Session

Item: Session
Rating: 0
Author: vpn.social

getsession.org →

الميزات

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Session هو تطبيق مراسلة مفتوح المصدر ولامركزي يلغي اشتراط رقم الهاتف عبر استخدام أزواج المفاتيح التشفيرية للتحقق من الهوية. يقوم بتوجيه الرسائل عبر شبكة onion مكوّنة من عُقد يديرها المجتمع، بهدف تقليل جمع البيانات الوصفية إلى أدنى حد وتعزيز إخفاء هوية المستخدم إلى أقصى درجة. يستهدف التطبيق المستخدمين المهتمين بالخصوصية الذين يبحثون عن بديل لـ Signal دون الحاجة إلى ربط الحساب برقم هاتف.

// المزايا

لا يُشترط تقديم رقم هاتف أو عنوان بريد إلكتروني لإنشاء حساب
تشفير end-to-end على جميع الرسائل، بما في ذلك المحادثات الجماعية وعمليات نقل الملفات
شبكة onion routing تقلل من كشف البيانات الوصفية وتُخفي عناوين IP عن مستلمي الرسائل
الكود المصدري مفتوح ومتاح للمراجعة الأمنية المستقلة

// العيوب

البنية اللامركزية تُسبب تأخيرات ملحوظة في تسليم الرسائل مقارنةً بالبدائل المركزية
يفتقر إلى forward secrecy، مما يعني أن اختراق مفتاح طويل الأمد قد يُعرّض الرسائل السابقة للكشف من الناحية النظرية
صغر قاعدة المستخدمين يجعل إقناع جهات الاتصال بالانتقال من المنصات السائدة أمراً عسيراً

// المراجعة الكاملة

يضع تطبيق Session، الذي طوّرته Oxen Privacy Tech Foundation، نفسه بوصفه تطبيق مراسلة يُقدّم الخصوصية على كل اعتبار، متجاوزاً معظم المنافسين بإلغاء اشتراط رقم الهاتف كلياً. عند تثبيت Session، يقوم التطبيق بتوليد زوج مفاتيح تشفيري محلياً ويُخصص لك Session ID — وهو سلسلة أبجدية رقمية طويلة تُمثّل هويتك. لا يوجد تسجيل للحساب بالمفهوم التقليدي، ولا يُجمع أي معلومات تعريفية شخصية خلال عملية الإعداد.

بنية الأمان

يستخدم Session بروتوكول Signal أساساً له، غير أنه يُعدّله بطرق جوهرية. أبرز هذه التعديلات هو حذف مكوّن perfect forward secrecy من خوارزمية Double Ratchet. يعتمد Session نموذجاً أبسط لتبادل المفاتيح لاستيعاب نظام تسليم الرسائل غير المتزامن واللامركزي. وهذا مقايضة حقيقية: فرغم أنها تُتيح تخزين الرسائل دون اتصال على شبكة العقد، إلا أنها تعني أن مفاتيح الجلسة لا تتجدد بالتكرار ذاته الذي تتجدد به في Signal. وقد أشار باحثون في مجال الأمن إلى أن هذا يُمثّل تراجعاً ملموساً في مستوى الحماية التشفيرية، وينبغي للمستخدمين المحتملين مراعاة ذلك عند اتخاذ قرارهم.

تُوجَّه الرسائل عبر Oxen Service Node Network باستخدام نظام onion routing بثلاث قفزات، مشابه في مفهومه لـ Tor. يُخفي هذا النظام عناوين IP ويجعل تحليل حركة البيانات أصعب بكثير مقارنةً بتطبيقات المراسلة المركزية. بيد أن حجم الشبكة وسرعتها لا يرقيان بعد إلى مستوى نضج Tor، وقد يشعر المستخدم ببطء في تسليم الرسائل في فترات الذروة.

سهولة الاستخدام

الواجهة نظيفة ومألوفة إلى حد بعيد لمن سبق له استخدام WhatsApp أو Telegram. تعمل الميزات الأساسية كالرسائل النصية والمقاطع الصوتية ومشاركة الصور والرسائل المختفية والمحادثات الجماعية على النحو المتوقع. تتوفر مكالمات الصوت والفيديو، غير أنها كانت تاريخياً أقل موثوقية من تجربة المراسلة النصية الأساسية. عميل سطح المكتب صالح للاستخدام، وإن كان المزامنة بين الأجهزة تستلزم استخدام عبارة استرداد بدلاً من مسح رمز QR، مما يُضيف خطوات إضافية أثناء الإعداد.

