Session

Item: Session
Rating: 0
Author: vpn.social

getsession.org →

Функции

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Session е децентрализирано приложение за съобщения с отворен код, което елиминира изискването за телефонен номер, използвайки криптографски двойки ключове за идентичност. То маршрутизира съобщенията през onion мрежа от нодове, управлявани от общността, с цел минимизиране на събирането на метаданни и максимизиране на анонимността на потребителя. Приложението е насочено към потребители, загрижени за поверителността, които търсят алтернатива на Signal без зависимост от телефонен номер.

// Предимства

Не се изисква телефонен номер или имейл адрес за създаване на акаунт
End-to-end криптиране на всички съобщения, включително групови чатове и прехвърляне на файлове
Onion routing мрежата намалява разкриването на метаданни и скрива IP адресите от получателите на съобщения
Кодовата база с отворен код е достъпна за независим одит на сигурността

// Недостатъци

Децентрализираната архитектура въвежда забележими закъснения при доставката на съобщения в сравнение с централизираните алтернативи
Липсва forward secrecy, което означава, че компрометиран дългосрочен ключ теоретично би могъл да разкрие минали съобщения
По-малката потребителска база затруднява убеждаването на контактите да мигрират от масовите платформи

// Пълна оценка

Session, разработен от Oxen Privacy Tech Foundation, се позиционира като messenger с приоритет на поверителността, който надхвърля повечето конкуренти, като напълно премахва изискването за телефонен номер. Когато инсталирате Session, приложението генерира локално криптографска двойка ключове и ви присвоява Session ID — дълга буквено-цифрова низа, която служи като ваша идентичност. Няма регистрация на акаунт в традиционния смисъл и по време на настройката не се събира лично идентифицираща информация.

Архитектура на сигурността

Session използва Signal Protocol като основа, но го модифицира по значителни начини. Най-забележимото отклонение е премахването на компонента за perfect forward secrecy на алгоритъма Double Ratchet. Session използва по-опростен модел за обмен на ключове, за да поддържа децентрализираната си, асинхронна система за доставка на съобщения. Това е реален компромис: макар да позволява офлайн съхранение на съобщения в мрежата от нодове, session ключовете не се ротират със същата честота като при Signal. Изследователите по сигурността са отбелязали това като значително намаляване на криптографската защита и потенциалните потребители следва да го вземат предвид.

Съобщенията се маршрутизират през Oxen Service Node Network, използвайки система за onion routing с три прехода, концептуално подобна на Tor. Това скрива IP адресите и прави анализа на трафика значително по-труден в сравнение с централизираните messenger-и. Въпреки това размерът и скоростта на мрежата все още не могат да съответстват на зрелостта на Tor, а доставката на съобщения може да изглежда бавна в периоди на голямо натоварване.

Използваемост

Интерфейсът е изчистен и до голяма степен познат на всеки, който е използвал WhatsApp или Telegram. Основните функции, включително текст, гласови съобщения, споделяне на изображения, изчезващи съобщения и групови чатове, функционират както се очаква. Гласовите и видео разговорите са налични, но исторически са по-малко надеждни от основното изживяване с текстови съобщения. Десктоп клиентът е функционален, въпреки че синхронизацията между устройствата изисква фраза за възстановяване, а не сканиране на QR код, което добавя усложнение по време на настройката.

Системата Session ID, макар и отлична за поверителността, е реална бариера за използваемостта. Споделянето на 66-символен шестнадесетичен низ с нов контакт е неудобно в сравнение със споделянето на потребителско име или телефонен номер. Приложението частично адресира това с четими от човека ONS (Oxen Name System) потребителски имена, които се съпоставят със Session ID срещу малка такса.

Ценообразуване и стойност

Session е безплатен за изтегляне и използване без абонаментни нива или покупки в приложението. Регистрацията на ONS потребителско име изисква малко количество OXEN криптовалута, което въвежда незначителна бариера за нетехническите потребители. Няма платено ниво, което да отключва допълнителни функции, като по този начин защитата на поверителността е еднаква за всички потребители.

Практики за поверителност

Проектът е прозрачен относно практиките си за данни. Кодът с отворен код позволява на изследователите да проверяват твърденията независимо, а фондацията публикува документация за своята мрежова архитектура. Липсата на централни сървъри, съхраняващи съдържание на съобщения или потребителски метаданни, е структурно предимство за поверителността пред почти всички масови алтернативи.

// Присъда

Session предлага наистина диференцирана архитектура за поверителност, която надминава повечето масови messenger-и, но компромисът с намалената forward secrecy и по-бавната доставка на съобщения означава, че е по-подходящ за нужди от поверителност при висок риск, отколкото за ежедневна casual употреба. Потребителите, които вече са доволни от Signal, може да не намерят прехода за оправдан, но тези, които специално търсят комуникация без телефонен номер и с скрит IP адрес, имат малко по-силни алтернативи.

// FAQ

Изисква ли Session телефонен номер за регистрация?

Не. Session генерира локална криптографска двойка ключове по време на настройката и ви присвоява Session ID. Не се изисква телефонен номер, имейл адрес или какъвто и да е друг личен идентификатор.

Как се различава Session от Signal?

И двете приложения използват end-to-end криптиране, но Session премахва изискването за телефонен номер, маршрутизира съобщенията през onion мрежа за скриване на IP адреси и работи на децентрализирана инфраструктура от нодове, а не на централизирани сървъри. Компромисът е, че Session не имплементира пълна forward secrecy по начина, по който го прави Signal.

Наистина ли е безплатен Session за използване?

Да, основното приложение е напълно безплатно. Единствената опционална платена функция е регистрацията на ONS (Oxen Name System) потребителско име, което изисква малко количество OXEN криптовалута. Тази функция е изцяло опционална.

Могат ли правоприлагащи органи или трети страни да получат достъп до моите съобщения в Session?

Тъй като Session не събира потребителски метаданни и съобщенията са end-to-end криптирани в децентрализирана мрежа от нодове, няма централен сървър или база данни на компания, от която властите да изискат съдържание на съобщения. Въпреки това никоя система не е безусловно сигурна и достъпът на ниво устройство остава риск извън контрола на приложението.

Подходящ ли е Session за групови чатове?

Session поддържа както затворени групи, така и отворени общностни групи. Затворените групи са end-to-end криптирани. Отворените общности, подобни на Discord сървъри, използват криптиране от страна на сървъра, а не end-to-end криптиране, което е важно разграничение, което потребителите трябва да разберат, преди да споделят чувствителна информация в тези пространства.

← Всички инструменти