Uw stichting beschrijft Session als “ontworpen om de privacy, robuustheid door decentralisatie en keuze door interoperabiliteit te beschermen.” Kunt u ons door de belangrijkste architecturale beslissingen leiden die Session veerkrachtig maken tegen overheidsblokkades en gecentraliseerde storingen?
De sessie wordt vanaf de basis opgebouwd om single points of Failure te voorkomen. In plaats van berichten via één enkele server te verzenden, verplaatst het verkeer zich over een door de gemeenschap beheerd netwerk van duizenden onafhankelijke knooppunten. Er is dus geen gecentraliseerde ‘pot’ met berichten die kunnen worden gecontroleerd of gehackt.
Knooppunten houden berichten slechts tijdelijk vast als een gebruiker offline is. Inhoud wordt beschermd met end-to-end-codering, dus zelfs als een knooppunt een bericht kort opslaat, kan het het bericht niet lezen of er geen toegang toe krijgen. Berichten verlopen automatisch na een bepaalde tijd of worden verwijderd zodra ze zijn gelezen, waardoor langdurige opslag overal op het netwerk wordt voorkomen.
Session maakt ook gebruik van uienroutering (een gelaagde encryptiemethode vergelijkbaar met Tor). Elk bericht is verpakt in meerdere versleutelingslagen en doorgegeven via verschillende knooppunten; elk knooppunt pelt één laag af voordat het wordt doorgestuurd. Geen enkel knooppunt kent ooit zowel de afzender als de ontvanger, en zelfs een gecompromitteerd knooppunt kan de afzender, ontvanger of inhoud niet onthullen.
Voor het aanmaken van een account zijn geen persoonlijke gegevens vereist; geen telefoonnummers of e-mails. Accounts worden cryptografisch gegenereerd, dus er is geen directe link tussen een sessie-ID en een echte persoon, waardoor gebruikers zelfs in het geval van een extern datalek worden beschermd.
Door decentralisatie, opslag voor de korte termijn, krachtige end-to-end-encryptie en anonieme, via uien gerouteerde levering te combineren, blijft Session bestand tegen censuur door de overheid en gecentraliseerde storingen, terwijl de privacy van gebruikers intact blijft.
Session maakt gebruik van uienroutering en een gedecentraliseerd netwerk in plaats van een enkel servermodel. Wat zijn de grootste technische compromissen waarmee u te maken krijgt tussen weerstand tegen censuur en gebruikerservaring (latentie, garanties op het leveren van berichten, wrijving bij het onboarden)?
Historisch gezien wordt uienroutering geassocieerd met trage verbindingen en lange laadtijden. Het uienrouteringsprotocol van Session is echter relatief licht, zodat u nog steeds binnen enkele seconden berichten kunt verzenden.
Een van de grootste compromissen is echter het verwijderen van telefoonnummers. Veel berichten-apps vereisen een telefoonnummer om u aan te melden, wat betekent dat u uw contactenlijst kunt importeren en vrienden kunt vinden die het platform gebruiken. Hoewel dit het proces van het wisselen van berichtenapp sneller kan maken, brengen telefoonnummers privacy- en veiligheidsrisico’s met zich mee die de deur openen voor spammers en oplichters.
Recente shutdowns en blokkades in de echte wereld dwingen mensen om snel van tool te wisselen. Hoe werkt sessieontwerp voor ontdekking en onboarding op plaatsen met zware censuur, beperkte bandbreedte of intermitterende connectiviteit?
Sessie wordt breed beschikbaar gemaakt, onder meer via standaard appstores (App Store, Play Store), alternatieve appstores (zoals F-Droid en regionale alternatieven) en directe download (via website of GitHub). Dit maakt het voor mensen gemakkelijker om toegang te krijgen tot Session, zelfs als de app-stores in hun regio worden gecensureerd of gesloten.
Daarnaast vereist het instellen van een account op Session geen authenticatie door derden. Het komt vaak voor dat SMS-2FA-services worden aangevallen of geblokkeerd tijdens het afsluiten, waardoor gebruikers hun telefoonnummer niet kunnen verifiëren en zich niet kunnen aanmelden bij nieuwe services. Session omzeilt deze vereiste door telefoonnummers te verwijderen ten gunste van een veilig Account ID-systeem.
Anticensuur nodigt vaak uit tot pogingen om een netwerk te ontwrichten (DDoS, spam, Sybil-aanvallen). Welke verdedigingsmechanismen gebruikt Session om de privacy te behouden en tegelijkertijd het netwerk op schaal bruikbaar te houden?
Het anti-censuurontwerp van Session maakt het van nature bestand tegen aanvallen op netwerkniveau zoals DDoS, spam en Sybil-exploits, terwijl de privacy en bruikbaarheid behouden blijven. De verdedigingsmechanismen van het netwerk beginnen bij de architectuur: Session maakt gebruik van uienroutering om verkeer te anonimiseren, zodat geen enkel knooppunt ooit zowel de afzender als de ontvanger van een bericht kent. Elk bericht springt door meerdere onafhankelijk bediende knooppunten, waardoor elke entiteit geen communicatiepaden kan traceren of metagegevens kan verzamelen.
