Q&A: 세션 계획이 Signal 및 Telegram을 능가하는 방법

참고로, 저희 링크를 통해 무언가를 구매하시면 저희가 판매 금액의 일부를 받을 수도 있습니다. 이것이 우리가 이곳에 불을 켜두는 방법 중 하나입니다. 자세한 내용을 보려면 여기를 클릭하세요.

이번 주 초에 우리는 문자 그대로 사용자가 누구인지 상관하지 않는 메시징 앱인 Session을 발견했습니다. 전화번호도, 중앙 서버도, 양파 라우팅도 내장되어 있지 않으므로 Big Tech는 시도해도 사용자를 인식하지 못할 것입니다.

아, 광고에 단 한 푼도 쓰지 않고 이미 100만 명 이상의 사용자를 확보한 방법을 제가 언급했나요? 분명히 사람들은 자신의 개인 정보 보호를 소중히 여기며 그 약속을 이행하는 제품을 원합니다. 누가 생각했을까요?

이제 대화를 좀 더 진행해 보겠습니다. 독점적인 Q&A에서 Session의 공동 창립자인 Kee Jefferys와 함께 앱에 대한 영감, 앱을 구동하는 기술, 그들이 직면한 과제에 대해 알아보세요.

암호화 세부사항부터 글로벌 규정 탐색까지 이 인터뷰에서 모든 내용을 다룹니다.

개인 정보 보호를 최우선으로 하는 메시징이 미래일까요? 세션이 개인 정보 보호에 중점을 둔 사용자를 위해 어떻게 계획된 업데이트를 주도하는지 알아보려면 전체 Q&A를 읽어보세요.

지금 읽기 시작하세요

세션은 Loki 서비스 노드 네트워크라는 분산 네트워크 위에 구축된 개념 증명으로 시작되었습니다. 당시에는 "Loki Messenger"(나중에 Session으로 브랜드 변경)로 알려졌습니다.

아이디어는 간단했습니다. 우리는 개발자들에게 분산형 네트워크에서 무엇이 가능한지 보여주고 싶었습니다. 사람들에게 메시지를 저장하고 전달하는 방법을 보여줄 수 있다면 이는 다른 애플리케이션에도 일반화될 수 있고 개발자가 자신의 프로젝트를 구축할 수 있는 창의성을 고취할 수 있기 때문에 메시징 앱이 완벽한 예라고 느꼈습니다.

우리가 예상하지 못한 것은 커뮤니티가 얼마나 빨리 Loki Messenger를 접할 것인가였습니다.

우리가 출시된 순간부터 사람들은 개선과 새로운 기능을 요구했습니다. 그들은 우리가 본 것을 보았습니다. Loki 메신저에는 다른 메시징 앱이 제공하지 않는 뭔가 특별한 것이 있었습니다.

이를 차별화하는 세 가지 핵심 요소가 있었습니다.

• 전화번호 없음 : 가입 시 전화번호가 필요하지 않습니다. 이러한 간단한 변화로 인해 메시징이 더욱 비공개적이고 익명으로 이루어졌습니다.
• 중앙 집중식 서버 없음 : 분산형 네트워크에서 실행되므로 데이터를 수집하거나 해커를 위한 허니팟을 생성하는 서버가 없습니다.
• Onion Routing 내장 : Onion 라우팅은 사용자 IP 주소를 숨기고 개인 정보 보호를 더욱 강화했습니다.

이 모든 것이 사용하기 쉬운 크로스 플랫폼 앱에 패키지되어 누구나 개인정보에 접근할 수 있게 되었습니다.

Session은 초창기부터 이러한 원칙에 집중해 왔으며 최근에는 Session의 월간 활성 사용자 수가 100만 명을 넘어섰습니다.

개념 증명으로 시작된 것이 개인 정보 보호를 최우선으로 하는 메시징 플랫폼으로 성장하여 진정으로 변화를 가져왔고, 이것이 제가 참여하게 된 것을 자랑스럽게 생각합니다.

세션은 메시지를 보내고 받을 때 여러 계층의 암호화를 사용합니다. 사용자가 세션 계정을 생성하면 무작위 Ed25519 공개-개인 키 쌍이 생성됩니다.

공개 키는 사용자의 계정 ID가 되며, 이는 QR 코드 또는 66자리 숫자와 문자를 통해 대역 외에서 공유될 수 있습니다. 누군가의 계정 ID가 있으면 해당 특정 사용자에 대한 메시지에 서명하고 암호화할 수 있습니다.

