Session Uygulaması İncelemesi: Bilmeniz Gereken Her Şey
Session Uygulaması, esas olarak kullanıcı gizliliği ve iletişim şifrelemesi üzerine odaklanan açık kaynaklı bir özel mesajlaşma uygulamasıdır.
Platform, merkezi olmayan sunuculara dayanır ve bu sunucular küresel bir yönlendirme ağına bağlıdır; hesap oluştururken kullanıcılardan herhangi bir kişisel bilgi talep etmez.
Oxen tarafından geliştirilen bu uygulama, gizlilik teknolojisine odaklanan Avustralya merkezli bir sivil toplum kuruluşu olan Loki Vakfı tarafından desteklenmektedir.
Oxen, Oxen Gizlilik Teknoloji Vakfı (OPTF)’nin geliştirme dalıdır. Bu dalın içerisine Oxen Hizmet Düğümleri, Oxen Blockchain, bu teknolojiye dair araçlar ve genel uygulamalar da dahildir.
Blockchain altyapısı, platformun protokolünün çekirdeğinde bu tür teknolojiyi kullanmasından dolayı Session Messenger’a özellikle tasarlanarak eklenmiştir.
Session Messenger, kullanıcının kimliği adına metaveri şifrelemesi ve veri azaltma prensipleri ile çalışır.
İletişim, merkezi olmayan bir ağda Signal Protokolü kullanılarak yapılır. Bu ağda sunucular, mesajların başlangıçta nereden geldiğini, nereye gönderildiğini ya da mesajları ilk olarak kimin gönderdiğinin IP adresini takip edemez – bu da platformu güvenli iletişim için çok ilginç kılar.
Platform, merkezi olmayan sunuculara dayanır ve bu sunucular küresel bir yönlendirme ağına bağlıdır; hesap oluştururken kullanıcılardan herhangi bir kişisel bilgi talep etmez.
Oxen tarafından geliştirilen bu uygulama, gizlilik teknolojisine odaklanan Avustralya merkezli bir sivil toplum kuruluşu olan Loki Vakfı tarafından desteklenmektedir.
Session Messenger, kullanıcının kimliği adına metaveri şifrelemesi ve veri azaltma prensipleri ile çalışır.
Session Uygulamasının Temelleri
Session Messenger ücretsizdir ve Android ve iOS’ta mobil için kullanılabilir. Mac, Linux ve Windows için masaüstü sürümleri de bulunmakta olup resmi web mağazasından ya da uygulama mağazalarından indirilebilir.
Kullanıcılar platforma istedikleri şekilde erişim sağladığında, özel bir hesap oluşturma zamanı gelir. Bu süreçte, kullanıcıların bir Session ID oluşturması gerekir ve varsayılan olarak profil oluşturmak için bir e-posta veya telefon numarasına ihtiyaç duyulmaz.
Kullanıcılar sisteme giriş yaptığında, başkalarının onları uygulamada bulabilmesi için paylaşabilecekleri Session ID’leri ile karşılanır.
Bu bilgi kamusaldır ve aynı zamanda ONS ismine dayalı olarak kullanıcıları aramak da mümkündür. Mobil uygulama için QR kodlarını hızla erişim için tarama da mümkündür.
Giriş yaptıktan sonra, kullanıcılara kurtarma cümlesi oluşturmaları için davet gönderilir. Session platformunda, kullanıcılar sadece bu kodları kullanarak hesaplarına kaybolan erişimi geri kazanabilirler çünkü “şifremi unuttum” seçeneği bulunmamaktadır.
Kullanıcılar yeni bir konuşma başlatarak şifrelenmiş mesajlar, sesler, gif’ler, dosyalar ve fotoğraflar gönderebilirler. Güvenliği artırmak için kaybolan mesajları paylaşmak da mümkündür.
Session, konuşmadaki diğer kullanıcının yazıp yazmadığını veya bir mesajı başarıyla okuyup okumadığını gösteren görsel göstergeleri destekler ve kullanıcılara bu işlevleri devre dışı bırakma seçeneğini sunar.
