Nasıl çalışır
Session, ilk açılışta yerel olarak 66 karakterlik bir Account ID üretir — mesajlarınıza bağlı tek kimlik bu dizidir. Giden mesajlar üç katman şifrelemeyle sarılır ve Session servis düğümü ağı üzerinden onion yönlendirmeli yollarla iletilir; bu merkezsiz altyapı Oxen projesinden devralınmıştır. Alıcı çevrimiçi olana dek şifreli içerik bir swarm servis düğümü kümesinde durur ve hiçbir düğüm içerik, gönderici ve alıcıyı aynı anda göremez. Masaüstü, iOS ve Android istemcileri resmi yapımlardır; F-Droid ve kendi APK'nızı derleme yolu da mevcuttur. Uçtan uca şifreleme Session Protocol kullanır; bu, Signal Protocol'ün uzun vadeli telefon numarası tanımlayıcısından arındırılmış ve Vakıf'ın merkezsiz sakla-ilet ağı üzerinde çalışacak biçimde yeniden tasarlanmış bir türevidir.
KYC ve gizlilik
Hesap oluşturma hiçbir şey istemez. Kayıt formu yok, e-posta doğrulaması yok, SMS kodu yok — cihaz bir anahtar çifti üretir, açık kısım Account ID'niz olur, gizli kısım cihazda kalır. Mahkeme celbiyle ulaşılabilecek merkezi bir sunucu yoktur, çünkü merkezi sunucu hiç yoktur: mesajlar dönüşümlü servis düğümleri üzerinde sıraya alınır ve istemci onion requests kullanır, bu yüzden hiçbir tek düğüm bir konuşmanın iki ucunu birden göremez. İstemciler GPLv3 altında yayımlanır ve bazı bölümler BSD/MIT lisanslıdır; kaynak ağacı GitHub üzerinde herkese açık biçimde denetlenebilir. Quarkslab, Session'ı 2020–2021'de masaüstü, iOS ve Android üzerinde denetledi; toplam 16 bulgudan yalnızca biri ciddi olarak nitelendi (Android servis düğümü sorgusunda bir TLS doğrulama açığı), tüm bulgular denetim penceresinde giderildi.
Güçlü yanlar ve sınırlamalar
En güçlü tarafı yapısal: sızdırılacak telefon numarası yok, ilişkilendirilecek e-posta yok, kullanıcı tablosunu teslim etmeye zorlanabilecek bir operatör yok — çünkü öyle bir tablo zaten mevcut değil. Yönetim biçimi de önemli. Avustralya Federal Polisi kapı çalmaya, yerel e-Safety Komiseri ise sektör çapında veri saklama kurallarını dayatmaya başlayınca OPTF Ekim 2024'te çekildi ve Session Technology Foundation İsviçre'den projeyi devraldı. Sınırlamalar gerçek. 66 karakterlik Account ID bir kullanım vergisidir — akılda kalmaz ve QR kodla ya da bant dışı bir kanalla paylaşılması gerekir — ve Session'ın üst veriyi en aza indirme tutumu işlevsellikten kesinti yapar: iOS push bildirimleri tutarsız olabilir, sesli ve görüntülü aramalar hâlâ olgunlaşıyor ve Quarkslab denetimi artık dört yaşında, ardından kamuya açık bir denetim yayımlanmadı. Servis düğümlerini ödüllendirmek için kullanılan kripto para OXEN'dir; fiyat dalgalanması mesajlaşma uygulamasının gizlilik garantilerinden bağımsızdır ama bilinmesi gerekir.
Sonuç
Session, telefon numaranızın birinin veritabanında durmasını istemediğinizde başvurulan uygulamadır. En akıcı sohbet uygulaması değildir — arama kalitesi ve güvenilirlikte Signal hâlâ önde — ama projenin kendi seçtiği ölçütte, üst veri sızıntısında, kitlesel istemciler arasında en titiz biçimde tasarlanmış yanıtı sunar. Not: A- (8,9/10). Güven: LEGIT.
Session, telefon numaranızın birinin veritabanında durmasını istemediğinizde başvurulan uygulamadır. En akıcı sohbet uygulaması değildir, ama üst veri sızıntısında kitlesel istemciler arasında en titiz biçimde tasarlanmış yanıtı sunar. Not: A- (8,9/10). Güven: LEGIT.

