سؤال وجواب: كيف تخطط الجلسة للتفوق على Signal وTelegram

مجرد تنبيه، إذا قمت بشراء شيء ما عبر الروابط الخاصة بنا، فقد نحصل على حصة صغيرة من البيع. إنها إحدى الطرق التي نبقي بها الأضواء هنا. انقر هنا للمزيد.

في وقت سابق من هذا الأسبوع، كشفنا عن تطبيق Session، وهو تطبيق المراسلة الذي لا يهتم بمن أنت - حرفيًا. لا توجد أرقام هواتف، ولا خوادم مركزية، ولا يوجد توجيه مضمن، ولن تتعرف عليك شركات التكنولوجيا الكبرى إذا حاولت.

أوه، هل ذكرت كيف تمكنوا بالفعل من جمع أكثر من مليون مستخدم دون إنفاق سنت واحد على الإعلانات؟ من الواضح أن الناس يقدرون خصوصيتهم ويريدون منتجًا يفي بهذا الوعد. من كان ليفكر، أليس كذلك؟

الآن، نأخذ المحادثة أبعد من ذلك. في الأسئلة والأجوبة الحصرية لدينا، نجلس مع المؤسس المشارك لـ Session، Kee Jefferys، للكشف عن الإلهام وراء التطبيق، والتكنولوجيا التي تقوده، والتحديات التي واجهوها.

بدءًا من تفاصيل التشفير وحتى التنقل بين اللوائح العالمية، تغطي هذه المقابلة كل شيء.

هل المراسلة ذات الخصوصية أولاً هي المستقبل؟ اقرأ الأسئلة والأجوبة الكاملة لمعرفة كيفية قيادة الجلسة وتحديثاتها المخطط لها للمستخدمين الذين يركزون على الخصوصية.

ابدأ القراءة الآن

بدأت الجلسة كإثبات للمفهوم مبني على شبكة لا مركزية تسمى Loki Service Node Network. في ذلك الوقت، كان يُعرف باسم "Loki Messenger" (تم تغيير علامته التجارية لاحقًا إلى Session).

كانت الفكرة بسيطة: أردنا أن نظهر للمطورين ما هو ممكن على الشبكة اللامركزية. يبدو أن تطبيق المراسلة هو المثال المثالي لأنه إذا تمكنا من أن نوضح للأشخاص كيفية تخزين الرسائل وتمريرها، فيمكن تعميم ذلك على التطبيقات الأخرى وإلهام المطورين للإبداع لبناء مشاريعهم الخاصة.

ما لم نتوقعه هو مدى سرعة تمسك المجتمع بـ Loki Messenger.

منذ لحظة إطلاقنا تقريبًا، كان الناس يطالبون بإدخال تحسينات وميزات جديدة. لقد رأوا ما رأيناه: كان لدى Loki Messenger شيء خاص، وهو شيء لم تقدمه تطبيقات المراسلة الأخرى.

كان هناك ثلاثة أشياء رئيسية تميزه:

• لا توجد أرقام هواتف : لم تكن بحاجة إلى رقم هاتف للتسجيل. هذا التغيير البسيط جعل المراسلة أكثر خصوصية ومجهولة.
• لا توجد خوادم مركزية : من خلال التشغيل على شبكة لا مركزية، لم يكن هناك خادم يجمع بياناتك أو ينشئ مصيدة للمتسللين.
• توجيه البصل المدمج : يخفي التوجيه البصلي عناوين IP للمستخدمين ويعزز الخصوصية بشكل أكبر.

تم تجميع كل هذا في تطبيق متعدد المنصات كان سهل الاستخدام، مما يجعل الخصوصية في متناول أي شخص.

منذ الأيام الأولى، ظلت الجلسة تركز على تلك المبادئ وتجاوزت الجلسة مؤخرًا مليون مستخدم نشط شهريًا.

ما بدأ كإثبات للمفهوم تطور ليصبح منصة مراسلة تضع الخصوصية أولاً والتي تُحدث فرقًا حقيقيًا، وهذا شيء أنا فخور بمشاركتي فيه.

تستخدم الجلسة طبقات متعددة من التشفير عند إرسال الرسائل واستلامها. عندما يقوم مستخدم بإنشاء حساب جلسة، فإنه يقوم بإنشاء زوج مفاتيح عشوائي خاص Ed25519.

يصبح المفتاح العام هو معرف حساب المستخدم، والذي يمكن مشاركته خارج النطاق عبر رمز الاستجابة السريعة أو سلسلة مكونة من 66 حرفًا من الأرقام والحروف. بمجرد حصولك على معرف حساب شخص ما، يمكنك توقيع الرسائل وتشفيرها لهذا المستخدم المحدد.