일대일 채팅에서 유효한 메시지를 보내려면 보낸 사람이 메시지를 작성하는 것부터 시작합니다. 메시지는 Ed25519 서명 알고리즘에 따라 보낸 사람의 Ed25519 개인 키를 사용하여 서명됩니다.

이 단계에서는 메시지의 신뢰성을 보장합니다. 그런 다음 보낸 사람의 Ed25519 공개 키와 디지털 서명이 메시지에 추가됩니다.

다음으로 발신자는 임시 X25519 키 쌍을 생성합니다. 이 임시 키 쌍은 수신자의 X25519 공개 키와 함께 공유 대칭 암호화 키를 생성하는 데 사용됩니다.

이 키를 사용하면 메시지가 XSalsa20-Poly1305 알고리즘으로 암호화되어 기밀성과 무결성이 모두 보장됩니다.

암호화된 메시지와 관련 메타데이터(예: 수신자의 X25519 공개 키, 발신자의 임시 X25519 공개 키)가 봉투에 담겨 있습니다. 그런 다음 이 봉투는 세션의 양파 라우팅 프로토콜인 Onion Requests를 사용하여 안전한 전달을 위해 다시 암호화됩니다.

어니언 라우팅 프로세스에는 네트워크 경로의 각 홉에 대해 한 번씩, 봉투를 세 번 암호화하는 과정이 포함됩니다. 각 암호화 계층은 각 홉의 Ed25519 키에서 파생된 대칭 키를 기반으로 하며 AES 또는 XChaCha20-Poly1305로 암호화됩니다.

삼중으로 암호화된 봉투는 첫 번째 홉으로 전송되고, 이후의 각 홉은 암호화 계층을 제거하여 봉투가 수신자의 무리에 도달할 때까지 다음 목적지를 드러냅니다. 봉투가 수신자의 무리에 도착하면 수신자는 봉투를 가져와서 해독하여 메시지를 검색합니다.

세션의 암호화 프로토콜은 전송된 모든 메시지에 대해 엔드투엔드 암호화와 높은 수준의 메타데이터 개인정보 보호를 제공합니다.

그 뒤에는 정교한 기술이 있음에도 불구하고 사용자는 복잡성에 대해 걱정할 필요가 없습니다. Session의 높은 수준의 개인 정보 보호 및 보안 혜택을 누리면서 다른 앱에서와 마찬가지로 간단히 메시지를 보내고 받을 수 있습니다.

세션은 완전히 오픈 소스입니다. 여기에는 세션 iOS, Android 및 데스크톱을 포함한 모든 클라이언트 애플리케이션은 물론 메시지를 저장하고 라우팅하는 분산형 노드 네트워크를 지원하는 모든 소프트웨어가 포함됩니다.

소스 코드는 GitHub(https://github.com/session-foundation)에서 공개적으로 제공됩니다.

애플리케이션에 백도어를 구현하려면 악의적인 개발자가 코드 변경 사항을 이러한 저장소에 푸시하고 새 릴리스를 만들어야 합니다. 이러한 변경 사항은 세션 커뮤니티나 해당 기여자에게 간과되지 않습니다.

이런 일이 발생하면 악의적인 개발자로부터 리포지토리가 쉽게 분리될 수 있으며 유해한 코드 없이 애플리케이션이 재배포될 수 있습니다.

Session은 또한 보안과 무결성을 보장하기 위해 독립적인 제3자 감사를 거쳤습니다. 그러한 감사 중 하나는 Quarkslab에서 수행되었으며 그 결과는 공개적으로 공개되었습니다. 여기에서 보고서를 검토할 수 있습니다.

이러한 개방성과 투명성으로 인해 백도어나 취약점이 릴리스되기가 어렵습니다.

Session의 지속 가능한 발전을 위한 장기 모델에는 Session Pro라고 불리는 Session의 프리미엄 버전을 통한 수익 창출이 포함됩니다.

Session Pro는 고급 사용자를 위해 설계된 구독 서비스로, Telegram Premium이 Telegram 사용자의 경험을 향상시키는 방식과 유사한 방식으로 추가 기능을 제공합니다.

Session Pro 구독에 대한 모든 구독은 Session 생태계로 다시 유입됩니다. 이러한 지불은 세션 노드 네트워크를 유지하고 성장시키는 데 도움이 되며 세션의 사용자 기반이 지속적으로 확장됨에 따라 확장성과 안정성을 보장합니다.

