Aplicația Session este o aplicație de mesagerie privată open-source care se concentrează în principal pe confidențialitatea utilizatorilor și pe criptarea comunicațiilor.
Platforma se bazează pe servere descentralizate conectate la o rețea globală de rutare și nu solicită utilizatorilor nicio informație personală atunci când își creează un cont.
A fost dezvoltată de Oxen, cu sprijinul Fundației Loki, o organizație non-guvernamentală din Australia specializată în tehnologie pentru confidențialitate.
Oxen este ramura de dezvoltare a Fundației Oxen pentru Tehnologia Confidențialității (OPTF), care include de asemenea Nodurile de Serviciu Oxen, Blockchain-ul Oxen, instrumentele sale și aplicațiile generale legate de aceasta.
Fundamentul bazat pe blockchain este construit intenționat în Messenger Session, deoarece platforma folosește acest tip de tehnologie în nucleul său de protocol.
Messenger Session funcționează cu o criptare solidă a metadatelor și principii de minimalizare a datelor în numele identității utilizatorului.
Comunicarea se face folosind Protocolul Signal într-o rețea descentralizată în care serverele nu pot urmări originea sau destinația mesajului sau adresa IP a utilizatorilor care au trimis mesajele în primul rând – ceea ce face această platformă extrem de interesantă pentru comunicații securizate.
A fost dezvoltată de Oxen, cu sprijinul Fundației Loki, o organizație non-guvernamentală din Australia axată pe tehnologie de confidențialitate.
Messenger Session funcționează cu criptarea solidă a metadatelor și principiile de minimalizare a datelor în numele identității utilizatorului.
Messengerul Session este gratuit și este disponibil pentru dispozitive mobile cu Android și iOS. Există și versiuni pentru desktop, pentru Mac, Linux și Windows, care pot fi descărcate din magazinul web oficial sau utilizând magazinele de aplicații.
Odată ce utilizatorii au acces la platformă în modalitatea preferată, e timpul să-și creeze un cont privat. În timpul acestui proces, utilizatorii trebuie să genereze un ID Session și, implicit, nu este nevoie de un email sau un număr de telefon pentru a crea profilul.
Odată ce utilizatorii sunt înregistrați, aceștia sunt întâmpinați cu ID-ul lor Session pe care îl pot distribui astfel încât alte persoane să-i poată găsi în aplicație.
Aceste informații sunt publice și este posibil de asemenea să cauți utilizatori bazându-te pe numele ONS. Pentru aplicația mobilă, se pot scana și codurile QR pentru un acces rapid.
După autentificare, utilizatorilor li se sugerează să-și creeze fraza de recuperare. Pe platforma Session, utilizatorii pot recupera accesul la conturile lor doar folosind aceste coduri, deoarece nu există o opțiune de tipul „mi-am pierdut parola”.
Utilizatorii pot trimite mesaje criptate, înregistrări audio, gif-uri, fișiere și fotografii începând o nouă conversație. Este, de asemenea, posibil să setezi mesaje care să dispară pentru a mări gradul de securitate.
Session oferă și indicatori vizuali care arată când celălalt utilizator din conversație scrie sau a citit cu succes un mesaj, oferind utilizatorilor opțiunea de a dezactiva aceste funcții.
Începeți aici: Site-ul Aplicației Session
Cel mai mare avantaj al Session față de alte aplicații de mesagerie sunt funcțiile sale de securitate și accentul pe protejarea utilizatorilor săi.
Platforma Session include:
Sprijin pentru Rețeaua de Rutare Onion, o rețea care folosește noduri și criptare multi-strat pentru a oferi o conexiune descentralizată, sporind astfel securitatea.
Acest lucru se realizează astfel încât identitatea utilizatorului este transferată în diferite locații, făcându-l tehnic foarte dificil de urmărit. IP-ul final al utilizatorului este ascuns chiar și pentru serverele Session.
Timp de viață al mesajului (TTL), o opțiune în setările de confidențialitate care permite utilizatorilor să aleagă cât timp va avea destinatarul la dispoziție pentru a vedea mesajul înainte ca acesta să expire și să nu mai poată fi accesat de ambele părți. Este posibil să setați timpul de expirare de la câteva secunde până la o săptămână.
Un nivel înalt de confidențialitate a metadatelor încorporate, astfel încât Session în sine nu înregistrează geolocația, rețelele sau informațiile de la utilizatorii săi, respectând politicile sale de confidențialitate care se axează pe minimizarea colectării metadatelor.
