Session

Item: Session
Rating: 0
Author: vpn.social

getsession.org →

Χαρακτηριστικά

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Το Session είναι μια αποκεντρωμένη, ανοιχτού κώδικα εφαρμογή ανταλλαγής μηνυμάτων που εξαλείφει την απαίτηση αριθμού τηλεφώνου χρησιμοποιώντας κρυπτογραφικά ζεύγη κλειδιών για την ταυτοποίηση. Δρομολογεί τα μηνύματα μέσω ενός δικτύου onion που αποτελείται από κόμβους που διαχειρίζεται η κοινότητα, με στόχο την ελαχιστοποίηση της συλλογής μεταδεδομένων και τη μεγιστοποίηση της ανωνυμίας του χρήστη. Η εφαρμογή απευθύνεται σε χρήστες που δίνουν προτεραιότητα στην ιδιωτικότητα και αναζητούν εναλλακτική λύση στο Signal χωρίς την εξάρτηση από αριθμό τηλεφώνου.

// Πλεονεκτήματα

Δεν απαιτείται αριθμός τηλεφώνου ή διεύθυνση email για τη δημιουργία λογαριασμού
End-to-end κρυπτογράφηση σε όλα τα μηνύματα, συμπεριλαμβανομένων των ομαδικών συνομιλιών και των μεταφορών αρχείων
Το δίκτυο onion routing μειώνει την έκθεση μεταδεδομένων και αποκρύπτει τις διευθύνσεις IP από τους παραλήπτες μηνυμάτων
Ο ανοιχτός κώδικας είναι διαθέσιμος για ανεξάρτητο έλεγχο ασφαλείας

// Μειονεκτήματα

Η αποκεντρωμένη αρχιτεκτονική εισάγει αισθητές καθυστερήσεις στην παράδοση μηνυμάτων σε σύγκριση με κεντρικοποιημένες εναλλακτικές λύσεις
Δεν διαθέτει forward secrecy, που σημαίνει ότι ένα παραβιασμένο μακροπρόθεσμο κλειδί θα μπορούσε θεωρητικά να εκθέσει παλαιότερα μηνύματα
Η μικρότερη βάση χρηστών καθιστά δύσκολο να πειστούν οι επαφές να μεταναστεύσουν από τις κυρίαρχες πλατφόρμες

// Πλήρης κριτική

Το Session, που αναπτύχθηκε από το Oxen Privacy Tech Foundation, τοποθετείται ως messenger με προτεραιότητα στην ιδιωτικότητα, που προχωρά περισσότερο από τους περισσότερους ανταγωνιστές αφαιρώντας εντελώς την απαίτηση αριθμού τηλεφώνου. Όταν εγκαθιστάτε το Session, η εφαρμογή δημιουργεί τοπικά ένα κρυπτογραφικό ζεύγος κλειδιών και σας εκχωρεί ένα Session ID — μια μακρά αλφαριθμητική συμβολοσειρά που χρησιμεύει ως η ταυτότητά σας. Δεν υπάρχει εγγραφή λογαριασμού με την παραδοσιακή έννοια και δεν συλλέγονται προσωπικά αναγνωρίσιμα στοιχεία κατά τη ρύθμιση.

Αρχιτεκτονική Ασφαλείας

Το Session χρησιμοποιεί το Signal Protocol ως βάση, αλλά το τροποποιεί σε σημαντικούς τομείς. Η πιο αξιοσημείωτη απόκλιση είναι η αφαίρεση του στοιχείου perfect forward secrecy του αλγορίθμου Double Ratchet. Το Session χρησιμοποιεί ένα απλούστερο μοντέλο ανταλλαγής κλειδιών για να εξυπηρετήσει το αποκεντρωμένο, ασύγχρονο σύστημα παράδοσης μηνυμάτων του. Αυτό είναι ένας πραγματικός συμβιβασμός: ενώ επιτρέπει την αποθήκευση μηνυμάτων εκτός σύνδεσης στο δίκτυο κόμβων, σημαίνει ότι τα κλειδιά session δεν ανανεώνονται με την ίδια συχνότητα όπως στο Signal. Ερευνητές ασφαλείας έχουν επισημάνει αυτό ως ουσιαστική μείωση της κρυπτογραφικής προστασίας, και οι υποψήφιοι χρήστες θα πρέπει να το σταθμίσουν αναλόγως.