لإرسال رسالة صالحة في محادثة فردية، يبدأ المرسل بإنشاء الرسالة. يتم توقيع الرسالة باستخدام المفتاح الخاص Ed25519 للمرسل، باتباع خوارزمية التوقيع Ed25519.

تضمن هذه الخطوة صحة الرسالة. يتم بعد ذلك إلحاق المفتاح العام Ed25519 للمرسل والتوقيع الرقمي بالرسالة.

بعد ذلك، يقوم المرسل بإنشاء زوج مفاتيح X25519 سريع الزوال. يتم استخدام زوج المفاتيح المؤقت هذا، إلى جانب المفتاح العام X25519 الخاص بالمستلم، لإنشاء مفتاح تشفير متماثل مشترك.

وباستخدام هذا المفتاح، يتم تشفير الرسالة باستخدام خوارزمية XSalsa20-Poly1305، مما يضمن السرية والنزاهة.

يتم تعبئة الرسالة المشفرة والبيانات التعريفية ذات الصلة، مثل المفتاح العام X25519 للمستلم والمفتاح العام المؤقت X25519 للمرسل، في مظروف. يتم بعد ذلك تشفير هذا المغلف مرة أخرى للتسليم الآمن باستخدام بروتوكول التوجيه البصلي الخاص بالجلسة، طلبات البصل.

تتضمن عملية التوجيه البصلي تشفير المغلف ثلاث مرات، مرة واحدة لكل قفزة في مسار الشبكة. تعتمد كل طبقة تشفير على مفاتيح متماثلة مشتقة من مفاتيح Ed25519 لكل قفزة ومشفرة إما باستخدام AES أو XChaCha20-Poly1305.

يتم إرسال المظروف المشفر ثلاثيًا إلى القفزة الأولى، وكل قفزة لاحقة تزيل طبقة من التشفير، وتكشف عن الوجهة التالية حتى يصل المغلف إلى سرب المستلم. بمجرد وصول المغلف إلى سرب المستلم، يقوم المستلم بإحضاره وفك تشفيره لاسترداد الرسالة.

يوفر بروتوكول تشفير الجلسة تشفيرًا شاملاً ومستوى عالٍ من خصوصية البيانات الوصفية لكل رسالة يتم إرسالها.

على الرغم من التكنولوجيا المتطورة الموجودة خلف الكواليس، لا يحتاج المستخدمون إلى القلق بشأن التعقيد. يمكنهم ببساطة إرسال واستقبال الرسائل كما يفعلون مع أي تطبيق آخر، كل ذلك مع الاستفادة من المستوى العالي من الخصوصية والأمان الذي يوفره Session.

الجلسة مفتوحة المصدر بالكامل. يتضمن ذلك جميع تطبيقات العميل، بما في ذلك Session iOS وAndroid وDesktop، بالإضافة إلى جميع البرامج التي تعمل على تشغيل الشبكة اللامركزية من العقد التي تقوم بتخزين الرسائل وتوجيهها.

كود المصدر متاح للجمهور على GitHub على https://github.com/session-foundation

لتنفيذ باب خلفي في التطبيق، سيحتاج مطورو البرامج الضارة إلى دفع تغييرات التعليمات البرمجية إلى هذه المستودعات وإنشاء إصدار جديد. لن تمر مثل هذه التغييرات دون أن يلاحظها أحد من قبل مجتمع الجلسة أو المساهمين فيها.

إذا حدث ذلك، فمن الممكن بسهولة فصل المستودعات عن المطور الضار، ويمكن إعادة نشر التطبيق بدون التعليمات البرمجية الضارة.

خضعت الجلسة أيضًا لعمليات تدقيق مستقلة من طرف ثالث لضمان أمنها ونزاهتها. تم إجراء إحدى عمليات التدقيق هذه بواسطة شركة Quarkslab، مع إتاحة النتائج التي توصلوا إليها للجمهور. يمكنك مراجعة تقريرهم هنا:

هذا الانفتاح والشفافية يجعل من الصعب على الباب الخلفي أو الثغرة الأمنية تحويله إلى إصدار.

يتضمن النموذج طويل المدى للتنمية المستدامة لـ Session تحقيق الدخل من خلال إصدار متميز من Session، يسمى Session Pro.

ستكون Session Pro عبارة عن خدمة اشتراك مصممة للمستخدمين المتميزين، حيث تقدم ميزات إضافية بطريقة مشابهة لكيفية تحسين Telegram Premium لتجربة مستخدمي Telegram.

تتدفق جميع الاشتراكات في اشتراكات Session Pro مرة أخرى إلى النظام البيئي للجلسة. ستساعد هذه المدفوعات في الحفاظ على شبكة Session Node وتنميتها، مما يضمن قابلية التوسع والموثوقية مع استمرار توسيع قاعدة مستخدمي Session.

