Session App Review: Alles Wat Je Moet Weten

Basisinformatie over de Session App

Session Messenger is gratis en beschikbaar voor mobiele toestellen zoals Android en iOS. Er zijn ook desktopversies voor Mac, Linux en Windows, die je kunt downloaden in de officiële webwinkel of via applicatiewinkels.

Zodra gebruikers toegang hebben tot het platform op de door hen gewenste manier, is het tijd om een privé-account aan te maken. Tijdens dit proces moeten gebruikers een Session ID genereren en standaard is er geen e-mail of telefoonnummer nodig om het profiel aan te maken.

Zodra gebruikers zijn ingelogd, worden ze begroet met hun Session ID die ze kunnen delen zodat andere mensen hen in de applicatie kunnen vinden.

Deze informatie is openbaar en het is ook mogelijk om gebruikers te zoeken op basis van hun ONS-naam. Voor de mobiele app is het ook mogelijk om QR-codes te scannen voor snelle toegang.

Na het inloggen worden gebruikers ook uitgenodigd om hun herstelzin te maken. Op het Session-platform kunnen gebruikers alleen verloren toegang tot hun accounts herstellen met behulp van deze codes, aangezien er geen optie is voor “wachtwoord vergeten”.

Gebruikers kunnen versleutelde berichten, audio’s, gifs, bestanden en foto’s versturen door een nieuw gesprek te starten. Het is ook mogelijk om verdwijnende berichten te versturen voor extra beveiliging.

Session ondersteunt ook visuele indicatoren die laten zien wanneer de andere gebruiker in het gesprek typt of een bericht met succes heeft gelezen, en geeft gebruikers de optie om deze functies te deactiveren.

Begin nu: Website van Session App

Functies van de Session App

Het grootste verschil tussen Session en andere berichtenapps zijn de beveiligingsfuncties en de focus op het beschermen van de eindgebruikers.

Het Session-platform omvat:

Ondersteuning voor het Onion Routing Netwerk, een netwerk dat knooppunten en meerlaagse encryptie gebruikt om een gedecentraliseerde verbinding te bieden die de beveiliging verbetert.

Dit is zo gemaakt dat de identiteit van de gebruiker op verschillende plaatsen wordt omgeleid om het technisch erg moeilijk te maken de verbindingen te traceren, en het IP van de eindgebruiker wordt zelfs voor de Session-servers verborgen.

Levensduur van berichten (TTL), een optie in de privacy-instellingen waarmee gebruikers kunnen kiezen hoeveel tijd de ontvanger heeft om het bericht te zien voordat het verloopt en door geen van beide partijen meer kan worden geopend. Het is mogelijk om de verlooptijd in te stellen van enkele seconden tot een week.

Een hoge mate van ingebouwde metadatabescherming, zodat Session zelf geen geolocatie, netwerken of informatie van zijn gebruikers vastlegt, waarmee het privacybeleid wordt nageleefd dat gericht is op het minimaliseren van metadataverzameling.

Openbare sleutelidentificatie en geen persoonlijke gegevens gekoppeld aan accounts, aangezien Session ID’s het voor de gebruiker mogelijk maken om een account aan te maken zonder e-mail of telefoonnummers. De informatie wordt opgeslagen op een gedecentraliseerd platform; de gebruiker kan zijn ID alleen herstellen met behulp van de herstelzin.

Volledig versleutelde en open groepschats, waarbij de end-to-end versleutelde groepschats kunnen bestaan uit maximaal 100 gebruikers die het gedecentraliseerde platform gebruiken. Gebruikers kunnen ook open groepen hosten met hun eigen servers, maar in dat geval is de versleutelingsfunctie beperkt tot het transport tot aan de server.

Ingebouwde beveiligde verwijdering voor lokale en servergegevens, wat een extra laag van spoorbescherming biedt voor gebruikers die hun sporen lokaal willen beveiligen.

Beveiliging van de Session App

Session slaat geen metadata op van gesprekken, geeft het IP-adres van de gebruiker niet prijs aan andere gebruikers of zelfs de servers die de gegevens opslaan – en heeft tot op heden dergelijke informatie nooit bekendgemaakt aan overheden of gerechtelijke instanties.

