Session
| File:Session App Logo.svg | |
| 開發者 | Oxen |
|---|---|
| 當前版本 | |
| 原始碼庫 |
|
| 引擎 | |
| 作業系統 | Linux、Windows、Android、MacOS |
| 語言 | 43種語言 |
語言列表 南非語、阿拉伯語、阿塞拜疆語、白俄羅斯語、保加利亞語、加泰隆語、捷克語、威爾斯語、丹麥語、德語、希臘語、世界語、西班牙語、愛沙尼亞語、法斯語、芬蘭語、法語、加里西亞語、印地語、克羅地亞語、匈牙利語、意大利語、日語、格魯吉亞語、韓語、立陶宛語、拉脫維亞語、馬其頓語、馬來語、挪威語、荷蘭語、挪威語、旁遮普語、羅馬尼亞語、俄語、阿爾巴尼亞語、泰米爾語、烏克蘭語、烏都語、越南語、班圖語、簡體中文、繁體中文 | |
| 許可協議 | |
| 網站 | getsession |
Session是澳大利亞的一款端對端加密的即時通訊軟件[1],是一款免費的消息應用程式,是Oxen計劃的一部分[2]。與其他端對端加密的聊天軟件相比,其特點是不需要提供手機號碼或者電子郵件即可註冊,以保護詮釋資料、加密通信並確保用戶的消息活動不會留下任何痕跡。
Session官方聲稱Session應用程式是去中心化的,不會收集用戶數據[3]。
Session分叉自Signal,使用和其相同的端對端加密技術[4],但是所有消息都通過3個節點匿名加密傳遞[5]。
Session 目前支持 Windows、macOS、Linux、Android、iOS作業系統。[6]
Session 使用 Libsodium,一個經過嚴格測試、廣泛使用且備受推崇的加密庫。
Session 中的對話是端到端加密的。當用戶使用 Session 時,通信人員的身份也會受到保護,通信私密、安全且匿名。[7]
Session 用戶可以使用 PIN 碼 加密本地 Session 數據庫。任何人在不知道 PIN 碼 的情況下無法訪問消息及打開軟件。
服務節點是社區運營的節點,它們構成了 Oxen 網絡。目前網絡中有超過 1,000 個節點。這些服務節點負責存儲和路由會話消息。
原理[編輯]
[8]使用 Session 時,消息將通過類似於 Tor 的去中心化洋蔥路由網絡[9]發送到目的地,被稱為洋蔥請求的系統。洋蔥請求通過確保沒有任何單個伺服器知道消息的來源和目的地來保護用戶私隱。
安全認證[編輯]
Session通過了 Quarkslab 審核。[10]
與傳統應用的區別[編輯]
Session 是去中心化應用,無法存儲有關身份信息的 中央伺服器(無),因此無法使用的用戶名和密碼方法登錄帳戶。註冊時會出現12位或24位密鑰,恢復短語是一個助記符種子,可用於將現有的恢復密鑰恢復到新設備。
使用恢復短語進行恢復時,會話將恢復過去 14 天內發送的所有消息。如果消息未被恢復(顯示),大部分原因是因為它們已超過 14 天。
數據安全&私隱問題[編輯]
- Session 是 Oxen Privacy Tech Foundation 的一個項目,如果法庭命令將針對該基金會。OPTF 將遵守合法的法院命令但是基金會根本無法訪問這樣做所需的數據,還有OPTF 不能透露用戶身份。會話 ID 的創建不使用或需要電子郵件地址或電話號碼。(匿名的)會話 ID(即公鑰)會被記錄下來,但公鑰與個人的真實身份之間沒有任何聯繫。而且由於 Session 的去中心化網絡,也無法將會話 ID 連結到特定的 IP 地址。
- 假如OPTF被迫,OPTF 所能提供的最多只是一些無關緊要的信息,例如 getsession.org 網站的訪問日誌或 Apple App Store 或 Google Play Store 收集的統計數據。
因此信息並不會被任何人監視
參考資料[編輯]
- ^ Session | Send Messages, Not Metadata. | Private Messenger. Session. [2023-01-10]. (原始內容存檔於2023-01-18) (English).
- ^ Session & Lokinet - Oxen | Privacy made simple.. Oxen. [2023-01-10]. (原始內容存檔於2023-01-13) (English).
- ^ Privacy Policy - Session Private Messenger. Session. [2023-01-10]. (原始內容存檔於2023-01-10) (English).
- ^ oxen-io/session-android: A private messenger for Android.. github. [2023-07-07]. (原始內容存檔於2023-11-03).
- ^ Onion routing: Private messaging’s missing link. session. [2023-07-07]. (原始內容存檔於2023-11-03).
- ^ Download - Session Private Messenger. session. [2023-07-07]. (原始內容存檔於2023-11-03).
- ^ Session: End-To-End Encrypted Conversations With Minimal Metadata Leakage. arxiv.org. [2026-03-28].
- ^ Session Frequently Asked Questions. Session FAQ. [2024-07-29]. (原始內容存檔於2023-11-27) (en,cn).
- ^ Frequently Asked Questions - Session Private Messenger. Session. [2026-03-28] (English).
- ^ Audit of Session Secure Messaging Application - Quarkslab's blog. blog.quarkslab.com. [2026-03-28].