Фонд Session Technology Foundation работает над обновлением Session Protocol V2, призванным усилить безопасность. Тремя основными улучшениями станут приложения для обмена сообщениями с совершенной прямой секретностью (PFS), постквантовая криптография и улучшенное управление связанными устройствами для безопасной передачи сообщений.

Благодаря PFS отправляемые через Session сообщения будут защищены даже в случае компрометации долгосрочного ключа или устройства. Когда мессенджер получает PFS, он генерирует новые сеансовые ключи для новых сообщений. В случае компрометации одного ключа остальные сообщения останутся защищёнными.

Разработчики приняли решение поддерживать PFS в нынешнем протоколе Session ради простоты и децентрализации. Это вызвало вопросы среди специалистов по конфиденциальности.

Другой чертой нового протокола является обмен сообщениями с помощью постквантовой криптографии. Это поможет защитить сообщения в будущем от атак «собрать сейчас, расшифровать позже» (HNDL), производимых квантовыми компьютерами. Суть атак HNDL в том, что злоумышленник извлекает зашифрованные сообщения и хранит их до тех пор, пока квантовые компьютеры не смогут их расшифровать.

Эксперты полагают, что квантовые компьютеры могут появиться к середине 2030-х годов. Функция PQC не защитит уже собранные зашифрованные сообщения, но защитит новые сообщения.

Протокол обеспечит улучшенное управление связанными устройствами благодаря введению уникальных ключей для каждого устройства для совершенствования идентификации и контроля над устройствами. В нынешней версии протокола скомпрометированное устройство, имеющее доступ к долгосрочному ключу, позволяет злоумышленникам подключать новые устройства к учётной записи без ведома пользователя.

Новый протокол сейчас находится в разработке. Более подробная спецификация будет выпущена в 2026 году для изучения специалистами по безопасности.