من الانقطاعات إلى الانتفاضات: كيف أصبحت الجلسة شريان حياة لحرية التعبير

تصف مؤسستك Session بأنه “مصمم لحماية الخصوصية، والصلابة من خلال اللامركزية، والاختيار من خلال القابلية للتشغيل المتداخل.” هل يمكنك توضيح القرارات المعمارية الأساسية التي تجعل Session مقاومًا لحجب الحكومات والانقطاعات المركزية؟

تم بناء الجلسة من الأساس لتجنب نقاط الفشل الفردية. بدلاً من إرسال الرسائل عبر خادم واحد، تنتقل حركة المرور عبر شبكة يديرها المجتمع تضم آلاف العقد المستقلة، بحيث لا توجد “وعاء” مركزي من الرسائل يمكن مراقبته أو اختراقه.

تحتفظ العقد بالرسائل مؤقتًا فقط أثناء عدم اتصال المستخدم بالإنترنت. المحتوى محمي بتشفير من طرف إلى طرف، لذا حتى عندما تخزن العقد رسالة لفترة قصيرة، لا يمكنها قراءتها أو الوصول إليها. تنتهي صلاحية الرسائل تلقائيًا بعد فترة محددة أو يتم حذفها بمجرد قراءتها، مما يمنع التخزين على المدى الطويل في أي مكان على الشبكة.

تستخدم الجلسة أيضًا توجيه البصل (، وهو طريقة تشفير متعددة الطبقات مشابهة لـ Tor). يتم لف كل رسالة في عدة طبقات تشفير ويتم تمريرها عبر عدة عقد؛ حيث تقوم كل عقدة بإزالة طبقة واحدة قبل إعادة الإرسال. لا تعرف أي عقدة واحدة المرسل والمتلقي، وحتى العقدة المخترقة لا يمكنها كشف المرسل أو المتلقي أو المحتوى.

إن إنشاء الحساب لا يتطلب أي تفاصيل شخصية؛ لا أرقام هواتف أو بريد إلكتروني. يتم إنشاء الحسابات بشكل تشفيري، لذا لا يوجد رابط مباشر بين معرف الجلسة وشخص حقيقي، مما يحمي المستخدمين حتى في حالة حدوث خرق بيانات خارجي.

من خلال دمج اللامركزية، التخزين القصير الأجل، التشفير القوي من الطرف إلى الطرف، ونظام التوصيل المجهول الموجه عبر البصل، تظل Session مقاومة للرقابة الحكومية والانقطاعات المركزية مع الحفاظ على خصوصية المستخدم.

تستخدم الجلسة توجيه البصل وشبكة لامركزية بدلاً من نموذج خادم واحد. ما هي أكبر التنازلات التقنية التي تواجهها بين مقاومة الرقابة وتجربة المستخدم ( الكمون، ضمانات تسليم الرسائل، صعوبة الانضمام )؟

تاريخياً، يرتبط توجيه البصل بالاتصالات البطيئة وأوقات التحميل الطويلة. ومع ذلك، فإن بروتوكول توجيه البصل في Session خفيف الوزن نسبياً، لذا يمكنك إرسال الرسائل في بضع ثوانٍ فقط.

ومع ذلك، فإن أحد أكبر التنازلات يأتي مع إزالة أرقام الهواتف. تتطلب العديد من تطبيقات المراسلة رقم هاتف للتسجيل، مما يعني أنه يمكنك استيراد قائمة جهات الاتصال الخاصة بك والعثور على الأصدقاء الذين يستخدمون المنصة. على الرغم من أن هذا يمكن أن يجعل عملية الانتقال بين تطبيقات المراسلة أسرع، إلا أن أرقام الهواتف تأتي مع مخاطر الخصوصية والأمان التي تفتح الباب أمام المحتالين والنصابين.

تجبر عمليات الإغلاق والتوقفات الأخيرة في العالم الحقيقي الناس على تغيير الأدوات بسرعة. كيف يعمل تصميم Session لاكتشاف وتوجيه المستخدمين في الأماكن ذات الرقابة الشديدة، وعرض النطاق الترددي المحدود، أو الاتصال المتقطع؟

تمت إتاحة Session على نطاق واسع، بما في ذلك عبر متاجر التطبيقات الافتراضية (App Store، Play Store)، ومتاجر التطبيقات البديلة (مثل F-Droid والبدائل الإقليمية)، والتنزيل المباشر (عبر الموقع الإلكتروني أو GitHub). وهذا يسهل على الناس الوصول إلى Session — حتى لو كانت متاجر التطبيقات في منطقتهم تخضع للرقابة أو مغلقة.