Başlamak için: Session Uygulaması web sitesi
Session Uygulamasının Özellikleri
Session’ın diğer mesajlaşma uygulamalarından en büyük farkları güvenlik özellikleri ve son kullanıcıların korunmasına olan odaklanmasıdır.
Session platformu şunları içerir:
Soğan Yönlendirme Ağı için destek, düğümleri ve çok katmanlı şifrelemeyi kullanarak güvenliği artırmak için merkezi olmayan bir bağlantı sağlayan bir ağdır.
Bu, kullanıcının kimliğinin farklı yerlerde yönlendirilmesi ve son kullanıcı IP’sinin bile Session sunucularından gizlenmesi için yapılmıştır, böylece bağlantıları geri takip etmek teknik olarak çok zor hale gelir.
Mesajın yaşama süresi (TTL), kullanıcıların mesajı ne kadar süreyle görebileceğini seçmelerine olanak tanıyan bir gizlilik ayarıdır. Bu süre, birkaç saniyeden bir haftaya kadar ayarlanabilir.
Yüksek seviyede dahili metadata gizliliği, Session’ın kullanıcılarından coğrafi konum, ağlar veya bilgileri kaydetmediği şekildedir. Bu, metaveri toplamanın en aza indirgenmesine odaklanan gizlilik politikalarını garanti eder.
Kamu anahtarı tanımlaması ve hesaplarla bağlantılı kişisel veri yok, çünkü Session ID’leri, bir e-posta veya telefon numarası olmadan bir hesap oluşturmayı mümkün kılar. Bilgiler merkezi olmayan bir platformda saklanır; kullanıcı sadece kurtarma cümlesi kullanarak ID’sini geri alabilir.
Fully encrypted and open group chats, son kullanıcılar arasında şifrelenmiş grup sohbetlerinin, merkezi olmayan platformu kullanarak 100 kullanıcıya kadar oluşturulabilmesi. Kullanıcılar, kendi sunucularını kullanarak açık gruplar da oluşturabilirler, ancak bu durumda şifreleme özelliği sunucuya kadar olan iletimle sınırlıdır.
Dahili güvenli yerel ve sunucu verileri için temizleme, kullanıcıların yerel düzeyde izlerini güvence altına almak isteyebileceği kullanıcılar için başka bir iz koruma katmanı sunar.
Session Uygulaması Güvenliği
Session, sohbetler adına hiçbir metaveri saklamaz, kullanıcının IP adresini diğer kullanıcılara veya verileri saklayan sunuculara açığa çıkarmaz – ve şimdiye kadar bu tür bilgileri hükümetlere veya yargı mercilerine ifşa etmemiştir.
Kaynak kodu ve protokolü, şeffaflık ve güvenliği garanti altına almak için açıktır.
Session Protokolü, uçtan uca şifreleme ve kapalı gruplar için Gönderen Anahtarları sistemini kullanan Signal Protokolü temellidir.
Signal Protokolünden farklarına gelirsek, Session Protokolü’nde üç ana fark görülebilir: IP günlükleri, mükemmel ileri gizlilik ve kendini iyileştirme.
IP günlükleri açısından, Session Protokolü’nde kullanılan Soğan yönlendirme, platforma IP kontrolleriyle merkezi sunucular sağlamaz.
Bu, Signal Protokolündeki merkezi sunucularda, platformda gönderilen her mesaj için IP’lere erişimin mümkün olmasından kaynaklanmaktadır.
Diğer yandan, Session Protokolü için geliştirilen özellikler, kullanıcılara üçüncü taraflar adına bir kat daha fazla gizlilik ve güvenlik katmanı sağlar.
Mükemmel İleri Gizlilik (PFS), uzun dönemli anahtar bilgilerinin ifşa olmasından sohbetleri ve mesajları koruyan bir özelliktir.
Bu, yeni geçici anahtarların sürekli olarak paylaşıldığı ve yeni anahtarlar teslim edildiğinde silindiği bir şekilde çalışır; bu da uzun dönemli anahtarın ifşasından sonraki mesajları korur.
