Das Interrupções às Revoltas: Como a Session se Tornou uma Tábua de Salvação para a Liberdade de Expressão

A sua fundação descreve a Session como “projetada para proteger a privacidade, robustez através da descentralização e escolha através da interoperabilidade.” Pode nos explicar as decisões arquitetônicas principais que tornam a Session resiliente a bloqueios governamentais e interrupções centralizadas?

A sessão é construída do zero para evitar pontos únicos de falha. Em vez de enviar mensagens através de um único servidor, o tráfego move-se por uma rede gerida pela comunidade de milhares de nós independentes, de modo que não há um “pot” centralizado de mensagens que possa ser monitorado ou violado.

Os nós apenas armazenam mensagens temporariamente enquanto um utilizador está offline. O conteúdo está protegido com criptografia de ponta a ponta, por isso, mesmo quando um nó armazena uma mensagem brevemente, não consegue lê-la ou aceder a ela. As mensagens expiram automaticamente após um determinado período ou são eliminadas uma vez lidas, prevenindo o armazenamento a longo prazo em qualquer lugar na rede.

A sessão também utiliza um método de encriptação em camadas semelhante ao Tor(, através de roteamento onion. Cada mensagem é envolta em várias camadas de encriptação e retransmitida através de vários nós; cada nó remove uma camada antes de encaminhar. Nenhum nó único conhece simultaneamente o remetente e o destinatário, e mesmo um nó comprometido não pode revelar o remetente, o destinatário ou o conteúdo.

A criação de contas não requer dados pessoais; nem números de telefone nem e-mails. As contas são geradas criptograficamente, portanto, não há ligação direta entre um ID de Sessão e uma pessoa real, protegendo os usuários mesmo no caso de uma violação de dados externa.

Ao combinar descentralização, armazenamento de curto prazo, forte criptografia de ponta a ponta e entrega anónima através de rede onion, o Session mantém-se resistente à censura governamental e a interrupções centralizadas, mantendo a privacidade do utilizador intacta.

A sessão utiliza roteamento onion e uma rede descentralizada em vez de um modelo de servidor único. Quais são os maiores compromissos técnicos que você enfrenta entre resistência à censura e experiência do usuário )latência, garantias de entrega de mensagens, fricção de integração(?

Historicamente, o roteamento onion está associado a conexões lentas e longos tempos de carregamento. No entanto, o protocolo de roteamento onion da Session é relativamente leve, portanto, você ainda pode enviar mensagens em apenas alguns segundos.

No entanto, uma das maiores desvantagens vem com a remoção dos números de telefone. Muitas aplicações de mensagens requerem um número de telefone para se inscrever, o que significa que você pode importar sua lista de contactos e encontrar amigos que estão a usar a plataforma. Embora isso possa tornar o processo de mudança de aplicações de mensagens mais rápido, os números de telefone trazem riscos de privacidade e segurança que abrem a porta a spammers e golpistas.

Os recentes encerramentos e bloqueios no mundo real forçam as pessoas a mudarem de ferramentas rapidamente. Como funciona o design da Session para descoberta e integração em locais com forte censura, largura de banda limitada ou conectividade intermitente?

A Session é amplamente disponibilizada, incluindo através das lojas de aplicações padrão )App Store, Play Store(, lojas de aplicações alternativas )como a F-Droid e alternativas regionais(, e download direto )via website ou GitHub(. Isso facilita o acesso à Session — mesmo que as lojas de aplicações na sua região estejam censuradas ou encerradas.

Para além disso, a configuração de uma conta no Session não requer qualquer autenticação de terceiros. É comum que os serviços de SMS-2FA sejam atacados ou bloqueados durante encerramentos, impedindo os utilizadores de verificar o seu número de telefone e de se inscreverem em novos serviços. O Session contorna esta exigência ao remover os números de telefone em favor de um sistema seguro de ID de Conta.

A anti-censura muitas vezes convida a tentativas de interromper uma rede )DDoS, spam, ataques Sybil(. Quais mecanismos defensivos a Session utiliza para preservar a privacidade enquanto mantém a rede utilizável em escala?

