Oxen Privacy Tech Foundation이 개발한 Session은 전화번호 요구 사항을 완전히 제거하여 대부분의 경쟁 서비스보다 한 단계 더 나아간 프라이버시 우선 메신저를 표방합니다. Session을 설치하면 앱이 로컬에서 암호화 키 쌍을 생성하고 신원을 나타내는 긴 영숫자 문자열인 Session ID를 부여합니다. 전통적인 의미의 계정 등록 과정은 없으며, 설정 중에 개인 식별 정보는 수집되지 않습니다.
보안 아키텍처
Session은 Signal Protocol을 기반으로 사용하지만 여러 중요한 방식으로 이를 수정합니다. 가장 주목할 만한 변경점은 Double Ratchet 알고리즘의 perfect forward secrecy 구성 요소를 제거한 것입니다. Session은 탈중앙화된 비동기 메시지 전달 시스템을 수용하기 위해 더 단순한 키 교환 모델을 사용합니다. 이는 실질적인 트레이드오프입니다. 노드 네트워크에서 오프라인 메시지 저장이 가능해지는 반면, 세션 키가 Signal만큼 자주 갱신되지 않습니다. 보안 연구자들은 이를 암호화 보호 수준의 실질적인 저하로 지적하고 있으며, 잠재적 사용자들은 이를 충분히 고려해야 합니다.
메시지는 Tor와 개념적으로 유사한 3홉 onion 라우팅 시스템을 사용하여 Oxen Service Node Network를 통해 라우팅됩니다. 이를 통해 IP 주소를 숨기고 중앙화된 메신저보다 트래픽 분석을 훨씬 어렵게 만듭니다. 그러나 네트워크의 규모와 속도는 아직 성숙한 Tor에 미치지 못하며, 사용량이 많은 시간대에는 메시지 전달이 느리게 느껴질 수 있습니다.
사용성
인터페이스는 깔끔하며 WhatsApp이나 Telegram을 사용해 본 사람이라면 대체로 친숙하게 느낄 것입니다. 텍스트, 음성 메시지, 이미지 공유, 메시지 자동 삭제, 그룹 채팅 등 기본 기능은 모두 정상적으로 작동합니다. 음성 및 영상 통화도 지원되지만, 역사적으로 핵심 텍스트 메시징 경험보다 안정성이 떨어졌습니다. 데스크톱 클라이언트는 기능적으로 작동하지만, 기기 간 동기화는 QR 코드 스캔 대신 복구 구문을 요구하여 설정 과정에서 불편함을 더합니다.
Session ID 시스템은 프라이버시 측면에서는 탁월하지만, 실질적인 사용성 장벽이 됩니다. 새 연락처와 66자리 16진수 문자열을 공유하는 것은 사용자 이름이나 전화번호를 공유하는 것에 비해 불편합니다. 앱은 소정의 수수료를 받고 Session ID에 매핑되는 사람이 읽을 수 있는 ONS(Oxen Name System) 사용자 이름을 제공하여 이 문제를 부분적으로 해결합니다.
가격 및 가치
Session은 구독 티어나 인앱 구매 없이 무료로 다운로드하여 사용할 수 있습니다. ONS 사용자 이름 등록에는 소량의 OXEN 암호화폐가 필요하며, 이는 기술에 익숙하지 않은 사용자에게 소소한 진입 장벽이 될 수 있습니다. 추가 기능을 제공하는 유료 티어가 없어 모든 사용자에게 동일한 수준의 프라이버시 보호가 제공됩니다.
프라이버시 관행
프로젝트는 데이터 처리 방식에 대해 투명하게 공개합니다. 오픈소스 코드를 통해 연구자들이 주장을 독립적으로 검증할 수 있으며, 재단은 네트워크 아키텍처에 대한 문서를 공개합니다. 메시지 내용이나 사용자 메타데이터를 저장하는 중앙 서버가 없다는 점은 거의 모든 주류 대안 서비스 대비 구조적인 프라이버시 우위입니다.