الأهم من ذلك، ستحتفظ الجلسة دائمًا بإصدار مجاني يضمن نفس المستوى العالي من الخصوصية لجميع المستخدمين. يظل هذا الالتزام بمراسلة الخصوصية أولاً أمرًا أساسيًا في مهمة الجلسة.

لقد كان كل نمو Session حتى الآن عضويًا بالكامل، مدفوعًا إلى حد كبير بتوصيات خبراء الخصوصية المؤثرين. أعتقد أن هذا النمو سوف يتسارع مع استمرار Session في وضع نفسها كبديل أكثر أمانًا لـ WhatsApp وTelegram وSignal. الفرق

يتمتع العاملون في الجلسة بعلاقات عميقة في مجال المنظمات غير الحكومية وبين قادة الفكر في مجال الخصوصية، الذين سيواصلون الدفاع عن الجلسة مع نمو التطبيق وتحسين ميزاته الأساسية.

لا يزال هناك عمل يتعين القيام به على الجانب الفني لتحسين الاحتفاظ بالمستخدمين.

على مدى 6 إلى 12 شهرًا القادمة، سيتم التركيز على المجالات الرئيسية مثل تعزيز وظائف المجموعة، وزيادة السرعة والموثوقية، وجعل عملية الانضمام سلسة قدر الإمكان. يتضمن ذلك التأكد من أنه يمكن للمستخدمين التواصل بسهولة مع الأصدقاء والعائلة ودعوة أشخاص جدد للانضمام إلى التطبيق.

من خلال معالجة هذه التحديات التقنية مع الحفاظ على الدعوة القوية في مجال الخصوصية، تتمتع Session بمكانة جيدة لمواصلة مسارها التصاعدي كمنصة رسائل رائدة تركز على الخصوصية.

لا يزال المشهد التنظيمي حول الرسائل الخاصة في طور النشوء، وتتخذ البلدان المختلفة أساليب مختلفة لتنظيم التشفير الشامل وخصوصية البيانات.

أعلنت سيشن مؤخرًا أن إدارة المشروع ستنتقل خارج أستراليا، من المشرف الأصلي للمشروع (OPTF) إلى مؤسسة Session Technology Foundation، وهي مؤسسة مقرها سويسرا مكرسة لتعزيز الابتكار الرقمي والحقوق الرقمية.

كانت هذه الخطوة إلى حد كبير استجابة للتشريعات الأخيرة والضغوط من المنظمين الأستراليين، مما جعل من الصعب بشكل متزايد على Session العمل خارج أستراليا مع الحفاظ على ضمانات الخصوصية والأمن التي تقدمها لمستخدميها.

على عكس أستراليا، تتمتع سويسرا بحماية دستورية قوية تحافظ على الخصوصية وتاريخ طويل في دعم التطبيقات المؤيدة للخصوصية مثل ProtonMail وThreema وNym.

حسب التصميم، لا تتمتع الشركات والأفراد المشاركون في تطوير الجلسة بامتياز الوصول إلى بيانات المستخدم.

يتم تخزين الرسائل المشفرة من طرف إلى طرف وتوجيهها عبر شبكة تضم أكثر من 2100 عقدة يديرها المجتمع. يختلف هذا النهج بشكل أساسي عن منصات المراسلة الأخرى.

تاريخيًا، كان هذا التصميم يعني أنه عند تلقي طلبات البيانات، لا توجد معلومات متاحة لمشاركتها مع الطرف الطالب. قامت OPTF، المشرف السابق لمشروع الجلسة، بنشر تقارير شفافية منتظمة لدعم هذه الحقيقة، والتي يمكن الاطلاع عليها هنا.

عندما تتولى مؤسسة Session Technology مسؤولية الإشراف، فإنها ستواصل هذا التقليد، مع نشر تقارير الشفافية هنا: https://session.foundation/transparency-reports

لم تتلق أي من الشركات أو الأفراد المشاركين في تطوير الجلسة طلبات لتنفيذ أبواب خلفية في التطبيق.

يعد نقل الإشراف إلى مؤسسة Session Technology Foundation ومقرها سويسرا خطوة استباقية لضمان قدرة Session على الاستمرار في حماية خصوصية مستخدميها وأمنهم.

تركز خريطة طريق الجلسة الحالية على إصلاح الميزات الرئيسية لتحسين الموثوقية وسهولة الاستخدام عبر التطبيق. فيما يلي مجالات التركيز الرئيسية:

المجموعات : منذ إطلاقها في عام 2022، واجهت المجموعات العديد من التحديات.

