Session

Item: Session
Rating: 0
Author: vpn.social

A Session, amelyet az Oxen Privacy Tech Foundation fejlesztett, privacy-first üzenetküldőként pozicionálja magát, és a legtöbb versenytársnál tovább megy azáltal, hogy teljesen eltörli a telefonszám-követelményt. A Session telepítésekor az alkalmazás helyileg generál egy kriptográfiai kulcspárt, és hozzárendel egy Session ID-t — egy hosszú alfanumerikus karakterláncot, amely az identitásod. Nincs hagyományos értelemben vett fiókregisztráció, és a beállítás során semmilyen személyazonosításra alkalmas adat nem kerül gyűjtésre.

Biztonsági architektúra

A Session a Signal Protocolt használja alapként, de jelentős módosításokat végez rajta. A legjelentősebb eltérés a Double Ratchet algoritmus perfect forward secrecy komponensének eltávolítása. A Session egy egyszerűbb kulcscsere-modellt alkalmaz, hogy megfeleljen a decentralizált, aszinkron üzenetkézbesítési rendszerének. Ez valós kompromisszum: bár lehetővé teszi az offline üzenettárolást a csomóponthálózaton, azt jelenti, hogy a munkamenetkulcsok nem rotálódnak olyan gyakorisággal, mint a Signal esetében. A biztonsági kutatók ezt a kriptográfiai védelem érdemi csökkenéseként értékelik, és a leendő felhasználóknak ezt figyelembe kell venniük.

Az üzenetek az Oxen Service Node Networkon keresztül egy háromugrásos onion routing rendszeren haladnak át, amely koncepcióban hasonló a Torhoz. Ez elfedi az IP-címeket, és lényegesen megnehezíti a forgalomelemzést a centralizált üzenetküldőkhöz képest. A hálózat mérete és sebessége azonban még nem éri el a Tor érettségi szintjét, és az üzenetkézbesítés nagy terhelés idején lassúnak érezhető.

Használhatóság

A felület letisztult és nagyrészt ismerős bárki számára, aki használta már a WhatsAppot vagy a Telegramot. Az alapfunkciók — beleértve a szöveges üzeneteket, hangüzeneteket, képmegosztást, eltűnő üzeneteket és csoportos csevegéseket — az elvárásoknak megfelelően működnek. A hang- és videohívások elérhetők, de ezek történelmileg kevésbé megbízhatóak, mint az alapvető szöveges üzenetküldési élmény. Az asztali kliens funkcionális, bár az eszközök közötti szinkronizáláshoz QR-kód beolvasása helyett visszaállítási kifejezés szükséges, ami plusz nehézséget okoz a beállítás során.

A Session ID rendszer, bár kiváló az adatvédelem szempontjából, valódi használhatósági akadályt jelent. Egy 66 karakteres hexadecimális karakterlánc megosztása egy új ismerőssel körülményes a felhasználónév vagy telefonszám megosztásához képest. Az alkalmazás ezt részben kezeli az ember által olvasható ONS (Oxen Name System) felhasználónevekkel, amelyek kis díj ellenében Session ID-kre képezhetők le.

Árazás és érték

A Session ingyenesen letölthető és használható, előfizetési szintek vagy alkalmazáson belüli vásárlások nélkül. Az ONS felhasználónév regisztrációhoz kis mennyiségű OXEN kriptovaluta szükséges, ami kisebb akadályt jelent a nem technikai felhasználók számára. Nincs fizetős szint, amely további funkciókat oldana fel, így az adatvédelmi védelmek egységesek maradnak minden felhasználó számára.

Adatvédelmi gyakorlatok

A projekt átlátható az adatkezelési gyakorlatait illetően. A nyílt forráskódú kód lehetővé teszi a kutatók számára az állítások független ellenőrzését, az alapítvány pedig dokumentációt tesz közzé a hálózati architektúrájáról. A központi szerverek hiánya, amelyek üzenettartalmat vagy felhasználói metaadatokat tárolnának, strukturális adatvédelmi előnyt jelent szinte az összes mainstream alternatívával szemben.

// FAQ

A Session használatához szükséges telefonszám a regisztrációhoz?

Nem. A Session a beállítás során helyi kriptográfiai kulcspárt generál, és hozzárendel egy Session ID-t. Nem szükséges telefonszám, e-mail cím vagy bármilyen más személyes azonosító.

Miben különbözik a Session a Signal-tól?

Mindkét alkalmazás végpontok közötti titkosítást használ, azonban a Session nem követel meg telefonszámot, az üzeneteket egy onion hálózaton keresztül irányítja az IP-címek elrejtése érdekében, és decentralizált csomóponti infrastruktúrán működik, nem pedig centralizált szervereken. A kompromisszum az, hogy a Session nem valósítja meg a teljes előre titkosságot (forward secrecy) úgy, ahogy a Signal teszi.

A Session valóban ingyenesen használható?

Igen, az alapalkalmazás teljesen ingyenes. Az egyetlen opcionális fizetős funkció az ONS (Oxen Name System) felhasználónév regisztrálása, amely kis mennyiségű OXEN kriptovalutát igényel. Ez a funkció teljesen opcionális.

Hozzáférhetnek-e a hatóságok vagy harmadik felek a Session üzenetekhez?

Mivel a Session nem gyűjt felhasználói metaadatokat, és az üzenetek végpontok közötti titkosítással védettek egy decentralizált csomóponti hálózaton keresztül, nincs olyan központi szerver vagy vállalati adatbázis, amelyet a hatóságok beidézéssel kényszeríthetnének az üzenetek tartalmának kiadására. Ugyanakkor egyetlen rendszer sem feltétel nélkül biztonságos, és az eszközszintű hozzáférés az alkalmazás hatókörén kívül eső kockázat marad.

Alkalmas-e a Session csoportos csevegésre?

A Session zárt csoportokat és nyílt közösségi csoportokat egyaránt támogat. A zárt csoportok végpontok közötti titkosítással védettek. A nyílt közösségek, amelyek a Discord szerverekhez hasonlítanak, szerver oldali titkosítást alkalmaznak a végpontok közötti titkosítás helyett, ami fontos különbség, amelyet a felhasználóknak meg kell érteniük, mielőtt érzékeny információkat osztanak meg ezeken a felületeken.