중요한 점은 Session이 모든 사용자에게 동일하게 높은 수준의 개인 정보 보호를 보장하는 무료 버전을 항상 유지한다는 것입니다. 개인 정보 보호를 최우선으로 하는 메시징에 대한 이러한 약속은 여전히 ​​Session 사명의 핵심입니다.

지금까지 Session의 모든 성장은 주로 영향력 있는 개인 정보 보호 전문가의 권장 사항에 따라 완전히 유기적으로 이루어졌습니다. 저는 Session이 WhatsApp, Telegram, Signal에 대한 보다 안전한 대안으로 자리매김함에 따라 이러한 성장이 가속화될 것이라고 믿습니다. 팀

Session 개발 작업은 NGO 공간과 개인 정보 보호 사고 리더들 사이에서 깊은 관계를 맺고 있으며, 이들은 앱이 성장하고 기본 기능이 개선됨에 따라 Session을 계속 옹호할 것입니다.

사용자 유지율을 높이기 위해서는 기술적인 측면에서 아직 해야 할 일이 남아 있습니다.

향후 6~12개월 동안 그룹 기능 강화, 속도 및 안정성 향상, 온보딩을 최대한 원활하게 만드는 등 주요 영역에 중점을 둘 것입니다. 여기에는 사용자가 친구 및 가족과 쉽게 연결하고 새로운 사람들을 앱에 초대할 수 있도록 하는 것이 포함됩니다.

개인 정보 보호 분야에 대한 강력한 지지를 유지하면서 이러한 기술적 문제를 해결함으로써 Session은 선도적인 개인 정보 보호 중심 메시징 플랫폼으로서 계속해서 상승세를 이어갈 수 있는 좋은 위치에 있습니다.

개인 메시징에 대한 규제 환경은 여전히 ​​떠오르고 있으며, 각 국가에서는 엔드투엔드 암호화 및 데이터 개인 정보 보호를 규제하기 위해 서로 다른 접근 방식을 취하고 있습니다.

Session은 최근 프로젝트의 관리 책임이 프로젝트의 원래 관리인(OPTF)에서 디지털 혁신 및 디지털 권리 증진에 전념하는 스위스 기반 재단인 Session Technology Foundation으로 호주 외부로 이전될 것이라고 발표했습니다.

이러한 움직임은 호주 규제 당국의 최근 법안과 압력에 대한 대응으로 이루어졌습니다. 이로 인해 Session이 사용자에게 제공하는 개인 정보 보호 및 보안 보장을 유지하면서 호주 외부에서 운영하는 것이 점점 더 어려워졌습니다.

호주와 달리 스위스는 개인정보를 보호하는 강력한 헌법 보호 장치를 갖추고 있으며 ProtonMail, Threema, Nym과 같은 개인정보 보호 애플리케이션을 오랫동안 지원해 왔습니다.

설계상, 세션 개발에 참여하는 회사와 개인은 사용자 데이터에 대한 접근 권한을 갖지 않습니다.

엔드투엔드 암호화 메시지는 2,100개 이상의 커뮤니티 운영 노드로 구성된 네트워크를 통해 저장되고 라우팅됩니다. 이 접근 방식은 다른 메시징 플랫폼과 근본적으로 다릅니다.

역사적으로 이 설계는 데이터 요청이 수신되면 요청 당사자와 공유할 수 있는 정보가 없음을 의미했습니다. 세션 프로젝트의 이전 관리인인 OPTF는 이 사실을 뒷받침하기 위해 정기적인 투명성 보고서를 발행했으며, 이는 여기에서 볼 수 있습니다.

Session Technology Foundation이 관리직을 맡게 되면서 투명성 보고서가 여기에 게시되면서 이러한 전통을 이어갈 것입니다: https://session.foundation/transparency-reports

세션 개발에 참여한 회사나 개인 중 어느 누구도 애플리케이션에 백도어를 구현해 달라는 요청을 받지 않았습니다.

스위스에 본사를 둔 Session Technology Foundation으로 관리 권한을 이전하는 것은 Session이 사용자의 개인정보와 보안을 계속해서 보호할 수 있도록 하기 위한 사전 조치입니다.