علاوة على ذلك، فإن إعداد حساب على Session لا يتطلب أي مصادقة من طرف ثالث. من الشائع أن تتعرض خدمات SMS-2FA للهجمات أو الحجب خلال فترات الإغلاق، مما يمنع المستخدمين من التحقق من رقم هاتفهم والتسجيل في خدمات جديدة. تتجاوز Session هذا الشرط من خلال إزالة أرقام الهواتف لصالح نظام معرف الحساب الآمن.

غالبًا ما تستدعي مكافحة الرقابة محاولات لتعطيل شبكة (DDoS ، والرسائل المزعجة ، وهجمات سيبيل). ما الآليات الدفاعية التي تستخدمها Session للحفاظ على الخصوصية مع الحفاظ على قابلية استخدام الشبكة على نطاق واسع؟

تصميم Session المقاوم للرقابة يجعله مقاومًا بشكل طبيعي للهجمات على مستوى الشبكة مثل هجمات DDoS والبريد العشوائي واستغلال Sybil، مع الحفاظ على الخصوصية وسهولة الاستخدام. تبدأ آليات الدفاع في الشبكة من هيكلها: يستخدم Session توجيه البصل لت anonymize الحركة، مما يضمن أن أي عقدة واحدة لا تعرف أبدًا كل من المرسل والمستلم لرسالة. تقفز كل رسالة عبر عدة عقد تديرها بشكل مستقل، مما يمنع أي كيان من تتبع مسارات الاتصال أو جمع البيانات الوصفية.

لمنع هجمات سيبل والرسائل غير المرغوب فيها على نطاق واسع، يستخدم شبكة الجلسة آلية التوكن والمكافآت المبنية حول توكن الجلسة. يجب على مشغلي العقد أن يراهنوا على مبلغ ثابت من توكن الجلسة للانضمام إلى الشبكة، مما ينشئ تكلفة اقتصادية حقيقية تمنع الفاعلين الضارين من inundatingها بالعقد الوهمية أو العدائية. تساعد هذه الرهانات أيضًا في الحفاظ على موثوقية العمليات، حيث تخاطر العقد برهاناتها إذا فشلت في الأداء أو تصرفت بشكل غير نزيه. في المقابل، يكسب المشغلون مكافآت دورية من التوكن مقابل توجيه الرسائل والحفاظ على وقت التشغيل، مما يحفز المشاركة النزيهة والمستقرة عبر شبكة موزعة عالميًا.

تحديث شبكة Session يجعلها أكثر وصولاً للمشغلين الشرعيين بينما يجعل الهجمات المنسقة أكثر تكلفة للتنفيذ. بالاشتراك مع الحوكمة اللامركزية من خلال رعاية المؤسسة غير الربحية لتكنولوجيا Session وضمانات الخصوصية من خلال التشفير من طرف إلى طرف، تضمن هذه التدابير أن تظل Session مقاومة للرقابة، ومرنة ضد الاضطراب، وقابلة للاستخدام على نطاق واسع دون المساس بمهمتها الأساسية المتعلقة بالسرية والحرية.

تمويل البنية التحتية اللامركزية صعب. أطلقت Session مؤخرًا رمزًا وانتقلت أجزاء من مجموعتها إلى شبكات جديدة. هل يمكنك شرح كيف يدعم رمز $SESH وهجرة Arbitrum المرونة طويلة الأمد وتمويل البنية التحتية؟