Identificarea cu cheie publică și lipsa datelor personale asociate conturilor, deoarece ID-urile Session permit utilizatorului să creeze un cont fără email sau numere de telefon. Informațiile sunt stocate pe o platformă descentralizată; utilizatorul poate recupera doar ID-ul folosind fraza de recuperare.
Conversații de grup complet criptate și deschise, în care conversațiile de grup criptate de la un capăt la altul pot include până la 100 de utilizatori folosind platforma descentralizată. Utilizatorii pot găzdui și grupuri deschise folosind propriile servere, dar în acest caz, funcția de criptare este limitată până la server.
Ștergere securizată încorporată pentru datele locale și de pe server, oferind un alt nivel de protecție pentru utilizatorii care doresc să-și securizeze urmele la nivel local.
Session nu stochează niciun metadat privind conversațiile, nu expune adresa IP a utilizatorului către alți utilizatori sau chiar serverele care stochează datele – și nici nu a divulgat vreodată astfel de informații guvernelor sau autorităților judiciare până în prezent.
Codul său sursă și protocolul sunt deschise pentru a asigura transparența și securitatea.
Protocolul Session se bazează pe Protocolul Signal, care este utilizat pentru criptarea de la un capăt la altul și sistemul de Chei ale Expeditorului pentru grupuri închise.
În ceea ce privește diferențele sale față de Protocolul Signal, trei diferențe principale pot fi observate în Protocolul Session: jurnalele IP, secretul perfect înaintat și auto-vindecarea.
În ceea ce privește jurnalele IP, rutarea tip Onion utilizată în Protocolul Session nu furnizează platformei servere centrale cu controale IP.
Acest lucru se datorează faptului că, în Protocolul Signal, în serverele centrale, este posibil să se acceseze IP-urile pentru fiecare mesaj trimis pe platformă.
Pe de altă parte, caracteristicile dezvoltate pentru Protocolul Session oferă utilizatorilor un strat suplimentar de confidențialitate și securitate față de terțe părți.
Secretul Perfect Înaintat (PFS) este o caracteristică care protejează conversațiile și mesajele de expunerea informațiilor cheii pe termen lung.
Aceasta funcționează în așa fel încât noi chei efemere sunt întotdeauna partajate și șterse odată ce sunt livrate chei noi, protejând mesajele cele mai recente de expunerea cheii pe termen lung.
O protecție similară pentru mesaje care funcționează alături de cheia pe termen scurt se numește auto-vindecare, o caracteristică care garantează că nicio cheie de mesaj viitor nu poate fi derivată dintr-o scurgere de cheie ratchet, protejând mesajele viitoare de acest eveniment.
Odată ce o cheie este expusă, este posibil să se citească doar mesajele asociate ratchetului curent.
Astfel, PFS și auto-vindecarea protejează conținutul mesajelor astfel încât pentru a accesa mesaje vechi și noi, este necesar să aveți acces la cheile pe termen lung și pe termen scurt, ceea ce este o caracteristică foarte securizată după standardele de astăzi.
Chiar și așa, rutarea tip Onion protejează IP-urile utilizatorilor, adăugând un alt strat de securitate împotriva urmăririi.
Sursa: Oxen.io
În numele confidențialității și preocupărilor legale ale utilizatorilor săi, instituția care răspunde pentru Session este Fundația Oxen Privacy Tech. Fundația nu poate accesa datele utilizatorilor, deoarece ID-ul Session este public, iar instituția nu are acces la datele utilizatorului.
Deoarece protocolul se bazează pe o rețea descentralizată, nu este posibil nici să se urmărească înapoi adresa IP a unui utilizator, deși recuperarea jurnalelor de acces pentru site sau App Store/Play Store este încă posibilă.
În general, Session nu cere informații personale, cum ar fi e-mail sau numărul de telefon mobil, în numele identificării utilizatorului său.
Politica sa implicită privind confidențialitatea este astfel încât platforma nu colectează localizare, geolocalizare, rețea sau date de dispozitiv. Sistemul de noduri face, de asemenea, imposibilă divulgarea adreselor IP ale utilizatorilor.
Totuși, din motive legale în multe jurisdicții, platforma trebuie să țină cont de distribuirea informațiilor către terțe părți: pentru legi aplicabile, reglementări, procese legale, cereri guvernamentale, identificări penale și de fraudă și pentru a proteja drepturile, proprietatea sau securitatea Session.
Session poate împărtăși informații despre utilizatorii săi, deși lipsa de informații și metadate pe care platforma le are despre aceștia este minimă.
Pe scurt: Session (ca orice altă companie) poate fi obligată din punct de vedere legal să împărtășească datele utilizatorilor, doar că de fapt nu are date ale utilizatorilor de împărtășit.