현재 세션 로드맵은 애플리케이션 전반의 안정성과 유용성을 향상시키기 위해 주요 기능을 정밀 검사하는 데 중점을 두고 있습니다. 주요 중점 분야는 다음과 같습니다.

그룹스 : 2022년 출시 이후 그룹은 여러 가지 어려움에 직면했습니다.

사용자들은 그룹에서 구성원이 제거될 때 발생하는 기본 암호화 키가 순환될 때 그룹에 대한 액세스 권한이 가끔 손실된다고 보고했습니다.

또한 사용자가 그룹에 가입하거나 14일 이상 오프라인 상태를 유지하면 메시지가 손실될 수 있습니다. 이러한 문제를 해결하기 위해 그룹 아키텍처를 완전히 재설계하여 노드 네트워크에서 그룹을 더욱 지속성 있게 만들고 암호화 키 순환 중 안정성을 향상시켰습니다.

이번 점검의 일환으로 그룹 내 여러 관리자에 대한 지원, 새로운 그룹 초대 시스템, 개선된 푸시 알림 지원 등 여러 가지 유용성 향상도 구현되고 있습니다.

이러한 변경 사항은 그룹을 더욱 안정적이고 사용자 친화적으로 만드는 것을 목표로 합니다.

온보딩 : 기술적인 지식이 없는 사용자도 Session의 온보딩 프로세스에 어려움을 겪는 경우가 있습니다.

역사적으로 세션은 온보딩 경험 초기에 니모닉 시드 문구와 같은 복잡한 개인 키 관리 개념을 도입했습니다. 이러한 복잡성으로 인해 가입하는 동안 불만과 포기가 발생하는 경우가 많았습니다.

최근 업데이트에서는 이러한 고급 개념을 계정 생성 이후로 연기하여 온보딩 프로세스를 단순화했습니다. 이 변경으로 온보딩 중 유지율이 향상되었습니다.

그러나 여전히 개선의 여지가 있습니다.

향후 계획에는 비밀번호 키를 통합하여 진입 장벽을 더욱 낮추고 딥링크를 활용하여 신규 사용자 초대 프로세스를 단순화하는 것이 포함될 가능성이 높습니다.

어니언 라우팅 : 세션이 출시된 직후 어니언 라우팅 프로토콜의 단순화된 구현으로 어니언 요청이 도입되었습니다.

Onion Request는 기본적인 요구 사항에 효과적이지만 비스트리밍 HTTP 기반 프로토콜이며 고급 프로토콜보다 본질적으로 느리고 성능이 떨어집니다.

메시지를 보내는 데는 일반적으로 1~3초가 소요되는 반면, 파일 업로드 및 다운로드에는 훨씬 더 오랜 시간이 걸릴 수 있습니다. 또한 Onion 요청은 파일에 10MB 제한을 적용하여 더 큰 파일 전송을 위한 세션 기능을 제한합니다.

이러한 한계를 극복하기 위해 세션 팀은 더욱 발전된 어니언 라우팅 프로토콜인 Lokinet을 개발해 왔습니다. Lokinet은 스트림 기반 연결을 지원하고 UDP를 기반으로 구축되어 더 빠르고 유연한 성능을 제공합니다.

Lokinet은 현재 전체 리팩터링을 진행 중이며 성숙기에 가까워지고 있습니다. 내부 테스트에 따르면 Lokinet은 Onion Request보다 3~10배 빠르며, 이는 구현되면 메시지 전달 및 파일 전송 시간이 대폭 향상될 수 있음을 의미합니다. 또한 Lokinet은 동일한 파일 크기 제한을 적용하지 않으므로 세션에서 훨씬 더 큰 파일을 업로드할 수 있는 기반을 마련합니다.

시간을 내어 앱을 작동시키는 이유와 개인 정보 보호가 그 어느 때보다 중요한 이유를 밝히기 위해 시간을 내어주신 Session 공동 창립자 Kee Jefferys와 나머지 팀원들에게 큰 감사를 드립니다.

메시징 게임을 한 단계 더 발전시킬 준비가 되었다면 App Store나 Google Play에서 Session을 무료로 다운로드할 수 있으며 PC, Mac, Linux에서도 사용할 수 있습니다. 직접 가서 진정한 프라이버시가 어떤 느낌인지 확인해 보세요.

Session의 공동 창립자가 언급한 잠재적 업데이트 및 개발에 대해 어떻게 생각하시나요? 아래 의견에 귀하의 통찰력을 공유하십시오 .