Τα μηνύματα δρομολογούνται μέσω του Oxen Service Node Network χρησιμοποιώντας ένα σύστημα onion routing τριών βημάτων, παρόμοιο στη λογική με το Tor. Αυτό αποκρύπτει τις διευθύνσεις IP και καθιστά την ανάλυση κυκλοφορίας ουσιαστικά δυσκολότερη σε σχέση με τους κεντρικοποιημένους messenger. Ωστόσο, το μέγεθος και η ταχύτητα του δικτύου δεν μπορούν ακόμα να ανταγωνιστούν την ωριμότητα του Tor, και η παράδοση μηνυμάτων μπορεί να αισθάνεται αργή κατά τις περιόδους υψηλού φόρτου.

Χρηστικότητα

Η διεπαφή είναι καθαρή και σε μεγάλο βαθμό οικεία σε όποιον έχει χρησιμοποιήσει WhatsApp ή Telegram. Οι βασικές λειτουργίες, συμπεριλαμβανομένων κειμένου, φωνητικών μηνυμάτων, κοινοποίησης εικόνων, εξαφανιζόμενων μηνυμάτων και ομαδικών συνομιλιών, λειτουργούν όλες όπως αναμένεται. Οι φωνητικές και βιντεοκλήσεις είναι διαθέσιμες, αλλά ιστορικά έχουν αποδειχθεί λιγότερο αξιόπιστες από την κύρια εμπειρία ανταλλαγής γραπτών μηνυμάτων. Ο client επιφάνειας εργασίας είναι λειτουργικός, αν και ο συγχρονισμός μεταξύ συσκευών απαιτεί φράση ανάκτησης αντί για σάρωση QR code, κάτι που προσθέτει τριβή κατά τη ρύθμιση.

Το σύστημα Session ID, αν και εξαιρετικό για την ιδιωτικότητα, αποτελεί πραγματικό εμπόδιο χρηστικότητας. Η κοινοποίηση μιας αλφαριθμητικής συμβολοσειράς 66 χαρακτήρων σε μια νέα επαφή είναι άβολη σε σύγκριση με την κοινοποίηση ενός ονόματος χρήστη ή αριθμού τηλεφώνου. Η εφαρμογή αντιμετωπίζει εν μέρει αυτό με ονόματα χρήστη ONS (Oxen Name System) αναγνώσιμα από άνθρωπο, που αντιστοιχίζονται σε Session IDs έναντι μικρής χρέωσης.

Τιμολόγηση και Αξία

Το Session είναι δωρεάν για λήψη και χρήση, χωρίς επίπεδα συνδρομής ή αγορές εντός εφαρμογής. Η εγγραφή ονόματος χρήστη ONS απαιτεί μικρή ποσότητα κρυπτονομίσματος OXEN, γεγονός που εισάγει ένα μικρό εμπόδιο για μη τεχνικούς χρήστες. Δεν υπάρχει πληρωτέο επίπεδο που να ξεκλειδώνει πρόσθετες λειτουργίες, διατηρώντας τις προστασίες ιδιωτικότητας ομοιόμορφες για όλους τους χρήστες.

Πρακτικές Ιδιωτικότητας

Το έργο είναι διαφανές ως προς τις πρακτικές δεδομένων του. Ο ανοιχτός κώδικας επιτρέπει στους ερευνητές να επαληθεύουν τους ισχυρισμούς ανεξάρτητα, και το ίδρυμα δημοσιεύει τεκμηρίωση σχετικά με την αρχιτεκτονική του δικτύου. Η απουσία κεντρικών διακομιστών που αποθηκεύουν περιεχόμενο μηνυμάτων ή μεταδεδομένα χρηστών αποτελεί δομικό πλεονέκτημα ιδιωτικότητας έναντι σχεδόν όλων των κυρίαρχων εναλλακτικών λύσεων.

