Soru-Cevap: Oturum, Signal ve Telegram'ı nasıl geride bırakmayı planlıyor?

Bilginiz olsun, bağlantılarımız aracılığıyla bir şey satın alırsanız satıştan küçük bir pay alabiliriz. Buradaki ışıkları açık tutmanın yollarından biri bu. Daha fazlası için burayı tıklayın.

Bu haftanın başlarında, kelimenin tam anlamıyla kim olduğunuzu umursamayan mesajlaşma uygulaması Session'ı ortaya çıkardık. Telefon numarası yok, merkezi sunucu yok ve yerleşik yönlendirme yok; Big Tech denese bile sizi tanıyamaz.

Reklama tek kuruş bile harcamadan şimdiden bir milyondan fazla kullanıcıya ulaştıklarından bahsetmiş miydim? Görünüşe göre insanlar mahremiyetlerine değer veriyor ve bu vaadini yerine getiren bir ürün istiyor. Kimin fikri olurdu, değil mi?

Şimdi konuşmayı daha da ileri götürüyoruz. Özel Soru-Cevap etkinliğimizde Session'ın kurucu ortağı Kee Jefferys ile uygulamanın arkasındaki ilhamı, onu yönlendiren teknolojiyi ve karşılaştıkları zorlukları ortaya çıkarmak için bir araya geliyoruz.

Şifreleme ayrıntılarından küresel düzenlemelerde gezinmeye kadar bu röportaj her şeyi kapsıyor.

Gelecek gizliliğe öncelik veren mesajlaşma mı? Oturumun nasıl ilerlediğini ve gizlilik odaklı kullanıcılar için planlanan güncellemelerini görmek için Soru-Cevap bölümünün tamamını okuyun.

Şimdi okumaya başla

Oturum, Loki Hizmet Düğümü Ağı adı verilen merkezi olmayan bir ağın üzerine inşa edilen bir kavram kanıtı olarak başladı. O zamanlar “Loki Messenger” olarak biliniyordu (daha sonra Session olarak yeniden markalandı).

Fikir basitti: geliştiricilere merkezi olmayan ağda nelerin mümkün olduğunu göstermek istedik. Bir mesajlaşma uygulaması mükemmel bir örnek gibi geldi çünkü insanlara mesajların nasıl saklanacağını ve iletileceğini gösterebilirsek, bu diğer uygulamalara genelleştirilebilir ve geliştiricilerin kendi projelerini oluşturma konusunda yaratıcılığına ilham verebilirdi.

Beklemediğimiz şey, topluluğun Loki Messenger'a bu kadar çabuk bağlanacağıydı.

Neredeyse lansman yaptığımız andan itibaren insanlar iyileştirmeler ve yeni özellikler istiyordu. Bizim gördüğümüzü onlar da gördü: Loki Messenger'da özel bir şey vardı, diğer mesajlaşma uygulamalarının sunmadığı bir şey.

Onu diğerlerinden ayıran üç önemli şey vardı:

• Telefon Numarası Yok : Kaydolmak için telefon numarasına ihtiyacınız yoktu. Bu basit değişiklik mesajlaşmayı daha özel ve anonim hale getirdi.
• Merkezi Sunucu Yok : Merkezi olmayan bir ağ üzerinde çalıştığından, verilerinizi toplayan veya bilgisayar korsanları için balküpü oluşturan bir sunucu yoktu.
• Onion Routing Yerleşik : Onion yönlendirme, kullanıcıların IP adreslerini gizledi ve gizliliği daha da artırdı.

Bunların hepsi, gizliliğin herkes için erişilebilir olmasını sağlayan, kullanımı kolay, platformlar arası bir uygulamada paketlendi.

Session ilk günlerinden bu yana bu ilkelere odaklanmayı sürdürdü ve yakın zamanda Session aylık 1 milyon aktif kullanıcı sayısını aştı.

Konsept kanıtı olarak başlayan şey, gerçekten fark yaratan, gizliliği ön planda tutan bir mesajlaşma platformuna dönüştü ve bu, içinde yer almaktan gurur duyduğum bir şey.

Oturum, mesaj gönderirken ve alırken birden fazla şifreleme katmanı kullanır. Bir kullanıcı bir Oturum hesabı oluşturduğunda, rastgele bir Ed25519 genel-özel anahtar çifti oluşturur.

Genel anahtar, kullanıcının Hesap Kimliği haline gelir ve bu, bir QR kodu veya 66 karakterlik sayı ve harfler dizisi yoluyla bant dışında paylaşılabilir. Birinin Hesap Kimliğini aldıktan sonra, söz konusu kullanıcıya ait mesajları imzalayabilir ve şifreleyebilirsiniz.

