Czym jest komunikator Session? Jest odpowiedzią na zapotrzebowanie na dobrą ochronę prywatności w erze masowego korzystania z komunikatorów przez miliardy ludzi.
W ciągu ostatnich 10 lat nastąpił znaczny wzrost wykorzystania komunikatorów internetowych, przy czym każdy z najczęściej używanych komunikatorów zgromadził ponad miliard użytkowników. Potencjalne niedociągnięcia w zakresie prywatności i bezpieczeństwa wielu popularnych aplikacji do przesyłania wiadomości są bardzo dobrze znane. Większość obecnych metod ochrony prywatności użytkowników koncentruje się na szyfrowaniu treści, co jest podejściem stosunkowo skutecznym.
To szerokie zastosowanie szyfrowania typu end-to-end zwiększa prywatność użytkowników; jednak w dużej mierze nie odnosi się do rosnącego wykorzystania metadanych przez podmioty korporacyjne i państwowe jako metody śledzenia aktywności użytkowników. W kontekście wiadomości prywatnych metadane obejmują adresy IP i numery telefonów uczestników, czas i ilość wysłanych wiadomości oraz relacje, jakie każde konto ma z innymi kontami. Coraz częściej to właśnie istnienie i analiza tych metadanych stwarza poważne zagrożenie prywatności dla użytkowników komunikatorów.
Komunikator Session jest odpowiedzią na to rosnące ryzyko; stara się zbudować solidną ochronę metadanych w oparciu o istniejące protokoły, w tym protokół Signal. Rozwiązania te okazały się już skuteczne w tworzeniu bezpiecznych kanałów komunikacji.
Jak Session chroni dane użytkowników?
Komunikator ogranicza gromadzenie metadanych na kilka sposobów. Po pierwsze, nie opiera się na centralnych serwerach, zamiast tego wykorzystuje zdecentralizowaną sieć tysięcy węzłów o korzystnych ekonomicznie rozwiązaniach przeznaczonych do wykonywania wszystkich podstawowych funkcji przesyłania wiadomości. W przypadku usług, w których decentralizacja jest niepraktyczna, takich jak przechowywanie załączników i hosting dużych kanałów czatu grupowego, Session umożliwia użytkownikom samodzielne hostowanie infrastruktury lub poleganie na wbudowanym szyfrowaniu i ochronie metadanych w celu złagodzenia problemów związanych z zaufaniem.
Po drugie, Session zapewnia, że adresy IP nie mogą być powiązane z wiadomościami wysyłanymi lub odbieranymi przez użytkowników. Osiąga się to za pomocą protokołu trasowania cebulowego (onion routing).
Po trzecie, program nie wymaga od użytkowników podania numeru telefonu lub adresu e-mail podczas rejestracji nowego konta. Zamiast tego używa pseudonimowych par kluczy publiczny-prywatny jako podstawy tożsamości kont.
Nam w redakcji serwisu realiaonline.pl podoba się pomysł twórców aplikacji Session. Program występuje w wersjach na systemy operacyjne Windows, Linux, Mac, iOS i Android. Zainstalujcie i przetestujcie.
Aby przesłać nam wiadomość za pomocą komunikatora, należy skorzystać z tego identyfikatora:
0530090d99342805faed96ef9296ba66821b87e24c2b1f791df81f926655824a5d
