工作原理
Session 在首次启动时本地生成一个 66 位的 Account ID——这串字符是与你消息绑定的唯一身份。外发消息会被三层加密包裹,并通过 Session 服务节点网络的洋葱路由路径转发,这套去中心化基础设施继承自 Oxen 项目。在收件人上线之前,密文存放在一组 swarm 服务节点中,任何单个节点都无法同时看到内容、发送方与接收方。桌面端、iOS 与 Android 客户端均为官方构建;F-Droid 与自行编译 APK 也是可选路径。端到端加密采用 Session Protocol,它由 Signal Protocol 派生而来,剥离了手机号这种长期标识符,并被改造为可在基金会的去中心化存储转发网络上运行。
KYC 与隐私
注册过程没有任何索取。没有注册表单,没有邮箱验证,没有短信验证码——设备生成一对密钥,公钥成为你的 Account ID,私钥留在设备里。没有中心服务器可被传唤,因为根本不存在中心服务器:消息在轮换的服务节点之间排队,客户端使用 onion requests,因此没有任何一个节点能同时看到对话的两端。客户端以 GPLv3 发布,部分组件采用 BSD/MIT,源代码树在 GitHub 上公开可审。Quarkslab 在 2020–2021 年对 Session 的桌面端、iOS 与 Android 进行了审计,记录了 16 个问题;只有一个被评为严重(Android 服务节点查询时的 TLS 校验缺陷),所有问题都在审计期内修复。
优点与局限
最强的优势是结构性的:没有手机号可泄露,没有邮箱可关联,也没有运营方可被强制交出用户表,因为这张表压根不存在。治理同样关键。当澳大利亚联邦警察开始登门、当地 e-Safety Commissioner 推动行业级数据留存规则之时,OPTF 于 2024 年 10 月退出,由 Session Technology Foundation 从瑞士接手。局限也是真实的。66 位的 Account ID 是一种使用成本——无法记忆,必须通过 QR 码或带外渠道分享——而 Session 的元数据最小化也以功能为代价:iOS 的推送通知偶有不稳,语音与视频通话仍在成熟,Quarkslab 的审计已是四年前,至今没有公开的后续审计。激励服务节点的是 OXEN 代币,其价格波动与通讯应用本身的隐私保证相互独立,但值得知晓。
结论
当你不希望自己的手机号躺在某家公司的数据库里时,就会想到 Session。它并不是体验最顺滑的聊天应用——通话质量与稳定性 Signal 仍然领先——但在项目自身选定的指标,即元数据泄露上,它在所有大众客户端中给出了构造最为周密的答案。评分:A- (8.9/10)。信任:LEGIT。
当你不希望自己的手机号躺在某家公司的数据库里时,就会想到 Session。它并非最顺滑的聊天应用,但在元数据泄露这一指标上,它在所有大众客户端中给出了构造最为周密的答案。评分:A- (8.9/10)。信任:LEGIT。