Bire bir sohbette geçerli bir mesaj göndermek için gönderen, mesajı oluşturarak başlar. Mesaj, Ed25519 imza algoritması izlenerek gönderenin Ed25519 özel anahtarı kullanılarak imzalanır.

Bu adım mesajın orijinalliğini garanti eder. Daha sonra gönderenin Ed25519 genel anahtarı ve dijital imzası mesaja eklenir.

Daha sonra gönderen, geçici bir X25519 anahtar çifti oluşturur. Bu geçici anahtar çifti, alıcının X25519 genel anahtarıyla birlikte, paylaşılan bir simetrik şifreleme anahtarı oluşturmak için kullanılır.

Bu anahtar kullanılarak mesaj XSalsa20-Poly1305 algoritmasıyla şifrelenerek hem gizlilik hem de bütünlük sağlanır.

Şifrelenmiş mesaj ve alıcının X25519 genel anahtarı ve gönderenin geçici X25519 genel anahtarı gibi ilgili meta veriler bir zarfın içine paketlenir. Bu zarf daha sonra güvenli teslimat için Session'ın soğan yönlendirme protokolü Onion İstekleri kullanılarak yeniden şifrelenir.

Soğan yönlendirme işlemi, zarfın ağ yolundaki her atlama için bir kez olmak üzere üç kez şifrelenmesini içerir. Her şifreleme katmanı, her atlama noktasının Ed25519 anahtarlarından türetilen ve AES veya XChaCha20-Poly1305 ile şifrelenen simetrik anahtarlara dayanır.

Üç şifreli zarf ilk atlama noktasına gönderilir ve sonraki her atlama, bir şifreleme katmanını kaldırarak, zarf alıcının sürüsüne ulaşana kadar bir sonraki hedefi ortaya çıkarır. Zarf alıcının sürüsüne ulaştığında, alıcı mesajı almak için onu alır ve şifresini çözer.

Session'ın şifreleme protokolü, gönderilen her mesaj için uçtan uca şifreleme ve yüksek düzeyde meta veri gizliliği sağlar.

Perde arkasındaki gelişmiş teknolojiye rağmen kullanıcıların karmaşıklık konusunda endişelenmesine gerek yok. Session'ın yüksek düzeydeki gizlilik ve güvenliğinden yararlanırken, diğer uygulamalarda olduğu gibi kolayca mesaj gönderip alabilirler.

Oturum tamamen açık kaynaktır. Bu, Session iOS, Android ve Desktop dahil olmak üzere tüm istemci uygulamalarının yanı sıra mesajları saklayan ve yönlendiren merkezi olmayan düğüm ağını güçlendiren tüm yazılımları içerir.

Kaynak kodu GitHub'da https://github.com/session-foundation adresinde halka açıktır.

Uygulamaya bir arka kapı uygulamak için, kötü niyetli geliştiricilerin kod değişikliklerini bu depolara göndermesi ve yeni bir sürüm oluşturması gerekir. Bu tür değişiklikler Session topluluğunun veya katkıda bulunanların gözünden kaçmayacaktır.

Eğer bu gerçekleşirse, depolar kötü niyetli geliştiriciden kolayca alınabilir ve uygulama, zararlı kod olmadan yeniden konuşlandırılabilir.

Session ayrıca güvenliğini ve bütünlüğünü sağlamak için bağımsız üçüncü taraf denetimlerinden de geçmiştir. Böyle bir denetim Quarkslab tarafından gerçekleştirildi ve bulguları kamuya açıklandı. Raporlarını buradan inceleyebilirsiniz:

Bu açıklık ve şeffaflık, bir arka kapının veya güvenlik açığının onu yayına dönüştürmesini zorlaştırır.

Session'ın sürdürülebilir gelişimine yönelik uzun vadeli model, Session'ın Session Pro adı verilen premium sürümü aracılığıyla para kazanmayı içerir.

Session Pro, ileri düzey kullanıcılar için tasarlanmış bir abonelik hizmeti olacak ve Telegram Premium'un Telegram kullanıcılarının deneyimini geliştirmesine benzer şekilde ek özellikler sunacak.

Session Pro aboneliklerine ilişkin tüm abonelikler, Session ekosistemine geri döner. Bu ödemeler, Session Node ağının sürdürülmesine ve büyümesine yardımcı olacak ve Session'ın kullanıcı tabanı genişlemeye devam ederken ölçeklenebilirliğini ve güvenilirliğini garanti altına alacak.

