От отключений до восстаний: как Session стал спасательным кругом для свободы слова

Ваш фонд описывает Session как «разработанную для защиты конфиденциальности, надежности через децентрализацию и выбора через интероперабельность». Можете ли вы рассказать нам о ключевых архитектурных решениях, которые делают Session устойчивой к блокировкам со стороны правительства и централизованным сбоям?

Сессия построена с самого начала так, чтобы избежать единственных точек отказа. Вместо того чтобы отправлять сообщения через один сервер, трафик перемещается по сети, управляемой сообществом, состоящей из тысяч независимых узлов, так что нет централизованного «котла» сообщений, который можно было бы контролировать или взломать.

Узлы лишь временно хранят сообщения, пока пользователь оффлайн. Содержимое защищено сквозным шифрованием, поэтому даже когда узел кратко хранит сообщение, он не может его прочитать или получить к нему доступ. Сообщения автоматически истекают по истечении установленного времени или удаляются после прочтения, что предотвращает долгосрочное хранение где-либо в сети.

Сессия также использует метод маршрутизации через лук (, многослойный метод шифрования, аналогичный Tor). Каждое сообщение обернуто в несколько слоев шифрования и передается через несколько узлов; каждый узел снимает один слой перед пересылкой. Ни один отдельный узел никогда не знает как отправителя, так и получателя, и даже скомпрометированный узел не может раскрыть отправителя, получателя или содержимое.

Создание аккаунта не требует личных данных; никаких номеров телефонов или электронных почт. Аккаунты создаются криптографически, поэтому нет прямой связи между ID сессии и реальным человеком, что защищает пользователей даже в случае внешнего утечки данных.

Сочетая децентрализацию, краткосрочное хранение, надежное сквозное шифрование и анонимную маршрутизацию через луковую сеть, Session остается устойчивым к правительственной цензуре и централизованным сбоям, сохраняя при этом конфиденциальность пользователей.

Сессия использует луковую маршрутизацию и децентрализованную сеть, а не модель единого сервера. Какие самые большие технические компромиссы вы сталкиваетесь между устойчивостью к цензуре и пользовательским опытом (латентностью, гарантией доставки сообщений, трением при подключении)?

Исторически, onion routing ассоциируется с медленными соединениями и долгими временами загрузки. Однако протокол onion routing Session относительно легковесен, поэтому вы все равно можете отправлять сообщения всего за несколько секунд.

Однако одной из самых больших жертв является удаление номеров телефонов. Многие мессенджеры требуют номер телефона для регистрации, что означает, что вы можете импортировать свой список контактов и находить друзей, которые используют платформу. Хотя это может ускорить процесс перехода на другие мессенджеры, номера телефонов связаны с рисками конфиденциальности и безопасности, что открывает двери для спамеров и мошенников.

Недавние отключения и блокировки в реальном мире заставляют людей быстро переключаться на другие инструменты. Как работает дизайн Session для открытия и начала работы в местах с жесткой цензурой, ограниченной пропускной способностью или прерывистым подключением?

Сессия широко доступна, включая стандартные магазины приложений (App Store, Play Store), альтернативные магазины приложений (такие как F-Droid и региональные альтернативы), а также прямую загрузку (через веб-сайт или GitHub). Это упрощает доступ к Сессии — даже если магазины приложений в их регионе подвергнуты цензуре или закрыты.

Кроме того, для создания аккаунта в Session не требуется аутентификация третьими сторонами. Обычно службы SMS-2FA становятся объектом атак или блокируются во время отключений, что мешает пользователям подтвердить свой номер телефона и зарегистрироваться в новых сервисах. Session обходит эту необходимость, исключая номера телефонов в пользу безопасной системы идентификаторов аккаунтов.

Анти-цензура часто вызывает попытки нарушить сеть (DDoS, спам, атаки Сибилла). Какие защитные механизмы использует Session для сохранения конфиденциальности, сохраняя при этом сеть удобной для использования в масштабе?

Антицензурный дизайн Session делает его естественно устойчивым к атакам на уровне сети, таким как DDoS, спам и эксплойты Сибила, при этом сохраняя приватность и удобство использования. Механизмы защиты сети начинаются с её архитектуры: Session использует луковую маршрутизацию для анонимизации трафика, что обеспечивает отсутствие возможности для любого отдельного узла знать как отправителя, так и получателя сообщения. Каждое сообщение проходит через несколько независимо работающих узлов, что предотвращает возможность отслеживания путей коммуникации или сбора метаданных.

