O mensageiro focado na privacidade e anonimato, Session, está prestes a receber uma das suas maiores atualizações de segurança até à data. A Session Technology Foundation revelou a proposta para o Session Protocol V2, uma reformulação significativa da infraestrutura da aplicação, desenhada com base no feedback da comunidade de segurança e dos utilizadores.
Esta nova versão do protocolo promete trazer três pilares fundamentais para reforçar a proteção dos dados: o Perfect Forward Secrecy (PFS), a criptografia pós-quântica e uma gestão melhorada de dispositivos vinculados. Estas alterações visam responder a preocupações antigas da comunidade e preparar a plataforma para ameaças futuras.
O regresso do Perfect Forward Secrecy e proteção de dispositivos
Uma das mudanças mais aguardadas é a implementação do Perfect Forward Secrecy (PFS). Com esta funcionalidade, as mensagens trocadas na plataforma estarão protegidas mesmo que a chave de longo prazo ou o dispositivo do utilizador sejam comprometidos no futuro. O sistema irá gerar novas chaves de sessão para novas mensagens, garantindo que, se uma chave for exposta, o histórico de conversas anteriores permanece inviolável.
A ausência de PFS na versão atual do protocolo foi uma decisão deliberada da equipa para manter a simplicidade e a descentralização da rede, mas acabou por levantar questões legítimas junto dos defensores da privacidade. Com o Protocolo V2, a Session corrige esta lacuna.
Além disso, a atualização trará uma gestão de dispositivos mais robusta através de chaves únicas por dispositivo. Atualmente, se um atacante obtiver a chave de longo prazo, pode adicionar novos dispositivos à conta sem o conhecimento do utilizador. O novo modelo de identificação e controlo visa eliminar este vetor de ataque, oferecendo maior transparência sobre quem tem acesso à conta.
Preparação para a era da computação quântica
O segundo grande destaque é a introdução de criptografia pós-quântica. Esta medida é uma resposta proativa aos chamados ataques "harvest now, decrypt later" (recolher agora, desencriptar depois), onde adversários recolhem dados encriptados hoje para os decifrarem no futuro, quando os computadores quânticos tiverem capacidade para quebrar os algoritmos atuais.
Com o avanço rápido da computação quântica, e com especialistas a preverem máquinas capazes de realizar estas tarefas em meados da década de 2030, a proteção contra estas ameaças torna-se essencial. Embora esta tecnologia não proteja mensagens que já tenham sido intercetadas anteriormente, garantirá a segurança das comunicações futuras.
O Session Protocol V2 encontra-se atualmente em fase de design. A equipa planeia lançar uma especificação detalhada em 2026 para que possa ser escrutinada por investigadores de segurança e pela comunidade em geral. A organização sublinha que, embora estas atualizações sejam cruciais para a segurança a longo prazo, não existem evidências de ataques práticos à rede Session que explorem as limitações atuais.
Nenhum comentário
Seja o primeiro!