Session

Item: Session
Rating: 0
Author: vpn.social

getsession.org →

คุณสมบัติ

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Session คือแอปพลิเคชันส่งข้อความแบบกระจายศูนย์และ open-source ที่ไม่จำเป็นต้องใช้หมายเลขโทรศัพท์ โดยใช้คู่กุญแจการเข้ารหัสลับ (cryptographic key pairs) เพื่อยืนยันตัวตนแทน แอปนี้ส่งข้อความผ่านเครือข่าย onion ที่ประกอบด้วย node ที่ดำเนินการโดยชุมชน โดยมีเป้าหมายเพื่อลดการเก็บ metadata และเพิ่มความไม่เปิดเผยตัวตนของผู้ใช้ให้สูงสุด แอปนี้มุ่งเน้นกลุ่มผู้ใช้ที่ใส่ใจด้านความเป็นส่วนตัวซึ่งต้องการทางเลือกแทน Signal โดยไม่ต้องพึ่งพาหมายเลขโทรศัพท์

// ข้อดี

ไม่ต้องใช้หมายเลขโทรศัพท์หรืออีเมลในการสร้างบัญชี
การเข้ารหัสแบบ end-to-end ในข้อความทุกรูปแบบ รวมถึงแชทกลุ่มและการส่งไฟล์
เครือข่าย onion routing ช่วยลดการเปิดเผย metadata และซ่อน IP address จากผู้รับข้อความ
โค้ด open-source ที่เปิดให้ตรวจสอบด้านความปลอดภัยโดยอิสระได้

// ข้อเสีย

สถาปัตยกรรมแบบกระจายศูนย์ทำให้การส่งข้อความล่าช้าอย่างเห็นได้ชัดเมื่อเทียบกับระบบแบบรวมศูนย์
ไม่มี forward secrecy ซึ่งหมายความว่าหากกุญแจระยะยาวถูกเจาะ อาจเปิดเผยข้อความในอดีตได้ในทางทฤษฎี
ฐานผู้ใช้ที่เล็กกว่าทำให้ยากต่อการชักชวนผู้ติดต่อให้ย้ายจากแพลตฟอร์มกระแสหลัก

// รีวิวฉบับเต็ม

Session ซึ่งพัฒนาโดย Oxen Privacy Tech Foundation วางตำแหน่งตัวเองในฐานะแอปส่งข้อความที่ให้ความสำคัญกับความเป็นส่วนตัวเป็นอันดับแรก และก้าวไปไกลกว่าคู่แข่งส่วนใหญ่ด้วยการยกเลิกข้อกำหนดหมายเลขโทรศัพท์โดยสิ้นเชิง เมื่อคุณติดตั้ง Session แอปจะสร้างคู่กุญแจการเข้ารหัสลับในเครื่องของคุณและกำหนด Session ID ให้คุณ ซึ่งเป็นสตริงตัวอักษรและตัวเลขยาวที่ทำหน้าที่เป็นตัวตนของคุณ ไม่มีการลงทะเบียนบัญชีในแบบดั้งเดิม และไม่มีการเก็บข้อมูลที่สามารถระบุตัวตนได้ในระหว่างการตั้งค่า

สถาปัตยกรรมด้านความปลอดภัย

Session ใช้ Signal Protocol เป็นพื้นฐาน แต่มีการปรับเปลี่ยนในหลายส่วนที่สำคัญ การเปลี่ยนแปลงที่โดดเด่นที่สุดคือการนำองค์ประกอบ perfect forward secrecy ของ Double Ratchet algorithm ออกไป Session ใช้โมเดลการแลกเปลี่ยนกุญแจที่เรียบง่ายกว่าเพื่อรองรับระบบส่งข้อความแบบกระจายศูนย์และ asynchronous ของตน นี่คือการแลกเปลี่ยนที่เกิดขึ้นจริง กล่าวคือ แม้จะรองรับการจัดเก็บข้อความแบบออฟไลน์บนเครือข่าย node ได้ แต่ session key จะไม่หมุนเวียนด้วยความถี่เดียวกับ Signal นักวิจัยด้านความปลอดภัยได้ชี้ว่านี่คือการลดระดับการป้องกันด้านการเข้ารหัสลับอย่างมีนัยสำคัญ และผู้ใช้ที่สนใจควรพิจารณาน้ำหนักของเรื่องนี้ให้ดี