Daha da önemlisi, Session her zaman tüm kullanıcılar için aynı yüksek düzeyde gizlilik sağlayan ücretsiz bir sürümü sürdürecektir. Gizliliğe öncelik veren mesajlaşmaya yönelik bu taahhüt, Session'ın misyonunun merkezinde yer almaya devam ediyor.

Session'ın şu ana kadarki büyümesinin tamamı tamamen organik ve büyük ölçüde etkili gizlilik uzmanlarının tavsiyeleri doğrultusunda gerçekleşti. Session kendisini WhatsApp, Telegram ve Signal'e daha güvenli bir alternatif olarak konumlandırmaya devam ettikçe bu büyümenin hızlanacağına inanıyorum. Takımlar

Session üzerinde çalışan kişilerin STK alanında ve gizlilik düşünce liderleri arasında derin bağlantıları var; uygulama büyüdükçe ve temel özellikleri geliştikçe Session'ı savunmaya devam edecekler.

Kullanıcıyı elde tutma oranını artırmak için teknik tarafta hâlâ yapılması gereken işler var.

Önümüzdeki 6-12 ay boyunca grup işlevselliğinin geliştirilmesi, hız ve güvenilirliğin artırılması ve katılım sürecinin mümkün olduğu kadar kusursuz hale getirilmesi gibi temel alanlara odaklanılacak. Bu, kullanıcıların arkadaşlarıyla ve aileleriyle kolayca bağlantı kurabilmelerini ve yeni kişileri uygulamaya katılmaya davet edebilmelerini sağlamayı da içerir.

Session, gizlilik alanında güçlü savunuculuğu sürdürürken bu teknik zorlukları ele alarak, gizlilik odaklı lider bir mesajlaşma platformu olarak yükselişine devam etmek için iyi bir konuma sahiptir.

Özel mesajlaşmayla ilgili düzenleyici ortam hâlâ gelişmektedir ve farklı ülkeler uçtan uca şifreleme ve veri gizliliğini düzenleme konusunda farklı yaklaşımlar benimsemektedir.

Session geçtiğimiz günlerde projenin yönetiminin Avustralya dışına taşınacağını, projenin orijinal yöneticisinden (OPTF), dijital inovasyonu ve dijital hakları teşvik etmeye adanmış İsviçre merkezli bir vakıf olan Session Technology Foundation'a geçeceğini duyurdu.

Bu hamle, büyük ölçüde, Session'ın kullanıcılarına sunduğu gizlilik ve güvenlik garantilerini korurken Avustralya dışında faaliyet göstermesini giderek zorlaştıran son mevzuata ve Avustralyalı düzenleyicilerin baskısına yanıt olarak gerçekleşti.

Avustralya'dan farklı olarak İsviçre, gizliliği koruyan güçlü anayasal korumalara ve ProtonMail, Threema ve Nym gibi gizlilik yanlısı uygulamaları destekleme konusunda uzun bir geçmişe sahiptir.

Tasarım gereği, Session'ın geliştirilmesinde yer alan şirketlerin ve bireylerin kullanıcı verilerine ayrıcalıklı erişimi yoktur.

Uçtan uca şifrelenmiş mesajlar, topluluk tarafından işletilen 2.100'den fazla düğümden oluşan bir ağ üzerinden depolanır ve yönlendirilir. Bu yaklaşım temelde diğer mesajlaşma platformlarından farklıdır.

Geçmişte bu tasarım, veri talepleri alındığında talep eden tarafla paylaşılacak hiçbir bilginin mevcut olmadığı anlamına geliyordu. Oturum projesinin önceki yöneticisi olan OPTF, bu gerçeği desteklemek için düzenli olarak şeffaflık raporları yayınladı ve bu raporlara buradan ulaşabilirsiniz.

Oturum Teknolojisi Vakfı yönetimi devraldıkça bu geleneği burada yayınlanacak şeffaflık raporlarıyla sürdürecek: https://session.foundation/transparency-reports

Session'ın geliştirilmesinde yer alan hiçbir şirket veya kişiden, uygulamaya arka kapı uygulaması yönünde herhangi bir talep gelmedi.

Yönetimin İsviçre merkezli Session Teknoloji Vakfı'na devredilmesi, Session'ın kullanıcılarının gizliliğini ve güvenliğini korumaya devam edebilmesini sağlamak için proaktif bir adımdır.

Mevcut Oturum yol haritası, uygulama genelinde güvenilirliği ve kullanılabilirliği artırmak için temel özelliklerin elden geçirilmesine odaklanıyor. İşte odaklanılan ana alanlar:

Gruplar : 2022'de piyasaya sürüldüklerinden bu yana gruplar çeşitli zorluklarla karşılaştı.

