مراجعة تطبيق Session: كل ما تحتاج لمعرفته

By Miklos Zoltan . 19 يناير 2024

Founder - Privacy Affairs

Fact-Checked this

تطبيق Session هو تطبيق للرسائل الخاصة مفتوح المصدر يركز بشكل رئيسي على خصوصية المستخدم وتشفير الاتصالات.

تعتمد المنصة على خوادم لامركزية متصلة بشبكة توجيه عالمية ولا تطلب من المستخدمين أي معلومات شخصية عند إنشاء حساب.

تم تطويره من قبل Oxen، بدعم من مؤسسة Loki، وهي منظمة غير حكومية من أستراليا تركز على تقنيات الخصوصية.

تعتبر Oxen فرع التطوير لـمؤسسة Oxen لتقنيات الخصوصية (OPTF)، والتي تشمل أيضًا عقد خدمات Oxen، البلوكتشين Oxen، أدواته، والتطبيقات العامة المتعلقة به.

تم بناء خلفية البلوكتشين بتصميم مدمج في تطبيق Session Messenger، حيث تستخدم المنصة هذا النوع من التكنولوجيا في جوهر بروتوكولها.

يعمل تطبيق Session Messenger مع تشفير قوي للبيانات الوصفية ومبادئ تقليل البيانات لحماية هوية المستخدم.

يتم الاتصال باستخدام بروتوكول Signal في شبكة لامركزية حيث لا يمكن للخوادم تتبع أصل الرسالة أو وجهتها أو عنوان IP للمستخدمين الذين أرسلوا الرسائل في المقام الأول – مما يجعل هذا المنصة مثيرة للاهتمام للاتصالات الآمنة.

الملخص: تطبيق Session هو تطبيق للرسائل الخاصة مفتوح المصدر يركز بشكل أساسي على خصوصية المستخدم وتشفير الاتصالات.
تعتمد المنصة على خوادم لامركزية متصلة بشبكة توجيه عالمية ولا تطلب من المستخدمين أي معلومات شخصية عند إنشاء حساب.

تم تطويره من قبل Oxen، بدعم من مؤسسة Loki، وهي منظمة غير حكومية من أستراليا تركز على تقنيات الخصوصية.

يعمل تطبيق Session Messenger مع تشفير قوي للبيانات الوصفية ومبادئ تقليل البيانات لحماية هوية المستخدم.

أساسيات تطبيق Session

تطبيق Session Messenger مجاني، ومتاح للهواتف المحمولة على نظامي أندرويد وiOS. كما تتوفر نسخ سطح المكتب لأنظمة ماك، لينكس، وويندوز، ويمكن تحميلها من المتجر الرسمي على الويب أو باستخدام متاجر التطبيقات.

بمجرد حصول المستخدمين على الوصول إلى المنصة بالطريقة المرغوبة، حان وقت إنشاء حساب خاص. خلال هذه العملية، يجب على المستخدمين إنشاء معرف Session، وبشكل افتراضي، لا حاجة لاستخدام البريد الإلكتروني أو رقم الهاتف لإنشاء الملف الشخصي.

بمجرد تسجيل المستخدمين، يتم استقبالهم بمعرف Session الخاص بهم الذي يمكن مشاركته حتى يتمكن الآخرون من العثور عليهم في التطبيق.

هذه المعلومات عامة، ومن الممكن أيضًا البحث عن المستخدمين بناءً على اسم ONS. بالنسبة للتطبيق المحمول، من الممكن أيضًا مسح الرموز الشريطية (QR) للوصول السريع.

بعد تسجيل الدخول، يُدعى المستخدمون أيضًا لإنشاء عبارة استرداد الحساب. في منصة Session، يمكن للمستخدمين فقط استعادة الوصول المفقود إلى حساباتهم باستخدام هذه الرموز، حيث لا توجد خيار “فقدت كلمة المرور”.

يمكن للمستخدمين إرسال رسائل مشفرة، تسجيلات صوتية، صور متحركة، ملفات وصور من خلال بدء محادثة جديدة. من الممكن أيضًا تحديد رسائل تختفي لزيادة الأمان.

يدعم تطبيق Session أيضًا مؤشرات بصرية تظهر عندما يكتب المستخدم الآخر في المحادثة أو عندما يقرأ الرسالة بنجاح، مما يعطي المستخدمين الخيار لتعطيل هذه الوظائف.

