Session

Session 是一款跨平台端到端加密即时通讯应用程序，强调用户保密性和匿名性。它由 Oxen 项目在非营利性 Oxen Privacy Tech Foundation 的支持下开发，采用基于区块链的去中心化网络进行传输^[1]。用户可以发送一对一和群组消息，包括各种媒体类型，如文件、语音笔记、图像和视频。

Session 为各种平台提供应用程序，例如 macOS、Windows 和 Linux，以及可在 iOS 和 Android 上使用的移动客户端。

Session通过了 Quarkslab 审核。审核结果已公示^[2]。

特性[编辑 | 编辑源代码]

Session 不需要电话号码或电子邮件地址来创建帐户。相反，它使用随机生成的 66 位字母数字编号来识别用户。用户之间的通信，包括消息、语音剪辑、照片和文件，都是使用 Session 协议进行端到端加密的。Session 使用 Loki 区块链网络进行传输。2021 年，第三方 Quarkslab 的独立审查证实了这些说法。

使用 Session 时，您的消息将通过类似于 Tor 的去中心化洋葱路由网络（但有几个关键区别）发送到目的地，使用我们称为洋葱请求的系统。洋葱请求通过确保没有任何单个服务器知道消息的来源和目的地来保护用户隐私。

Session 起初是另一个消息应用 Signal 的分支，旨在在其基础上进行构建。然而，对 Signal 协议的集中式结构和潜在元数据收集的担忧促使团队偏离并创建了自己的协议，称为“Session 协议”。这种方法优先考虑提高匿名性和去中心化。在开发过程中，团队遇到了各种挑战，导致必须放弃或修改许多功能。

Session 是去中心化应用，无法存储有关您身份信息的 中央服务器（无），因此无法使用的用户名和密码方法登录您的帐户。您在注册时会出现12位或24位密钥，您的恢复短语是一个助记符种子，可用于将您现有的恢复密钥恢复到新设备。

使用恢复短语进行恢复时，会话将恢复过去 14 天内发送的所有消息。如果您的消息未被恢复（显示），大部分原因是因为它们已超过 14 天。

局限性[编辑 | 编辑源代码]

Session 缺乏对两因素身份验证的支持，其底层协议仍处于开发阶段。从 Signal 协议迁移到内部开发的协议后，没有实现前向保密和可否认身份验证。

1. Session 是 Oxen Privacy Tech Foundation 的一个项目，如果法庭命令将针对该基金会。OPTF 将遵守合法的法院命令但是基金会根本无法访问这样做所需的数据，还有OPTF 不能透露用户身份。会话 ID 的创建不使用或需要电子邮件地址或电话号码。（你是匿名的）会话 ID（即公钥）会被记录下来，但公钥与个人的真实身份之间没有任何联系。而且由于 Session 的去中心化网络，也无法将会话 ID 链接到特定的 IP 地址。
2. 假如OPTF被迫，OPTF 所能提供的最多只是一些无关紧要的信息，例如 getsession.org 网站的访问日志或 Apple App Store 或 Google Play Store 收集的统计数据。

（因此你的信息并不会被任何人监视）

外部链接[编辑 | 编辑源代码]

• 官方网站

参考链接[编辑 | 编辑源代码]