Tehnologia blockchain a Session este construită pe baza blockchain-ului Oxen, o platformă pentru dezvoltatori de instrumente de confidențialitate, care se concentrează pe intimitate și descentralizare.
Blockchain-ul Oxen este menținut de OPTF și se bazează pe o rețea de noduri operate de comunitate.
Pentru a folosi un nod de serviciu, utilizatorul trebuie să rețină o anumită sumă de $OXEN, criptomoneda sa privată cu capacități de plată instantanee și anonime.
Prețul său variază între 15.000 și 3.750 $OXEN pentru un nod împărtășit, care încurajează și recompensează nodurile blockchain de încredere, pentru a crea un sistem mai fiabil și o comunitate sănătoasă.
Rețeaua sistemului se bazează pe politicile de scalabilitate și descentralizare ale Nodurilor de Serviciu Oxen, cerând membrilor să blocheze temporar moneda menționată.
În același timp, utilizatorul primește o parte din bloc ca recompensă pentru participarea lor în comunitatea blockchain.
Deoarece blockchain-ul Session este construit pe această rețea, și descentralizarea și fiabilitatea sa pentru comunitate sunt de asemenea asigurate.
$OXEN este blocat temporal când un utilizator este asignat unui nod pentru a participa în comunitatea blockchain. Această tehnologie este un punct central al platformei pentru a oferi utilizatorilor o comunitate de încredere prin stimulente pozitive pentru noduri de a se comporta onest și de a oferi standarde minime de siguranță pentru rețea.
Criptomoneda oferă, de asemenea, un mod anonim de a transfera bani, deoarece este integrată în aplicația Session și poate fi ușor gestionată prin platformă, care oferă și „Portofelul Oxen”, o poartă către tranzacții sau comunicații private și descentralizate, astfel încât utilizatorii să poată vizualiza, primi și efectua tranzacții cu $OXEN.
Moneda trece printr-un daemon, care se sincronizează cu rețeaua pentru a scana tranzacții.
Session a primit un scor destul de bun de la utilizatori pe App Store și Play Store, alături de multe laude pentru funcționalitățile sale din partea utilizatorilor tehnici și a celor preocupați de confidențialitate.
În multe recenzii și clasamente ale aplicațiilor de mesagerie sigure și criptate, Session apare ca fiind cea mai lăudată sau una dintre cele mai lăudate.
Deoarece platforma pune accent pe confidențialitate și securitate mai întâi și pe atributele de calitate a vieții mai târziu, unii utilizatori se plâng de lipsa unor funcționalități, cum ar fi faptul că stickerele sunt puțin mai puțin prietenoase pentru utilizatori comparativ cu Telegram, care are o politică facilă în ceea ce privește obținerea și partajarea acestor funcționalități. Dar, în general, feedback-ul este bun.
Verificați recenzia noastră despre Telegram pentru mai multe informații despre acest serviciu.
În începutul anului 2021, Signal și Session au înregistrat o creștere rapidă în popularitate, primul obținând milioane de noi utilizatori în timpul unei acoperiri media a problemelor de securitate ale platformelor de mesagerie.
La 14 ianuarie, platforma Signal a observat în canalele sale oficiale de comunicare că în acea zi au atins peste 50 de milioane de descărcări pe Play Store.
Deoarece Session folosește protocolul Signal cu noi straturi personalizate de securitate, această creștere în popularitate a ajutat și Session să devină cunoscut publicului, fiind listat de știri și site-uri specializate ca o bună alternativă pentru WhatsApp sau FaceTime.
În general, media a avut o recepție pozitivă și a prezentat Signal ca una dintre cele mai sigure aplicații pentru comunicațiile pe internet cu o comunitate în continuă creștere și activă. Cu toate acestea, îi lipsesc unele funcționalități care ar putea deranja unii utilizatori.
În acest sens, funcțiile Signal și Telegram par mai potrivite pentru utilizatorii obișnuiți.
Deccan Herald a listat Session ca unul dintre principalele motive pentru a renunța la WhatsApp în favoarea unei opțiuni mai concentrate pe confidențialitate. Nexpit vede Session ca fiind una dintre cele mai promițătoare aplicații de mesagerie și o alegere excelentă pentru a fi folosită alături de Telegram.
Windows Club o consideră puternică pentru anonimat și securitate, dar nu suficient de bogată în funcționalități pentru clienții finali.
Printre dezavantajele enumerate se numără lipsa autentificării în doi pași și un spațiu redus pentru funcționalitățile de personalizare comparativ cu alte aplicații.