ابدأ: موقع تطبيق Session

مميزات تطبيق Session

أكبر اختلافات تطبيق Session عن تطبيقات الرسائل الأخرى هي ميزاته الأمنية وتركيزه على حماية مستخدميه النهائيين.

تشمل منصة Session:

دعم شبكة توجيه البصل (Onion Routing Network)، وهي شبكة تستخدم العقد والتشفير متعدد الطبقات لتوفير اتصال لامركزي يعزز الأمان.

تم تصميم ذلك ليتم توجيه هوية المستخدم في أماكن مختلفة لجعل من الصعب جدًا تقنيًا تتبع الاتصالات، ويتم إخفاء عنوان IP النهائي للمستخدم حتى عن خوادم Session.

زمن الحياة للرسالة (TTL)، وهي خيار في إعدادات الخصوصية يتيح للمستخدمين اختيار المدة التي سيكون لدى المتلقي القدرة على رؤية الرسالة قبل أن تنتهي صلاحيتها ولا يمكن الوصول إليها من قبل أي من الطرفين. يمكن ضبط وقت الانتهاء من بضع ثوان إلى أسبوع.

مستوى عالٍ من الخصوصية في البيانات الوصفية المضمنة، بحيث لا يقوم تطبيق Session بتسجيل الجغرافيا، الشبكات، أو معلومات من مستخدميه، مما يضمن سياسات الخصوصية التي تركز على تقليل جمع البيانات الوصفية.

تحديد الهوية باستخدام المفتاح العام وعدم وجود بيانات شخصية مرتبطة بالحسابات، حيث يتيح معرفات Session للمستخدم إنشاء حساب بدون البريد الإلكتروني أو أرقام الهواتف. تُخزن المعلومات على منصة لامركزية؛ يمكن للمستخدم استعادة معرفه فقط باستخدام عبارة الاسترداد.

محادثات جماعية مشفرة بالكامل ومفتوحة، حيث يمكن للمحادثات الجماعية المشفرة من طرف إلى طرف استيعاب ما يصل إلى 100 مستخدم باستخدام المنصة اللامركزية. يمكن للمستخدمين أيضًا استضافة مجموعات مفتوحة باستخدام خوادمهم، ولكن في هذه الحالة، تقتصر ميزة التشفير على الانتقال حتى الوصول إلى الخادم.

تطهير آمن مدمج للبيانات المحلية وبيانات الخادم، وهو يوفر طبقة أخرى من الحماية للمستخدمين الذين قد يرغبون في تأمين آثارهم على المستوى المحلي.

أمان تطبيق Session

لا يخزن تطبيق Session أي بيانات وصفية تخص المحادثات، ولا يكشف عن عنوان IP للمستخدمين للمستخدمين الآخرين أو حتى الخوادم التي تخزن البيانات – ولم يكشف هذه الأنواع من المعلومات للحكومات أو السلطات القضائية حتى الآن.

يتم فتح كود المصدر وبروتوكوله لضمان الشفافية والأمان.

يعتمد بروتوكول Session على بروتوكول Signal، والذي يستخدم في التشفير من طرف إلى طرف ونظام مفاتيح المرسل للمجموعات المغلقة.

فيما يتعلق بالاختلافات عن بروتوكول Signal، يمكن ملاحظة ثلاثة اختلافات رئيسية في بروتوكول Session: سجلات IP، سرية التقدم الكاملة، والتعافي الذاتي.

بالنسبة لسجلات IP، لا يوفر توجيه البصل المستخدم في بروتوكول Session للمنصة مع خوادم مركزية تحكم في عناوين IP.

وذلك لأنه في بروتوكول Signal، في الخوادم المركزية، من الممكن الوصول إلى عناوين IP لكل رسالة يتم إرسالها على المنصة.

من ناحية أخرى، توفر الميزات المطورة لبروتوكول Session للمستخدمين طبقة إضافية من الخصوصية والأمان من قِبل الأطراف الثالثة.

السرية التامة للتقدم (PFS) هي ميزة تحمي المحادثات والرسائل من التعرض لمعلومات المفتاح طويلة الأمد.

تعمل هذه الميزة بطريقة تجعل مفاتيح عابرة جديدة تُشارك وتُحذف دائمًا بمجرد توصيل مفاتيح جديدة، مما يحمي الرسائل الأخيرة من التعرض للمفتاح طويل الأمد.

