Session App — это открытое приложение для приватного мессенджинга, которое основно фокусируется на конфиденциальности пользователя и шифровании коммуникации.
Платформа базируется на децентрализованных серверах, подключенных к глобальной маршрутной сети, и не требует от пользователей никакой личной информации при создании аккаунта.
Разработчиком является Oxen, при поддержке Loki Foundation — неправительственной организации из Австралии, которая фокусируется на технологиях конфиденциальности.
Oxen — это разработческое подразделение Oxen Privacy Tech Foundation (OPTF), которое также включает в себя Oxen Service Nodes, Oxen Blockchain, соответствующие инструменты и общие приложения, связанные с этим.
Блокчейн заложен в архитектуру Session Messenger по умолчанию, так как платформа использует эту технологию в своем протоколе.
Session Messenger работает с сильным шифрованием метаданных и принципами минимизации данных от имени пользователя.
Коммуникация происходит с использованием Signal Protocol в децентрализованной сети, в которой серверы не могут отследить источник или пункт назначения сообщения, а также IP-адреса пользователей, отправивших сообщения изначально. Это делает эту платформу очень интересной для безопасных коммуникаций.
Разработкой Session App занималась компания Oxen с поддержкой Loki Foundation — австралийской неправительственной организации, специализирующейся на разработке технологий для обеспечения приватности.
Messenger обеспечивает высокий уровень шифрования метаданных и следует принципам минимализации сбора данных, что делает его выгодным выбором для тех, кто ценит личную безопасность в интернете.
Session Messenger бесплатен и доступен на мобильных устройствах с Android и iOS. Также есть десктопные версии для Mac, Linux и Windows, которые можно скачать на официальном веб-магазине или через магазины приложений.
После того как пользователи получат доступ к платформе выбранным ими способом, придёт время создать личный аккаунт. В процессе этого нужно будет сгенерировать ID сессии, и по умолчанию для создания профиля не потребуется электронная почта или номер телефона.
После входа в систему, пользователей встречает их ID сессии, который они могут поделиться, чтобы другие люди могли их найти в приложении.
Эта информация является публичной, и также можно искать пользователей по ONS-имени. В мобильном приложении можно также сканировать QR-коды для быстрого доступа.
После входа пользователи также приглашаются создать фразу для восстановления. В платформе Session можно восстановить доступ к учетной записи только с помощью этих кодов, так как опции «забыл пароль» тут нет.
Пользователи могут отправлять зашифрованные сообщения, аудио, гифки, файлы и фото, начав новый разговор. Также возможно отправлять сообщения с установленным временем жизни для повышения безопасности.
Session также поддерживает визуальные индикаторы, которые показывают, когда другой пользователь в разговоре печатает или успешно прочитал сообщение. Есть возможность отключить эти функции.
Начать пользоваться: сайт Session App
Основное, что выделяет Session среди других мессенджеров, — это функции безопасности и акцент на защите конечных пользователей.
В состав платформы Session входят:
Поддержка Onion Routing Network, сети, которая использует узлы и многоуровневое шифрование для обеспечения децентрализованного соединения и повышения уровня безопасности.
Это сделано так, чтобы идентификатор пользователя «прыгал» между разными точками, что технически затрудняет отслеживание соединений, и IP-адрес конечного пользователя даже не виден серверам Session.
Время жизни сообщения (TTL), опция в настройках конфиденциальности, которая позволяет пользователям выбирать, сколько времени у получателя будет, чтобы прочитать сообщение, прежде чем оно исчезнет и станет недоступным для обеих сторон. Время «жизни» можно установить от нескольких секунд до недели.
Высокий уровень встроенной конфиденциальности метаданных, таким образом, что сама Session не сохраняет геолокацию, сети или информацию своих пользователей, соблюдая политику конфиденциальности, которая фокусируется на минимизации сбора метаданных.
Идентификация по публичному ключу и отсутствие связи с личными данными, поскольку ID сессии позволяют создать аккаунт без электронной почты или номера телефона. Информация хранится на децентрализованной платформе; пользователь может восстановить только свой ID с помощью фразы восстановления.
Полностью зашифрованные и открытые групповые чаты, в которых чаты с конечной точкой шифрования могут включать до 100 пользователей на децентрализованной платформе. Пользователи также могут создавать открытые группы на своих серверах, но в этом случае функция шифрования ограничивается только транзитом до сервера.
Встроенная безопасная очистка данных на локальном и серверном уровнях, предлагая дополнительный уровень защиты для пользователей, которые хотят обезопасить свои следы на локальном уровне.
Session не хранит метаданные относительно ваших разговоров, не раскрывает IP-адрес пользователя другим пользователям или даже серверам, на которых хранятся данные. К тому же, до сих пор никогда не предоставляла такую информацию правительственным или судебным органам.
Исходный код и протокол открыты, чтобы обеспечить прозрачность и безопасность.
Протокол Session базируется на Signal Protocol, который используется для сквозного шифрования и системы ключей отправителя в закрытых группах.
Что касается различий с Signal Protocol, в протоколе Session можно выделить три ключевых аспекта: логи IP, идеальную прямую секретность и «самоисцеление».
По поводу логов IP, луковичная маршрутизация в протоколе Session не предоставляет платформе централизованных серверов с контролем IP.
Это потому, что в протоколе Signal, на центральных серверах, можно получить доступ к IP-адресам для каждого отправленного сообщения.
С другой стороны, функции, разработанные для протокола Session, предоставляют пользователям дополнительный уровень приватности и безопасности от третьих лиц.
Идеальная прямая секретность (PFS) — это функция, которая защищает разговоры и сообщения от раскрытия информации о долгосрочных ключах.