Om Sybil-aanvallen en grootschalige spam te voorkomen, maakt het Session Network gebruik van een staking- en beloningsmechanisme dat is opgebouwd rond het Session Token. Knooppuntoperatoren moeten een vaste hoeveelheid sessietoken inzetten om zich bij het netwerk aan te sluiten, waardoor reële economische kosten ontstaan die kwaadwillende actoren ervan weerhouden het netwerk te overspoelen met nep- of vijandige knooppunten. Deze inzet helpt ook de operationele betrouwbaarheid te behouden, omdat knooppunten hun inzet riskeren als ze niet presteren of oneerlijk handelen. In ruil daarvoor verdienen operators periodieke tokenbeloningen voor het routeren van berichten en het behouden van de uptime, wat eerlijke en stabiele deelname aan een wereldwijd gedistribueerd netwerk stimuleert.
Dankzij de upgrade van het Session Network wordt het toegankelijker voor legitieme operators, terwijl het uitvoeren van gecoördineerde aanvallen nog duurder wordt. Gecombineerd met gedecentraliseerd bestuur via het non-profitbeheer van de Session Technology Foundation en de privacygaranties van end-to-end-encryptie, zorgen deze maatregelen ervoor dat Session resistent blijft tegen censuur, veerkrachtig tegen verstoring en op grote schaal bruikbaar blijft zonder de kernmissie van anonimiteit en vrijheid in gevaar te brengen.
Het financieren van gedecentraliseerde infrastructuur is moeilijk. Session heeft onlangs een token gelanceerd en delen van de stack naar nieuwe netwerken verplaatst. Kunt u uitleggen hoe het $SESH-token en de Arbitrum-migratie de veerkracht en infrastructuurfinanciering op de lange termijn ondersteunen?
Het $SESH-token en de Arbitrum-migratie staan centraal in het plan van Session voor veerkracht op de lange termijn en duurzame infrastructuurfinanciering. Het $SESH-token maakt het mogelijk dat het netwerk van Session functioneert zonder afhankelijk te zijn van een centraal bedrijf of een enkele financieringsbron. Knooppuntoperatoren zetten $SESH in om hun servers te registreren en verdienen in ruil daarvoor tokenbeloningen voor het behouden van de netwerkbetrouwbaarheid en -prestaties. Dit spreidt zowel de kosten als de verantwoordelijkheid voor het runnen van het netwerk over een mondiale gemeenschap in plaats van het te concentreren in één organisatie. De migratie naar Arbitrum verbetert de schaalbaarheid, verlaagt de transactiekosten en maakt een vlottere staking en beloningsverdeling mogelijk, waardoor deelname efficiënter en toegankelijker wordt voor mensen over de hele wereld. De Session Technology Foundation, die het ecosysteem begeleidt, gebruikt haar tokentoewijzing en inzetbeloningen om kernontwikkeling, onderzoekssubsidies en infrastructuurkosten te ondersteunen, terwijl strikte decentralisatielimieten worden gehandhaafd. Samen zorgen deze mechanismen ervoor dat Session op de lange termijn zelfvoorzienend, gemeenschapsgestuurd en resistent blijft tegen centrale controle.
De Foundation heeft onlangs haar operationele houding/jurisdictie gewijzigd vanwege de druk van wetshandhaving op privacyprojecten. Hoe bepalen juridische en regelgevende risico’s de technische keuzes en het bestuur van Session? Hoe balanceert u de naleving van de wetgeving met uw missie?
De bijdragers van Session pleiten altijd voor bescherming van end-to-end-encryptie, maar sommige rechtsgebieden worden steeds vijandiger tegenover veilige en gecodeerde diensten. Het is onze vaste overtuiging dat privacy en encryptie onze onlineruimtes veiliger kunnen maken, en dat encryptie cruciaal is voor onze digitale toekomst.
Organisatorisch gezien is het belangrijk dat Session een robuuste en diverse gemeenschap van bijdragers heeft die aan het ecosysteem werken. Dit voorkomt dat de veranderende winden van welk land of rechtsgebied dan ook een existentiële bedreiging vormen voor de toekomst van het project.
De stewardingorganisatie voor Session werd verplaatst van Australië naar Zwitserland omdat de regelgevende en wetgevende omgeving in Australië volkomen vijandig stond tegenover het bouwen van een privacytool zoals een gecodeerde berichtenapp. Volgens de Australische antiterrorismewet kunnen autoriteiten technische hulp van bedrijven afdwingen, waardoor mogelijk compromissen op het gebied van encryptie worden afgedwongen.
Door te verhuizen naar Zwitserland, een rechtsgebied dat het soort technologie dat Session gebruikt begrijpt en ondersteunt, heeft de stichting haar bestuur in lijn gebracht met een juridisch raamwerk dat beter aansluit bij haar missie van anonimiteit en bescherming van metagegevens.