Чтобы предотвратить атаки Сибиллы и широкомасштабный спам, Сессионная сеть использует механизм ставки и вознаграждения, основанный на токене Сессии. Операторы узлов должны ставить фиксированное количество токенов Сессии для подключения к сети, создавая реальную экономическую стоимость, которая отпугивает злонамеренных участников от заполнения её фальшивыми или враждебными узлами. Эта ставка также помогает поддерживать оперативную надежность, так как узлы рискуют своей ставкой, если они не выполняют свои функции или действуют нечестно. В свою очередь, операторы зарабатывают периодические токеновые вознаграждения за маршрутизацию сообщений и поддержание работы, что стимулирует честное и стабильное участие в глобально распределенной сети.

Обновление сети Session делает ее более доступной для законных операторов, одновременно увеличивая стоимость координированных атак. В сочетании с децентрализованным управлением через некоммерческое попечительство Фонда технологий Session и гарантиями конфиденциальности сквозного шифрования, эти меры обеспечивают устойчивость Session к цензуре, устойчивость к сбоям и возможность использования в масштабе без компрометации ее основной миссии анонимности и свободы.

Финансирование децентрализованной инфраструктуры сложно. Session недавно запустила токен и переместила части своего стека на новые сети. Можете объяснить, как токен $SESH и миграция на Arbitrum поддерживают долгосрочную устойчивость и финансирование инфраструктуры?

Токен $SESH и миграция на Arbitrum являются центральными для плана Session по обеспечению долгосрочной устойчивости и финансирования инфраструктуры. Токен $SESH позволяет сети Session функционировать без зависимости от центральной компании или единственного источника финансирования. Операторы узлов ставят $SESH , чтобы зарегистрировать свои серверы, и, в свою очередь, получают токеновые вознаграждения за поддержание надежности и производительности сети. Это распределяет как затраты, так и ответственность за управление сетью по глобальному сообществу, а не концентрирует их в одной организации. Миграция на Arbitrum улучшает масштабируемость, снижает транзакционные затраты и позволяет более плавное ставление и распределение вознаграждений, делая участие более эффективным и доступным для людей по всему миру. Фонд технологий Session, который управляет экосистемой, использует свое распределение токенов и вознаграждения за ставку для поддержки основного развития, грантов на исследования и инфраструктурных затрат, соблюдая строгие пределы децентрализации. В совокупности эти механизмы обеспечивают, чтобы Session оставалась самодостаточной, управляемой сообществом и устойчива к центральному контролю в долгосрочной перспективе.

Фонд недавно изменил свою операционную позицию/юрисдикцию под давлением правоохранительных органов на проекты конфиденциальности. Как юридические и регуляторные риски формируют технические выборы и управление для Session? Как вы балансируете юридическое соблюдение с вашей миссией?

Участники сессии всегда выступают за защиту сквозного шифрования, однако некоторые юрисдикции становятся все более враждебными к безопасным и зашифрованным сервисам. Мы твердо верим, что конфиденциальность и шифрование могут сделать наши онлайн-пространства более безопасными и защищенными, и что шифрование имеет решающее значение для нашего цифрового будущего.

Организационно важно, чтобы Session имел надежное и разнообразное сообщество участников, работающих над экосистемой. Это предотвращает изменение ветров любой одной страны или юрисдикции, представляющих экзистенциальную угрозу для будущего проекта.

Организация, занимающаяся управлением сессией, была перемещена из Австралии в Швейцарию, поскольку регуляторная и законодательная среда в Австралии была полностью враждебна к созданию инструмента для обеспечения конфиденциальности, такого как зашифрованное приложение для обмена сообщениями. В соответствии с австралийским законом о борьбе с терроризмом власти могут требовать технической помощи от компаний, что потенциально может привести к компромиссам в шифровании.

Переместившись в Швейцарию, юрисдикцию, которая понимает и поддерживает технологии, используемые Session, фонд привел свое управление в соответствие с правовой системой, более совместимой с его миссией по обеспечению анонимности и защите метаданных.