Kısa süreli anahtarla birlikte çalışan, mesajlar için benzer bir koruma olan kendini iyileştirme, bir ratchet anahtar sızıntısından gelecek mesaj anahtarlarının türetilmemesini garanti eden bir özelliktir, bu da gelecekteki mesajları bu olaydan korur.
Bir anahtar açığa çıktığında, sadece mevcut ratchet ile ilişkilendirilen mesajları okumak mümkündür.
Bu şekilde, PFS ve kendini iyileştirme, eski ve yeni mesajlara erişmek için uzun dönemli ve kısa süreli anahtarlara erişimin gerekli olduğu mesaj içeriklerini korur; bu, günümüz standartları için oldukça güvenli bir özelliktir.
Buna rağmen, soğan yönlendirme kullanıcıların IP’lerini korur, izleme güvenliğine başka bir katman ekler.
Kaynak: Oxen.io
Session Uygulaması Gizliliği
Kullanıcılarının gizlilik ve yasal endişeleri adına Session’a yanıt veren kurum Oxen Gizlilik Teknolojisi Vakfı’dır. Vakıf, Session ID’nin kamuya açık olması nedeniyle kullanıcı verilerine erişemez ve kurum kullanıcının verilerine erişim hakkına sahip değildir.
Protokol merkezi olmayan bir ağa dayandığı için, bir kullanıcının IP’sini geri takip etmek de mümkün değildir, ancak web sitesi veya App Store/Play Store için erişim kayıtlarını geri almak hâlâ mümkündür.
Genel olarak, Session kullanıcının kimliğini belirlemek adına kişisel bilgi, e-posta veya cep telefonu numarası gibi bilgilere ihtiyaç duymaz.
Varsayılan gizlilik politikası, platformun yerel bilgi, coğrafi konum, ağ veya cihaz verisi toplamaması şeklindedir. Düğüm sistemi, kullanıcıların IP’lerini açığa çıkarmayı da imkansız kılar.
Yine de, birçok yargı bölgesinden gelen yasal nedenlerle, platform üçüncü taraflarla bilgi paylaşımı için bilgilendirmelidir: geçerli yasalar, yönetmelikler, yasal süreçler, hükümet talepleri, suç ve dolandırıcılık teşhisleri ve Session’ın haklarını, mülkiyetini veya güvenliğini korumak için.
Session, kullanıcılarının bilgilerini paylaşabilir, ancak platformun kullanıcılarından sahip olduğu bilgi ve metaveri miktarı minimaldir.
Kısacası: Session (diğer tüm şirketler gibi) kullanıcı verilerini paylaşmak için yasal olarak zorlanabilir, ancak aslında paylaşacak kullanıcı verisine sahip değildir.
Blockchain Destekli Gizlilik
Session’ın blockchain teknolojisi, gizlilik ve merkezi olmayanlık üzerine odaklanan bir gizlilik araçları geliştirici platformu olan Oxen blockchain üzerine inşa edilmiştir.
Oxen blockchain, topluluk tarafından işletilen bir düğüm ağına dayanarak OPTF tarafından sürdürülmektedir.
Bir hizmet düğümünü kullanmak için, kullanıcının belirli bir miktarda $OXEN, anında anonim ödeme yeteneklerine sahip özel kripto parasını elinde tutması gerekir.
Fiyatı, güvenilir bir sistem ve sağlıklı bir topluluk oluşturmak için güvenilir blockchain düğümlerini teşvik eden ve ödüllendiren paylaşımlı bir düğüm için 15.000 ile 3.750 $OXEN arasında değişmektedir.
Sistem ağının temelinde, üyelerin bahsedilen para birimini zamanla kilitlemelerini gerektiren Oxen Hizmet Düğümlerinden ölçeklenebilirlik ve merkezi olmayan politikalar bulunmaktadır.
