Aplikasi Session adalah aplikasi pesan pribadi open-source yang terutama berfokus pada privasi pengguna dan enkripsi komunikasi.
Platform ini didasarkan pada server-server terdesentralisasi yang terhubung ke jaringan rute global dan tidak memerlukan informasi pribadi pengguna saat membuat akun.
Dikembangkan oleh Oxen, didukung oleh Loki Foundation, sebuah organisasi non-pemerintah dari Australia yang fokus pada teknologi privasi.
Oxen adalah cabang pengembangan dari Oxen Privacy Tech Foundation (OPTF), yang juga mencakup Oxen Service Nodes, Oxen Blockchain, alat-alatnya, dan aplikasi umum yang terkait dengannya.
Latar belakang blockchain dibangun secara desain di Session Messenger karena platform ini menggunakan jenis teknologi ini dalam inti protokolnya.
Session Messenger bekerja dengan enkripsi metadata yang intensif dan prinsip-prinsip minimalisasi data demi identitas pengguna.
Komunikasi dilakukan menggunakan Protokol Signal dalam jaringan terdesentralisasi di mana server tidak dapat melacak asal atau tujuan pesan atau IP dari pengguna yang mengirim pesan di awal – yang membuat ini menjadi platform yang sangat menarik untuk komunikasi yang aman.
Dikembangkan oleh Oxen, didukung oleh Loki Foundation, sebuah organisasi non-pemerintah dari Australia yang fokus pada teknologi privasi.
Session Messenger bekerja dengan enkripsi metadata yang intensif dan prinsip-prinsip minimalisasi data demi identitas pengguna.
Session Messenger gratis, dan tersedia untuk ponsel di Android dan iOS. Ada juga versi desktop untuk Mac, Linux, dan Windows, yang bisa diunduh di toko web resmi atau menggunakan toko aplikasi.
Setelah pengguna mendapatkan akses ke platform dengan cara yang diinginkan, saatnya untuk membuat akun pribadi. Selama proses ini, pengguna harus menghasilkan ID Session, dan secara default, tidak perlu email atau nomor telepon untuk membuat profilnya.
Setelah pengguna siap, mereka disambut dengan ID Session mereka yang bisa dibagikan agar orang lain dapat menemukan mereka di aplikasi.
Informasi ini bersifat publik, dan juga dimungkinkan untuk mencari pengguna berdasarkan nama ONS. Untuk aplikasi seluler, juga dimungkinkan untuk memindai kode QR untuk akses cepat.
Setelah masuk, pengguna juga diundang untuk membuat frasa pemulihan mereka. Di platform Session, pengguna hanya dapat memulihkan akses yang hilang ke akun mereka menggunakan kode-kode ini, karena tidak ada opsi “lupa kata sandi”.
Pengguna dapat mengirim pesan terenkripsi, audio, gif, file, dan foto dengan memulai percakapan baru. Juga dimungkinkan untuk mengatur pesan menghilang untuk meningkatkan keamanan.
Session juga mendukung indikator visual yang menunjukkan kapan pengguna lain dalam percakapan sedang mengetik atau telah berhasil membaca pesan, memberi pengguna opsi untuk menonaktifkan fungsi-fungsi ini.
Mulai: Situs web Aplikasi Session
Perbedaan terbesar Session dari aplikasi pesan lainnya adalah fitur keamanannya dan fokus pada perlindungan pengguna akhir.
Platform Session mencakup:
Dukungan untuk Jaringan Pengarahan Bawang (Onion Routing Network), jaringan yang menggunakan node dan enkripsi multi-lapis untuk menyediakan koneksi terdesentralisasi guna meningkatkan keamanan.
Hal ini dibuat agar identitas pengguna dibelokkan di berbagai tempat sehingga secara teknis sangat sulit untuk melacak koneksi tersebut, dan IP pengguna akhir disembunyikan bahkan dari server Session.
Waktu hidup pesan (TTL), opsi pada pengaturan privasi yang memungkinkan pengguna memilih berapa lama penerima akan memiliki waktu untuk melihat pesan sebelum pesan itu kedaluwarsa dan tidak dapat diakses oleh kedua belah pihak. Waktu kedaluwarsa bisa diatur dari beberapa detik hingga seminggu.
Tingkat privasi metadata bawaan yang tinggi, dengan cara Session sendiri tidak mencatat geolokasi, jaringan, atau informasi dari penggunanya, memastikan kebijakan privasinya yang berfokus pada minimalisasi pengumpulan metadata.
Identifikasi kunci publik dan tidak ada data pribadi yang terkait dengan akun, karena ID Session memungkinkan pengguna untuk membuat akun tanpa email atau nomor telepon. Informasi disimpan di platform terdesentralisasi; pengguna hanya dapat memulihkan ID-nya menggunakan frasa pemulihan.
