Session : la messagerie anonyme fondée sur la blockchain
Développée par l’équipe d’Oxen (anciennement Loki Project), Session est une évolution du protocole Signal débarrassée de la dépendance aux serveurs centraux. Chaque message y transite par le réseau Oxen, un maillage mondial de nœuds de stockage et de routage opérés par la communauté.
Les utilisateurs ne s’inscrivent pas avec un numéro de téléphone, mais avec une Session ID : une clé publique aléatoire. Les messages sont chiffrés de bout en bout, stockés temporairement dans des nœuds Oxen, et livrés quand le destinataire se connecte. Les métadonnées sont minimisées : le réseau ne sait pas qui parle à qui, seulement que des paquets chiffrés circulent.
En pratique, Session combine :
- le chiffrement E2E inspiré du protocole Signal,
- un routage en oignon basé sur des “mixnets”,
- et une infrastructure distribuée de nœuds financés par le jeton Oxen (blockchain Proof of Stake).
C’est une architecture élégante, mais qui dépend tout de même d’un réseau existant de serveurs communautaires.
iCanText : la messagerie sans infrastructure
iCanText pousse la logique encore plus loin : il n’y a aucun serveur, aucune blockchain, aucun stockage distant. Tout vit dans le navigateur.
Chaque utilisateur devient un nœud éphémère du réseau pair-à-pair, qui chiffre et relaie les messages entre navigateurs via un routage en oignon implémenté en JavaScript. Les rôles (comme les “portiers”) sont distribués et temporaires, désignés automatiquement par l’algorithme. Il n’existe ni nœuds de stockage, ni registres persistants, ni adresses fixes.
Les clés cryptographiques sont générées localement via WebCrypto (ECDH, ECDSA, AES-GCM), et peuvent être détruites à chaque session. Chaque conversation est anonyme, ponctuelle et autodestructible. La confidentialité ne repose sur aucun tiers, seulement sur la structure du réseau lui-même.
Session vs iCanText : deux architectures radicales
| Critère | Session | iCanText |
|---|---|---|
| Architecture | Réseau de nœuds communautaires (Oxen) | Pair-à-pair direct entre navigateurs |
| Serveurs permanents | Oui, nœuds de stockage (mixnets) | Non, aucun serveur |
| Identité | Session ID (clé publique persistante) | Clé éphémère anonyme régénérable |
| Découverte / routage | Mixnet à trois couches (onion) | Onion routing adaptatif à N couches |
| Métadonnées | Minimales, mais passage par nœuds identifiables | Aucune : chemins aléatoires entre pairs |
| Technologie sous-jacente | Blockchain Oxen, PoS, mixnets | WebRTC + WebCrypto, sans dépendance externe |
| Installation | Application mobile / desktop | Aucune, fonctionne dans un navigateur |
| Stockage temporaire | Oui (messages différés sur nœuds) | Non : échanges en temps réel uniquement |
| Souveraineté | Infrastructure communautaire décentralisée | Aucune infrastructure à gouverner |
| Menaces principales | Nœud compromis, analyse de trafic sur mixnet | Navigateur compromis, attaque Sybil |
| Objectif clé | Anonymat résilient et persistant | Anonymat total et éphémère |
Deux stratégies contre la surveillance
Session : la confidentialité persistante
Session assume la nécessité d’une infrastructure pour offrir un routage mondial fiable, compatible avec les messages asynchrones. Les “nœuds de stockage” assurent la livraison même si le destinataire est hors ligne : un avantage pratique sur le plan de l’usage.
Mais cela implique une surface d’attaque résiduelle : les nœuds, même chiffrés, sont identifiables et peuvent être observés. Le réseau Oxen garantit la résilience, pas l’invisibilité absolue.
iCanText : la confidentialité éphémère
iCanText choisit une autre voie : pas de stockage, pas de persistance, pas d’observateur possible. Le message existe uniquement pendant son transit, sur un chemin aléatoire et chiffré entre pairs. Une fois transmis, il disparaît. L’éphémère devient une force : ce qui n’existe pas ne peut pas être volé.
L’expérience utilisateur : adoption vs invisibilité
Session se présente comme une application complète : interface familière, contacts persistants, notifications, appels audio/vidéo, synchronisation multi-appareils. Elle vise un public large, soucieux de confidentialité mais pas forcément technique.
iCanText, à l’inverse, est une messagerie minimaliste et libre de toute inscription. Pas de comptes, pas de numéros, pas de serveurs : on ouvre une page web, on communique, on disparaît. La simplicité est absolue, mais aussi radicale : pas d’historique, pas de sauvegarde, pas de cloud.
Confidentialité : permanente vs totale
Les deux outils atteignent un niveau de confidentialité que peu d’applications approchent. Mais la différence est philosophique :
- Session garantit une confidentialité durable dans un réseau fédéré et redondant.
- iCanText garantit une confidentialité totale dans un réseau éphémère et volatile.
L’un cherche la résilience, l’autre l’invisibilité.
Deux générations d’un même idéal
- Session est la messagerie pour celles et ceux qui veulent un anonymat fort, mais avec un usage fluide et persistant.
- iCanText est faite pour ceux qui veulent disparaître du réseau après avoir parlé : aucun serveur, aucune trace, aucune persistance.
Les deux se complètent plus qu’elles ne s’opposent : Session construit un monde anonyme et durable, iCanText crée un monde anonyme et fugace.
Conclusion : du chiffrage à l’effacement
L’histoire de la messagerie privée suit une progression claire : Signal a chiffré les messages, Session a caché les métadonnées, iCanText a supprimé les serveurs.
L’une promet que personne ne peut lire, l’autre garantit que personne ne peut savoir.
Dans un monde où la surveillance est permanente, Session protège vos mots ; iCanText protège votre existence.