T&J: Bagaimana rencana sesi untuk melampaui Signal dan Telegram

Perlu diingat, jika Anda membeli sesuatu melalui tautan kami, kami mungkin mendapat sebagian kecil dari penjualan tersebut. Itu salah satu cara kami menjaga lampu tetap menyala di sini. Klik di sini untuk informasi lebih lanjut.

Awal minggu ini, kami menemukan Session, aplikasi perpesanan yang tidak peduli siapa Anda—secara harfiah. Tidak ada nomor telepon, tidak ada server pusat, dan perutean bawang yang dimasukkan, Big Tech tidak akan mengenali Anda jika mencoba.

Oh, apakah saya menyebutkan bagaimana mereka telah memperoleh lebih dari satu juta pengguna tanpa mengeluarkan satu sen pun untuk iklan? Rupanya, orang-orang menghargai privasi mereka dan menginginkan produk yang memenuhi janji tersebut. Siapa sangka, bukan?

Sekarang, kita lanjutkan pembicaraan ini. Dalam sesi tanya jawab eksklusif, kami duduk bersama salah satu pendiri Session, Kee Jefferys, untuk mengungkap inspirasi di balik aplikasi, teknologi yang mendorongnya, dan tantangan yang mereka hadapi.

Dari detail enkripsi hingga menavigasi peraturan global—wawancara ini mencakup semuanya.

Apakah pesan yang mengutamakan privasi adalah masa depan? Baca Tanya Jawab selengkapnya untuk melihat perkembangan Sesi dan rencana pembaruannya untuk pengguna yang berfokus pada privasi.

Mulailah membaca sekarang

Sesi dimulai sebagai pembuktian konsep yang dibangun di atas jaringan terdesentralisasi yang disebut Jaringan Node Layanan Loki. Saat itu, dikenal sebagai “Loki Messenger” (kemudian diganti namanya menjadi Session).

Idenya sederhana: kami ingin menunjukkan kepada pengembang apa yang mungkin dilakukan dalam jaringan terdesentralisasi. Aplikasi perpesanan terasa seperti contoh sempurna karena jika kami dapat menunjukkan kepada orang-orang cara menyimpan dan menyampaikan pesan, hal itu dapat digeneralisasikan ke aplikasi lain dan menginspirasi kreativitas pengembang untuk membangun proyek mereka sendiri.

Apa yang tidak kami duga adalah seberapa cepat komunitas akan menggunakan Loki Messenger.

Hampir sejak kami meluncurkannya, orang-orang meminta perbaikan dan fitur baru. Mereka melihat apa yang kami lihat: Loki Messenger memiliki sesuatu yang istimewa, sesuatu yang tidak ditawarkan oleh aplikasi perpesanan lain.

Ada tiga hal utama yang membedakannya:

• Tanpa Nomor Telepon : Anda tidak memerlukan nomor telepon untuk mendaftar. Perubahan sederhana ini membuat pengiriman pesan menjadi lebih pribadi dan anonim.
• Tanpa Server Terpusat : Dengan berjalan di jaringan terdesentralisasi, tidak ada server yang mengumpulkan data Anda atau membuat honeypot untuk peretas.
• Bawaan Perutean Bawang : Perutean bawang menyembunyikan alamat IP pengguna dan meningkatkan privasi lebih jauh lagi.

Ini semua dikemas ke dalam aplikasi lintas platform yang mudah digunakan, membuat privasi dapat diakses oleh siapa saja.

Sejak awal, Session tetap fokus pada prinsip-prinsip tersebut dan baru-baru ini Session melampaui 1 juta pengguna aktif bulanan.

Apa yang awalnya merupakan pembuktian konsep telah berkembang menjadi platform pengiriman pesan yang mengutamakan privasi dan benar-benar membuat perbedaan dan saya bangga bisa terlibat di dalamnya.

Sesi menggunakan enkripsi berlapis-lapis saat mengirim dan menerima pesan. Saat pengguna membuat akun Sesi, mereka menghasilkan pasangan kunci publik-swasta Ed25519 acak.