يُعدّ نظام Session ID، رغم ما يوفره من خصوصية ممتازة، عائقاً حقيقياً أمام سهولة الاستخدام. إذ إن مشاركة سلسلة hex مكوّنة من 66 حرفاً مع جهة اتصال جديدة أمر محرج مقارنةً بمشاركة اسم مستخدم أو رقم هاتف. يُعالج التطبيق هذا الأمر جزئياً من خلال أسماء مستخدمين ONS (Oxen Name System) مقروءة تُرتبط بـ Session IDs مقابل رسوم رمزية.

التسعير والقيمة

Session مجاني للتنزيل والاستخدام دون أي مستويات اشتراك أو مشتريات داخل التطبيق. يستلزم تسجيل اسم مستخدم ONS كمية صغيرة من عملة OXEN المشفرة، مما يُشكّل عائقاً بسيطاً أمام المستخدمين غير التقنيين. لا يوجد مستوى مدفوع يُتيح ميزات إضافية، مما يضمن توحيد مستوى الحماية للخصوصية لجميع المستخدمين.

ممارسات الخصوصية

يتسم المشروع بالشفافية فيما يخص ممارسات البيانات. يُتيح الكود مفتوح المصدر للباحثين التحقق من الادعاءات بصورة مستقلة، كما تنشر المؤسسة توثيقاً حول بنية شبكتها. يُمثّل غياب الخوادم المركزية التي تخزّن محتوى الرسائل أو البيانات الوصفية للمستخدمين ميزةً هيكلية في مجال الخصوصية تتفوق بها على كل البدائل السائدة تقريباً.

// الحكم

يقدّم Session بنية خصوصية مميزة حقاً تتفوق على معظم تطبيقات المراسلة السائدة، غير أن التضحية بمستوى forward secrecy وبطء تسليم الرسائل تجعله أنسب للاحتياجات الأمنية عالية المخاطر من الاستخدام اليومي الاعتيادي. قد لا يجد المستخدمون الراضون عن Signal مبرراً كافياً للتحول، أما من يبحث تحديداً عن تواصل لا يستلزم رقم هاتف مع إخفاء عنوان IP، فسيجد في Session واحداً من أقوى البدائل المتاحة.

// FAQ

هل يشترط Session رقم هاتف للتسجيل؟

لا. يُنشئ Session زوج مفاتيح تشفير محلياً أثناء الإعداد ويُخصّص لك Session ID. لا يُشترط رقم هاتف أو بريد إلكتروني أو أي معرّف شخصي آخر.

ما الفرق بين Session وSignal؟

يستخدم كلا التطبيقين تشفير end-to-end، لكن Session يُزيل اشتراط رقم الهاتف، ويُوجّه الرسائل عبر شبكة onion لإخفاء عناوين IP، ويعمل على بنية عقد لامركزية بدلاً من خوادم مركزية. المقايضة هي أن Session لا يُطبّق forward secrecy الكامل بالطريقة التي يُطبّقها Signal.

هل Session مجاني فعلاً؟

نعم، التطبيق الأساسي مجاني تماماً. الميزة الاختيارية الوحيدة المدفوعة هي تسجيل اسم مستخدم ONS (Oxen Name System)، الذي يستلزم قدراً صغيراً من العملة المشفرة OXEN. هذه الميزة اختيارية بالكامل.

هل يمكن لجهات إنفاذ القانون أو أطراف ثالثة الوصول إلى رسائلي على Session؟

بما أن Session لا يجمع بيانات وصفية للمستخدمين وتكون الرسائل مشفرة end-to-end عبر شبكة عقد لامركزية، فلا يوجد خادم مركزي أو قاعدة بيانات لدى الشركة يمكن للسلطات استصدار أوامر قضائية للحصول على محتوى الرسائل منها. غير أن أي نظام ليس آمناً بصورة مطلقة، والوصول على مستوى الجهاز يظل خطراً خارج نطاق سيطرة التطبيق.

هل Session مناسب للمحادثات الجماعية؟

يدعم Session كلاً من المجموعات المغلقة ومجموعات المجتمع المفتوحة. المجموعات المغلقة مشفرة end-to-end. أما المجتمعات المفتوحة، المماثلة لخوادم Discord، فتستخدم تشفيراً على مستوى الخادم بدلاً من end-to-end، وهو تمييز مهم ينبغي للمستخدمين إدراكه قبل مشاركة معلومات حساسة في تلك الفضاءات.

← جميع الأدوات