prix de Session
Session est un logiciel libre et open source. L'utilisation de Session est gratuite et, pour autant que je sache, il n'est pas prévu de faire payer ce produit à l'avenir.
Conclusion de l'examen de Session
La session est un produit prometteur, mais elle comporte des avantages et des inconvénients. Une fois terminée, elle devrait être aussi sûre que Signal, encore plus confidentielle que Signal, et anonyme aussi. Mais des inquiétudes subsistent quant à l'Australie, à la confidentialité des données et à la capacité de la Fondation Loki à maintenir la sécurité des données des utilisateurs dans cet environnement.
Sur la base des tests et de l'utilisation de Session pour cet examen, je dois dire qu'il n'est pas près d'être prêt pour le prime time. Sans le système de demande d'oignon, il n'est pas aussi sûr, confidentiel et anonyme qu'il le sera. Et lors de mes tests, il m'a été difficile de mener un dialogue sur plus d'une poignée de messages sans qu'une erreur ne se produise. Mon téléphone de test habituel, un Samsung S9+, pouvait recevoir, mais ne pouvait pas envoyer de messages du tout. Un Huawei emprunté pouvait échanger des messages, mais après quelques instants, il a perdu la synchronisation avec l'autre personne du chat et n'a jamais pu la retrouver.
Session peut-il vous convenir ?
Peut-être qu'à l'avenir, Session prendra sa place comme le meilleur service de messagerie sécurisé disponible. Mais à mon avis, il n'est pas encore prêt.