O design anti-censura do Session torna-o naturalmente resistente a ataques a nível de rede, como DDoS, spam e exploits Sybil, enquanto preserva a privacidade e a usabilidade. Os mecanismos de defesa da rede começam com a sua arquitetura: o Session utiliza roteamento onion para anonimizar o tráfego, garantindo que nenhum nó único saiba quem é o remetente e o destinatário de uma mensagem. Cada mensagem passa por múltiplos nós operados de forma independente, o que impede qualquer entidade de rastrear os caminhos de comunicação ou coletar metadados.

Para prevenir ataques Sybil e spam em grande escala, a Rede de Sessões emprega um mecanismo de staking e recompensa baseado no Token de Sessão. Os operadores de nós devem stakear uma quantidade fixa de Token de Sessão para ingressar na rede, criando um custo econômico real que desestimula atores maliciosos de inundá-la com nós falsos ou hostis. Este staking também ajuda a manter a fiabilidade operacional, uma vez que os nós arriscam o seu stake se falharem em executar ou agirem de forma desonesta. Em troca, os operadores ganham recompensas periódicas em tokens por roteamento de mensagens e manutenção do tempo de atividade, o que incentiva a participação honesta e estável em uma rede globalmente distribuída.

A atualização da Rede Session permite que seja mais acessível a operadores legítimos, enquanto torna os ataques coordenados ainda mais caros de executar. Combinadas com a governança descentralizada através da gestão sem fins lucrativos da Session Technology Foundation e as garantias de privacidade da criptografia de ponta a ponta, essas medidas garantem que a Session permaneça resistente à censura, resiliente contra interrupções e utilizável em grande escala, sem comprometer sua missão central de anonimato e liberdade.

Financiar infraestrutura descentralizada é difícil. A Session lançou recentemente um token e moveu partes de sua pilha para novas redes. Você pode explicar como o token ) e a migração para Arbitrum apoiam a resiliência a longo prazo e o financiamento da infraestrutura?

O token $SESH e a migração para Arbitrum são centrais para o plano da Session para resiliência a longo prazo e financiamento sustentável da infraestrutura. O token $SESH torna possível que a rede da Session opere sem depender de uma empresa central ou de uma única fonte de financiamento. Os operadores de nós fazem staking de $SESH para registrar seus servidores e, em troca, ganham recompensas em tokens por manter a confiabilidade e o desempenho da rede. Isso espalha tanto o custo quanto a responsabilidade de operar a rede por uma comunidade global, em vez de concentrá-los em uma única organização. A migração para Arbitrum melhora a escalabilidade, reduz os custos de transação e permite uma distribuição de staking e recompensas mais fluida, tornando a participação mais eficiente e acessível para pessoas em todo o mundo. A Fundação de Tecnologia Session, que orienta o ecossistema, utiliza sua alocação de tokens e recompensas de staking para apoiar o desenvolvimento central, subsídios de pesquisa e custos de infraestrutura, mantendo limites estritos de descentralização. Juntas, essas mecânicas garantem que a Session permaneça autossustentável, dirigida pela comunidade e resistente ao controle central a longo prazo.

A Fundação recentemente alterou sua postura/jurisdicionamento operacional em meio a pressões das autoridades legais sobre projetos de privacidade. Como os riscos legais e regulatórios moldam as escolhas técnicas e a governança para a Session? Como você equilibra a conformidade legal com sua missão?

Os contribuintes da sessão estão sempre a advogar por proteções à criptografia de ponta a ponta, no entanto, algumas jurisdições estão a tornar-se cada vez mais hostis em relação a serviços seguros e encriptados. Acreditamos firmemente que a privacidade e a encriptação podem tornar os nossos espaços online mais seguros e protegidos, e que a encriptação é fundamental para o nosso futuro digital.

Organizacionalmente, é importante que a Session tenha uma comunidade robusta e diversificada de contribuintes trabalhando no ecossistema. Isso evita que os ventos cambiantes de qualquer país ou jurisdição representem uma ameaça existencial ao futuro do projeto.

A organização de supervisão para a Sessão foi transferida da Austrália para a Suíça porque o ambiente regulatório e legislativo na Austrália era completamente hostil à construção de uma ferramenta de privacidade, como um aplicativo de mensagens criptografadas. Ao abrigo da lei antiterrorista da Austrália, as autoridades podem exigir assistência técnica das empresas, potencialmente forçando compromissos na criptografia.

Ao se mudar para a Suíça, uma jurisdição que entende e apoia o tipo de tecnologia que a Session utiliza, a fundação alinhou sua governança a um quadro legal que é mais compatível com sua missão de anonimato e proteção de metadados.

