Session

Item: Session
Rating: 0
Author: vpn.social

Session, jonka on kehittänyt Oxen Privacy Tech Foundation, asemoituu tietosuojaa ensisijaisesti painottavaksi viestisovellukseksi, joka menee useimpia kilpailijoita pidemmälle poistamalla puhelinnumerovaatimuksen kokonaan. Kun asennat Sessionin, sovellus luo paikallisesti kryptografisen avainparin ja osoittaa sinulle Session ID:n — pitkän aakkosnumeerisen merkkijonon, joka toimii identiteettinäsi. Perinteisessä mielessä tapahtuvaa tilirekisteröintiä ei ole, eikä asennuksen aikana kerätä henkilökohtaisia tunnistetietoja.

Tietoturva-arkkitehtuuri

Session käyttää Signal Protocol -protokollaa pohjana, mutta muokkaa sitä merkittävällä tavalla. Huomattavin poikkeama on Double Ratchet -algoritmin täydellisen eteenpäin suuntautuvan salassapidon komponentin poistaminen. Session käyttää yksinkertaisempaa avaintenvaihtomallia, joka sopeutuu hajautettuun, asynkroniseen viestintoimitusjärjestelmään. Tämä on todellinen kompromissi: vaikka se mahdollistaa viestien offline-tallennuksen solmuverkossa, se tarkoittaa, että istuntoavaimet eivät kierrä yhtä usein kuin Signalissa. Tietoturvatutkijat ovat todenneet tämän merkittäväksi kryptografisen suojan heikentymiseksi, ja mahdollisten käyttäjien tulisi harkita tätä seikkaa.

Viestit reititetään Oxen Service Node Networkin kautta kolmihyppyistä onion-reititystä käyttäen, mikä on konseptiltaan samankaltainen kuin Tor. Tämä peittää IP-osoitteet ja tekee liikenneanalyysistä huomattavasti vaikeampaa kuin keskitetyissä viestisovelluksissa. Verkon koko ja nopeus eivät kuitenkaan vielä pysty vastaamaan Torin kypsyyttä, ja viestien toimitus voi tuntua hitaalta ruuhka-aikoina.

Käytettävyys

Käyttöliittymä on selkeä ja pääosin tutun oloinen kenelle tahansa, joka on käyttänyt WhatsAppia tai Telegramia. Perustoiminnot, kuten teksti, ääniviestit, kuvien jakaminen, häviävät viestit ja ryhmäkeskustelut, toimivat odotetulla tavalla. Ääni- ja videopuhelut ovat saatavilla, mutta ne ovat historiallisesti olleet vähemmän luotettavia kuin ydintekstiviestintäkokemus. Työpöytäasiakas on toimiva, mutta laitteiden välinen synkronointi vaatii palautuslauseen QR-koodin skannauksen sijaan, mikä lisää kitkaa asennusvaiheessa.

Session ID -järjestelmä on tietosuojan kannalta erinomainen, mutta se muodostaa todellisen käytettävyysesteen. 66-merkkisen hex-merkkijonon jakaminen uudelle yhteystiedolle on hankalaa verrattuna käyttäjänimen tai puhelinnumeron jakamiseen. Sovellus vastaa tähän osittain luettavilla ONS (Oxen Name System) -käyttäjänimillä, jotka yhdistyvät Session ID:hin pientä maksua vastaan.

Hinnoittelu ja arvo

Session on ilmainen ladata ja käyttää ilman tilausportaita tai sovelluksen sisäisiä ostoksia. ONS-käyttäjänimen rekisteröinti vaatii pienen määrän OXEN-kryptovaluuttaa, mikä muodostaa pienen esteen ei-teknisille käyttäjille. Maksullista tasoa, joka avaisi lisäominaisuuksia, ei ole, joten tietosuojasuojaukset ovat yhtenäiset kaikille käyttäjille.

Tietosuojakäytännöt

Projekti on avoin tietokäytäntöjensä suhteen. Avoimen lähdekoodin koodi mahdollistaa väitteiden itsenäisen tarkistamisen, ja säätiö julkaisee dokumentaatiota verkkoarkkitehtuuristaan. Viestisisältöä tai käyttäjien metatietoja tallentavien keskitettyjen palvelimien puuttuminen on rakenteellinen tietosuojaetu lähes kaikkiin valtavirran vaihtoehtoihin verrattuna.

// FAQ

Vaatiiko Session puhelinnumeron rekisteröitymiseen?

Ei. Session luo paikallisen kryptografisen avainparin asennuksen aikana ja antaa sinulle Session ID:n. Puhelinnumeroa, sähköpostiosoitetta tai mitään muuta henkilökohtaista tunnistetta ei vaadita.

Miten Session eroaa Signalista?

Molemmat sovellukset käyttävät päästä päähän -salausta, mutta Session poistaa puhelinnumerovaatimuksen, reitittää viestit onion-verkon kautta IP-osoitteiden piilottamiseksi ja toimii hajautetussa solmuinfrastruktuurissa keskitettyjen palvelinten sijaan. Kompromissina Session ei toteuta täydellistä eteenpäin salassapitoa kuten Signal.

Onko Session todella ilmainen käyttää?

Kyllä, ydinsovellus on täysin ilmainen. Ainoa valinnainen maksullinen ominaisuus on ONS (Oxen Name System) -käyttäjätunnuksen rekisteröinti, joka vaatii pienen määrän OXEN-kryptovaluuttaa. Tämä ominaisuus on täysin valinnainen.

Voivatko lainvalvontaviranomaiset tai kolmannet osapuolet käyttää Session-viestejäni?

Koska Session ei kerää käyttäjän metatietoja ja viestit ovat päästä päähän -salattuja hajautetussa solmuverkossa, ei ole olemassa keskitettyä palvelinta tai yritystietokantaa, josta viranomaiset voisivat vaatia viestisisältöä haastemiehen avulla. Mikään järjestelmä ei kuitenkaan ole ehdottoman turvallinen, ja laitteistotason pääsy on riski, joka on sovelluksen hallinnan ulkopuolella.

Sopiiko Session ryhmäkeskusteluihin?

Session tukee sekä suljettuja ryhmiä että avoimia yhteisöryhmiä. Suljetut ryhmät ovat päästä päähän -salattuja. Avoimet yhteisöt, jotka muistuttavat Discord-palvelimia, käyttävät palvelinpuolen salausta päästä päähän -salauksen sijaan, mikä on tärkeä ero, jonka käyttäjien tulisi ymmärtää ennen arkaluonteisten tietojen jakamista näissä tiloissa.