Kullanıcılar, temel şifreleme anahtarları değiştirildiğinde (ki bu durum üyeler bir gruptan çıkarıldığında meydana gelir) zaman zaman gruplara erişimi kaybettiklerini bildirdi.

Ayrıca kullanıcılar bir gruba katıldığında veya 14 günden fazla çevrimdışı kaldığında mesajlar kaybolabilir. Bu sorunları çözmek için grupların mimarisi, onları düğüm ağında daha kalıcı hale getirmek ve şifreleme anahtarı rotasyonları sırasında güvenilirliği artırmak amacıyla tamamen yeniden tasarlanıyor.

Bu revizyonun bir parçası olarak, gruplarda birden fazla yönetici desteği, yeni bir grup davet sistemi ve iyileştirilmiş anlık bildirim desteği dahil olmak üzere çeşitli kullanılabilirlik geliştirmeleri de uygulanıyor.

Bu değişiklikler grupları hem daha güvenilir hem de kullanıcı dostu hale getirmeyi amaçlamaktadır.

Katılım : Teknik bilgisi olmayan kullanıcılar bazen Session'ın katılım sürecinde zorluk yaşamıştır.

Geçmişte Session, başlangıç ​​deneyiminin başlarında anımsatıcı tohum ifadeleri gibi karmaşık özel anahtar yönetimi kavramlarını tanıttı. Bu karmaşıklık genellikle kayıt sırasında hayal kırıklığına ve terk edilmeye yol açtı.

Yakın zamanda yapılan bir güncelleme, bu gelişmiş kavramları hesap oluşturma sonrasına erteleyerek katılım sürecini basitleştirdi. Bu değişiklik, katılım sırasında elde tutmayı iyileştirdi.

Ancak hala geliştirilebilecek yerler var.

Gelecek planlar muhtemelen giriş engellerini daha da azaltmak için geçiş anahtarlarını entegre etmeyi ve derin bağlantılardan yararlanarak yeni kullanıcıları davet etme sürecini basitleştirmeyi içerecektir.

Onion Routing : Oturumun yayınlanmasından kısa bir süre sonra, Onion Routing protokolünün basitleştirilmiş bir uygulaması olarak Onion İstekleri tanıtıldı.

Temel ihtiyaçlar için etkili olmasına rağmen, Onion İstekleri akışsız HTTP tabanlı protokoldür ve doğası gereği daha gelişmiş protokollere göre daha yavaştır ve daha az yeteneklidir.

Mesajların gönderilmesi genellikle 1-3 saniye sürer, ancak dosya yükleme ve indirme işlemleri önemli ölçüde daha uzun sürebilir. Ek olarak, Onion İstekleri dosyalara 10 MB'lık bir sınır uygulayarak Oturumun daha büyük dosya aktarımları için işlevselliğini sınırlandırır.

Bu sınırlamaların üstesinden gelmek için Oturum ekibi, daha gelişmiş bir soğan yönlendirme protokolü olan Lokinet'i geliştiriyor. Lokinet, akış tabanlı bağlantıları destekler ve UDP üzerine kurulu olduğundan daha hızlı ve daha esnek performans sağlar.

Lokinet şu anda tam bir yeniden düzenleme sürecinden geçiyor ve olgunluğa yaklaşıyor. Dahili testler, Lokinet'in Onion İsteklerinden 3 ila 10 kat daha hızlı olduğunu gösteriyor; bu, uygulandığında mesaj teslimi ve dosya aktarım sürelerinin büyük ölçüde iyileştirilebileceği anlamına geliyor. Üstelik Lokinet, aynı dosya boyutu sınırlamalarını uygulamamakta ve Session'da çok daha büyük dosya yüklemelerinin önünü açmaktadır.

Session kurucu ortağı Kee Jefferys'e ve ekibin geri kalanına, uygulamalarını neyin işe yaradığını ve gizliliğin neden her zamankinden daha önemli olduğunu açıklamak için zaman ayırdıkları için çok teşekkür ederiz.

Mesajlaşma oyununuzu bir adım (veya on) yukarıya taşımaya hazırsanız, Session'ı App Store veya Google Play'den ücretsiz olarak indirebilirsiniz; ayrıca PC, Mac ve Linux için de mevcuttur. Gidip bir göz atın ve gerçek mahremiyetin nasıl bir his olduğunu görün.

Session'ın kurucu ortağının bahsettiği potansiyel güncellemeler ve gelişmeler hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlarda paylaşın .