Session App ist eine quelloffene private Messaging-Anwendung, die sich hauptsächlich auf Benutzerdatenschutz und Kommunikationsverschlüsselung konzentriert.
Die Plattform basiert auf dezentralen Servern, die mit einem globalen Routing-Netzwerk verbunden sind und von den Benutzern keine persönlichen Informationen bei der Erstellung eines Kontos verlangen.
Entwickelt wurde sie von Oxen, unterstützt von der Loki Foundation, einer gemeinnützigen Organisation aus Australien, die sich auf Datenschutztechnologie konzentriert.
Oxen ist der Entwicklungszweig der Oxen Privacy Tech Foundation (OPTF), zu der auch Oxen Service Nodes, Oxen Blockchain, deren Tools und allgemeine Anwendungen im Zusammenhang damit gehören.
Der Blockchain-Hintergrund ist in Session Messenger integriert, da die Plattform diese Art von Technologie in ihrem Protokollkern verwendet.
Session Messenger arbeitet mit starker Verschlüsselung von Metadaten und Datenminimierungsprinzipien im Namen der Identität des Benutzers.
Die Kommunikation erfolgt über das Signal-Protokoll in einem dezentralen Netzwerk, in dem die Server weder den Ursprung noch das Ziel der Nachricht oder die IP der Benutzer, die die Nachrichten ursprünglich gesendet haben, zurückverfolgen können – was diese Plattform für sichere Kommunikation sehr interessant macht.
Diese Anwendung nutzt ein Netzwerk aus dezentralen Servern, die mit einem weltweiten Routing-Netzwerk verbunden sind, und erfordert keine Angabe persönlicher Informationen bei der Anmeldung.
Entwickelt wird sie von Oxen in Zusammenarbeit mit der Loki Foundation, einer australischen Non-Profit-Organisation, die sich auf die Entwicklung von Datenschutztechnologien spezialisiert hat.
Der Session Messenger gewährleistet durch die umfassende Verschlüsselung von Metadaten und die Anwendung von Datenminimierungsstrategien den Schutz der Identität seiner Nutzer.
Session Messenger ist kostenlos und für mobile Geräte auf Android und iOS verfügbar. Es gibt auch Desktop-Versionen für Mac, Linux und Windows, die im offiziellen Webstore oder in Anwendungsstores heruntergeladen werden können.
Nachdem die Benutzer Zugang zur Plattform erhalten haben, ist es an der Zeit, ein privates Konto zu erstellen. Während dieses Vorgangs müssen die Benutzer eine Session-ID generieren, und standardmäßig ist keine E-Mail-Adresse oder Telefonnummer erforderlich, um das Profil zu erstellen.
Sobald die Benutzer eingerichtet sind, werden sie mit ihrer Session-ID begrüßt, die sie teilen können, damit andere Personen sie in der Anwendung finden können.
Diese Informationen sind öffentlich, und es ist auch möglich, Benutzer anhand des ONS-Namens zu suchen. Für die mobile App ist es auch möglich, QR-Codes für den schnellen Zugriff zu scannen.
Nach dem Einloggen werden die Benutzer auch aufgefordert, ihre Wiederherstellungsphrase zu erstellen. In der Session-Plattform können Benutzer den verlorenen Zugang zu ihren Konten nur mit diesen Codes wiederherstellen, da es keine Option „Passwort vergessen“ gibt.
Benutzer können verschlüsselte Nachrichten, Audios, GIFs, Dateien und Fotos senden, indem sie ein neues Gespräch beginnen. Es ist auch möglich, verschwindende Nachrichten preiszugeben, um die Sicherheit zu erhöhen.
Session unterstützt außerdem visuelle Indikatoren, die anzeigen, wenn der andere Benutzer in der Konversation tippt oder eine Nachricht erfolgreich gelesen hat. Dabei haben die Benutzer die Möglichkeit, diese Funktionen zu deaktivieren.
Get started: Session App website
Die größten Unterschiede von Session im Vergleich zu anderen Messaging-Apps sind ihre Sicherheitsfunktionen und der Fokus auf den Schutz der Endbenutzer.
