Z naciskiem na prywatność. Session to rozwidlenie Signal z interesującymi funkcjami

Diego Germán González

4 minut

Z naciskiem na prywatność


Sesja es klient wiadomości z szyfrowaniem typu end-to-end. Idealnym rozwiązaniem jest unikanie przesyłania metadanych zawierających poufne informacje.

Prywatność zaczyna się od rejestracji. W przeciwieństwie do innych opcji nie jest wymagane wpisywanie numeru telefonu. Po prostu kliknij Utwórz konto po zainstalowaniu go, aby program wygenerował unikalny, losowy identyfikator sesji.

Każdy użytkownik będzie musiał udostępnić swój identyfikator sesji tylko kontaktowi, który chce dodać. Można go również udostępniać w formacie kodu QR.

Sesja umożliwia następujące typy rozmów:

Czaty grupowe

Ta opcja ma dwa tryby. Zamknięty czat dla maksymalnie 10 osób i nieograniczony otwarty czat.

Wiadomości głosowe

Twórcy obiecują te same funkcje prywatności.

Udostępnianie plików

Sesja może służyć do wymiany wszelkiego rodzaju dokumentów i obrazów.

Z naciskiem na prywatność. Tak działa sesja

Rozmowy w sesji są szyfrowane od końca do końca, podobnie jak w większości innych aplikacji do obsługi wiadomości prywatnych. Jednak różnica polega na tym, że w Session tożsamość komunikujących się osób jest również chroniona.

Wiadomości są wysyłane do swoich miejsc docelowych przez zdecentralizowaną sieć routingu podobną do Tor (z pewnymi kluczowymi różnicami), używając systemu, który nazywają jego menedżerowie  prośby o cebulę (Cebula w oryginale). Żądania cebulowe chronią prywatność użytkownika, zapewniając, że żaden serwer nie zna pochodzenia i przeznaczenia wiadomości.

Sieć routingu cebulowego to sieć węzłów, przez które użytkownicy mogą wysyłać anonimowe zaszyfrowane wiadomości. Sieci routingu Onion szyfrują wiadomości za pomocą wielu warstw szyfrowania, a następnie wysyłają je do przez szereg węzłów. Każdy węzeł „rozpakowuje” (odszyfrowuje) warstwę szyfrowania, co oznacza, że ​​żaden pojedynczy węzeł nigdy nie zna zarówno celu, jak i pochodzenia wiadomości. Sesja korzysta z routingu cebulowego, aby zapewnić, że serwer otrzymujący wiadomość nigdy nie zna adresu IP nadawcy.

Generowana wiadomość jest kierowana do roju odbiorcy. Rój to grupa węzłów serwisowych odpowiedzialnych za tymczasowe przechowywanie wiadomości, aby odbiorca mógł je później pobrać.

Każdy rój to zbiór od 5 do 7 węzłów serwisowych odpowiedzialnych za przechowywanie komunikatów dla predefiniowanego zakresu identyfikatorów sesji. Zapewniają to wiadomości są replikowane na wielu serwerach w sieci, tak, że jeśli węzeł serwisowy przejdzie w tryb offline, nie zostaną utracone. W ten sposób zdecentralizowana sieć Session jest znacznie bardziej niezawodna i odporna na uszkodzenia.

Od tego czasu nie można powiedzieć, że sesja korzysta z technologii peer-to-peer klienci nie działają jako węzły w sieci i nie przekazują ani nie przechowują wiadomości od innych klientów. Model ten jest bliższy architekturze klient-serwer, w której aplikacja Session działa jako klient, a rój węzłów serwisowych działa jako serwer.

Aplikacja jest wspierana przez Projekt Loki. Ten projekt jest wspierany przez organizację non-profit o nazwie Fundación Loki. Fundacja zapewnia użytkownikom narzędzia do interakcji online w sposób anonimowy, zdecentralizowany, bezpieczny i prywatny.

Zapewnia to Fundacja Loki, odpowiedzialna za projekte w przypadku otrzymania nakazów sądowych nie byłby w stanie ujawnić tożsamości użytkowników po prostu dlatego, że nie masz dostępu do niezbędnych do tego danych. Tworzenie konta sesji nie wykorzystuje ani nie wymaga adresów e-mail ani numerów telefonów. Identyfikatory sesji (które są kluczami publicznymi) są rejestrowane, ale nie ma powiązania między kluczem publicznym a rzeczywistą tożsamością osoby, a ze względu na zdecentralizowaną sieć sesji nie ma również możliwości połączenia identyfikatora sesji z określonym adresem IP.

Najwięcej, jakie Fundacja Loki mogłaby zapewnić, gdyby była do tego zmuszona, byłyby to informacje styczne, takie jak logi dostępu do serwisu getsession.org czy statystyki gromadzone przez sklepy z aplikacjami urządzeń mobilnych.

Sesja jest dostępna dla systemów Windows, Linux, Mac i urządzeń mobilnych


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Gabriel powiedział
    temu 3 roku

    Praca, którą wykonuje Via Libre, jest godna podziwu, czy nie jest niespójne, że używają sieci korporacyjnych, takich jak TW YT, zamiast bezpłatnych sieci, z poszanowaniem prywatności?

    Odpowiedz Gabrielowi