حماية مماثلة للرسائل تعمل جنبًا إلى جنب مع المفتاح القصير الأمد المسمى التعافي الذاتي، وهي ميزة تضمن عدم استخراج مفاتيح الرسائل المستقبلية من تسرب مفتاح الرفع، مما يحمي الرسائل المستقبلية من هذا الحدث.

بمجرد تعرض مفتاح ما، يصبح من الممكن فقط قراءة الرسائل المرتبطة بالرفع الحالي.

بهذه الطريقة، تحمي PFS والتعافي الذاتي محتويات المراسلة بحيث يكون من الضروري الوصول إلى المفاتيح طويلة الأمد وقصيرة الأمد للوصول إلى الرسائل القديمة والجديدة، وهي ميزة أمنية قوية وفقًا لمعايير اليوم.

حتى مع ذلك، يحمي توجيه البصل عناوين IP الخاصة بالمستخدمين، مضيفًا طبقة أخرى من الأمان ضد التتبع.

المصدر: Oxen.io

خصوصية تطبيق Session

من أجل خصوصية مستخدميها والقضايا القانونية، المؤسسة المسؤولة عن تطبيق Session هي مؤسسة Oxen لتقنية الخصوصية. لا تستطيع المؤسسة الوصول إلى بيانات المستخدم نظرًا لأن معرف Session عام، وليس لدى المؤسسة إمكانية الوصول إلى بيانات المستخدم.

نظرًا لأن البروتوكول مبني على شبكة لامركزية، فإنه لا يمكن أيضًا تتبع عنوان IP الخاص بالمستخدم، على الرغم من أن استعادة سجلات الوصول للموقع الإلكتروني أو متجر التطبيقات/متجر بلاي لا يزال ممكنًا.

بشكل عام، لا يتطلب تطبيق Session معلومات شخصية مثل البريد الإلكتروني أو رقم الهاتف لتحديد هوية مستخدميه.

سياسة الخصوصية الافتراضية هي أن المنصة لا تجمع بيانات الموقع، الجغرافيا، الشبكة، أو بيانات الجهاز. كما يجعل نظام العقد من المستحيل الكشف عن عناوين IP لمستخدميها.

حتى مع ذلك، لأسباب قانونية من العديد من الاختصاصات، يجب على المنصة الإفصاح عن مشاركة المعلومات مع الأطراف الثالثة: للقوانين واللوائح المعمول بها، العمليات القانونية، طلبات الحكومة، التعرف على الجرائم والاحتيال، ولحماية حقوق تطبيق Session، الملكية، أو السلامة.

يمكن لتطبيق Session مشاركة معلومات مستخدميه، على الرغم من أن قلة المعلومات والبيانات الوصفية التي تمتلكها المنصة عنهم ضئيلة.

باختصار: يمكن إجبار تطبيق Session (مثل أي شركة أخرى) قانونيًا على مشاركة بيانات المستخدم، لكنه في الواقع لا يمتلك بيانات المستخدم لمشاركتها.

المصدر: سياسة خصوصية تطبيق Session

الخصوصية المدعومة بتقنية البلوكتشين

تعتمد تقنية البلوكتشين في تطبيق Session على بلوكتشين Oxen، وهي منصة تطوير لأدوات الخصوصية التي تركز على الخصوصية واللامركزية.

تتم صيانة بلوكتشين Oxen من قبل OPTF ومبنية على شبكة من العقد التي تديرها المجتمع.

لكي يستخدم المستخدم عقدة خدمة، يجب عليه الاحتفاظ بكمية معينة من $OXEN، وهي عملته الرقمية الخاصة التي تتميز بقدرتها على الدفع المجهول والفوري.

تتغير أسعارها بين 15,000 و 3,750 $OXEN لعقدة مشتركة تشجع وتكافئ العقد الجديرة بالثقة في البلوكتشين لإنشاء نظام أكثر موثوقية ومجتمع صحي.

يعتمد شبكة النظام على سياسات القابلية للتوسع واللامركزية من عقد خدمات Oxen، متطلبة من الأعضاء قفل العملة المذكورة زمنيًا.

في الوقت نفسه، يتلقى المستخدم جزءًا من الكتلة كمكافأة على مشاركته في مجتمع البلوكتشين.

نظرًا لأن بلوكتشين Session مبني على هذه الشبكة، فإن لامركزيتها وموثوقيتها للمجتمع أيضًا محفوظة.

