Session

Item: Session
Rating: 0
Author: vpn.social

Session, koji je razvila Oxen Privacy Tech Foundation, pozicionira se kao messenger koji stavlja privatnost na prvo mjesto i ide dalje od većine konkurenata potpunim uklanjanjem zahtjeva za brojem telefona. Kada instalirate Session, aplikacija lokalno generira kriptografski par ključeva i dodjeljuje vam Session ID — dugački alfanumerički niz koji služi kao vaš identitet. Ne postoji registracija računa u tradicionalnom smislu, a tijekom postavljanja ne prikupljaju se nikakvi osobno prepoznatljivi podaci.

Sigurnosna arhitektura

Session kao temelj koristi Signal Protocol, ali ga značajno modificira. Najznačajnija promjena je uklanjanje komponente perfect forward secrecy iz Double Ratchet algoritma. Session koristi jednostavniji model razmjene ključeva kako bi podržao svoj decentralizirani, asinkroni sustav isporuke poruka. Ovo je stvarni kompromis: iako omogućuje pohranu poruka izvan mreže na mreži čvorova, znači da se ključevi sesije ne rotiraju istom učestalošću kao u Signal-u. Istraživači sigurnosti istaknuli su ovo kao značajno smanjenje kriptografske zaštite, i potencijalni korisnici trebali bi to uzeti u obzir.

Poruke se usmjeravaju kroz Oxen Service Node Network koristeći sustav onion routinga s tri skoka, koncepcijski sličan Tor-u. Time se prikrivaju IP adrese i znatno otežava analiza prometa u usporedbi s centraliziranim messengerima. Međutim, veličina i brzina mreže još uvijek ne mogu parirati zrelosti Tor-a, a isporuka poruka može se osjećati sporom u razdobljima visokog opterećenja.

Upotrebljivost

Sučelje je čisto i uglavnom poznato svakome tko je koristio WhatsApp ili Telegram. Osnovne funkcije uključujući tekst, glasovne poruke, dijeljenje slika, poruke koje nestaju i grupne razgovore funkcioniraju prema očekivanjima. Glasovni i video pozivi su dostupni, ali su povijesno bili manje pouzdani od osnovnog iskustva razmjene tekstualnih poruka. Klijent za računalo je funkcionalan, iako sinkronizacija između uređaja zahtijeva frazu za oporavak umjesto skeniranja QR koda, što dodaje poteškoće tijekom postavljanja.

Sustav Session ID-a, iako izvrsno za privatnost, predstavlja stvarnu prepreku upotrebljivosti. Dijeljenje 66-znakastog heksadecimalnog niza s novim kontaktom je nezgrapno u usporedbi s dijeljenjem korisničkog imena ili broja telefona. Aplikacija to djelomično rješava čitljivim ONS (Oxen Name System) korisničkim imenima koja se mapiraju na Session ID-ove uz malu naknadu.

Cijene i vrijednost

Session je besplatan za preuzimanje i korištenje bez pretplatnih razina ili kupnji unutar aplikacije. Registracija ONS korisničkog imena zahtijeva malu količinu OXEN kriptovalute, što predstavlja manju prepreku za netehničke korisnike. Ne postoji plaćena razina koja otključava dodatne funkcije, čime su zaštite privatnosti jednake za sve korisnike.

Prakse privatnosti

Projekt je transparentan u pogledu svojih praksi rukovanja podacima. Kôd otvorenog koda omogućuje istraživačima neovisnu provjeru tvrdnji, a fondacija objavljuje dokumentaciju o svojoj mrežnoj arhitekturi. Odsutnost centralnih poslužitelja koji pohranjuju sadržaj poruka ili korisničke metapodatke strukturna je prednost privatnosti u odnosu na gotovo sve mainstream alternative.

// FAQ

Je li za registraciju na Session potreban broj telefona?

Ne. Session tijekom postavljanja lokalno generira kriptografski par ključeva i dodjeljuje vam Session ID. Nije potreban broj telefona, adresa e-pošte ni bilo koji drugi osobni identifikator.

Po čemu se Session razlikuje od Signala?

Obje aplikacije koriste end-to-end enkripciju, ali Session uklanja zahtjev za brojem telefona, usmjerava poruke kroz onion mrežu kako bi sakrio IP adrese i funkcionira na decentraliziranoj infrastrukturi čvorova umjesto na centraliziranim poslužiteljima. Kompromis je u tome što Session ne implementira potpunu forward secrecy na način na koji to čini Signal.

Je li Session doista besplatan za korištenje?

Da, osnovna aplikacija je potpuno besplatna. Jedina opcijska plaćena značajka je registracija ONS (Oxen Name System) korisničkog imena, što zahtijeva mali iznos OXEN kriptovalute. Ta je značajka u potpunosti opcijska.

Mogu li tijela kaznenog progona ili treće strane pristupiti mojim porukama na Sessionu?

Budući da Session ne prikuplja korisničke metapodatke i poruke su end-to-end enkriptirane kroz decentraliziranu mrežu čvorova, ne postoji centralni poslužitelj ni baza podataka tvrtke od koje bi nadležna tijela mogla sudskim nalogom zatražiti sadržaj poruka. Međutim, nijedan sustav nije bezuvjetno siguran, a pristup na razini uređaja ostaje rizik koji je izvan kontrole aplikacije.

Je li Session prikladan za grupne razgovore?

Session podržava zatvorene grupe i otvorene zajednice. Zatvorene grupe koriste end-to-end enkripciju. Otvorene zajednice, slične Discord poslužiteljima, koriste enkripciju na strani poslužitelja umjesto end-to-end enkripcije, što je važna razlika koju korisnici trebaju razumjeti prije dijeljenja osjetljivih informacija u tim prostorima.