Kesintilerden İsyanlara: Sessizliğin Nasıl Özgür İfade İçin Bir Can Simidi Haline Geldiği

Temeliniz, Session'ı “gizliliği korumak, merkeziyetsizlik aracılığıyla dayanıklılık sağlamak ve birlikte çalışabilirlik aracılığıyla seçim hakkı sunmak üzere tasarlanmış” olarak tanımlıyor. Bize, Session'ı hükümet engellerine ve merkezi kesintilere karşı dayanıklı kılan temel mimari kararları anlatabilir misiniz?

Oturum, tekil hata noktalarını önlemek için sıfırdan inşa edilmiştir. Mesajlar tek bir sunucu üzerinden iletilmek yerine, trafik bağımsız binlerce düğümden oluşan topluluk yönetimindeki bir ağ üzerinden geçer, bu nedenle izlenebilecek veya ihlal edilebilecek merkezi bir “pot” mesaj yoktur.

Düğümler, bir kullanıcı çevrimdışı olduğunda mesajları yalnızca geçici olarak tutar. İçerik, uçtan uca şifreleme ile korunur, bu nedenle bir düğüm mesajı kısa bir süre saklasa bile okuyamaz veya erişemez. Mesajlar, belirli bir süre sonra otomatik olarak sona erer veya okunduktan sonra silinir, bu da ağda herhangi bir yerde uzun vadeli depolamayı engeller.

Oturum ayrıca, Tor('e benzer bir katmanlı şifreleme yöntemi olan soğan yönlendirmesini kullanır ). Her mesaj, birden fazla şifreleme katmanına sarılır ve birkaç düğümden iletilir; her düğüm, yönlendirmeden önce bir katmanı çıkarır. Tek bir düğüm asla hem göndereni hem de alıcıyı bilmez ve hatta ele geçirilmiş bir düğüm bile göndereni, alıcıyı veya içeriği ifşa edemez.

Hesap oluşturma, kişisel detaylar gerektirmez; telefon numarası veya e-posta yoktur. Hesaplar kriptografik olarak oluşturulur, bu nedenle bir Oturum Kimliği ile gerçek bir kişi arasında doğrudan bir bağlantı yoktur, bu da kullanıcıları dış veri ihlali durumunda bile korur.

Decentralizasyonu, kısa süreli depolamayı, güçlü uçtan uca şifrelemeyi ve anonim onion yönlendirmeli teslimatı birleştirerek, Session, kullanıcı gizliliğini korurken devlet sansürüne ve merkezi kesintilere karşı dayanıklı kalmaya devam ediyor.

Oturum, tek bir sunucu modeli yerine soğan yönlendirmesi ve merkeziyetsiz bir ağ kullanır. Sansür direnci ile kullanıcı deneyimi arasında karşılaştığınız en büyük teknik ikilemler nelerdir (gecikme, mesaj teslim garantileri, kullanıcı kaydı zorlukları)?

Tarihsel olarak, soğan yönlendirme yavaş bağlantılar ve uzun yükleme süreleri ile ilişkilendirilmiştir. Ancak, Session'ın soğan yönlendirme protokolü oldukça hafif olduğu için, hala sadece birkaç saniye içinde mesajlar gönderebilirsiniz.

Ancak, en büyük dezavantajlardan biri telefon numaralarının kaldırılmasıyla birlikte gelir. Birçok mesajlaşma uygulaması kaydolmak için bir telefon numarası gerektirir; bu da, kişilerinizi içe aktarabileceğiniz ve platformu kullanan arkadaşlarınızı bulabileceğiniz anlamına gelir. Bu, mesajlaşma uygulamalarını değiştirme sürecini daha hızlı hale getirebilir, ancak telefon numaraları, spam gönderenler ve dolandırıcılar için kapıyı açan gizlilik ve güvenlik riskleri taşır.

Son zamanlardaki gerçek dünya kapanmaları ve engellemeler, insanların araçlarını hızlı bir şekilde değiştirmesine zorladı. Session'ın keşif ve katılım tasarımı, ağır sansür, sınırlı bant genişliği veya kesintili bağlantının olduğu yerlerde nasıl çalışıyor?