Aynı zamanda kullanıcı, blockchain topluluğundaki katılımları için bir bloğun bir kısmını ödül olarak alır.
Session’ın blockchaini bu ağ üzerine kurulduğu için, topluluk için merkezi olmayanlık ve güvenilirlik de korunmaktadır.
Bir kullanıcı bir düğüme atanarak blockchain topluluğunda yer almak üzere $OXEN zamanla kilitlendiğinde, bu teknoloji platformun kullanıcılara düğümlerin dürüst davranmasını teşvik eden olumlu teşviklerle güvenilir bir topluluk sunma amacına hizmet eder ve ağ için minimum güvenlik standartlarını sunar.
Kripto para aynı zamanda paranın anonim bir şekilde transfer edilmesi için bir yol sağlar, çünkü Session uygulamasına entegre edilmiştir ve platform üzerinden kolayca işlem yapılabilir. Ayrıca “Oxen Cüzdanı”nı da sunar; böylece kullanıcılar, $OXEN ile görüntüleme, alma ve işlem yapma yeteneğine sahip olabilir.
Para birimi, işlemleri tarayan ağla senkronize olan bir daemon aracılığıyla geçer.
Kullanıcı ve Medya Tepkisi
Session, App Store ve Play Store üzerinde kullanıcılardan oldukça iyi derecelendirmeler aldı. Teknik ve gizlilik konularına duyarlı kullanıcılar tarafından özellikleri için birçok övgü aldı.
Birçok Güvenli ve Şifrelenmiş Mesajlaşma Uygulaması inceleme ve sıralamalarında, Session en çok övgü alan ya da en çok övgü alanlardan biri olarak karşımıza çıkıyor.
Platform öncelikle gizlilik ve güvenliğe, sonrasında yaşam kalitesi özelliklerine odaklandığı için, bazı kullanıcılar Sticker’ların (etiketlerin) kullanıcı dostu olmamasından yakınıyor. Özellikle Telegram’ın bu özelliklerde kolayca elde edilip paylaşılabilen bir politika izlemesiyle kıyaslandığında. Ama genel olarak geri dönüşler iyi.
Bu servis hakkında daha fazla bilgi için Telegram incelememize göz atın.
2021’in başında, Signal ve Session hızla popülerlik kazandı, ilki mesajlaşma platformlarındaki güvenlik sorunlarıyla ilgili bir medya kapsamında milyonlarca yeni kullanıcı kazandı.
Ocak ayının 14’ünde, Signal platformu resmi iletişim kanallarında o gün Play Store’da 50 milyondan fazla indirme elde ettiklerini belirtti.
Session, Signal’ın protokolünü yeni güvenlik katmanlarıyla kullanıyor olmasından, bu popülerlik artışı Session’ın da halk tarafından tanınmasına yardımcı oldu. Haberlerde ve uzman sitelerde WhatsApp ya da FaceTime için iyi bir alternatif olarak gösterildi.
Genel olarak medya tepkisi olumlu oldu ve Signal’ı, hâlâ büyüyen ve aktif bir topluluğa sahip olan en güvenli internet iletişim uygulamalarından biri olarak gösterdi. Ancak, bazı kullanıcıları rahatsız edebilecek bazı işlevselliği eksik.
Bu konuda, Signal ve Telegram’ın özellikleri, ortalama kullanıcılar için daha uygun görünüyor.
Deccan Herald, Session’ı WhatsApp’ı bırakıp daha gizlilik odaklı bir seçeneğe geçme nedenlerinden biri olarak sıraladı. Nexpit, Session’ı en umut verici mesajlaşma uygulamalarından biri ve Telegram’la birlikte kullanmak için mükemmel bir seçenek olarak görüyor.
Windows Club, onu anonimlik ve güvenlik için güçlü, ancak son kullanıcılara zengin özellikler sunmayan bir uygulama olarak listeliyor.
Listelenen eksiklikler, diğer uygulamalara kıyasla iki faktörlü kimlik doğrulamanın eksikliği ve özelleştirme özellikleri için daha az alan olmasıdır.