Hierdoor kan de missie voorrang krijgen en wordt er tegelijkertijd voor gezorgd dat de organisatie bestaat in een rechtsgebied waar het juridische risico op ondermijning van die missie wordt verkleind.
Bij extreme shutdowns maken mensen ook gebruik van mesh-netwerken, satellietverbindingen of sneakernet. Zie je Session integreren met alternatieve transportlagen (mesh/LoRa/satelliet), of blijft de focus strikt op op internet gebaseerde decentralisatie?
Op dit moment heeft Session een internetverbinding nodig om te werken. Ik ben echter erg opgewonden om te zien hoeveel werk er wordt verzet om mensen verbonden te houden tijdens perioden van volledige afsluiting.
Metadata onthullen vaak meer dan alleen de inhoud van berichten. Welke specifieke metadatabeschermingen biedt Session (bijvoorbeeld het vermijden van gecentraliseerde contactdetectie, kortstondige metadata, verduistering van routes), en over welke resterende metadatarisico’s maakt u zich het meeste zorgen?
Sessie beschermt gebruikersmetagegevens via verschillende architectonische en ontwerpkeuzes die het onmogelijk maken om identificerende informatie te verzamelen of op te slaan. De app vereist geen telefoonnummer of e-mailadres bij het aanmaken van een account. In plaats daarvan wordt elke gebruiker alleen geïdentificeerd door een sessie-ID, waardoor elke link tussen de messenger en een echte identiteit wordt verwijderd.
Berichten worden gerouteerd via een gedecentraliseerd netwerk van onafhankelijk beheerde sessieknooppunten, wat betekent dat er geen enkele entiteit is die in staat is om metagegevens over gebruikers of hun gesprekken vast te leggen of op te slaan.
Session maakt ook gebruik van een uienrouteringsprotocol om de IP-adressen en communicatieroutes van gebruikers te verbergen. Elk bericht reist door willekeurig geselecteerde knooppunten, en geen enkel knooppunt kent ooit zowel de afzender als de ontvanger. Gecombineerd met end-to-end-encryptie zorgt dit ervoor dat de berichtinhoud en metadata privé blijven, zelfs voor het netwerk zelf.
Als gevolg hiervan verzamelt en bewaart Session geen metagegevens die berichten, gebruikers of netwerkactiviteiten kunnen verbinden met identiteiten uit de echte wereld.
Humanitaire actoren, journalisten en activisten zijn frequente gebruikers van censuurbestendige instrumenten. Hoe ga je om met het maatschappelijk middenveld om ervoor te zorgen dat Session aan hun behoeften voldoet, en hoe voorkom je dat je een vector wordt voor wangedrag zonder de privacy van gebruikers te verzwakken?
We verbinden ons rechtstreeks met de meest risicovolle en behoeftige gemeenschappen die een positief gebruik kunnen maken van Session. Dit omvat het regelmatig bijwerken van beveiligingstrainers en docenten met informatie over Session, het uitvoeren van gebruikersonderzoek met deze gemeenschappen en het onderhouden van relaties met organisaties die de mensenrechten verdedigen.
Interoperabiliteit is van belang als de volgende golf van veilige berichtenuitwisseling zich wil uitbreiden. Zie je dat Session samenwerkt met andere gecodeerde protocollen (Matrix, Signaalprotocol, XMTP, enz.)? Aan welke normen of bruggen zou u prioriteit geven?
We staan absoluut open voor interoperabiliteit en het vaststellen van goede normen voor berichtenuitwisseling. Welke standaarden prioriteit zouden krijgen, dit zou volledig afhangen van de behoeften van onze gemeenschap, de technische haalbaarheid en de volwassenheid van de standaard. Het is echter ook de moeite waard om op te merken dat het hebben van een diversiteit aan oplossingen behoorlijk waardevol is als het gaat om het weerstaan van censuur of inmenging op staatsniveau.
Als we drie tot vijf jaar vooruitkijken: welke technische of beleidsverandering zou het mondiale vermogen van mensen om vrij te communiceren tijdens blokkades op staatsniveau het meest verbeteren, en wat doet Session vandaag om die naald te verplaatsen?
Gecodeerde diensten hebben multilaterale steun nodig van NGO’s en wereldregeringen en passende wettelijke bescherming voor het recht om te coderen.
Momenteel bestaan alle gecodeerde diensten onder de grijze wolk van assistentiemeldingen en scanvereisten. Zonder encryptie zal de mogelijkheid om vrijelijk te communiceren – al dan niet tijdens shutdowns – volledig worden verwijderd. Vijandige staten zullen binnenkort de communicatie (van bijvoorbeeld activisten of journalisten) kunnen monitoren en vervolgens hun tegenstanders kunnen bestraffen.
Encryptie is de basis waarop de meeste censuurbestendige technologie rust. Het ondermijnen van encryptie of het vermogen om gecodeerde diensten aan te bieden zou rampzalig zijn voor mensen in minder vrije regio’s.