Kunci publik menjadi ID Akun pengguna, yang dapat dibagikan secara out-of-band melalui kode QR atau rangkaian angka dan huruf sepanjang 66 karakter. Setelah Anda memiliki ID Akun seseorang, Anda dapat menandatangani dan mengenkripsi pesan untuk pengguna tertentu tersebut.

Untuk mengirim pesan yang valid dalam obrolan satu lawan satu, pengirim memulai dengan membuat pesan. Pesan ditandatangani menggunakan kunci pribadi Ed25519 pengirim, mengikuti algoritma tanda tangan Ed25519.

Langkah ini memastikan keaslian pesan. Kunci publik Ed25519 pengirim dan tanda tangan digital kemudian ditambahkan ke pesan.

Selanjutnya, pengirim membuat pasangan kunci X25519 sementara. Pasangan kunci sementara ini, bersama dengan kunci publik X25519 penerima, digunakan untuk membuat kunci enkripsi simetris bersama.

Dengan menggunakan kunci ini, pesan dienkripsi dengan algoritma XSalsa20-Poly1305, memastikan kerahasiaan dan integritas.

Pesan terenkripsi dan metadata terkait, seperti kunci publik X25519 penerima dan kunci publik sementara X25519 pengirim, dimasukkan ke dalam amplop. Amplop ini kemudian dienkripsi lagi untuk pengiriman aman menggunakan protokol perutean bawang Sesi, Permintaan Bawang.

Proses perutean bawang melibatkan enkripsi amplop tiga kali—satu kali untuk setiap hop di jalur jaringan. Setiap lapisan enkripsi didasarkan pada kunci simetris yang berasal dari kunci Ed25519 dari setiap hop dan dienkripsi dengan AES atau XChaCha20-Poly1305.

Amplop terenkripsi rangkap tiga dikirim ke hop pertama, dan setiap hop berikutnya menghilangkan lapisan enkripsi, mengungkapkan tujuan berikutnya hingga amplop mencapai gerombolan penerima. Setelah amplop tiba di kelompok penerima, penerima mengambil dan mendekripsinya untuk mengambil pesan.

Protokol enkripsi sesi menyediakan enkripsi ujung ke ujung dan privasi metadata tingkat tinggi untuk setiap pesan yang dikirim.

Meski ada teknologi canggih di balik layar, pengguna tidak perlu khawatir dengan kerumitannya. Mereka cukup mengirim dan menerima pesan seperti halnya aplikasi lain, sambil memanfaatkan privasi dan keamanan tingkat tinggi Session.

Sesi sepenuhnya bersumber terbuka. Ini mencakup semua aplikasi klien, termasuk Session iOS, Android, dan Desktop, serta semua perangkat lunak yang mendukung jaringan node terdesentralisasi yang menyimpan dan merutekan pesan.

Kode sumber tersedia untuk umum di GitHub di https://github.com/session-foundation

Untuk menerapkan pintu belakang dalam aplikasi, pengembang jahat perlu memasukkan perubahan kode ke repositori ini dan membuat rilis baru. Perubahan tersebut tidak akan luput dari perhatian komunitas Session atau kontributornya.

Jika hal ini terjadi, repositori dapat dengan mudah dipisahkan dari pengembang jahat, dan aplikasi dapat diterapkan ulang tanpa kode berbahaya.

Session juga telah menjalani audit pihak ketiga yang independen untuk memastikan keamanan dan integritasnya. Salah satu audit tersebut dilakukan oleh Quarkslab, dan temuan mereka dipublikasikan. Anda dapat meninjau laporan mereka di sini:

Keterbukaan dan transparansi ini menyulitkan pintu belakang atau kerentanan untuk dirilis.

Model jangka panjang untuk pembangunan berkelanjutan Session melibatkan monetisasi melalui Session versi premium, yang disebut Session Pro.

Session Pro akan menjadi layanan berlangganan yang dirancang untuk pengguna tingkat lanjut, menawarkan fitur tambahan dengan cara yang mirip dengan bagaimana Telegram Premium meningkatkan pengalaman bagi pengguna Telegram.

Semua langganan langganan Session Pro mengalir kembali ke ekosistem Sesi. Pembayaran ini akan membantu mempertahankan dan mengembangkan jaringan Session Node, memastikan skalabilitas dan keandalannya seiring dengan berkembangnya basis pengguna Session.