أبلغ المستخدمون عن فقدان الوصول إلى المجموعات أحيانًا عند تدوير مفاتيح التشفير الأساسية، وهو ما يحدث عند إزالة الأعضاء من المجموعة.

بالإضافة إلى ذلك، قد يتم فقدان الرسائل عندما ينضم المستخدمون إلى مجموعة أو يظلون غير متصلين بالإنترنت لأكثر من 14 يومًا. ولمعالجة هذه المشكلات، تتم إعادة تصميم بنية المجموعات بالكامل لجعلها أكثر ثباتًا على شبكة العقد وتحسين الموثوقية أثناء تدوير مفاتيح التشفير.

وكجزء من هذا الإصلاح الشامل، يتم أيضًا تنفيذ العديد من تحسينات سهولة الاستخدام، بما في ذلك دعم العديد من المسؤولين في المجموعات، ونظام دعوة جماعي جديد، ودعم محسّن لإشعارات الدفع.

تهدف هذه التغييرات إلى جعل المجموعات أكثر موثوقية وسهولة في الاستخدام.

الإعداد : واجه المستخدمون غير التقنيين أحيانًا صعوبة في عملية الإعداد الخاصة بالجلسة.

تاريخيًا، قدمت Session مفاهيم معقدة لإدارة المفاتيح الخاصة، مثل العبارات الأولية للتذكر، في وقت مبكر من تجربة الإعداد. غالبًا ما أدى هذا التعقيد إلى الإحباط والتخلي أثناء التسجيل.

لقد أدى التحديث الأخير إلى تبسيط عملية الإعداد من خلال تأجيل هذه المفاهيم المتقدمة إلى ما بعد إنشاء الحساب. أدى هذا التغيير إلى تحسين الاحتفاظ أثناء الإعداد.

ومع ذلك، لا يزال هناك مجال للتحسين.

من المرجح أن تتضمن الخطط المستقبلية دمج مفاتيح المرور لتقليل عوائق الدخول بشكل أكبر وتبسيط عملية دعوة مستخدمين جدد من خلال الاستفادة من الروابط العميقة.

التوجيه البصلي : بعد وقت قصير من إصدار الجلسة، تم تقديم طلبات البصلة كتنفيذ مبسط لبروتوكول التوجيه البصلي.

على الرغم من فعاليتها في تلبية الاحتياجات الأساسية، إلا أن Onion Requests عبارة عن بروتوكول يعتمد على HTTP غير متدفق، وهي بطبيعتها أبطأ وأقل قدرة من البروتوكولات الأكثر تقدمًا.

يستغرق إرسال الرسائل عادةً من 1 إلى 3 ثوانٍ، في حين أن تحميل الملفات وتنزيلها قد يستغرق وقتًا أطول بكثير. بالإضافة إلى ذلك، تفرض Onion Requests حدًا أقصى يبلغ 10 ميغابايت على الملفات، مما يحد من وظائف الجلسة لعمليات نقل الملفات الأكبر حجمًا.

للتغلب على هذه القيود، قام فريق الجلسة بتطوير Lokinet، وهو بروتوكول توجيه أكثر تقدمًا. يدعم Lokinet الاتصالات القائمة على البث وهو مبني على UDP، مما يسمح بأداء أسرع وأكثر مرونة.

تخضع Lokinet حاليًا لعملية إعادة بناء كاملة وتقترب من مرحلة النضج. يُظهر الاختبار الداخلي أن Lokinet أسرع من 3 إلى 10 مرات من Onion Requests، مما يعني أنه يمكن تحسين أوقات تسليم الرسائل ونقل الملفات بشكل كبير بمجرد تنفيذها. علاوة على ذلك، لا يفرض Lokinet نفس القيود على حجم الملف، مما يمهد الطريق لتحميل ملفات أكبر بكثير على الجلسة.

شكرًا جزيلاً للمؤسس المشارك لـ Session Kee Jefferys وبقية أعضاء الفريق لأخذ الوقت الكافي لإسقاط الستار على ما يجعل تطبيقهم مميزًا - ولماذا أصبحت الخصوصية أكثر أهمية من أي وقت مضى.

إذا كنت مستعدًا للارتقاء بلعبة المراسلة الخاصة بك إلى مستوى أعلى (أو عشرة)، فيمكنك تنزيل الجلسة مجانًا من App Store أو Google Play، وهي متاحة أيضًا لأجهزة الكمبيوتر الشخصية وMac وLinux. اذهب للتحقق من ذلك وشاهد كيف تبدو الخصوصية الحقيقية.

ما هو شعورك تجاه التحديثات والتطورات المحتملة التي ذكرها المؤسس المشارك لـ Session؟ شارك أفكارك في التعليقات أدناه .