Comunicazione consapevole: l’utente deve avere il controllo sui propri dati

Proseguendo la nostra campagna di sensibilizzazione sulla corretta comunicazione mediante l’utilizzo di app che consentano all’utente di avere il controllo sui propri dati, così come previsto dal Considerando(7) del GDPR, vogliamo presentare una soluzione abbastanza articolata che è totalmente incentrata sulla protezione della privacy.

Si tratta di un app che si chiama Session che fa parte di un progetto molto più ampio e articolato, estremamente interessante.

Session: app di messaggistica per comunicazioni sicure incentrata sulla privacy

Session è un’app open-source per la messaggistica con crittografia end-to-end per inviare messaggi di testo, vocali, allegati quali documenti, immagini, emoji, sia a singoli utenti sia a gruppi.

Non è possibile, al momento, effettuare chiamate o video chiamate.

Session non richiede numero di telefono, protegge i metadati e l’identità degli utenti.

Session è una soluzione decentralizzata e fortemente incentrata sulla protezione della privacy degli utenti, gestita interamente da Oxen Privacy Tech Foundation (“OPTF”), la cui mission è di dotare ogni cittadino digitale di una tecnologia che sostenga il suo diritto alla privacy (OPTF’s mission is to equip every digital citizen with technology which upholds their right to privacy.).

OPTF è un ente di beneficenza senza scopo di lucro registrato in Australia.

Il progetto collegato a Session è OXEN

Oxen (bue in Italiano) è fondamentalmente una blockchain collegata alla criptovaluta $OXEN basata sul meccanismo di consenso Proof-of-stake. Oxen è un’enorme rete globale di nodi di servizio Oxen che alimentano strumenti e servizi secondo livello relativi alla privacy, tra cui Session e Lokinet (un router onion a bassa latenza per la navigazione privata, le chiamate voce e video, e altro).

L’intero ecosistema del progetto che ruota attorno a Session è completamente incentrato sul garantire agli utenti della rete Internet protezione per la privacy facendo riferimento alla dichiarazione universale dei diritti dell’uomo

Al momento dell’avvio dell’app Session genera automaticamente una “recovery phrase” collegata al device che si utilizza e costituisce l’unico sistema per accedere al proprio account. E’ consigliato salvare in un luogo sicuro la recovery phrase, diversamente non sarà più possibile accedere all’account al quale si riferisce.

Session utilizza il “Session Protocol”, un protocollo di crittografia end-to-end all’avanguardia realizzato su libsodium (maggiori dettagli qui https://doc.libsodium.org), una libreria crittografica altamente controllata e ampiamente fidata.

Session si basa su una blockchain

Session: caratteristiche

Session si basa su una chiave privata che viene generata al momento dell’avvio dell’app, collegata al proprio dispositivo, e va conservata se si vuole accedere sempre con il medesimo account.

Session protegge i metadati, cripta il contenuto dei messaggi, impedendo che restino tracce digitali della comunicazione.

Session protegge anche l’identità personale di coloro che scambiano messaggi lasciando che la comunicazione resti anonima, salvo che l’utente decida di utilizzare come immagine del profilo quella propria reale.

Leggendo le FAQ di Session, emerge che i messaggi vengono veicolati attraverso una rete di routing onion decentralizzata simile a quella di TOR (ma con alcune differenze chiave), usando un sistema che chiamiamo richieste onion.

Secondo queste FAQ ciascuna richiesta onion assicura che nessun singolo server conosca mai l’origine e la destinazione di un messaggio.

Sempre nelle FAQ viene precisato che Session non raccoglie dati di geolocalizzazione, metadati o qualsiasi altro dato sul dispositivo o sulla rete che si usa, neppure l’indirizzo IP. All’avvio dell’app Session utilizza il proxy routing per garantire che nessuno possa vedere con chi si sta messaggiando o il contenuto dei messaggi. Subito dopo l’avvio, Session passa al sistema di onion routing, che viene chiamato “onion requests”, per un’ulteriore protezione della privacy.

Quando si invia un messaggio, questo viene inviato allo swarm del tuo destinatario. Uno swarm è un gruppo di nodi di servizio Oxen incaricati di immagazzinare temporaneamente i messaggi per essere recuperati dal destinatario in un momento successivo. Nessun messaggio è memorizzato sulla blockchain ma dagli swarms e vengono cancellati dopo un determinato periodo di tempo (chiamato “time-to-live”, o TTL). Session garantisce che tutti i messaggi sono criptati, e possono essere decriptati solo usando la chiave privata che è memorizzata localmente sul dispositivo dell’utente.

Nelle FAQ è spiegato che cos’è Onion Routing e leggiamo che si tratta di una rete di nodi su cui gli utenti possono inviare messaggi anonimi criptati. Le reti onion criptano i messaggi con più strati di crittografia, poi li inviano attraverso un certo numero di nodi. Ogni nodo “scarta” (decifra) uno strato di crittografia, il che significa che nessun singolo nodo conosce sia la destinazione che l’origine del messaggio. Session utilizza l’onion routing per garantire che un server che riceve un messaggio non conosca mai l’indirizzo IP del mittente.
Il sistema di onion routing di Session, noto come onion requests, utilizza la rete di Oxen Service Nodes, che alimenta anche la criptovaluta $OXEN.

Conclusioni e privacy

Session e l’intero progetto di OPTF è davvero apprezzabile.

Dalle informazioni pubblicate è garantita la sicurezza delle comunicazioni e la privacy degli utenti.

A nostro modesto avviso, si tratta di un progetto che rispetta i principi Privacy by Design (PbD) e “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” ex articolo 25 del GDPR.

Follow us on Mastodon

Stay tuned!