إن رمز $SESH والهجرة إلى Arbitrum هما محور خطة Session لتحقيق المرونة على المدى الطويل وتمويل البنية التحتية المستدامة. يجعل رمز $SESH من الممكن لشبكة Session العمل دون الاعتماد على شركة مركزية أو مصدر تمويل واحد. يقوم مشغلو العقد بتخزين $SESH لتسجيل خوادمهم، وفي المقابل، يكسبون مكافآت رمزية مقابل الحفاظ على موثوقية الشبكة وأدائها. هذا يوزع كل من التكلفة والمسؤولية عن تشغيل الشبكة عبر مجتمع عالمي بدلاً من تركيزها في منظمة واحدة. تعمل الهجرة إلى Arbitrum على تحسين قابلية التوسع، وتقليل تكاليف المعاملات، وتمكين توزيع التخزين والمكافآت بشكل أكثر سلاسة، مما يجعل المشاركة أكثر كفاءة ويسرًا للأشخاص حول العالم. تستخدم مؤسسة Session Technology، التي توجه النظام البيئي، تخصيص رموزها ومكافآت التخزين لدعم التطوير الأساسي، ومنح البحث، وتكاليف البنية التحتية مع الحفاظ على حدود مركزية صارمة. معًا، تضمن هذه الآليات أن تظل Session قائمة على الذات، مدفوعة من قبل المجتمع، ومقاومة للسيطرة المركزية على المدى الطويل.

قامت المؤسسة مؤخرًا بتغيير موقفها التشغيلي/ولايتها القضائية وسط ضغوط تنفيذ القانون على مشاريع الخصوصية. كيف تشكل المخاطر القانونية والتنظيمية الخيارات التقنية والحوكمة لجلسة؟ كيف توازن بين الامتثال القانوني وهدفك؟

يسعى المساهمون في الجلسة دائمًا للدفاع عن الحماية لإنهاء التشفير من النهاية إلى النهاية، ومع ذلك، فإن بعض السلطات القضائية أصبحت أكثر عداءً تجاه الخدمات الآمنة والمشفرة. إن اعتقادنا الراسخ هو أن الخصوصية والتشفير يمكن أن يجعلا مساحاتنا على الإنترنت أكثر أمانًا وأمانًا، وأن التشفير أمر حيوي لمستقبلنا الرقمي.

من الناحية التنظيمية، من المهم أن يكون لدى Session مجتمع قوي ومتعدد المساهمين يعمل على النظام البيئي. وهذا يمنع الرياح المتغيرة في أي دولة أو ولاية من تشكيل تهديد وجودي لمستقبل المشروع.

تم نقل المنظمة المشرفة على الجلسة من أستراليا إلى سويسرا لأن البيئة التنظيمية والتشريعية في أستراليا كانت عدائية تمامًا تجاه بناء أداة خصوصية مثل تطبيق المراسلة المشفر. بموجب قانون مكافحة الإرهاب الأسترالي، يمكن للسلطات إجبار الشركات على تقديم المساعدة الفنية، مما قد يؤدي إلى إجبارها على التنازلات في التشفير.

من خلال الانتقال إلى سويسرا، وهي ولاية تفهم وتدعم نوع التكنولوجيا التي تستخدمها Session، قامت المؤسسة بتوافق إدارتها مع إطار قانوني يتوافق أكثر مع مهمتها في حماية الهوية وبيانات التعريف.

هذا يسمح للمهمة أن تكون لها الأولوية، مع ضمان أن المنظمة موجودة في ولاية قضائية حيث يتم تقليل المخاطر القانونية المتعلقة بتقويض تلك المهمة.

في حالات الإغلاق الشديد، يستخدم الناس أيضًا الشبكات المتداخلة، وروابط الأقمار الصناعية، أو الشبكات الخفية. هل ترى أن Session ستتكامل مع طبقات النقل البديلة (mesh/LoRa/satellite)، أم أن التركيز سيبقى بصرامة على اللامركزية المعتمدة على الإنترنت؟

في الوقت الحالي، تتطلب الجلسة اتصالاً بالإنترنت للعمل. ومع ذلك، أنا متحمس للغاية لرؤية العمل الرائع الذي يتم القيام به للحفاظ على اتصال الناس خلال فترات الإغلاق التام.

غالبًا ما تكشف البيانات الوصفية أكثر من محتوى الرسالة. ما هي الحمايات المحددة التي توفرها Session للبيانات الوصفية ( مثل تجنب اكتشاف الاتصال المركزي، البيانات الوصفية المؤقتة، تشويش التوجيه )، وما هي مخاطر البيانات الوصفية المتبقية التي تثير قلقك أكثر؟

تحمي Session بيانات تعريف المستخدم من خلال عدة خيارات معمارية وتصميم تجعل من المستحيل جمع أو تخزين معلومات تعريفية. لا يتطلب التطبيق رقم هاتف أو عنوان بريد إلكتروني عند إنشاء حساب. بدلاً من ذلك، يتم تحديد كل مستخدم فقط بواسطة معرف Session، مما يزيل أي رابط بين المراسل وهوية العالم الحقيقي.