Die Session-Plattform beinhaltet:
Unterstützung für das Onion Routing-Netzwerk, ein Netzwerk, das Knoten und mehrschichtige Verschlüsselung verwendet, um eine dezentrale Verbindung zur Verbesserung der Sicherheit bereitzustellen.
Dies wird so gestaltet, dass die Identität des Benutzers an verschiedenen Orten abprallt, um es technisch sehr schwierig zu machen, die Verbindungen zurückzuverfolgen, und die IP des Endbenutzers sogar vor den Session-Servern verborgen bleibt.
Nachrichten-Lebensdauer (Time-to-Live, TTL), eine Option in den Datenschutzeinstellungen, die es den Benutzern ermöglicht, zu wählen, wie lange der Empfänger Zeit hat, die Nachricht zu sehen, bevor sie abläuft und von keiner der beiden Parteien mehr abgerufen werden kann. Es ist möglich, die Ablaufzeit von ein paar Sekunden bis zu einer Woche festzulegen.
Ein hohes Maß an integrierter Metadaten-Privatsphäre, so dass Session selbst keine Geolokalisierung, Netzwerke oder Informationen von seinen Benutzern aufzeichnet und somit seine Datenschutzrichtlinien gewährleistet, die auf die Minimierung der Metadatenerfassung abzielen.
Öffentliche Schlüsselidentifikation und keine persönlichen Daten, die mit Konten verknüpft sind, da Session-IDs es dem Benutzer ermöglichen, ein Konto ohne E-Mail-Adresse oder Telefonnummer zu erstellen. Die Informationen werden auf einer dezentralen Plattform gespeichert; der Benutzer kann seine ID nur mithilfe der Wiederherstellungsphrase wiederherstellen.
Vollständig verschlüsselte und offene Gruppenchats, in denen die Ende-zu-Ende-verschlüsselten Gruppenchats bis zu 100 Benutzer über die dezentrale Plattform aufnehmen können. Benutzer können auch offene Gruppen mit ihren eigenen Servern hosten, aber in diesem Fall ist die Verschlüsselungsfunktion auf den Transit bis zum Server beschränkt.
Integriertes sicheres Löschen für lokale und Serverdaten, das den Benutzern eine weitere Schutzschicht für zurückbleibende Daten bietet, die möglicherweise ihre Spuren auf lokaler Ebene sichern möchten.
Session speichert keine Metadaten im Namen der Konversationen, gibt die IP-Adresse des Benutzers nicht an andere Benutzer oder sogar an die Server weiter, die die Daten speichern – und hat solche Informationen bisher auch nicht an Regierungen oder Justizbehörden weitergegeben.
Der Quellcode und das Protokoll sind offen, um Transparenz und Sicherheit zu gewährleisten.
Das Session-Protokoll basiert auf dem Signal-Protokoll, das für die Ende-zu-Ende-Verschlüsselung und das Sender-Keys-System für geschlossene Gruppen verwendet wird.
Bezüglich der Unterschiede zum Signal-Protokoll gibt es im Session-Protokoll drei Hauptunterschiede: IP-Logs, perfekte Vorwärtsgeheimhaltung und Selbstheilung.
Was die IP-Logs betrifft, stellt das im Session-Protokoll verwendete Onion-Routing der Plattform keine zentralen Server mit IP-Kontrollen zur Verfügung.
Dies liegt daran, dass im Signal-Protokoll auf den zentralen Servern auf die IPs für jede auf der Plattform gesendete Nachricht zugegriffen werden kann.
Andererseits bieten die für das Session-Protokoll entwickelten Funktionen den Benutzern eine zusätzliche Datenschutz- und Sicherheitsebene im Namen von Dritten.
Perfect Forward Secrecy (PFS) ist eine Funktion, die Gespräche und Nachrichten vor der Preisgabe von langfristigen Schlüsselinformationen schützt.
Dies funktioniert so, dass ständig neue kurzlebige Schlüssel geteilt und gelöscht werden, sobald neue Schlüssel übermittelt werden, wodurch die neuesten Nachrichten vor der Preisgabe des langfristigen Schlüssels geschützt werden.