Yang penting, Session akan selalu mempertahankan versi gratis yang menjamin tingkat privasi tinggi yang sama untuk semua pengguna. Komitmen terhadap pesan yang mengutamakan privasi tetap menjadi inti misi Session.

Seluruh pertumbuhan Session sejauh ini sepenuhnya bersifat organik, sebagian besar didorong oleh rekomendasi dari pakar privasi yang berpengaruh. Saya yakin pertumbuhan ini akan semakin cepat seiring dengan Session yang terus memposisikan dirinya sebagai alternatif yang lebih aman dibandingkan WhatsApp, Telegram, dan Signal. Tim

yang mengerjakan Session memiliki koneksi mendalam di kalangan LSM dan di antara para pemimpin pemikiran privasi, yang akan terus mengadvokasi Session seiring pertumbuhan aplikasi dan peningkatan fitur-fitur mendasarnya.

Masih ada pekerjaan yang harus dilakukan di sisi teknis untuk meningkatkan retensi pengguna.

Selama 6–12 bulan ke depan, fokusnya akan berada pada bidang-bidang utama seperti peningkatan fungsionalitas grup, peningkatan kecepatan dan keandalan, serta membuat proses orientasi berjalan semulus mungkin. Hal ini termasuk memastikan bahwa pengguna dapat dengan mudah terhubung dengan teman dan keluarga serta mengundang orang baru untuk bergabung dengan aplikasi.

Dengan mengatasi tantangan teknis ini sambil mempertahankan advokasi yang kuat di bidang privasi, Session berada pada posisi yang tepat untuk melanjutkan perkembangannya sebagai platform pengiriman pesan terkemuka yang berfokus pada privasi.

Lanskap peraturan seputar pesan pribadi masih terus berkembang, dan berbagai negara mengambil pendekatan berbeda untuk mengatur enkripsi end-to-end dan privasi data.

Session baru-baru ini mengumumkan bahwa pengelolaan proyek ini akan dipindahkan ke luar Australia, dari pengelola awal proyek (OPTF) ke Session Technology Foundation, sebuah yayasan berbasis di Swiss yang didedikasikan untuk mempromosikan inovasi digital dan hak-hak digital.

Langkah ini sebagian besar merupakan respons terhadap undang-undang baru-baru ini dan tekanan dari regulator Australia, yang semakin mempersulit Session untuk beroperasi di luar Australia sambil tetap menjaga jaminan privasi dan keamanan yang ditawarkan kepada penggunanya.

Berbeda dengan Australia, Swiss memiliki perlindungan konstitusional yang kuat dalam menjaga privasi dan sejarah panjang dalam mendukung aplikasi pro-privasi seperti ProtonMail, Threema, dan Nym.

Secara desain, perusahaan dan individu yang terlibat dalam pengembangan Sesi tidak memiliki akses istimewa ke data pengguna.

Pesan terenkripsi ujung ke ujung disimpan dan dirutekan melalui jaringan lebih dari 2.100 node yang dioperasikan komunitas. Pendekatan ini pada dasarnya berbeda dari platform perpesanan lainnya.

Secara historis, desain ini berarti bahwa ketika permintaan data diterima, tidak ada informasi yang tersedia untuk dibagikan kepada pihak yang meminta. OPTF, yang sebelumnya merupakan pengurus proyek Sesi, menerbitkan laporan transparansi secara berkala untuk mendukung fakta ini, yang dapat dilihat di sini.

Ketika Session Technology Foundation mengambil alih pengelolaan, tradisi ini akan dilanjutkan dengan laporan transparansi yang dipublikasikan di sini: https://session.foundation/transparency-reports

Tidak ada satu pun perusahaan atau individu yang terlibat dalam pengembangan Sesi yang menerima permintaan untuk menerapkan pintu belakang ke dalam aplikasi.

Pengalihan pengelolaan ke Session Technology Foundation yang berbasis di Swiss merupakan langkah proaktif untuk memastikan bahwa Session dapat terus melindungi privasi dan keamanan penggunanya.

