Session 由 Oxen Privacy Tech Foundation 开发,定位为隐私优先的即时通讯工具,通过完全取消手机号码要求,在隐私保护方面超越了大多数竞争对手。安装 Session 后,应用会在本地生成一个加密密钥对,并为你分配一个 Session ID —— 一串由字母和数字组成的长字符串,用作你的身份标识。整个过程没有传统意义上的账户注册流程,设置期间也不会收集任何个人身份信息。
安全架构
Session 以 Signal 协议为基础,但对其进行了重大改动。最显著的变化是移除了 Double Ratchet 算法中的完全前向保密组件。为了适配其去中心化、异步的消息投递系统,Session 采用了更为简化的密钥交换模型。这是一个真实存在的权衡取舍:虽然该机制支持在节点网络上离线存储消息,但会话密钥的轮换频率低于 Signal。安全研究人员指出,这在一定程度上降低了加密保护强度,潜在用户应对此有所权衡。
消息通过 Oxen Service Node Network 路由,采用概念上类似于 Tor 的三跳洋葱路由系统。这一机制有效隐藏了 IP 地址,使流量分析比中心化通讯工具困难得多。然而,该网络在规模和速度上尚无法与成熟的 Tor 相媲美,在高负载时段消息投递可能会出现明显迟滞。
易用性
界面简洁,对于使用过 WhatsApp 或 Telegram 的用户来说基本上会感到熟悉。文字消息、语音消息、图片分享、阅后即焚消息和群聊等基本功能均可正常使用。语音和视频通话功能虽然可用,但历史上其稳定性不如核心文字消息体验。桌面客户端功能完整,但设备间同步需要通过恢复短语而非扫描 QR 码来完成,这在设置过程中增加了一定的操作摩擦。
Session ID 系统虽然在隐私保护方面表现出色,但确实存在易用性障碍。与分享用户名或手机号码相比,向新联系人分享一串 66 位十六进制字符串显得十分繁琐。应用通过 ONS(Oxen Name System)用户名功能部分解决了这一问题,用户可以付少量费用注册一个映射到 Session ID 的可读用户名。
定价与价值
Session 免费下载和使用,无订阅套餐或应用内购买项目。注册 ONS 用户名需要支付少量 OXEN 加密货币,这对非技术用户来说是一个小门槛。该应用没有解锁额外功能的付费套餐,所有用户享有统一的隐私保护功能。
隐私实践
该项目在数据处理方面保持透明。开源代码允许研究人员独立核实相关声明,基金会也发布了关于其网络架构的详细文档。不设存储消息内容或用户元数据的中央服务器,是其相较于几乎所有主流替代产品的结构性隐私优势。