تُوجه الرسائل عبر شبكة لامركزية من العقد الجلسة التي تعمل بشكل مستقل، مما يعني أنه لا توجد كيان واحد قادر على تسجيل أو تخزين البيانات الوصفية حول المستخدمين أو محادثاتهم.

تستخدم الجلسة أيضًا بروتوكول توجيه البصل لإخفاء عناوين IP الخاصة بالمستخدمين وطرق الاتصال. تنتقل كل رسالة عبر عقد مختارة عشوائيًا، ولا تعرف أي عقدة واحدة كل من المرسل والمستلم. جنبًا إلى جنب مع التشفير من طرف إلى طرف، يضمن ذلك أن تظل محتويات الرسالة وبيانات التعريف خاصة حتى من الشبكة نفسها.

نتيجة لذلك، لا تجمع Session ولا تحتفظ بأي بيانات وصفية يمكن أن تربط الرسائل أو المستخدمين أو نشاط الشبكة بالهويات في العالم الحقيقي.

يستخدم العاملون في المجال الإنساني والصحفيون والنشطاء أدوات مقاومة للرقابة بشكل متكرر. كيف تتفاعل مع المجتمع المدني لضمان تلبية الجلسة لاحتياجاتهم، وكيف تتجنب أن تصبح وسيلة للخطأ دون إضعاف خصوصية المستخدم؟

نحن نتواصل مباشرة مع المجتمعات الأكثر عرضة للخطر والتي تحتاج إلى المساعدة والتي يمكن أن تستخدم Session بشكل إيجابي. يشمل ذلك تحديث مدربي الأمن والمعلمين بانتظام بمعلومات حول Session، وإجراء أبحاث مستخدمين مع هذه المجتمعات، والحفاظ على علاقات مع المنظمات التي تدافع عن حقوق الإنسان.

تعد القابلية للتشغيل المتداخل مهمة إذا كانت الموجة التالية من الرسائل الآمنة ستتوسع. هل ترى أن Session تتفاعل مع بروتوكولات تشفير أخرى (Matrix، بروتوكول Signal، XMTP، وما إلى ذلك )؟ ما هي المعايير أو الجسور التي ستعطيها الأولوية؟

نحن بالتأكيد منفتحون على التفاعل البيني وإرساء معايير جيدة للتراسل. أما بالنسبة للمعايير التي سيتم إعطاؤها الأولوية، فسوف يعتمد ذلك تمامًا على احتياجات مجتمعنا، والجدوى التقنية، ونضج المعيار. ومع ذلك، يجدر بالذكر أيضًا أن وجود تنوع في الحلول هو أمر ذو قيمة كبيرة عندما يتعلق الأمر بمقاومة الرقابة أو التدخل على مستوى الدولة.

عند النظر إلى 3-5 سنوات قادمة: ما هو التغيير الفني أو السياسي الواحد الذي من شأنه تحسين القدرة العالمية للناس على التواصل بحرية أثناء الحظر على مستوى الدولة، وما الذي تفعله Session اليوم لتحريك ذلك؟

تحتاج الخدمات المشفرة إلى دعم متعدد الأطراف من المنظمات غير الحكومية وحكومات العالم وحقوق قانونية مناسبة للتشفير.

حاليًا، جميع الخدمات المشفرة موجودة تحت السحابة الرمادية لإشعارات المساعدة ومتطلبات الفحص. بدون تشفير، ستُزال القدرة على التواصل بحرية—تحت الإغلاقات أو غيرها—تمامًا. ستتمكن الدول المعادية قريبًا من مراقبة الاتصالات ( مثل الناشطين أو الصحفيين ) ومن ثم معاقبة خصومهم.

التشفير هو الأساس الذي تقوم عليه معظم تقنيات مقاومة الرقابة. إن تقويض التشفير أو القدرة على توفير خدمات مشفرة سيكون كارثياً بالنسبة لأولئك في المناطق الأقل حرية.