Peta jalan Sesi saat ini berfokus pada perombakan fitur-fitur utama untuk meningkatkan keandalan dan kegunaan di seluruh aplikasi. Berikut adalah area fokus utama:

Grup : Sejak dirilis pada tahun 2022, grup telah menghadapi beberapa tantangan.

Pengguna terkadang melaporkan kehilangan akses ke grup ketika kunci enkripsi yang mendasarinya dirotasi, yang terjadi ketika anggota dikeluarkan dari grup.

Selain itu, pesan mungkin hilang saat pengguna bergabung dengan grup atau tetap offline selama lebih dari 14 hari. Untuk mengatasi masalah ini, arsitektur grup sedang didesain ulang sepenuhnya agar lebih persisten di jaringan node dan meningkatkan keandalan selama rotasi kunci enkripsi.

Sebagai bagian dari perombakan ini, beberapa peningkatan kegunaan juga diterapkan, termasuk dukungan untuk beberapa administrator dalam grup, sistem undangan grup baru, dan peningkatan dukungan pemberitahuan push.

Perubahan ini bertujuan untuk menjadikan grup lebih andal dan ramah pengguna.

Orientasi : Pengguna non-teknis terkadang kesulitan dengan proses orientasi Sesi.

Secara historis, Session memperkenalkan konsep pengelolaan kunci pribadi yang kompleks, seperti frase benih mnemonik, di awal pengalaman orientasi. Kompleksitas ini sering kali menyebabkan frustrasi dan pengabaian saat mendaftar.

Pembaruan terkini menyederhanakan proses orientasi dengan menunda konsep lanjutan ini hingga setelah pembuatan akun. Perubahan ini telah meningkatkan retensi selama orientasi.

Namun, masih ada ruang untuk perbaikan.

Rencana masa depan kemungkinan besar akan melibatkan pengintegrasian kunci sandi untuk lebih mengurangi hambatan masuk dan menyederhanakan proses mengundang pengguna baru dengan memanfaatkan tautan dalam.

Perutean Bawang : Tak lama setelah Sesi dirilis, Permintaan Bawang diperkenalkan sebagai implementasi sederhana dari protokol Perutean Bawang.

Meskipun efektif untuk kebutuhan dasar, Permintaan Onion adalah protokol berbasis HTTP non-streaming, dan secara inheren lebih lambat dan kurang mampu dibandingkan protokol yang lebih canggih.

Pesan biasanya membutuhkan waktu 1–3 detik untuk dikirim, sedangkan pengunggahan dan pengunduhan file bisa memakan waktu lebih lama. Selain itu, Permintaan Onion menerapkan batasan 10 MB pada file, sehingga membatasi fungsi Sesi untuk transfer file yang lebih besar.

Untuk mengatasi keterbatasan ini, tim Session telah mengembangkan Lokinet, sebuah protokol routing bawang yang lebih canggih. Lokinet mendukung koneksi berbasis aliran dan dibangun di atas UDP, memungkinkan kinerja yang lebih cepat dan fleksibel.

Lokinet saat ini sedang menjalani refactor penuh dan hampir matang. Pengujian internal menunjukkan bahwa Lokinet 3–10 kali lebih cepat dibandingkan Onion Requests, yang berarti waktu pengiriman pesan dan transfer file dapat ditingkatkan secara drastis setelah diterapkan. Selain itu, Lokinet tidak menerapkan batasan ukuran file yang sama, sehingga membuka jalan bagi unggahan file yang jauh lebih besar di Sesi.

Terima kasih yang sebesar-besarnya kepada salah satu pendiri Session, Kee Jefferys, dan anggota tim lainnya karena telah meluangkan waktu untuk mengungkap apa yang membuat aplikasi mereka menarik—dan mengapa privasi menjadi lebih penting dari sebelumnya.

Jika Anda siap untuk meningkatkan (atau sepuluh) permainan perpesanan Anda, Anda dapat mengunduh Session secara gratis di App Store atau Google Play, dan juga tersedia untuk PC, Mac, dan Linux. Kunjungi dan lihat seperti apa privasi sebenarnya.

Bagaimana perasaan Anda tentang potensi pembaruan dan perkembangan yang disebutkan oleh salah satu pendiri Session? Bagikan wawasan Anda di komentar di bawah .