Ein ähnlicher Schutz für Nachrichten, der zusammen mit dem kurzzeitigen Schlüssel namens Selbstheilung arbeitet, stellt sicher, dass aus einem Ratchet-Key-Leak keine zukünftigen Nachrichtenschlüssel abgeleitet werden können und schützt zukünftige Nachrichten vor diesem Ereignis.
Sobald ein Schlüssel offenbart ist, können nur Nachrichten gelesen werden, die mit dem aktuellen Ratchet verknüpft sind.
Auf diese Weise schützen PFS und Selbstheilung den Inhalt der Nachrichten so, dass zum Zugriff auf alte und neue Nachrichten der Zugriff auf langfristige und kurzfristige Schlüssel erforderlich ist, was nach heutigen Standards eine sehr sichere Funktion ist.
Dennoch schützt das Onion-Routing die IPs der Benutzer und fügt eine weitere Schicht der Rückverfolgungssicherheit hinzu.
Quelle: Oxen.io
Im Namen der Privatsphäre und rechtlichen Bedenken seiner Benutzer wird Session von der Oxen Privacy Tech Foundation betreut. Die Stiftung kann nicht auf Benutzerdaten zugreifen, da die Session-ID öffentlich ist und die Institution keinen Zugriff auf die Benutzerdaten hat.
Da das Protokoll auf einem dezentralisierten Netzwerk basiert, ist es auch nicht möglich, die IP-Adresse eines Benutzers zurückzuverfolgen, obwohl der Zugriffs-Log für die Website oder den App Store/Play Store noch immer abgerufen werden kann.
Insgesamt benötigt Session für die Identifikation seiner Benutzer keine personenbezogenen Daten wie E-Mail-Adresse oder Mobilnummer.
Die Privacy-by-Default-Richtlinie sieht vor, dass die Plattform keine Daten zur Lokalisierung, Geolokalisierung, zum Netzwerk oder zum Gerät sammelt. Das Knotensystem macht es auch unmöglich, die IP-Adressen der Benutzer offenzulegen.
Dennoch muss die Plattform aus rechtlichen Gründen aus vielen Gerichtsbarkeiten die Weitergabe von Informationen an Dritte berücksichtigen: für anwendbare Gesetze, Vorschriften, rechtliche Verfahren, Anfragen von Regierungen, Identifizierung von Straftaten und Betrug und zum Schutz der Rechte, des Eigentums oder der Sicherheit von Session.
Session kann Informationen seiner Benutzer teilen, obwohl die Plattform nur minimale Informationen und Metadaten von ihnen hat.
Kurz gesagt: Session (wie jedes andere Unternehmen) kann gesetzlich gezwungen werden, Benutzerdaten zu teilen, hat jedoch tatsächlich keine Benutzerdaten zum Teilen.
Sessions Blockchain-Technologie basiert auf der Oxen-Blockchain, einer Entwicklerplattform für Datenschutzwerkzeuge, die sich auf Datenschutz und Dezentralisierung konzentriert.
Die Oxen-Blockchain wird von OPTF gepflegt und basiert auf einem Netzwerk von Knoten, die von der Community betrieben werden.
Um einen Service-Knoten zu verwenden, muss der Benutzer eine bestimmte Menge an $OXEN zurückhalten, der privaten Kryptowährung mit sofortigen anonymen Zahlungsfähigkeiten.
Ihr Preis variiert zwischen 15.000 und 3.750 $OXEN für einen gemeinsam genutzten Knoten, der vertrauenswürdige Blockchain-Knoten ermutigt und belohnt, um ein zuverlässigeres System und eine gesunde Gemeinschaft zu schaffen.
Das Netzwerk des Systems basiert auf Skalierbarkeits- und Dezentralisierungspolitiken der Oxen-Service-Knoten, die Mitglieder dazu verpflichten, die genannte Währung zeitlich zu sperren.
Gleichzeitig erhält der Benutzer als Belohnung für seine Teilnahme an der Blockchain-Community einen Teil des Blocks.
Da Sessions Blockchain auf diesem Netzwerk aufgebaut ist, wird auch ihre Dezentralisierung und Zuverlässigkeit für die Gemeinschaft aufrechterhalten.