De broncode en het protocol zijn open om transparantie en veiligheid te waarborgen.

Het Session Protocol is gebaseerd op het Signal Protocol, dat wordt gebruikt voor end-to-end encryptie en het Sender Keys systeem voor gesloten groepen.

Wat betreft de verschillen met het Signal Protocol zijn er drie hoofdverschillen te zien in het Session Protocol: IP-logs, perfect forward secrecy en zelfherstel.

Wat IP-logs betreft, het Onion-routing dat in het Session Protocol wordt gebruikt, voorziet het platform niet van centrale servers met IP-controles.

Dit komt omdat het in het Signal Protocol, op de centrale servers, mogelijk is om toegang te krijgen tot de IP’s voor elk bericht dat op het platform wordt verzonden.

Anderzijds bieden de functies die voor het Session Protocol zijn ontwikkeld gebruikers een extra laag van privacy en beveiliging namens derden.

Perfect Forward Secrecy (PFS) is een functie die gesprekken en berichten beschermt tegen het prijsgeven van informatie over langetermijnsleutels.

Dit werkt zo dat er steeds nieuwe efemere sleutels worden gedeeld en verwijderd zodra er nieuwe sleutels worden geleverd, waardoor de laatste berichten worden beschermd tegen een expositie van de langetermijnsleutel.

Een soortgelijke bescherming voor berichten die werkt naast de korte-termijnsleutel heet zelfherstel, een functie die ervoor zorgt dat er geen toekomstige berichtsleutels kunnen worden afgeleid van een ratchet sleutellek, waardoor toekomstige berichten tegen dit evenement worden beschermd.

Zodra een sleutel wordt blootgesteld, is het alleen mogelijk om berichten te lezen die zijn gekoppeld aan de huidige ratchet.

Op deze manier beschermen PFS en zelfherstel de berichteninhoud, zodat je om oude en nieuwe berichten te benaderen toegang moet hebben tot de lange-termijn- en korte-termijnsleutels, wat tegenwoordig een zeer veilige functie is.

Desondanks beschermt de onion routing de IP’s van de gebruikers en voegt zo een extra laag traceerbeveiliging toe.

Bron: Oxen.io

Privacy van de Session App

Namens de privacy en juridische zorgen van haar gebruikers is de instantie die reageert op Session de Oxen Privacy Tech Foundation. De Stichting kan geen toegang krijgen tot gebruikersgegevens aangezien de Session ID openbaar is en de instelling geen toegang heeft tot de gegevens van de gebruiker.

Aangezien het Protocol is gebaseerd op een gedecentraliseerd netwerk, is het ook niet mogelijk om het IP van een gebruiker terug te vinden, hoewel het ophalen van de toegangslogs voor de website of App Store/Play Store nog steeds mogelijk is.

Al met al vraagt Session geen persoonlijke informatie zoals e-mail of mobiel nummer namens de identificatie van de gebruiker.

Het privacybeleid is standaard zo dat het platform geen locatie, geolocatie, netwerk of apparaatdata verzamelt. Het knooppuntensysteem maakt het ook onmogelijk om de IP’s van zijn gebruikers te onthullen.

Desondanks moet het platform om juridische redenen uit vele rechtsgebieden verantwoording afleggen voor het delen van informatie met derden: voor toepasselijke wetten, regelgeving, juridische processen, overheidsverzoeken, identificatie van criminaliteit en fraude en ter bescherming van de rechten, eigendommen of veiligheid van Session.

Session kan informatie van zijn gebruikers delen, hoewel de hoeveelheid informatie en metadata die het platform van hen heeft minimaal is.

Kort gezegd: Session (zoals elk ander bedrijf) kan wettelijk verplicht worden om gebruikersgegevens te delen, maar het heeft eigenlijk geen gebruikersgegevens om te delen.

Bron: Privacybeleid van de Session App

Blockchain-Gestuurde Privacy

Session’s blockchain technologie is gebouwd op de Oxen blockchain, een ontwikkelaarsplatform voor privacytools dat zich richt op privacy en decentralisatie.

Oxen blockchain wordt onderhouden door OPTF en is gebaseerd op een netwerk van nodes die door de community worden bediend.