Session, varsayılan uygulama mağazaları (App Store, Play Store), alternatif uygulama mağazaları (F-Droid gibi ve bölgesel alternatifler )ve doğrudan indirme (web sitesi veya GitHub)üzerinden geniş bir şekilde erişilebilir hale getirilmiştir. Bu, insanların Session'a erişimini kolaylaştırır — hatta bölgelerindeki uygulama mağazaları sansürlense veya kapatılsa bile.

Bunun ötesinde, Session'da bir hesap oluşturmak için herhangi bir üçüncü taraf kimlik doğrulaması gerekmemektedir. SMS-2FA hizmetlerinin saldırıya uğraması veya kapatılma sırasında engellenmesi yaygındır, bu da kullanıcıların telefon numaralarını doğrulamalarını ve yeni hizmetlere kaydolmalarını engeller. Session, telefon numaralarını güvenli bir Hesap ID sistemi lehine kaldırarak bu gerekliliği aşmaktadır.

Sansür karşıtı uygulamalar genellikle bir ağı bozma girişimlerini davet eder (DDoS, spam, Sybil saldırıları). Session, ağı ölçeklenebilir tutarken gizliliği korumak için hangi savunma mekanizmalarını kullanıyor?

Session'ın sansür karşıtı tasarımı, gizliliği ve kullanılabilirliği korurken, DDoS, spam ve Sybil istismarları gibi ağ düzeyindeki saldırılara karşı doğal olarak dirençli hale getirir. Ağın savunma mekanizmaları mimarisi ile başlar: Session, trafiği anonimleştirmek için soğan yönlendirmesi kullanır; bu, hiçbir düğümün bir mesajın hem göndericisini hem de alıcısını asla bilmemesini sağlar. Her mesaj, iletişim yollarını izlemeyi veya meta verileri toplamayı önleyen, bağımsız olarak işletilen birden fazla düğüm üzerinden sıçrar.

Sybil saldırılarını ve büyük ölçekli spam'leri önlemek için, Session Ağı, Session Token etrafında inşa edilmiş bir stake etme ve ödül mekanizması kullanır. Düğüm operatörlerinin ağa katılmak için sabit bir miktar Session Token stake etmesi gerekmektedir; bu da kötü niyetli aktörlerin ağa sahte veya düşmanca düğümlerle saldırmasını engelleyen gerçek bir ekonomik maliyet yaratır. Bu stake etme ayrıca operasyonel güvenilirliği korumaya yardımcı olur, çünkü düğümler, performans göstermezlerse veya dürüst davranmazlarsa stake'lerini riske atarlar. Karşılığında, operatörler mesajları yönlendirdikleri ve çalışma süresini korudukları için periyodik token ödülleri kazanır; bu da küresel olarak dağıtılmış bir ağda dürüst ve istikrarlı katılımı teşvik eder.

Session Ağı yükseltmesi, meşru operatörler için daha erişilebilir olmasını sağlarken, koordine saldırıların gerçekleştirilmesini daha da pahalı hale getiriyor. Session Teknoloji Vakfı'nın kar amacı gütmeyen yönetimi aracılığıyla merkeziyetsiz yönetişim ve uçtan uca şifrelemenin gizlilik garantileri ile birleştiğinde, bu önlemler Session'ın sansüre dirençli, kesintilere karşı dayanıklı ve anonimlik ile özgürlük temel misyonunu tehlikeye atmadan ölçeklenebilir kullanılabilir olmasını sağlıyor.

merkeziyetsiz altyapıyı finanse etmek zordur. Session yakın zamanda bir token başlattı ve bazı bileşenlerini yeni ağlara taşıdı. $SESH token ve Arbitrum göçünün uzun vadeli dayanıklılığı ve altyapı finansmanını nasıl desteklediğini açıklayabilir misiniz?