يتم قفل $OXEN زمنيًا عندما يتم تعيين مستخدم لعقدة للمشاركة في مجتمع البلوكتشين. تعتبر هذه التقنية نقطة مركزية للمنصة لتوفير مجتمع موثوق للمستخدمين من خلال حوافز إيجابية للعقد للتصرف بأمانة وتقديم معايير أمان دنيا للشبكة.

توفر العملة الرقمية أيضًا طريقة مجهولة لتحويل الأموال، حيث أنها مدمجة في تطبيق Session ويمكن التعامل معها بسهولة من خلال المنصة، والتي توفر أيضًا “محفظة Oxen”، وهي بوابة للمعاملات أو الاتصالات الخاصة واللامركزية، بحيث يمكن للمستخدمين عرض واستقبال وإجراء معاملات باستخدام $OXEN.

تمر العملة من خلال daemon، الذي يتزامن مع الشبكة لفحص المعاملات.

استقبال المستخدمين ووسائل الإعلام

حصل تطبيق Session على تقييمات جيدة من المستخدمين على متجر التطبيقات ومتجر بلاي، بالإضافة إلى العديد من الإشادات بميزاته من قبل المستخدمين المهتمين بالتقنية والخصوصية.

في العديد من المراجعات والتصنيفات الخاصة بتطبيقات الرسائل الآمنة والمشفرة، يظهر تطبيق Session كواحد من أكثر التطبيقات المشيد بها أو كأحد أكثرها إشادة.

بما أن المنصة تركز على الخصوصية والأمان أولاً وعلى سمات الجودة في الحياة لاحقًا، يشتكي بعض المستخدمين من نقص الميزات مثل الملصقات التي تعتبر أقل سهولة في الاستخدام مقارنةً بتلك التي يستخدمها تلغرام، الذي يتبع سياسة سهلة للحصول عليها ومشاركتها، ولكن بشكل عام الاستجابة جيدة.

تحقق من مراجعتنا لـتطبيق تلغرام لمزيد من المعلومات حول هذه الخدمة.

في بداية عام 2021، شهد تطبيقا Signal وSession زيادة سريعة في الشهرة، حيث حصل الأول على ملايين المستخدمين الجدد خلال تغطية إعلامية لقضايا أمان منصات الرسائل.

في 14 يناير، لاحظت منصة Signal في قنواتها الرسمية للتواصل أنها حققت أكثر من 50 مليون تنزيل على متجر بلاي في ذلك اليوم.

نظرًا لأن تطبيق Session يستخدم بروتوكول Signal مع طبقات جديدة مخصصة للأمان، فقد ساعد هذا الارتفاع في الشهرة تطبيق Session على أن يصبح معروفًا للجمهور، حيث تم إدراجه من قبل الأخبار ومواقع الويب المتخصصة كبديل جيد لتطبيقات واتساب أو فيس تايم.

كان الاستقبال الإعلامي إيجابيًا بشكل عام وأظهر تطبيق Signal كواحد من أكثر التطبيقات أمانًا للاتصالات عبر الإنترنت مع مجتمع نشط ومتنامي. ومع ذلك، يفتقر إلى بعض الوظائف التي قد تزعج بعض المستخدمين.

في هذا الصدد، يبدو أن ميزات تطبيقي Signal وTelegram أكثر ملاءمة للمستخدمين العاديين.

أدرجت صحيفة Deccan Herald تطبيق Session كأحد الأسباب الرئيسية للتخلي عن واتساب لصالح خيار يركز على الخصوصية بشكل أفضل. ويرى موقع Nexpit أن تطبيق Session هو واحد من أكثر التطبيقات واعدة وخيارًا ممتازًا للاستخدام بجانب تلغرام.

يصف موقع Windows Club التطبيق بأنه قوي من حيث الأمان والخصوصية، ولكنه ليس غنيًا بالميزات بالنسبة للمستهلكين النهائيين.

العيوب المذكورة هي عدم وجود التحقق بخطوتين ومجال ضيق لميزات التخصيص مقارنة بتطبيقات أخرى.

Founder & CEO Privacy Affairs Miklos Zoltan is the founder and CEO of Privacy Affairs. Miklos has long-time experience in cybersecurity and data privacy having worked with international teams for more than 10 years in projects involving penetration testing, network security and cryptography. Miklos founded Privacy Affairs in 2018 to provide cybersecurity and data privacy education to regular audiences by translating tech-heavy and "geeky" topics into easy-to-understand guides and tutorials.