LEGIT A- L1 · anonim
Session
Session

Onion yönlendirmeli şifreli mesajlaşma; telefon yok, e-posta yok.

Session, telefon numarası yerine bir Account ID ve Avustralya yerine İsviçreli bir vakıf sunuyor.

Hesap kimliğine dayalı, onion yönlendirmeli mesajlaşma — tehdit modelini korumak için Sidney'i orta Avrupa ile takas etti.

Yargı bölgesi Switzerland
Faaliyet başlangıcı 2020
Kategori Mesajlaşma
Rubrik v2.7

Nasıl çalışır

Session, ilk açılışta yerel olarak 66 karakterlik bir Account ID üretir — mesajlarınıza bağlı tek kimlik bu dizidir. Giden mesajlar üç katman şifrelemeyle sarılır ve Session servis düğümü ağı üzerinden onion yönlendirmeli yollarla iletilir; bu merkezsiz altyapı Oxen projesinden devralınmıştır. Alıcı çevrimiçi olana dek şifreli içerik bir swarm servis düğümü kümesinde durur ve hiçbir düğüm içerik, gönderici ve alıcıyı aynı anda göremez. Masaüstü, iOS ve Android istemcileri resmi yapımlardır; F-Droid ve kendi APK'nızı derleme yolu da mevcuttur. Uçtan uca şifreleme Session Protocol kullanır; bu, Signal Protocol'ün uzun vadeli telefon numarası tanımlayıcısından arındırılmış ve Vakıf'ın merkezsiz sakla-ilet ağı üzerinde çalışacak biçimde yeniden tasarlanmış bir türevidir.

KYC ve gizlilik

Hesap oluşturma hiçbir şey istemez. Kayıt formu yok, e-posta doğrulaması yok, SMS kodu yok — cihaz bir anahtar çifti üretir, açık kısım Account ID'niz olur, gizli kısım cihazda kalır. Mahkeme celbiyle ulaşılabilecek merkezi bir sunucu yoktur, çünkü merkezi sunucu hiç yoktur: mesajlar dönüşümlü servis düğümleri üzerinde sıraya alınır ve istemci onion requests kullanır, bu yüzden hiçbir tek düğüm bir konuşmanın iki ucunu birden göremez. İstemciler GPLv3 altında yayımlanır ve bazı bölümler BSD/MIT lisanslıdır; kaynak ağacı GitHub üzerinde herkese açık biçimde denetlenebilir. Quarkslab, Session'ı 2020–2021'de masaüstü, iOS ve Android üzerinde denetledi; toplam 16 bulgudan yalnızca biri ciddi olarak nitelendi (Android servis düğümü sorgusunda bir TLS doğrulama açığı), tüm bulgular denetim penceresinde giderildi.

Güçlü yanlar ve sınırlamalar

En güçlü tarafı yapısal: sızdırılacak telefon numarası yok, ilişkilendirilecek e-posta yok, kullanıcı tablosunu teslim etmeye zorlanabilecek bir operatör yok — çünkü öyle bir tablo zaten mevcut değil. Yönetim biçimi de önemli. Avustralya Federal Polisi kapı çalmaya, yerel e-Safety Komiseri ise sektör çapında veri saklama kurallarını dayatmaya başlayınca OPTF Ekim 2024'te çekildi ve Session Technology Foundation İsviçre'den projeyi devraldı. Sınırlamalar gerçek. 66 karakterlik Account ID bir kullanım vergisidir — akılda kalmaz ve QR kodla ya da bant dışı bir kanalla paylaşılması gerekir — ve Session'ın üst veriyi en aza indirme tutumu işlevsellikten kesinti yapar: iOS push bildirimleri tutarsız olabilir, sesli ve görüntülü aramalar hâlâ olgunlaşıyor ve Quarkslab denetimi artık dört yaşında, ardından kamuya açık bir denetim yayımlanmadı. Servis düğümlerini ödüllendirmek için kullanılan kripto para OXEN'dir; fiyat dalgalanması mesajlaşma uygulamasının gizlilik garantilerinden bağımsızdır ama bilinmesi gerekir.

Sonuç

Session, telefon numaranızın birinin veritabanında durmasını istemediğinizde başvurulan uygulamadır. En akıcı sohbet uygulaması değildir — arama kalitesi ve güvenilirlikte Signal hâlâ önde — ama projenin kendi seçtiği ölçütte, üst veri sızıntısında, kitlesel istemciler arasında en titiz biçimde tasarlanmış yanıtı sunar. Not: A- (8,9/10). Güven: LEGIT.

karar.session.diff +5 artı −3 eksi
ne çalışır
+ 01 Telefon, e-posta ya da kayıt yok — 66 karakterlik Account ID cihazda üretilir
+ 02 Servis düğümü ağı üzerinde merkezsiz onion yönlendirmeli aktarım, merkezi sunucu yok
+ 03 GPLv3 altında açık kaynak; 2020–2021 Quarkslab denetimi, tüm bulgular kapatıldı
+ 04 Yöneticisi, gizlilik tutumunu korumak için 2024'te Avustralya'dan İsviçre'ye taşındı
+ 05 Resmi istemciler Android, iOS, masaüstü ve F-Droid'i kapsıyor
bilinmesi gerekenler
01 66 karakterlik Account ID akılda kalmaz; paylaşmak QR ya da bant dışı kanal gerektirir
02 iOS push bildirimleri düzensiz; sesli ve görüntülü aramalarda Signal'in gerisinde
03 Quarkslab güvenlik denetimi 2021 yılına ait — sonrasında kamuya açık bir denetim yapılmadı

Session, telefon numaranızın birinin veritabanında durmasını istemediğinizde başvurulan uygulamadır. En akıcı sohbet uygulaması değildir, ama üst veri sızıntısında kitlesel istemciler arasında en titiz biçimde tasarlanmış yanıtı sunar. Not: A- (8,9/10). Güven: LEGIT.