$SESH token ve Arbitrum göçü, Session'ın uzun vadeli dayanıklılık ve sürdürülebilir altyapı finansmanı planı için merkezidir. $SESH token, Session'ın ağının merkezi bir şirkete veya tek bir finansman kaynağına bağımlı olmadan çalışmasını mümkün kılar. Düğüm operatörleri, sunucularını kaydetmek için $SESH stake ederler ve buna karşılık, ağın güvenilirliğini ve performansını sürdürdükleri için token ödülleri kazanırlar. Bu, ağın işletme maliyetini ve sorumluluğunu tek bir organizasyonda yoğunlaştırmak yerine küresel bir topluluk arasında yayar. Arbitrum'a geçiş, ölçeklenebilirliği artırır, işlem maliyetlerini azaltır ve daha sorunsuz bir staking ve ödül dağıtımı sağlar, bu da katılımı dünya genelindeki insanlar için daha verimli ve erişilebilir hale getirir. Ekosistemi yönlendiren Session Teknoloji Vakfı, token tahsisini ve staking ödüllerini, katı merkeziyetsizlik sınırlarını korurken, temel geliştirme, araştırma hibeleri ve altyapı maliyetlerini desteklemek için kullanır. Birlikte, bu mekanizmalar, Session'ın uzun vadede kendine yeterli, topluluk odaklı ve merkezi kontrole dirençli kalmasını sağlar.

Vakfın son zamanlarda gizlilik projelerine yönelik yasal baskılar nedeniyle işletme duruşunu/yargı yetkisini değiştirdi. Yasal ve düzenleyici riskler, Session için teknik seçimleri ve yönetişimi nasıl şekillendiriyor? Yasal uyumu misyonunuzla nasıl dengeliyorsunuz?

Oturumun katkıda bulunanları her zaman uçtan uca şifrelemeyi koruma çağrısında bulunuyor, ancak bazı yargı bölgeleri güvenli ve şifrelenmiş hizmetlere karşı giderek daha düşmanca bir tutum sergiliyor. Gizlilik ve şifrelemenin çevrimiçi alanlarımızı daha güvenli hale getirebileceğine ve şifrelemenin dijital geleceğimiz için çok önemli olduğuna kesinlikle inanıyoruz.

Kurumsal olarak, Session'ın ekosistem üzerinde çalışan sağlam ve çeşitli bir katkıda bulunanlar topluluğuna sahip olması önemlidir. Bu, herhangi bir ülkenin veya yargı alanının değişen rüzgarlarının projenin geleceği için varoluşsal bir tehdit oluşturmasını engeller.

Oturumun yöneticilik organizasyonu, Avustralya'dan İsviçre'ye taşındı çünkü Avustralya'daki düzenleyici ve yasama ortamı, şifreli bir mesajlaşma uygulaması gibi bir gizlilik aracı oluşturma konusunda tamamen düşmanca bir tutum sergiliyordu. Avustralya'nın terörle mücadele yasası uyarınca, yetkililer şirketlerden teknik yardım talep edebilir, bu da şifrelemede tavizler verilmesine neden olabilir.

İsviçre'ye taşınarak, Session'ın kullandığı teknoloji türünü anlayan ve destekleyen bir yargı alanında, vakıf yönetimini anonimlik ve meta veri koruma misyonuyla daha uyumlu bir hukuki çerçeveyle hizaladı.

Bu, misyonun öncelik kazanmasını sağlar, aynı zamanda kuruluşun, o misyonu zayıflatma hukuki riskinin azaltıldığı bir yargı alanında var olmasını da garanti eder.

Aşırı kapatmalarda, insanlar ayrıca mesh ağları, uydu bağlantıları veya sneakernet kullanıyor. Session'ın alternatif taşıma katmanları (mesh/LoRa/uydu) ile entegre olmasını mı görüyorsunuz, yoksa odak tamamen internet tabanlı merkezsizleşme üzerinde mi kalacak?

Şu anda, Session'ın çalışması için bir internet bağlantısına ihtiyacı var. Ancak, tam kapanma dönemlerinde insanları birbirine bağlamak için yapılan olağanüstü çalışmaları görmekten çok heyecanlıyım.

Metadata genellikle mesaj içeriğinden daha fazlasını ortaya çıkarır. Session'ın sağladığı spesifik metadata korumaları nelerdir ( örneğin, merkeziyetsiz iletişim keşfi, geçici metadata, yönlendirme belirsizliği ) ve sizi en çok endişelendiren kalan metadata riskleri nelerdir?

