Napredak u oblasti digitalnih komunikacija u posljednjoj deceniji doveo je do intenzivnijeg razvoja aplikacija za razmjenu poruka. Istovremeno, uočen je trend da se sve veći broj korisnika okreće rješenjima koja nude viši nivo privatnosti i sigurnosti. Dok su u prethodnom periodu dominirale masovne platforme poput WhatsAppa, Messengera ili Vibera, u novije vrijeme pažnju privlače aplikacije Session, Threema i SimpleX. Zajednička karakteristika pomenutih aplikacija je snažna enkripcija i ograničeno prikupljanje metapodataka, što značajno otežava nadzor i praćenje komunikacije. Upravo zbog toga one postaju posebno privlačne bilo iz razloga lične privatnosti, profesionalne diskrecije ili izbjegavanja nadzora. Za razliku od Sky ECC i ANOM, koje su funkcionisale kao zatvorene i kontrolisane kriptovane komunikacione platforme dostupne samo odabranim korisnicima, Session, Threema i SimpleX su otvorene i legalno dostupne aplikacije namijenjene širokoj javnosti.
Session je enkriptovana aplikacija za razmjenu poruka kojom upravlja neprofitna fondacija (Session Technology Foundation), koju je 2024. godine preuzela od australijske Oxen Privacy Tech Foundation. Razvoj aplikacije započeo je 2018. godine kao projekat zasnovan na Signal protokolu, ali je ubrzo evoluirao u sopstveni Session Protocol sa ciljem postizanja veće decentralizacije i anonimnosti korisnika. Aplikacija je javno lansirana 2020. godine sa ključnom karakteristikom registracije putem nasumično generisanog alfanumeričkog ID-ja, bez potrebe za telefonskim brojem ili imejl adresom. Session funkcioniše kroz decentralizovanu mrežu od oko 2.200 zajednički upravljanih nodova (servera) širom svijeta, koristeći onion routing sličan Tor mreži, odnosno, Dark Web. Onion routing je tehnika anonimne komunikacije u kojoj se podaci šalju kroz više posrednih čvorova, pri čemu svaki sloj šifriranja sakriva i pošiljaoca i primaoca poruke. Na taj način se prikrivaju IP adrese korisnika i radikalno smanjuje prikupljanje metapodataka. Poruke na toj aplikaciji se privremeno čuvaju na nodovima do 14 dana prije automatskog brisanja. Nakon migracije sa Loki blockchain mreže na sopstvenu Session Network 2025. godine, projekat je dodatno ojačao svoju tehničku nezavisnost. Premještanje upravljačke strukture u Švajcarsku 2024. godine predstavlja i političko-pravnu namjeru te fondacije da nastavi razvijanje aplikacije pod snažnijim zakonima o zaštiti privatnosti. Kompletno preseljenje fondacije iz Australije u Šavajcarsku uslijedilo je nakon što su australijske vlasti pokušale da ostvare kontakt sa zaposlenim u vezi sa korisničkom istragom.
Session se suštinski razlikuje od popularnih enkriptovanih aplikacija poput Signal-a i WhatsApp-a po svojoj arhitekturi i pristupu privatnosti. Dok Signal i WhatsApp koriste centralizovanu serversku infrastrukturu i oslanjaju se na telefonski broj kao osnovni identifikator korisnika, Session je dizajniran kao potpuno decentralizovan sistem koji ne zahtijeva nikakav lični identifikacioni podatak. Umjesto centralnog servera, komunicira se preko mreže zajednički upravljanih nodova, uz onion routing, čime se ne štiti samo sadržaj poruka već i metapodaci, odnosno, informacije ko s kim komunicira, kada i sa koje lokacije.
Po obimu korisničke baze, Session je znatno manja aplikacija u poređenju sa glavnim konkurentima. Prema javno dostupnim podacima i procjenama iz 2024. godine, aplikacija ima oko milion korisnika ili instalacija, dok Signal broji desetine miliona aktivnih korisnika, a WhatsApp više od dvije milijarde globalno. Međutim, manja baza korisnika kod Sessiona nije rezultat tehničke slabosti, već posljedica orijentacije vlasnika fondacije ka korisnicima kojima je prioritet visoki nivo anonimnosti i otpornost na nadzor.
Ključna strateška razlika leži u tome što Session ne pokušava da bude sigurnija verzija popularnih aplikacija za razmjenjivanje poruka, već alternativa zasnovana na drugačijem bezbjednosnom modelu. Taj model eliminiše centralne tačke kontrole, otežava sistemski nadzor i čini masovno presretanje komunikacija praktično neizvodljivim.
SimpleX Chat je enkriptovana aplikacija za razmjenu poruka koju razvija tim okupljen oko projekta SimpleX, sa fokusom na radikalno drugačiji pristup privatnosti u odnosu na druge messengere. Aplikacija je javno predstavljena početkom 2020-ih i od početka pozicionirana kao alat za komunikaciju bez korisničkih naloga, identiteta ili trajnih identifikatora. Za razliku od većine aplikacija, SimpleX ne zahtijeva broj telefona, imejl adresu, niti korisničko ime, već se komunikacija zasniva na jednokratnim i asimetričnim adresama koje se koriste isključivo za konkretan razgovor.
Glavna karakteristika SimpleX aplikacije je end-to-end enkripcija (enkripcija od pošiljaoca do primaoca), uz istovremeno otklanjanje mogućnosti povezivanja poruka sa identitetom korisnika, čak i na nivou digitalne infrastrukture. Poruke se razmjenjuju preko relay servera koji služe isključivo za prosljeđivanje sadržaja, pri čemu serveri ne posjeduju informacije o tome ko je pošiljalac, ko je primalac, niti koje poruke pripadaju istoj osobi. Iako SimpleX ne koristi onion routing kao Session, njegov dizajn ide korak dalje u smislu uklanjanja metapodataka, jer ne postoji centralni adresar korisnika, kao ni trajni ID koji bi omogućio mapiranje komunikacionih mreža.
