Session
| File:Session App Logo.svg | |
| 开发者 | Oxen |
|---|---|
| 当前版本 | |
| 源代码库 |
|
| 引擎 | |
| 操作系统 | Linux、Windows、Android、MacOS |
| 语言 | 43种语言 |
语言列表 南非语、阿拉伯语、阿塞拜疆语、白俄罗斯语、保加利亚语、加泰隆语、捷克语、威尔士语、丹麦语、德语、希腊语、世界语、西班牙语、爱沙尼亚语、法斯语、芬兰语、法语、加里西亚语、印地语、克罗地亚语、匈牙利语、意大利语、日语、格鲁吉亚语、韩语、立陶宛语、拉脱维亚语、马其顿语、马来语、挪威语、荷兰语、挪威语、旁遮普语、罗马尼亚语、俄语、阿尔巴尼亚语、淡米尔语、乌克兰语、乌都语、越南语、班图语、简体中文、繁体中文 | |
| 许可协议 | |
| 网站 | getsession |
Session是澳大利亚的一款端对端加密的即时通讯软件[1],是一款免费的消息应用程序,是Oxen计划的一部分[2]。与其他端对端加密的聊天软件相比,其特点是不需要提供手机号码或者电子邮件即可注册,以保护诠释资料、加密通信并确保用户的消息活动不会留下任何痕迹。
Session官方声称Session应用程序是去中心化的,不会收集用户数据[3]。
Session分叉自Signal,使用和其相同的端对端加密技术[4],但是所有消息都通过3个节点匿名加密传递[5]。
Session 目前支持 Windows、macOS、Linux、Android、iOS操作系统。[6]
Session 使用 Libsodium,一个经过严格测试、广泛使用且备受推崇的加密库。
Session 中的对话是端到端加密的。当用户使用 Session 时,通信人员的身份也会受到保护,通信私密、安全且匿名。[7]
Session 用户可以使用 PIN 码 加密本地 Session 数据库。任何人在不知道 PIN 码 的情况下无法访问消息及打开软件。
服务节点是社区运营的节点,它们构成了 Oxen 网络。目前网络中有超过 1,000 个节点。这些服务节点负责存储和路由会话消息。
原理[编辑]
[8]使用 Session 时,消息将通过类似于 Tor 的去中心化洋葱路由网络[9]发送到目的地,被称为洋葱请求的系统。洋葱请求通过确保没有任何单个服务器知道消息的来源和目的地来保护用户隐私。
安全认证[编辑]
Session通过了 Quarkslab 审核。[10]
与传统应用的区别[编辑]
Session 是去中心化应用,无法存储有关身份信息的 中央服务器(无),因此无法使用的用户名和密码方法登录帐户。注册时会出现12位或24位密钥,恢复短语是一个助记符种子,可用于将现有的恢复密钥恢复到新设备。
使用恢复短语进行恢复时,会话将恢复过去 14 天内发送的所有消息。如果消息未被恢复(显示),大部分原因是因为它们已超过 14 天。
数据安全&隐私问题[编辑]
- Session 是 Oxen Privacy Tech Foundation 的一个项目,如果法庭命令将针对该基金会。OPTF 将遵守合法的法院命令但是基金会根本无法访问这样做所需的数据,还有OPTF 不能透露用户身份。会话 ID 的创建不使用或需要电子邮件地址或电话号码。(匿名的)会话 ID(即公钥)会被记录下来,但公钥与个人的真实身份之间没有任何联系。而且由于 Session 的去中心化网络,也无法将会话 ID 链接到特定的 IP 地址。
- 假如OPTF被迫,OPTF 所能提供的最多只是一些无关紧要的信息,例如 getsession.org 网站的访问日志或 Apple App Store 或 Google Play Store 收集的统计数据。
因此信息并不会被任何人监视
参考资料[编辑]
- ^ Session | Send Messages, Not Metadata. | Private Messenger. Session. [2023-01-10]. (原始内容存档于2023-01-18) (English).
- ^ Session & Lokinet - Oxen | Privacy made simple.. Oxen. [2023-01-10]. (原始内容存档于2023-01-13) (English).
- ^ Privacy Policy - Session Private Messenger. Session. [2023-01-10]. (原始内容存档于2023-01-10) (English).
- ^ oxen-io/session-android: A private messenger for Android.. github. [2023-07-07]. (原始内容存档于2023-11-03).
- ^ Onion routing: Private messaging’s missing link. session. [2023-07-07]. (原始内容存档于2023-11-03).
- ^ Download - Session Private Messenger. session. [2023-07-07]. (原始内容存档于2023-11-03).
- ^ Session: End-To-End Encrypted Conversations With Minimal Metadata Leakage. arxiv.org. [2026-03-28].
- ^ Session Frequently Asked Questions. Session FAQ. [2024-07-29]. (原始内容存档于2023-11-27) (en,cn).
- ^ Frequently Asked Questions - Session Private Messenger. Session. [2026-03-28] (English).
- ^ Audit of Session Secure Messaging Application - Quarkslab's blog. blog.quarkslab.com. [2026-03-28].