Это работает так, что новые временные ключи всегда обмениваются и удаляются, как только новые ключи доставлены, защищая последние сообщения от раскрытия долгосрочного ключа.
Похожая защита для сообщений работает вместе с короткосрочным ключом, называемым самоисцеление, функцией, которая гарантирует, что будущие ключи сообщений не могут быть выведены из утечки ключа реакции, защищая будущие сообщения от этого события.
Как только ключ раскрыт, можно прочитать сообщения, связанные только с текущим ключом реакции.
Таким образом, PFS и самоисцеление защищают содержание сообщений так, чтобы для доступа к старым и новым сообщениям необходимо было иметь доступ к долгосрочным и короткосрочным ключам, что является очень безопасной функцией по современным меркам.
Тем не менее, луковичная маршрутизация защищает IP-адреса пользователей, добавляя еще один уровень безопасности от отслеживания.
Источник: Oxen.io
Что касается приватности и юридических аспектов своих пользователей, за Session отвечает Фонд Oxen Privacy Tech. Фонд не может получить доступ к данным пользователя, поскольку ID в Session является публичным, и у фонда нет доступа к информации пользователя.
Поскольку протокол базируется на децентрализованной сети, также невозможно отследить IP-адрес пользователя, хотя доступ к логам на сайте или в App Store/Play Store все равно возможен.
В общем, Session не требует личной информации, такой как электронная почта или номер телефона, для идентификации своих пользователей.
По умолчанию платформа не собирает данные о местоположении, геолокации, сети или устройстве. Система узлов также делает невозможным раскрытие IP-адресов пользователей.
Тем не менее, по юридическим причинам из разных юрисдикций платформа должна отчитываться о передаче информации третьим сторонам: для соответствия законам, регулированиям, юридическим процессам, запросам от правительства, выявлению преступлений и мошенничества, а также для защиты прав, собственности и безопасности Session.
Session может делиться информацией своих пользователей, хотя у платформы минимум информации и метаданных о них.
Вкратце: Session (как и любая другая компания) юридически может быть обязана делиться данными пользователя, но на самом деле у неё нет данных для разглашения.
Источник: Политика конфиденциальности Session App
Технология блокчейна Session построена на основе блокчейна Oxen, платформы для разработчиков инструментов приватности, фокусирующейся на конфиденциальности и децентрализации.
Блокчейн Oxen поддерживается OPTF и базируется на сети узлов, управляемых сообществом.
Чтобы использовать сервисный узел, пользователь должен заморозить определенное количество $OXEN, его приватной криптовалюты с возможностью мгновенных анонимных платежей.
Ее цена варьируется от 15 000 до 3 750 $OXEN за общий узел, что поощряет и вознаграждает надежные узлы блокчейна, создавая более надежную систему и здоровое сообщество.
Сеть системы базируется на принципах масштабируемости и децентрализации от Oxen Service Nodes, требуя временной блокировки упомянутой валюты.
При этом пользователь получает часть блока в качестве вознаграждения за участие в сообществе блокчейна.
Поскольку блокчейн Session построен на этой сети, его децентрализация и надежность для сообщества также поддерживаются.
$OXEN временно блокируются, когда пользователь присоединяется к узлу для участия в сообществе блокчейна. Эта технология является ключевым элементом платформы, чтобы предоставить пользователям надежное сообщество с положительными стимулами для честного поведения узлов и минимальными стандартами безопасности для сети.
Криптовалюта также предоставляет анонимный способ перевода денег, поскольку она интегрирована в приложение Session и может быть легко управляема через платформу, которая также предлагает «Oxen Wallet», шлюз к приватным и децентрализованным транзакциям или коммуникациям, чтобы пользователи могли просматривать, получать и совершать транзакции с $OXEN.
Валюта проходит через демона, который синхронизируется с сетью для отслеживания транзакций.
Session получил приличные оценки от пользователей на App Store и Play Store, а также множество положительных отзывов за свои функции от технически подкованных и заботящихся о приватности пользователей.
Во многих обзорах и рейтингах мессенджеров с шифрованием, Session часто оказывается на вершине или среди самых хваленых.
Поскольку платформа в первую очередь сосредоточена на приватности и безопасности, а затем на удобстве использования, некоторые пользователи жалуются на отсутствие некоторых функций. Например, стикеры тут не так удобны, как в Telegram, который использует простую в использовании и распространении систему. Но в целом отзывы положительные.
Заинтересовало? Посмотрите наш обзор Telegram, чтобы узнать больше об этом сервисе.
В начале 2021 года Signal и Session быстро набрали популярность, первый получил миллионы новых пользователей после одного из репортажей о проблемах безопасности в мессенджерах.
14 января Signal сообщил в своих официальных каналах связи, что за этот день они достигли более 50 миллионов загрузок на Play Store.
Поскольку Session использует протокол Signal с дополнительными уровнями безопасности, этот рост популярности также помог сделать Session более известным, и его начали упоминать в новостях и специализированных сайтах как хорошую альтернативу WhatsApp или FaceTime.
В целом, медиа относились положительно и отмечали Signal как одно из самых безопасных приложений для интернет-коммуникаций с постоянно растущим и активным сообществом. Однако, ему не хватает некоторых функций, которые могут раздражать некоторых пользователей.
В этом контексте функции Signal и Telegram кажутся более подходящими для обычных пользователей.
Deccan Herald назвал Session одной из основных причин забыть о WhatsApp в пользу более ориентированного на приватность варианта. Nexpit считает Session одним из самых перспективных мессенджеров и отличным выбором наряду с Telegram.
Windows Club хвалит его за анонимность и безопасность, но отмечает, что функционал для конечного пользователя ограничен.
К недостаткам относят отсутствие двухфакторной аутентификации и небольшие возможности для персонализации по сравнению с другими приложениями.