SimpleX se stoga može posmatrati kao aplikacija čiji je primarni cilj maksimalna anonimnost komunikacionih relacija, a ne samo zaštita sadržaja poruka. SimpleX uglavnom biraju korisnici sa visokim bezbjednosnim zahtjevima koji žele da eliminišu svaki oblik digitalnog identiteta, čak i po cijenu složenijeg korisničkog iskustva i manje praktičnosti u poređenju sa aplikacijama Signal, Threema ili Session.
Threema je švajcarska enkriptovana aplikacija za razmjenu poruka koju je razvila kompanija Threema GmbH, sa sjedištem u Švajcarskoj. Aplikacija je lansirana 2012. godine i jedina je od tri navedene aplikacije čije se usluge naplaćuju. Njena reputacija se u velikoj mjeri zasniva na švajcarskom pravnom okviru, koji se u javnosti percipira kao povoljan za zaštitu privatnosti i ograničavanje masovnog nadzora.
Threema koristi end-to-end enkripciju za poruke, pozive i fajlove. Korisnicima omogućava kreiranje naloga putem nasumično generisanog Threema ID-ja, bez obavezne registracije telefonskog broja ili imejl adrese. Time se smanjuje direktna veza između identiteta korisnika i naloga, iako aplikacija opciono dozvoljava povezivanje sa brojem radi lakšeg pronalaženja kontakata.
Za razliku od Session-a, Threema je centralizovana aplikacija. Poruke se proslijeđuju preko servera kojima upravlja kompanija Threema GmbH. Iako sadržaj poruka ostaje enkriptovan i nedostupan trećim stranama, određeni metapodaci (npr. vrijeme slanja, tehnički identifikatori konekcije) nužno postoje na serverskom nivou, makar u ograničenom obliku. Threema javno navodi da minimalno prikuplja podatke i objavljuje transparentne politike privatnosti, ali ne tvrdi da u potpunosti eliminiše metapodatke.
Threema se često opisuje kao aplikacija koja nudi visok stepen privatnosti i sigurnosti sadržaja, ali ne i punu anonimnost komunikacije. Biraju je novinari, novinari, institucije, ali i privatni korisnici koji žele pouzdan, stabilan enkriptovani messenger, bez oslanjanja na ekosisteme velikih tehnoloških kompanija poput Mete ili Google.
Aplikacije Session, SimpleX i Threema dio su savremenog trenda u kojem sve više ljudi traži načine da privatno komunicira na internetu, bez straha da će njihove poruke biti čitane, snimane ili zloupotrijebljene. Sve tri aplikacije koriste enkripciju, što znači da je sadržaj poruka zaštićen i nevidljiv trećim licima.
Posebno se izdvajaju aplikacije Session i Simplex, jer su kreirane da, osim sadržaja poruka, skrivaju i informacije o tome ko s kim komunicira, kada i sa koje lokacije. Za razliku od većine popularnih aplikacija, Session ne traži broj telefona, nema centralni server i koristi složen sistem prosljeđivanja poruka preko više posrednika. Upravo zbog toga, ta aplikacija je znatno otpornija na klasične oblike nadzora koje koriste bezbjednosne službe.
Zbog takvih tehničkih rješenja postoji realna pretpostavka da aplikacije poput Sessiona i SimpleX-a mogu biti privlačne i osobama ili grupama koje žele da sakriju svoju komunikaciju od institucija. To mogu biti novinari, aktivisti ili obični građani zabrinuti za privatnost, ali i kriminalne strukture koje imaju interes da izbjegnu praćenje, prisluškivanje i otkrivanje svojih mreža. Važno je naglasiti da to ne znači da je aplikacija sama po sebi kriminalna, niti da su njeni korisnici automatski uključeni u nezakonite aktivnosti.
U konačnom, pomenute aplikacije ne predstavljaju prijetnju same po sebi, ali mijenjaju način na koji se komunicira otežavajući nadzor, naročito u slučaju Sessiona i SimpleX-a. U tom smislu, korišćenje takvih aplikacija može biti signal da pojedini akteri žele da smanje svoju vidljivost, što zahtijeva dodatnu pažnju i prilagođavanje bezbjednosnih pristupa, ali ne i automatsku kriminalizaciju tehnologije.
Nakon gašenja zatvorenih kriptotelefonskih sistema Sky ECC i ANOM, postoje opravdane pretpostavke da su pojedine kriminalne grupe i pojedinci prešli na korišćenje javno dostupnih enkriptovanih aplikacija. Razlog za takav izbor ne leži u ilegalnoj prirodi aplikacija, već u nivou zaštite koji pružaju. End-to-end enkripcija (enkripcija od pošiljaoca do primaoca), kao i minimalno sakupljanje metapodataka, odsustvo centralne infrastrukture i nemogućnost jednostavnog institucionalnog nadzora čine te aplikacije izuzetno otpornim na institucionalni nadzor. U kontekstu pojačanih aktivnosti bezbjednosnih službi usmjerenih na zatvorene i komercijalne kripto-ekosisteme, korišćenje otvorenih i široko dostupnih aplikacija olakšava da se akteri adaptiraju savremenom digitalnom okviru za komuniciranje. Takvi alati im omogućavaju da smanje rizik od presretanja komunikacije i identifikacije komunikacionih mreža, uz istovremeno utapanje u širu bazu legitimnih korisnika.