Chat grup terenkripsi penuh dan terbuka, di mana chat grup end-to-end yang terenkripsi dapat melibatkan hingga 100 pengguna menggunakan platform terdesentralisasi. Pengguna juga dapat mengadakan grup terbuka menggunakan server mereka sendiri, tetapi dalam kasus ini, fitur enkripsi terbatas pada transit hingga server.
Penghapusan data lokal dan server bawaan yang aman, menawarkan lapisan perlindungan jejak tambahan bagi pengguna yang ingin mengamankan jejak mereka di tingkat lokal.
Session tidak menyimpan metadata apapun atas percakapan, tidak mengungkapkan alamat IP pengguna kepada pengguna lain atau bahkan server yang menyimpan data – dan tidak pernah mengungkapkan jenis informasi tersebut kepada pemerintah atau otoritas peradilan hingga saat ini.
Kode sumber dan protokolnya terbuka untuk memastikan transparansi dan keamanan.
Protokol Session didasarkan pada Protokol Signal, yang digunakan pada enkripsi end-to-end dan sistem Kunci Pengirim untuk grup tertutup.
Mengenai perbedaannya dari Protokol Signal, tiga perbedaan utama dapat dilihat dalam Protokol Session: log IP, kerahasiaan maju yang sempurna, dan penyembuhan diri.
Mengenai log IP, pengarahan Bawang (Onion routing) yang digunakan dalam Protokol Session tidak memberikan platform dengan server pusat dengan kontrol IP.
Ini karena dalam Protokol Signal, di server pusat, dimungkinkan untuk mengakses IP untuk setiap pesan yang dikirim di platform.
Di sisi lain, fitur yang dikembangkan untuk Protokol Session memberikan pengguna satu lapisan privasi dan keamanan lebih atas pihak ketiga.
Kerahasiaan Maju yang Sempurna (Perfect Forward Secrecy, PFS) adalah fitur yang melindungi percakapan dan pesan dari eksposisi informasi kunci jangka panjang.
Ini bekerja dengan cara kunci efemeral baru selalu dibagi dan dihapus begitu kunci baru disampaikan, melindungi pesan terakhir dari eksposisi kunci jangka panjang.
Perlindungan serupa untuk pesan yang bekerja bersamaan dengan kunci jangka pendek disebut penyembuhan diri, fitur yang memastikan tidak ada kunci pesan masa depan yang dapat diturunkan dari kebocoran kunci ratchet, melindungi pesan masa depan dari peristiwa ini.
Setelah kunci terbuka, hanya dimungkinkan untuk membaca pesan yang terkait dengan ratchet saat ini.
Dengan cara ini, PFS dan penyembuhan diri melindungi isi pesan sehingga untuk mengakses pesan lama dan baru, diperlukan akses ke kunci jangka panjang dan jangka pendek, yang merupakan fitur yang sangat aman untuk standar saat ini.
Bahkan demikian, pengarahan Bawang melindungi IP dari pengguna, menambahkan lapisan keamanan pelacakan lainnya.
Sumber: Oxen.io
Demi privasi dan kekhawatiran hukum penggunanya, institusi yang menanggapi Session adalah Oxen Privacy Tech Foundation. Yayasan tersebut tidak dapat mengakses data pengguna karena ID Session bersifat publik, dan institusi tidak memiliki akses ke data pengguna.
Karena Protokol didasarkan pada jaringan terdesentralisasi, tidak mungkin juga melacak kembali IP pengguna, meskipun masih memungkinkan untuk mengambil log akses untuk situs web atau App Store/Play Store.
Secara keseluruhan, Session tidak memerlukan informasi pribadi seperti email atau nomor ponsel atas identifikasi penggunanya.
Kebijakan privasi secara defaultnya adalah platform tersebut tidak mengumpulkan data lokalisasi, geolokasi, jaringan, atau perangkat. Sistem node juga membuatnya tidak mungkin untuk mengungkapkan IP penggunanya.
Meski demikian, untuk alasan hukum dari banyak yurisdiksi, platform harus mempertimbangkan untuk berbagi informasi kepada pihak ketiga: untuk hukum yang berlaku, regulasi, proses hukum, permintaan pemerintah, identifikasi kriminal dan penipuan, dan untuk melindungi hak, properti, atau keselamatan Session.
Session dapat berbagi informasi penggunanya, meskipun kurangnya informasi dan metadata yang dimiliki platform dari mereka minimal.
Singkatnya: Session (seperti perusahaan lain) secara hukum dapat dipaksa untuk berbagi data pengguna, kecuali sebenarnya tidak memiliki data pengguna untuk dibagikan.