ข้อความถูกส่งผ่าน Oxen Service Node Network โดยใช้ระบบ onion routing แบบสามชั้น ซึ่งมีแนวคิดคล้ายกับ Tor วิธีนี้ซ่อน IP address และทำให้การวิเคราะห์ traffic ยากขึ้นอย่างมากเมื่อเทียบกับแอปส่งข้อความแบบรวมศูนย์ อย่างไรก็ตาม ขนาดและความเร็วของเครือข่ายยังไม่สามารถเทียบได้กับความเป็นผู้ใหญ่ของ Tor และการส่งข้อความอาจรู้สึกช้าในช่วงที่มีการใช้งานสูง

ความสะดวกในการใช้งาน

อินเทอร์เฟซสะอาดตาและค่อนข้างคุ้นเคยสำหรับผู้ที่เคยใช้ WhatsApp หรือ Telegram ฟีเจอร์พื้นฐานทั้งหมด ได้แก่ ข้อความ, ข้อความเสียง, การแชร์รูปภาพ, ข้อความที่หายไปเอง และแชทกลุ่ม ล้วนทำงานได้ตามที่คาดหวัง การโทรด้วยเสียงและวิดีโอมีให้ใช้งาน แต่ในอดีตมีความเสถียรน้อยกว่าการส่งข้อความตัวอักษรหลัก แอปเดสก์ท็อปใช้งานได้ดี แม้ว่าการซิงโครไนซ์ระหว่างอุปกรณ์จะต้องใช้ recovery phrase แทนการสแกน QR code ซึ่งเพิ่มความยุ่งยากในการตั้งค่า

ระบบ Session ID แม้จะดีเยี่ยมสำหรับความเป็นส่วนตัว แต่ก็เป็นอุปสรรคที่แท้จริงด้านการใช้งาน การแชร์สตริง hex 66 ตัวอักษรให้กับผู้ติดต่อใหม่นั้นน่าอึดอัดกว่าการแชร์ชื่อผู้ใช้หรือหมายเลขโทรศัพท์ แอปแก้ปัญหานี้บางส่วนด้วยชื่อผู้ใช้แบบ ONS (Oxen Name System) ที่อ่านได้ง่าย ซึ่งเชื่อมโยงกับ Session ID โดยมีค่าธรรมเนียมเล็กน้อย

ราคาและความคุ้มค่า

Session ดาวน์โหลดและใช้งานได้ฟรีโดยไม่มีระดับการสมัครสมาชิกหรือการซื้อในแอป การลงทะเบียนชื่อผู้ใช้ ONS ต้องใช้ OXEN cryptocurrency จำนวนเล็กน้อย ซึ่งเป็นอุปสรรคเล็กน้อยสำหรับผู้ใช้ที่ไม่มีความเชี่ยวชาญด้านเทคนิค ไม่มีระดับที่ต้องชำระเงินเพื่อปลดล็อกฟีเจอร์เพิ่มเติม ทำให้การป้องกันความเป็นส่วนตัวเท่าเทียมกันสำหรับผู้ใช้ทุกคน

แนวปฏิบัติด้านความเป็นส่วนตัว

โปรเจกต์นี้มีความโปร่งใสเกี่ยวกับแนวปฏิบัติด้านข้อมูล โค้ด open-source ช่วยให้นักวิจัยสามารถตรวจสอบข้อเรียกร้องได้อย่างอิสระ และมูลนิธิเผยแพร่เอกสารเกี่ยวกับสถาปัตยกรรมเครือข่าย การไม่มีเซิร์ฟเวอร์กลางที่จัดเก็บเนื้อหาข้อความหรือ metadata ของผู้ใช้ถือเป็นข้อได้เปรียบด้านความเป็นส่วนตัวเชิงโครงสร้างเหนือทางเลือกกระแสหลักเกือบทั้งหมด