// Ετυμηγορία

Το Session προσφέρει μια πραγματικά διαφοροποιημένη αρχιτεκτονική ιδιωτικότητας που υπερβαίνει τους περισσότερους κυρίαρχους messenger, αλλά ο συμβιβασμός της μειωμένης forward secrecy και της πιο αργής παράδοσης μηνυμάτων σημαίνει ότι ταιριάζει καλύτερα σε ανάγκες ιδιωτικότητας υψηλού κινδύνου παρά στην καθημερινή περιστασιακή χρήση. Οι χρήστες που είναι ήδη ικανοποιημένοι με το Signal μπορεί να μην βρουν την αλλαγή αξιόλογη, αλλά όσοι αναζητούν συγκεκριμένα επικοινωνία χωρίς αριθμό τηλεφώνου και με απόκρυψη IP έχουν λίγες ισχυρότερες εναλλακτικές λύσεις.

// FAQ

Απαιτεί το Session αριθμό τηλεφώνου για εγγραφή;

Όχι. Το Session δημιουργεί ένα τοπικό κρυπτογραφικό ζεύγος κλειδιών κατά τη ρύθμιση και σας αναθέτει ένα Session ID. Δεν απαιτείται αριθμός τηλεφώνου, διεύθυνση email ή οποιοδήποτε άλλο προσωπικό αναγνωριστικό.

Σε τι διαφέρει το Session από το Signal;

Και οι δύο εφαρμογές χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο, αλλά το Session καταργεί την απαίτηση αριθμού τηλεφώνου, δρομολογεί τα μηνύματα μέσω ενός δικτύου onion για την απόκρυψη των διευθύνσεων IP, και λειτουργεί σε αποκεντρωμένη υποδομή κόμβων αντί για κεντρικούς διακομιστές. Το αντάλλαγμα είναι ότι το Session δεν υλοποιεί πλήρη forward secrecy με τον τρόπο που το κάνει το Signal.

Είναι το Session πραγματικά δωρεάν στη χρήση;

Ναι, η βασική εφαρμογή είναι εντελώς δωρεάν. Η μόνη προαιρετική επί πληρωμή λειτουργία είναι η εγγραφή ονόματος χρήστη ONS (Oxen Name System), η οποία απαιτεί ένα μικρό ποσό σε κρυπτονόμισμα OXEN. Αυτή η λειτουργία είναι εξ ολοκλήρου προαιρετική.

Μπορούν οι αρχές επιβολής του νόμου ή τρίτα μέρη να αποκτήσουν πρόσβαση στα μηνύματά μου στο Session;

Επειδή το Session δεν συλλέγει μεταδεδομένα χρηστών και τα μηνύματα είναι κρυπτογραφημένα από άκρο σε άκρο σε ένα αποκεντρωμένο δίκτυο κόμβων, δεν υπάρχει κεντρικός διακομιστής ή εταιρική βάση δεδομένων από την οποία οι αρχές να μπορούν να ζητήσουν νομικά το περιεχόμενο των μηνυμάτων. Ωστόσο, κανένα σύστημα δεν είναι άνευ όρων ασφαλές, και η πρόσβαση σε επίπεδο συσκευής παραμένει κίνδυνος εκτός του ελέγχου της εφαρμογής.

Είναι το Session κατάλληλο για ομαδικές συνομιλίες;

Το Session υποστηρίζει τόσο κλειστές ομάδες όσο και ανοιχτές ομάδες κοινότητας. Οι κλειστές ομάδες είναι κρυπτογραφημένες από άκρο σε άκρο. Οι ανοιχτές κοινότητες, παρόμοιες με τους διακομιστές Discord, χρησιμοποιούν κρυπτογράφηση από την πλευρά του διακομιστή αντί για κρυπτογράφηση από άκρο σε άκρο, γεγονός που αποτελεί σημαντική διαφορά που οι χρήστες πρέπει να κατανοούν πριν μοιραστούν ευαίσθητες πληροφορίες σε αυτούς τους χώρους.

← Όλα τα εργαλεία