Om een service node te gebruiken, moet de gebruiker een bepaald aantal $OXEN aanhouden, zijn privé-cryptocurrency met directe anonieme betaalmogelijkheden.

De prijs varieert tussen 15.000 en 3.750 $OXEN voor een gedeelde node die betrouwbare blockchain nodes aanmoedigt en beloont om zo een betrouwbaarder systeem en gezonde community te creëren.

Het netwerk van het systeem is gebaseerd op schaalbaarheid en decentralisatiebeleid van de Oxen Service Nodes, waarbij leden de genoemde valuta moeten timelocken.

Tegelijkertijd ontvangt de gebruiker een deel van het block als beloning voor hun deelname aan de blockchain-community.

Aangezien Session’s blockchain is gebouwd op dit netwerk, worden ook de decentralisatie en betrouwbaarheid voor de gemeenschap behouden.

$OXEN wordt getimelocked wanneer een gebruiker wordt toegewezen aan een node om deel te nemen aan de blockchain-community. Deze technologie staat centraal in het platform om gebruikers te voorzien van een betrouwbare community door positieve incentives voor nodes om eerlijk te handelen en minimale veiligheidsnormen voor het netwerk te bieden.

De cryptocurrency biedt ook een anonieme manier om geld over te maken, aangezien het is geïntegreerd in de Session-app en eenvoudig kan worden beheerd via het platform, dat ook de “Oxen Wallet” biedt, een gateway naar private en gedecentraliseerde transacties of communicaties, zodat gebruikers $OXEN kunnen bekijken, ontvangen en overboeken.

De valuta gaat door een daemon, die synchroniseert met het netwerk om transacties te scannen.

Gebruikers- en Media-ontvangst

Session heeft een behoorlijke beoordeling gekregen van gebruikers op de App Store en Play Store, samen met veel lof vanwege zijn functies van technisch onderlegde en privacybewuste gebruikers.

In veel beoordelingen en ranglijsten van Veilige en Versleutelde Berichten Apps komt Session naar voren als de meest geprezen of een van de meest geprezen apps.

Omdat het platform zich eerst richt op privacy en beveiliging en daarna op gebruiksvriendelijkheid, klagen sommige gebruikers over het gebrek aan functies zoals dat Stickers wat minder gebruiksvriendelijk zijn, aangezien Telegram een gemakkelijk te verkrijgen en gemakkelijk te delen beleid heeft voor deze functies, maar over het algemeen is de respons goed.

Bekijk onze Telegram review voor meer informatie over deze dienst.

Begin 2021 zagen Signal en Session een snelle toename in populariteit, de eerste kreeg miljoenen nieuwe gebruikers tijdens één media-aandacht voor beveiligingsproblemen van berichtenplatforms.

Op 14 januari merkte het Signal platform op in zijn officiële communicatiekanalen dat ze die dag meer dan 50 miljoen downloads op de Play Store hadden bereikt.

Omdat Session het protocol van Signal gebruikt met aangepaste nieuwe beveiligingslagen, hielp deze toename in populariteit ook Session om bekend te worden bij het grote publiek, en werd het door nieuws- en gespecialiseerde websites vermeld als een goed alternatief voor WhatsApp of FaceTime.

Over het algemeen was de media-ontvangst positief en werd Signal getoond als een van de veiligste apps voor internetcommunicatie met een nog steeds groeiende en actieve community. Het ontbreekt echter aan enkele functionaliteiten die sommige gebruikers kunnen irriteren.

In dit opzicht lijken Signal en Telegram beter geschikt voor de gemiddelde gebruiker.

Deccan Herald noemde Session als een van de belangrijkste redenen om WhatsApp te dumpen voor een beter op privacy gerichte optie. Nexpit ziet Session als een van de meest veelbelovende messengers en een uitstekende keuze om naast Telegram te gebruiken.

De Windows Club noemt het krachtig voor anonimiteit en beveiliging, maar niet rijk aan functies voor eindklanten.

De genoemde nadelen zijn het ontbreken van tweefactorauthenticatie en weinig ruimte voor aanpassingsfuncties in vergelijking met andere apps.