// สรุป

Session นำเสนอสถาปัตยกรรมด้านความเป็นส่วนตัวที่แตกต่างอย่างแท้จริงและเหนือกว่าแอปส่งข้อความกระแสหลักส่วนใหญ่ แต่การแลกเปลี่ยนระหว่าง forward secrecy ที่ลดลงและการส่งข้อความที่ช้ากว่า ทำให้เหมาะสมกับความต้องการความเป็นส่วนตัวในสถานการณ์ความเสี่ยงสูงมากกว่าการใช้งานในชีวิตประจำวันทั่วไป ผู้ใช้ที่พึงพอใจกับ Signal อยู่แล้วอาจไม่พบว่าคุ้มค่าที่จะเปลี่ยน แต่ผู้ที่ต้องการการสื่อสารที่ไม่ต้องใช้หมายเลขโทรศัพท์และซ่อน IP address โดยเฉพาะนั้นมีทางเลือกที่ดีกว่าน้อยมาก

// FAQ

Session ต้องใช้หมายเลขโทรศัพท์ในการลงทะเบียนหรือไม่?

ไม่ต้อง Session จะสร้างคู่กุญแจเข้ารหัสแบบ cryptographic ในเครื่องระหว่างการตั้งค่า และกำหนด Session ID ให้คุณ โดยไม่จำเป็นต้องใช้หมายเลขโทรศัพท์ ที่อยู่อีเมล หรือข้อมูลระบุตัวตนส่วนบุคคลใดๆ ทั้งสิ้น

Session แตกต่างจาก Signal อย่างไร?

ทั้งสองแอปใช้การเข้ารหัสแบบ end-to-end เหมือนกัน แต่ Session ไม่มีข้อกำหนดเรื่องหมายเลขโทรศัพท์ มีการส่งข้อความผ่านเครือข่าย onion เพื่อซ่อน IP address และดำเนินการบนโครงสร้างพื้นฐานแบบ decentralized node แทนที่จะเป็น centralized server ข้อแลกเปลี่ยนคือ Session ไม่ได้ใช้งาน full forward secrecy ในแบบเดียวกับที่ Signal ทำ

Session ใช้งานฟรีจริงหรือไม่?

ใช่ แอปหลักใช้งานได้ฟรีอย่างสมบูรณ์ ฟีเจอร์แบบชำระเงินเพียงอย่างเดียวที่มีให้เลือกคือการลงทะเบียนชื่อผู้ใช้ ONS (Oxen Name System) ซึ่งต้องใช้ cryptocurrency OXEN จำนวนเล็กน้อย ฟีเจอร์นี้เป็นตัวเลือกเสริมทั้งหมด

เจ้าหน้าที่บังคับใช้กฎหมายหรือบุคคลที่สามสามารถเข้าถึงข้อความ Session ของฉันได้หรือไม่?

เนื่องจาก Session ไม่ได้เก็บรวบรวม metadata ของผู้ใช้ และข้อความถูกเข้ารหัสแบบ end-to-end ผ่านเครือข่าย decentralized node จึงไม่มี central server หรือฐานข้อมูลของบริษัทที่เจ้าหน้าที่จะสามารถออกหมายเรียกเพื่อขอเนื้อหาข้อความได้ อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัยอย่างไม่มีเงื่อนไข และการเข้าถึงในระดับอุปกรณ์ยังคงเป็นความเสี่ยงที่อยู่นอกเหนือการควบคุมของแอป

Session เหมาะสำหรับการแชทกลุ่มหรือไม่?

Session รองรับทั้งกลุ่มแบบปิดและกลุ่มชุมชนแบบเปิด กลุ่มแบบปิดใช้การเข้ารหัสแบบ end-to-end ส่วนชุมชนแบบเปิด ซึ่งคล้ายกับ Discord server นั้นใช้การเข้ารหัสแบบ server-side แทนที่จะเป็น end-to-end encryption ซึ่งเป็นความแตกต่างที่สำคัญที่ผู้ใช้ควรเข้าใจก่อนแชร์ข้อมูลที่ละเอียดอ่อนในพื้นที่เหล่านั้น

← เครื่องมือทั้งหมด