Session

Item: Session
Rating: 0
Author: vpn.social

Oxen Privacy Tech Foundation tarafından geliştirilen Session, telefon numarası zorunluluğunu tamamen ortadan kaldırarak kendini çoğu rakibinden daha ileri giden, gizlilik öncelikli bir mesajlaşma uygulaması olarak konumlandırmaktadır. Session'ı kurduğunuzda uygulama, yerel olarak bir kriptografik anahtar çifti oluşturur ve size kimliğiniz işlevi gören uzun bir alfanümerik dize olan bir Session ID atar. Geleneksel anlamda hesap kaydı yapılmaz ve kurulum sırasında kişisel olarak tanımlanabilir hiçbir bilgi toplanmaz.

Güvenlik Mimarisi

Session, temel olarak Signal Protocol'ü kullanmakla birlikte onu önemli ölçüde değiştirir. En dikkat çekici farklılık, Double Ratchet algoritmasının perfect forward secrecy bileşeninin kaldırılmasıdır. Session, merkezi olmayan, asenkron mesaj iletim sistemine uyum sağlamak için daha basit bir anahtar değişim modeli kullanır. Bu gerçek bir ödünleşimdir: Node ağında çevrimdışı mesaj depolanmasını mümkün kılarken, oturum anahtarlarının Signal'deki kadar sık döndürülmediği anlamına gelir. Güvenlik araştırmacıları bunu kriptografik korumada anlamlı bir azalma olarak değerlendirmiş olup potansiyel kullanıcılar bunu göz önünde bulundurmalıdır.

Mesajlar, Tor'a kavramsal olarak benzer bir üç atlamalı onion routing sistemi kullanan Oxen Service Node Network üzerinden yönlendirilir. Bu, IP adreslerini gizler ve trafik analizini merkezi mesajlaşma uygulamalarına kıyasla önemli ölçüde zorlaştırır. Ancak ağın boyutu ve hızı henüz Tor'un olgunluğuyla rekabet edemez ve yüksek yük dönemlerinde mesaj iletimi yavaş hissettirilebilir.

Kullanılabilirlik

Arayüz, WhatsApp veya Telegram kullanan herkesin büyük ölçüde tanıdık bulacağı kadar sade ve temizdir. Metin, sesli mesaj, görsel paylaşımı, kaybolan mesajlar ve grup sohbetleri dahil temel özellikler beklendiği gibi çalışmaktadır. Sesli ve görüntülü arama mevcut olmakla birlikte, tarihsel olarak temel metin mesajlaşma deneyiminden daha az güvenilir olmuştur. Masaüstü istemcisi işlevseldir; ancak cihazlar arasında senkronizasyon, QR kodu taraması yerine bir kurtarma ifadesi gerektirmekte ve bu durum kurulum sırasında ek bir adım oluşturmaktadır.

Session ID sistemi, gizlilik açısından mükemmel olmakla birlikte gerçek bir kullanılabilirlik engeli oluşturmaktadır. Yeni bir kişiyle 66 karakterlik bir hex dizesi paylaşmak, kullanıcı adı veya telefon numarası paylaşmaya kıyasla zahmetlidir. Uygulama, bu sorunu kısmen küçük bir ücret karşılığında Session ID'lerle eşleşen okunabilir ONS (Oxen Name System) kullanıcı adlarıyla gidermektedir.

Fiyatlandırma ve Değer

Session, abonelik kademesi veya uygulama içi satın alma olmaksızın ücretsiz olarak indirilebilir ve kullanılabilir. ONS kullanıcı adı kaydı, teknik bilgisi olmayan kullanıcılar için küçük bir engel oluşturan az miktarda OXEN kripto parası gerektirmektedir. Ek özellikler açan ücretli bir kademe bulunmamakta olup gizlilik korumaları tüm kullanıcılar için eşit düzeyde tutulmaktadır.

Gizlilik Uygulamaları

Proje, veri uygulamaları konusunda şeffaftır. Açık kaynaklı kod, araştırmacıların iddiaları bağımsız olarak doğrulamasına olanak tanır ve vakıf, ağ mimarisi hakkında belgeler yayımlamaktadır. Mesaj içeriği veya kullanıcı metadata'sı depolayan merkezi sunucuların bulunmaması, neredeyse tüm ana akım alternatiflere karşı yapısal bir gizlilik avantajı sağlamaktadır.

// FAQ

Session kayıt olmak için telefon numarası gerektiriyor mu?

Hayır. Session, kurulum sırasında yerel bir kriptografik anahtar çifti oluşturur ve size bir Session ID atar. Telefon numarası, e-posta adresi veya başka herhangi bir kişisel tanımlayıcı gerekmez.

Session, Signal'dan nasıl farklıdır?

Her iki uygulama da uçtan uca şifreleme kullanır; ancak Session telefon numarası zorunluluğunu ortadan kaldırır, IP adreslerini gizlemek için mesajları bir onion ağı üzerinden yönlendirir ve merkezi sunucular yerine merkezi olmayan bir düğüm altyapısı üzerinde çalışır. Bunun karşılığında Session, Signal'ın sağladığı tam ileri gizlilik özelliğini uygulamamaktadır.

Session gerçekten ücretsiz mi?

Evet, temel uygulama tamamen ücretsizdir. İsteğe bağlı tek ücretli özellik, az miktarda OXEN kripto parası gerektiren bir ONS (Oxen Name System) kullanıcı adı kaydettirmektir. Bu özellik tamamen isteğe bağlıdır.

Kolluk kuvvetleri veya üçüncü taraflar Session mesajlarıma erişebilir mi?

Session kullanıcı meta verisi toplamadığından ve mesajlar merkezi olmayan bir düğüm ağı üzerinde uçtan uca şifrelendiğinden, yetkililerin mesaj içeriği için celp çıkarabileceği merkezi bir sunucu veya şirket veritabanı bulunmamaktadır. Bununla birlikte, hiçbir sistem koşulsuz olarak güvenli değildir ve cihaz düzeyindeki erişim, uygulamanın kontrolü dışında bir risk olmaya devam etmektedir.

Session grup sohbetleri için uygun mu?

Session hem kapalı grupları hem de açık topluluk gruplarını destekler. Kapalı gruplar uçtan uca şifrelidir. Discord sunucularına benzer açık topluluklar ise uçtan uca şifreleme yerine sunucu taraflı şifreleme kullanır; bu, kullanıcıların söz konusu alanlarda hassas bilgi paylaşmadan önce anlaması gereken önemli bir farktır.