Session App 是一款开源的私密消息应用,主要关注用户隐私和通信加密。
这个平台基于一个连接到全球路由网络的去中心化服务器,并且创建账户时不要求用户提供任何个人信息。
它由 Oxen 开发,得到澳大利亚非政府组织 Loki Foundation 的支持,该组织专注于隐私技术。
Oxen 是Oxen Privacy Tech Foundation (OPTF)的开发分支,还包括 Oxen 服务节点、Oxen 区块链、其工具以及与之相关的通用应用程序。
区块链背景在 Session Messenger 中是通过设计构建的,因为平台在其协议核心中使用了这种技术。
Session Messenger 通过加密元数据和数据最小化原则来保护用户身份的隐私。
通信是使用 Signal 协议在一个去中心化网络中进行的,在这个网络中,服务器无法追踪消息的起源或目的地,也无法追踪最初发送消息的用户的 IP——这使得该平台对于安全通信来说非常有趣。
由 Oxen 开发,并得到专注于推进隐私技术的澳大利亚 NGO Loki Foundation 的支持,该应用通过严格的元数据和数据加密,同时遵循最小化用户身份暴露的原则。
Session Messenger 是免费的,适用于 Android 和 iOS 移动设备。还有适用于 Mac、Linux 和 Windows 的桌面版本,可以在官方网络商店或应用商店下载。
一旦用户通过他们希望的方式获得了平台的访问权限,就是创建私人账户的时候了。在这个过程中,用户必须生成一个 Session ID,默认情况下,创建个人资料不需要电子邮件或电话号码。
一旦用户设置好了,他们就会看到自己的 Session ID,可以分享这个 ID 以便其他人在应用程序中找到他们。
这些信息是公开的,还可以根据 ONS 名称搜索用户。对于移动应用,也可以扫描 QR 码以便快速访问。
登录后,用户还被邀请创建他们的恢复短语。在 Session 平台上,用户只能使用这些代码来恢复对账户的访问,因为这里没有“忘记了密码”的选项。
用户可以通过开始新的对话来发送加密的消息、音频、GIF、文件和照片。也可以设置消失的消息来提高安全性。
Session 还支持显示对方用户在对话中输入或已成功阅读消息的视觉指示符,给用户提供了关闭这些功能的选项。
开始: Session App 网站
Session 与其他消息应用的最大区别在于其安全功能和对保护最终用户的关注。
Session 平台包括:
对洋葱路由网络的支持,这是一个使用节点和多层加密来提供分散连接以提高安全性的网络。
这样做是为了让用户的身份在不同地方反弹,从技术上使得追溯连接变得非常困难,且最终用户的 IP 地址即使对 Session 服务器也是隐藏的。
消息存活时间(TTL),隐私设置中的一个选项,允许用户选择接收者查看消息的时间长度,直到它过期并且双方都无法访问。可以将过期时间设置从几秒钟到一周不等。
高级内置元数据隐私,以这样的方式,Session 本身不记录地理位置、网络或来自用户的信息,确保其隐私政策关注于最小化元数据收集。
公钥识别和账户不关联个人数据,由于 Session ID 使用户能够在没有电子邮件或电话号码的情况下创建账户。信息存储在分散的平台上;用户只能使用恢复短语恢复其 ID。
完全加密且开放的群聊,在这种方式下,端到端加密的群聊可以容纳多达 100 名用户使用分散的平台。用户也可以使用自己的服务器托管开放群组,但在这种情况下,加密功能仅限于传输到服务器的过程中。
内置安全清理本地和服务器数据,为想要在本地级别保护自己痕迹的用户提供另一层保护。
Session 不会代表对话存储任何元数据,也不会将用户的 IP 地址暴露给其他用户或甚至存储数据的服务器 – 直至目前也未曾向政府或司法机关披露过这类信息。
其源代码和协议是开放的,以确保透明度和安全性。
Session 协议基于 Signal 协议,该协议用于端到端加密和封闭群组的发送者密钥系统。
关于它与 Signal 协议的不同之处,Session 协议有三个主要的不同点:IP 日志、完美的前向保密和自我修复。
就 IP 日志而言,Session 协议中使用的洋葱路由不为平台提供带有 IP 控制的中央服务器。
这是因为在 Signal 协议中,中央服务器可以访问平台上每条消息发送的 IP 地址。
另一方面,为 Session 协议开发的功能为用户提供了额外的隐私和安全层,保护他们免受第三方的侵扰。
完美前向保密(PFS)是一项功能,它保护对话和消息不暴露长期密钥信息。
这通过不断分享和在新密钥传递后删除旧的临时密钥来工作,保护最新消息不受长期密钥暴露的影响。