Teknologi blockchain Session dibangun di atas blockchain Oxen, platform pengembang untuk alat privasi yang berfokus pada privasi dan desentralisasi.
Blockchain Oxen dijaga oleh OPTF dan didasarkan pada jaringan node yang dioperasikan oleh komunitas.
Untuk menggunakan node layanan, pengguna harus menahan sejumlah $OXEN, mata uang kripto privatnya dengan kemampuan pembayaran anonim instan.
Harganya bervariasi antara 15.000 dan 3.750 $OXEN untuk node bersama yang mendorong dan memberi imbalan kepada node blockchain yang dapat dipercaya untuk menciptakan sistem yang lebih dapat diandalkan dan komunitas yang sehat.
Jaringan sistem didasarkan pada kebijakan skalabilitas dan desentralisasi dari Oxen Service Nodes, yang membutuhkan anggota untuk mengunci waktu mata uang yang disebutkan.
Pada saat yang sama, pengguna menerima bagian dari blok sebagai hadiah atas partisipasi mereka dalam komunitas blockchain.
Karena blockchain Session dibangun di atas jaringan ini, desentralisasi dan keandalannya bagi komunitas juga dipertahankan.
$OXEN dikunci waktu ketika pengguna ditugaskan ke node untuk berpartisipasi dalam komunitas blockchain. Teknologi ini adalah titik pusat platform untuk memberikan pengguna komunitas yang dapat diandalkan melalui insentif positif bagi node untuk bersikap jujur dan menawarkan standar keselamatan minimal untuk jaringan.
Mata uang kripto ini juga menyediakan cara anonim untuk mentransfer uang karena terintegrasi ke dalam aplikasi Session dan dapat dengan mudah ditangani melalui platform, yang juga menawarkan “Oxen Wallet”, pintu gerbang ke transaksi atau komunikasi pribadi dan terdesentralisasi, sehingga pengguna dapat melihat, menerima, dan bertransaksi dengan $OXEN.
Mata uang tersebut melewati daemon, yang menyinkronkan dengan jaringan untuk memindai transaksi.
Session mendapatkan penilaian yang cukup baik dari pengguna di App Store dan Play Store, disertai banyak pujian atas fiturnya dari pengguna yang peduli teknis dan privasi.
Dalam banyak ulasan dan peringkat Aplikasi Pesan Aman dan Terenkripsi, Session muncul sebagai salah satu yang paling dipuji.
Karena platform ini fokus pada privasi dan keamanan terlebih dahulu dan atribut kualitas hidup kemudian, beberapa pengguna mengeluh tentang kurangnya fitur seperti Stiker yang sedikit kurang ramah pengguna dibandingkan dengan Telegram yang menggunakan kebijakan mudah-didapat dan mudah-dibagikan untuk fitur-fitur ini, tetapi secara keseluruhan responsnya bagus.
Lihat ulasan Telegram kami untuk info lebih lanjut tentang layanan ini.
Pada awal 2021, Signal dan Session melihat peningkatan popularitas yang cepat, yang pertama mendapatkan jutaan pengguna baru selama satu liputan media mengenai isu keamanan platform pesan.
Pada tanggal 14 Januari, platform Signal menyatakan di saluran komunikasi resminya bahwa pada hari itu, mereka mencapai lebih dari 50 juta unduhan di Play Store.
Karena Session menggunakan protokol Signal dengan lapisan keamanan kustom baru, peningkatan popularitas ini juga membantu Session dikenal oleh publik, terdaftar oleh berita dan situs web khusus sebagai alternatif yang baik untuk WhatsApp atau FaceTime.
Secara keseluruhan, penerimaan media positif dan menunjukkan Signal sebagai salah satu aplikasi paling aman untuk komunikasi internet dengan komunitas yang masih berkembang dan aktif. Namun, kekurangan beberapa fungsionalitas yang mungkin mengganggu beberapa pengguna.
Dalam hal ini, fitur Signal dan Telegram tampak lebih cocok untuk pengguna rata-rata.
Deccan Herald mencantumkan Session sebagai salah satu alasan utama untuk meninggalkan WhatsApp demi opsi yang lebih fokus pada privasi. Nexpit melihat Session sebagai salah satu messenger paling menjanjikan dan pilihan yang sangat baik untuk digunakan bersama Telegram.
Windows Club mencantumkannya sebagai kuat untuk anonimitas dan keamanan, tetapi tidak kaya fitur untuk konsumen akhir.
Kekurangan yang dicatat adalah kurangnya otentikasi dua faktor dan ruang kecil untuk fitur kustomisasi dibandingkan dengan aplikasi lain.