Session, kullanıcı meta verilerini toplama veya saklama imkânını ortadan kaldıran çeşitli mimari ve tasarım seçimleriyle korur. Uygulama, bir hesap oluştururken telefon numarası veya e-posta adresi gerektirmez. Bunun yerine, her kullanıcı yalnızca bir Session ID ile tanımlanır, bu da mesajlaşma uygulaması ile gerçek dünya kimliği arasında herhangi bir bağlantıyı ortadan kaldırır.

Mesajlar, bağımsız olarak işletilen Oturum Düğümleri'nin merkeziyetsiz bir ağı üzerinden yönlendirilir; bu da kullanıcılar veya onların sohbetleri hakkında meta verileri kaydedebilecek tek bir varlık olmadığı anlamına gelir.

Oturum ayrıca kullanıcıların IP adreslerini ve iletişim yollarını gizlemek için bir soğan yönlendirme protokolü kullanır. Her mesaj rastgele seçilen düğümlerden geçer ve hiçbir düğüm hem göndericiyi hem de alıcıyı asla bilmez. Uçtan uca şifreleme ile birleştirildiğinde, bu, mesaj içeriğinin ve meta verilerin ağdan bile gizli kalmasını sağlar.

Sonuç olarak, Session, mesajları, kullanıcıları veya ağ etkinliklerini gerçek dünya kimlikleriyle bağlayabilecek hiçbir meta veriyi toplamaz veya saklamaz.

İnsani aktörler, gazeteciler ve aktivistler sansüre dayanıklı araçları sıkça kullanmaktadır. Sivil toplumla nasıl etkileşimde bulunuyorsunuz ki Session ihtiyaçlarını karşılayabilsin ve kullanıcı gizliliğini zayıflatmadan yanlış davranışların bir aracı haline gelmekten nasıl kaçınıyorsunuz?

En risk altındaki ve ihtiyaç duyan topluluklarla doğrudan bağlantı kuruyoruz, bu topluluklar Session'dan olumlu bir şekilde yararlanabilir. Bu, güvenlik eğitmenlerini ve eğitmenleri Session hakkında bilgilendirmek, bu topluluklarla kullanıcı araştırmaları yapmak ve insan haklarını savunan kuruluşlarla ilişkileri sürdürmek anlamına geliyor.

İnteroperabilite, güvenli mesajlaşmanın bir sonraki dalgası ölçeklenebilmesi için önemlidir. Session'ın diğer şifreli protokollerle (Matrix, Signal protokolü, XMTP vb. ) birlikte çalıştığını görüyor musunuz? Hangi standartları veya köprüleri önceliklendirirsiniz?

Kesinlikle birlikte çalışabilirliğe ve mesajlaşma için iyi standartlar belirlemeye açığız. Hangi standartların önceliklendirileceği ise tamamen topluluğumuzun ihtiyaçlarına, teknik uygulanabilirliğe ve standardın olgunluğuna bağlı olacaktır. Ancak, devlet düzeyindeki sansür veya müdahalelere karşı direnç söz konusu olduğunda, farklı çözümlerin bulunmasının oldukça değerli olduğunu da belirtmek gerekir.

Önümüzdeki 3–5 yıl: devlet düzeyinde engeller sırasında insanların özgürce iletişim kurma yeteneğini en çok artıracak tek teknik veya politika değişikliği nedir ve Session bugün bu konuda ne yapıyor?

Şifreli hizmetlerin, STK'lar ve dünya hükümetlerinden çok taraflı destek ve şifreleme hakkı için uygun yasal korumalar gereklidir.

Şu anda, tüm şifreli hizmetler yardım bildirimleri ve tarama gereklilikleri gölgesinde var olmaktadır. Şifreleme olmadan, kapatmalar veya başka şekillerde serbestçe iletişim kurma yeteneği tamamen ortadan kaldırılacaktır. Düşmanca devletler, aktivistler veya gazeteciler gibi iletişimleri izleyebilecek ve ardından muhaliflerini cezalandırabilecektir.

Şifreleme, çoğu sansüre dayanıklı teknolojinin dayandığı temeldir. Şifrelemenin veya şifreli hizmetler sunma yeteneğinin zayıflatılması, daha az özgür bölgelerdeki insanlar için felaket olur.