Session

Session 不需要電話號碼或電子郵件地址來創建帳戶。相反，它使用隨機生成的 66 位字母數字編號來識別用戶。用戶之間的通信，包括消息、語音剪輯、照片和文件，都是使用 Session 協議進行端到端加密的。Session 使用 Loki 區塊鏈網絡進行傳輸。2021 年，第三方 Quarkslab 的獨立審查證實了這些說法。

使用 Session 時，您的消息將通過類似於 Tor 的去中心化洋蔥路由網絡（但有幾個關鍵區別）發送到目的地，使用我們稱為洋蔥請求的系統。洋蔥請求通過確保沒有任何單個伺服器知道消息的來源和目的地來保護用戶隱私。

Session 起初是另一個消息應用 Signal 的分支，旨在在其基礎上進行構建。然而，對 Signal 協議的集中式結構和潛在元數據收集的擔憂促使團隊偏離並創建了自己的協議，稱為「Session 協議」。這種方法優先考慮提高匿名性和去中心化。在開發過程中，團隊遇到了各種挑戰，導致必須放棄或修改許多功能。

Session 是去中心化應用，無法存儲有關您身份信息的 中央伺服器（無），因此無法使用的用戶名和密碼方法登錄您的帳戶。您在註冊時會出現12位或24位密鑰，您的恢復短語是一個助記符種子，可用於將您現有的恢復密鑰恢復到新設備。

使用恢復短語進行恢復時，會話將恢復過去 14 天內發送的所有消息。如果您的消息未被恢復（顯示），大部分原因是因為它們已超過 14 天。

Session 缺乏對兩因素身份驗證的支持，其底層協議仍處於開發階段。從 Signal 協議遷移到內部開發的協議後，沒有實現前向保密和可否認身份驗證。

1. Session 是 Oxen Privacy Tech Foundation 的一個項目，如果法庭命令將針對該基金會。OPTF 將遵守合法的法院命令但是基金會根本無法訪問這樣做所需的數據，還有OPTF 不能透露用戶身份。會話 ID 的創建不使用或需要電子郵件地址或電話號碼。（你是匿名的）會話 ID（即公鑰）會被記錄下來，但公鑰與個人的真實身份之間沒有任何聯繫。而且由於 Session 的去中心化網絡，也無法將會話 ID 連結到特定的 IP 地址。
2. 假如OPTF被迫，OPTF 所能提供的最多只是一些無關緊要的信息，例如 getsession.org 網站的訪問日誌或 Apple App Store 或 Google Play Store 收集的統計數據。

（因此你的信息並不會被任何人監視）

• 官方網站