类似的消息保护功能与短期密钥一起工作,称为自我修复,它确保未来的消息密钥不能从棘轮密钥泄露中派生,从而保护未来的消息免受此事件的影响。
一旦密钥被暴露,只能读取与当前棘轮相关联的消息。
这样,PFS 和自我修复保护了消息内容,要访问旧消息和新消息,需要同时拥有长期和短期密钥,这是当今标准下非常安全的功能。
即便如此,洋葱路由还是保护了用户的 IP,增加了另一层追踪安全。
来源: Oxen.io
为了保护用户的隐私和法律关切,负责回应 Session 问题的机构是 Oxen Privacy Tech Foundation。由于 Session ID 是公开的,这个机构无法访问用户数据。
由于该协议基于去中心化网络,因此也无法追踪用户的 IP 地址,尽管仍然可以检索网站或 App Store/Play Store 的访问日志。
总体来说,Session 不要求提供电子邮件或手机号码这样的个人信息来识别其用户。
其默认的隐私政策是,该平台不收集定位、地理位置、网络或设备数据。节点系统也使得披露用户 IP 地址变得不可能。
即便如此,由于多个司法管辖区的法律原因,平台必须对向第三方共享信息负责:适用的法律、法规、法律程序、政府请求、犯罪和欺诈识别,以及保护 Session 的权利、财产或安全。
Session 可以分享其用户的信息,尽管该平台从用户那里获得的信息和元数据非常有限。
简而言之:Session(像任何其他公司一样)可以被法律强迫分享用户数据,除了它实际上没有用户数据可分享。
来源: Session App 隐私政策
Session 的区块链技术建立在Oxen 区块链之上,这是一个专注于隐私和去中心化的隐私工具开发平台。
Oxen 区块链由 OPTF 维护,并基于一个由社区操作的节点网络。
要使用一个服务节点,用户必须持有一定数量的 $OXEN,这是一种具有即时匿名支付能力的私有加密货币。
其价格在 15,000 到 3,750 $OXEN 之间变动,用于共享节点,这鼓励并奖励值得信赖的区块链节点,以创建一个更可靠的系统和健康的社区。
系统的网络基于 Oxen 服务节点的可扩展性和去中心化政策,要求成员锁定所提到的货币。
同时,用户因参与区块链社区而获得一部分区块作为奖励。
由于 Session 的区块链建立在此网络之上,其去中心化和对社区的可靠性也得以保持。
当用户被分配到一个节点以参与区块链社区时,$OXEN 会被锁定。这项技术是平台的核心,通过对节点进行正面激励以诚实行事,并为网络提供最低安全标准,为用户提供一个可靠的社区。
这种加密货币还提供了一种匿名转账方式,因为它被整合到 Session 应用中,并可以通过平台轻松处理,该平台还提供了“Oxen 钱包”,一个私密和去中心化交易或通讯的入口,使用户可以查看、接收和交易 $OXEN。
货币通过一个守护程序进行传输,该程序与网络同步以扫描交易。
Session 在App Store和Play Store上获得了不错的用户评分,同时也因其功能受到了关注技术和隐私的用户的许多赞誉。
在许多安全和加密消息应用评测和排行中,Session 被誉为最受好评或是其中之一。
由于该平台首先关注隐私和安全,然后才是提高生活质量的属性,一些用户抱怨缺乏功能,如贴图功能不够友好,因为 Telegram 在这些功能上采用了易于获取和分享的政策,但总体上反响是好的。
查看我们的Telegram 评测以获取更多关于此服务的信息。
2021年初,Signal 和 Session 的受欢迎程度迅速增加,前者在一次关于消息平台安全问题的媒体报道中获得了数百万新用户。
1月14日,Signal 在其官方沟通渠道中提到,那一天,他们在 Play Store 上的下载量超过了5000万。
由于 Session 使用了 Signal 的协议,并增加了新的安全层,这一受欢迎程度的增加也帮助 Session 被公众所了解,被新闻和专业网站列为 WhatsApp 或 FaceTime 的一个好的替代品。
总的来说,媒体的接受度是积极的,并展示了 Signal 作为互联网通讯中最安全的应用之一,拥有一个仍在增长和活跃的社区。然而,它缺少一些功能,这可能会让一些用户感到烦恼。
在这方面,Signal 和 Telegram 的功能似乎更适合普通用户。
Deccan Herald 将 Session 列为放弃 WhatsApp 转向更注重隐私的选项的主要原因之一。Nexpit 认为 Session 是最有前途的信息传递工具之一,是与 Telegram 一起使用的绝佳选择。
Windows Club 将其列为对匿名性和安全性有力的工具,但对最终用户来说并不功能丰富。
列出的缺点是缺乏双因素认证和与其他应用相比可定制化功能的空间较小。