Это позволяет миссии иметь приоритет, одновременно обеспечивая существование организации в юрисдикции, где юридический риск подрыва этой миссии снижен.

В условиях экстремальных отключений люди также используют.mesh сети, спутниковые подключения или sneakernet. Вы видите, что Session интегрируется с альтернативными транспортными слоями (mesh/LoRa/спутник), или фокус остается строго на интернет-ориентированной децентрализации?

Прямо сейчас сессия требует подключения к интернету для работы. Однако мне очень приятно видеть невероятную работу, проводимую для поддержания связи между людьми в период полного отключения.

Метаданные часто раскрывают больше, чем содержание сообщения. Какие конкретные меры защиты метаданных предоставляет Session (, например, избегание централизованного поиска контактов, эфемерные метаданные, обфускация маршрутов ), и какие оставшиеся риски метаданных вас беспокоят больше всего?

Сессия защищает метаданные пользователей с помощью нескольких архитектурных и дизайнерских решений, которые делают невозможным сбор или хранение идентифицирующей информации. Приложение не требует номер телефона или адрес электронной почты при создании учетной записи. Вместо этого каждый пользователь идентифицируется только по Session ID, что устраняет любую связь между мессенджером и реальной личностью.

Сообщения маршрутизируются через децентрализованную сеть независимо работающих узлов сеансов, что означает, что нет единого субъекта, способного регистрировать или хранить метаданные о пользователях или их разговорах.

Сессия также использует протокол onion routing для скрытия IP-адресов пользователей и маршрутов коммуникации. Каждое сообщение проходит через случайно выбранные узлы, и ни один узел никогда не знает как отправителя, так и получателя. В сочетании с сквозным шифрованием это гарантирует, что содержание сообщений и метаданные остаются приватными даже от самой сети.

В результате Session не собирает и не хранит метаданные, которые могут связать сообщения, пользователей или сетевую активность с реальными личностями.

Гуманитарные работники, журналисты и активисты часто пользуются инструментами, устойчивыми к цензуре. Как вы взаимодействуете с гражданским обществом, чтобы гарантировать, что Сессия соответствует их потребностям, и как вы избегаете того, чтобы стать вектором для злоупотреблений, не ослабляя при этом конфиденциальность пользователей?

Мы напрямую связываемся с наиболее уязвимыми и нуждающимися сообществами, которые могут положительно использовать Session. Это включает в себя регулярное обновление информации о Session для тренеров по безопасности и педагогов, проведение исследований пользователей с этими сообществами, а также поддержание отношений с организациями, которые защищают права человека.

Взаимодействие имеет значение, если следующая волна безопасного обмена сообщениями должна масштабироваться. Вы видите, что Session взаимодействует с другими зашифрованными протоколами (Matrix, Signal protocol, XMTP и т. д.)? Какие стандарты или мосты вы бы приоритизировали?

Мы определённо открыты к интероперабельности и установлению хороших стандартов для сообщений. Что касается того, какие стандарты будут приоритетными, это будет полностью зависеть от потребностей нашего сообщества, технической осуществимости и зрелости стандарта. Однако также стоит отметить, что наличие разнообразия решений весьма ценно, когда речь идёт о сопротивлении цензуре или вмешательству со стороны государства.

Смотрим вперед на 3–5 лет: какое одно техническое или политическое изменение наилучшим образом улучшит глобальные возможности людей свободно общаться во время блокировок на государственном уровне, и что делает Session сегодня, чтобы продвинуться в этом направлении?

Зашифрованные услуги нуждаются в многосторонней поддержке со стороны НПО и мировых правительств, а также в надлежащей юридической защите права на шифрование.

В настоящее время все зашифрованные услуги существуют под серым облаком уведомлений о помощи и требований к сканированию. Без шифрования возможность свободно общаться — во время отключений или иначе — будет полностью устранена. Враждебные государства вскоре смогут отслеживать коммуникации (, такие как активисты или журналисты ), и впоследствии наказывать своих противников.

Шифрование является основой, на которой стоит большинство технологий, устойчевых к цензуре. Подрыв шифрования или возможность предоставления зашифрованных услуг будет катастрофическим для тех, кто находится в менее свободных регионах.