$OXEN ist zeitlich gesperrt, wenn einem Benutzer ein Knoten zugewiesen wird, um an der Blockchain-Community teilzunehmen. Diese Technologie ist ein zentraler Punkt der Plattform, um Benutzern eine zuverlässige Community durch positive Anreize für Knoten bereitzustellen, sich ehrlich zu verhalten und Mindestsicherheitsstandards für das Netzwerk anzubieten.
Die Kryptowährung bietet auch eine anonyme Möglichkeit, Geld zu transferieren, da sie in die Session-App integriert ist und leicht über die Plattform gehandhabt werden kann. Die Plattform bietet auch die „Oxen Wallet“ an, ein Gateway zu privaten und dezentralen Transaktionen oder Kommunikationen, sodass Benutzer $OXEN anzeigen, empfangen und damit handeln können.
Die Währung durchläuft einen Daemon, der sich mit dem Netzwerk synchronisiert, um Transaktionen zu scannen.
Session erhielt eine anständige Bewertung von Benutzern im App Store und Play Store sowie viele Lobeshymnen aufgrund seiner Funktionen von technischen und datenschutzinteressierten Benutzern.
In vielen Bewertungen und Rankings von sicheren und verschlüsselten Messaging-Apps wird Session als die am meisten gelobte oder eine der am meisten gelobten genannt.
Da die Plattform zuerst auf Datenschutz und Sicherheit ausgerichtet ist und erst später auf Qualitätsmerkmale, beklagen sich einige Benutzer über den Mangel an Funktionen wie Stickern, die ein wenig benutzerunfreundlicher sind, da Telegram eine einfache und leicht zugängliche Richtlinie für diese Funktionen hat, aber insgesamt ist die Reaktion gut.
Schauen Sie sich unsere Telegramm-Bewertung für weitere Informationen zu diesem Dienst an.
Anfang 2021 sahen Signal und Session einen rapiden Anstieg der Beliebtheit, wobei Signal während einer Medienberichterstattung über Sicherheitsprobleme von Messaging-Plattformen Millionen neuer Benutzer gewann.
Am 14. Januar bemerkte die Signal-Plattform in ihren offiziellen Kommunikationskanälen, dass sie an diesem Tag mehr als 50 Millionen Downloads im Play Store erreicht hatte.
Da Session das Signal-Protokoll mit benutzerdefinierten neuen Sicherheitsebenen verwendet, half dieser Anstieg der Beliebtheit auch Session, bekannt zu werden, indem es von Nachrichten und spezialisierten Websites als gute Alternative zu WhatsApp oder FaceTime aufgelistet wurde.
Insgesamt war die Medienresonanz positiv und zeigte Signal als eine der sichersten Apps für Internetkommunikationen mit einer noch wachsenden und aktiven Community. Es fehlen jedoch einige Funktionen, die einige Benutzer stören könnten.
In dieser Hinsicht scheint die Funktion von Signal und Telegramm besser für durchschnittliche Benutzer geeignet zu sein.
Deccan Herald listete Session als einen der Hauptgründe auf, WhatsApp für eine bessere datenschutzorientierte Option zu verlassen. Nexpit sieht Session als einen der vielversprechendsten Messenger und eine ausgezeichnete Wahl, um neben Telegramm verwendet zu werden.
Der a href=“https://www.thewindowsclub.com/session-messaging-app“ target=“_blank“>Windows Club listet sie als leistungsstark für Anonymität und Sicherheit, aber nicht funktionsreich für Endkunden auf.
Die genannten Nachteile sind der Mangel an Zwei-Faktor-Authentifizierung und wenig Spielraum für Anpassungsfunktionen im Vergleich zu anderen Apps.
Die genannten Nachteile sind der Mangel an Zwei-Faktor-Authentifizierung und wenig Spielraum für Anpassungsfunktionen im Vergleich zu anderen Apps.
1 Comment
WinPKR
November 9, 2024 11:03 pm
Toller Beitrag! Die Details zur Session App sind wirklich hilfreich. Besonders die Tipps zur Nutzung haben mir gefallen. Danke fürs Teilen!