Session

Session是澳大利亞的一款端對端加密的即時通訊軟體^[1]，是一款免費的消息應用程式，是Oxen計劃的一部分^[2]。與其他端對端加密的聊天軟體相比，其特點是不需要提供手機號碼或者電子郵件即可註冊。這一點可以保護您的詮釋資料、加密通信並確保您的消息活動不會留下任何痕跡。

Session

開發者	Oxen
原始碼庫	github.com/oxen-io
作業系統	Linux、Windows、Android、MacOS
語言	43種語言
語言列表 南非語、阿拉伯語、亞塞拜然語、白俄羅斯語、保加利亞語、加泰隆語、捷克語、威爾斯語、丹麥語、德語、希臘語、世界語、西班牙語、愛沙尼亞語、法斯語、芬蘭語、法語、加里西亞語、印地語、克羅埃西亞語、匈牙利語、義大利語、日語、喬治亞語、韓語、立陶宛語、拉脫維亞語、馬其頓語、馬來語、挪威語、荷蘭語、挪威語、旁遮普語、羅馬尼亞語、俄語、阿爾巴尼亞語、泰米爾語、烏克蘭語、烏都語、越南語、班圖語、簡體中文、繁體中文
許可協議	GNU通用公共許可證
網站	getsession.org

Session官方聲稱Session應用程式是去中心化的，不會收集用戶數據^[3]。

Session fork 自 Signal 項目，使用和 Signal 相同的端對端加密技術^[4]，但是所有消息都通過3個節點匿名加密傳遞^[5]。

Session 目前支持 Windows、macOS、Linux、Android、iOS作業系統。^[6]

據官方信息得知Session 使用 Libsodium （頁面存檔備份，存於網際網路檔案館）（這是一個經過嚴格測試、廣泛使用且備受推崇的加密庫。）

Session 中的對話是端到端加密的。當您使用 Session 時，通信人員的身份也會受到保護。你可能不知道對方是誰。Session 可確保您的通信私密、安全且匿名。白皮書PDF版 （頁面存檔備份，存於網際網路檔案館）

Session 用戶可以使用 PIN 碼 加密本地 Session 資料庫。任何人在不知道您的 PIN 碼 的情況下無法訪問您的消息及打開軟體。

Session 使用密碼學處理密鑰（私鑰＆公鑰）

服務節點是社區運營的節點，它們構成了 Oxen 網絡。目前網絡中有超過 1,000 個節點。這些服務節點負責存儲和路由您的會話消息。

---

原理

^[7]使用 Session 時，您的消息將通過類似於 Tor 的去中心化洋蔥路由網絡 （頁面存檔備份，存於網際網路檔案館）（但有幾個關鍵區別）發送到目的地，使用我們稱為洋蔥請求的系統。洋蔥請求通過確保沒有任何單個伺服器知道消息的來源和目的地來保護用戶隱私。

---

安全認證

Session通過了 Quarkslab 審核。審核結果已公示。（PDF版 （頁面存檔備份，存於網際網路檔案館））

---

與傳統應用的區別

Session 是去中心化應用，無法存儲有關您身份信息的 中央伺服器（無），因此無法使用的用戶名和密碼方法登錄您的帳戶。您在註冊時會出現12位或24位密鑰，您的恢復短語是一個助記符種子，可用於將您現有的恢復密鑰恢復到新設備。

使用恢復短語進行恢復時，會話將恢復過去 14 天內發送的所有消息。如果您的消息未被恢復（顯示），大部分原因是因為它們已超過 14 天。

---

數據安全＆隱私問題

1. Session 是 Oxen Privacy Tech Foundation 的一個項目，如果法庭命令將針對該基金會。OPTF 將遵守合法的法院命令但是基金會根本無法訪問這樣做所需的數據，還有OPTF 不能透露用戶身份。會話 ID 的創建不使用或需要電子郵件地址或電話號碼。（你是匿名的）會話 ID（即公鑰）會被記錄下來，但公鑰與個人的真實身份之間沒有任何聯繫。而且由於 Session 的去中心化網絡，也無法將會話 ID 連結到特定的 IP 地址。
2. 假如OPTF被迫，OPTF 所能提供的最多只是一些無關緊要的信息，例如 getsession.org 網站的訪問日誌或 Apple App Store 或 Google Play Store 收集的統計數據。

（因此你的信息並不會被任何人監視）