Isto permite que a missão tenha prioridade, ao mesmo tempo que garante que a organização existe numa jurisdição onde o risco legal de minar essa missão é reduzido.

Em desligamentos extremos, as pessoas também usam redes mesh, links via satélite ou sneakernet. Você vê a Session integrando-se com camadas de transporte alternativas $SESH mesh/LoRa/satellite(, ou o foco permanece estritamente na descentralização baseada na internet?

Neste momento, a Sessão requer uma conexão à internet para funcionar. No entanto, estou muito entusiasmado em ver o trabalho incrível que está a ser feito para manter as pessoas conectadas durante períodos de desligamento completo.

Os metadados muitas vezes revelam mais do que o conteúdo da mensagem. Que proteções específicas de metadados o Session fornece ), por exemplo, evitando a descoberta de contatos centralizada, metadados efémeros, ofuscação de roteamento (, e quais riscos restantes de metadados o preocupam mais?

A Session protege os metadados dos utilizadores através de várias escolhas arquitetónicas e de design que tornam impossível a recolha ou armazenagem de informações identificativas. A aplicação não requer um número de telefone ou endereço de e-mail ao criar uma conta. Em vez disso, cada utilizador é identificado apenas por um ID de Session, o que remove qualquer ligação entre o mensageiro e uma identidade do mundo real.

As mensagens são roteadas através de uma rede descentralizada de nós de sessão operados de forma independente, o que significa que não existe uma única entidade capaz de registrar ou armazenar metadados sobre os usuários ou suas conversas.

A sessão também utiliza um protocolo de roteamento onion para ocultar os endereços IP dos utilizadores e as rotas de comunicação. Cada mensagem viaja através de nós selecionados aleatoriamente, e nenhum nó individual sabe tanto o remetente quanto o destinatário. Combinado com a criptografia de ponta a ponta, isso garante que o conteúdo e os metadados da mensagem permaneçam privados mesmo em relação à própria rede.

Como resultado, o Session não coleta nem retém metadados que possam conectar mensagens, usuários ou atividade na rede a identidades do mundo real.

Os atores humanitários, jornalistas e ativistas são utilizadores frequentes de ferramentas resistentes à censura. Como se envolve com a sociedade civil para garantir que a Sessão atende às suas necessidades, e como evita tornar-se um vetor para comportamentos errados sem enfraquecer a privacidade do usuário?

Conectamo-nos diretamente com as comunidades mais em risco e necessitadas que podem fazer uso positivo do Session. Isso inclui atualizar regularmente os formadores de segurança e educadores com informações sobre o Session, conduzir pesquisas com usuários dessas comunidades e manter relacionamentos com organizações que defendem os direitos humanos.

A interoperabilidade é importante se a próxima onda de mensagens seguras for escalar. Você vê o Session interoperando com outros protocolos encriptados )Matrix, Signal protocol, XMTP, etc.(? Que padrões ou pontes você priorizaria?

Estamos definitivamente abertos à interoperabilidade e ao estabelecimento de bons padrões para a comunicação. Quanto a quais padrões seriam priorizados, isso dependeria inteiramente das necessidades da nossa comunidade, da viabilidade técnica e da maturidade do padrão. No entanto, também vale a pena notar que ter uma diversidade de soluções é bastante valioso quando se trata de resistir à censura ou interferência a nível estatal.

Olhando para os próximos 3–5 anos: qual mudança técnica ou política única melhoraria mais a capacidade global das pessoas se comunicarem livremente durante bloqueios a nível estatal, e o que a Session está a fazer hoje para avançar nesse sentido?

Os serviços encriptados precisam de apoio multilateral de ONGs e governos mundiais, bem como de proteções legais adequadas para o direito à encriptação.

Atualmente, todos os serviços encriptados existem sob a nuvem cinza de avisos de assistência e requisitos de escaneamento. Sem encriptação, a capacidade de comunicar livremente—sob interrupções ou de outra forma—será removida completamente. Estados hostis em breve poderão monitorar comunicações ) como as de ativistas ou jornalistas ( e, subsequentemente, penalizar seus oponentes.

A criptografia é a base sobre a qual a maioria das tecnologias resistentes à censura se apoia. A minagem da criptografia ou a capacidade de fornecer serviços encriptados seria desastrosa para aqueles em regiões menos livres.