למען הפרטיות: אפליקציית המסרים הזו לא מבקשת את מספר הטלפון שלכם

אפליקציית Session תאפשר לכם לשוחח עם אנשים על פני כמה פלטפורמות, כשההודעות שלכם מוצפנות מקצה לקצה – ומבלי שתצטרכו להשתמש במספר הטלפון שלכם

מקור: Session

מאז שוואטסאפ הכריזה בינואר האחרון שתתחיל לשתף מידע עם פייסבוק – נראה שהנושא לא יורד מסדר היום. העולם נכנס לסחרור של אפליקציות מסרים מיידיים – וטלגרם וסיגנל, שהיו עד לאחרונה אפליקציות נישתיות, צברו תאוצה והפכו לאלטרנטיבות לגיטימיות לשליטה של פייסבוק בתחום. אבל אפליקציה אחרת, בשם Session, רוצה לקחת את נושא הפרטיות צעד קדימה, ואפילו לא דורשת מספר טלפון לצורך התקשורת שלכם עם חברים או עמיתים.

קוד פתוח, הצפנה מקצה לקצה ובלי מספר טלפון

Session היא אפליקציית מסרים מיידיים מוצפנת מקצה לקצה, בקוד פתוח, והכי חשוב – לא צריכה את מספר הטלפון שלכם כדי שתתחברו אליה ותשוחחו עם מי שאתם רוצים: יחידים או קבוצות.


בקטע של אפליקציות קצת יותר מיינסטרימיות? השווינו בין כל מה שאתם צריכים לדעת כשאתם מתלבטים בין וואטסאפ, טלגרם וסינגל


כל מה שתצטרכו לעשות כדי להשתמש ב-Session – הזמינה למשתמשי אנדרואיד (גם בתור קובץ APK נפרד), iOS וב-Web – הוא ליצור שם משתמש (לא צריך גם מייל או כל אמצעי זיהוי אחר) שלו יונפק “מספר מזהה” בתוך האפליקציה. ברגע שיש לכם את המספר הזה (או ה-Session ID) שלכם, אתם יכולים לחלוק אותו עם חבריכם שמשתמשים באפליקציה כדי לפתוח שיחה בין שני הצדדים. מרגע שפתחתם את השיחה היא כאמור מוצפנת מקצה לקצה, משמע רק שני הצדדים שבשיחה יכולים לפענח ולקרוא את תוכן ההודעות.

אם אתם קוראים אדוקים, אתם בוודאי זוכרים שדיברנו על בעיה אחרת שאף אחד לא מדבר עליה והיא – כל המידע שאפליקציות המקלדות שלכם אוספות עליכם – ובכן, ב-Session זה לא בעיה – מכיוון שהאפליקציה מפעילה כברירת מחדל את המקלדת שלכם במצב Incognito, כך שכל מה שתקלידו עליה לא יישמר ויישלח לבעלים של האפליקציה (בין אם זה גוגל, מיקרוסופט או כל חברה אחרת).

כל הטוב שמחכה לכם ב-Session | צילום מסך

האפליקציה לא מיועדת אך ורק לשיחות בין שני צדדים ותאפשר לכם גם לפתוח קבוצות שיחה, כשכל מה שתצטרכו לעשות הוא לאסוף את ה-Session IDs של מי שתרצו להוסיף לקבוצה – ואתם מסודרים. האפליקציה מאפשרת גם גישה לקבוצות פומביות (כשאת כולן Oxen, מפעילי האפליקציה, פיתחו) – כשהמידע היחיד שלכם שיוצג – אם תכתבו בהן – הוא שם המשתמש שתבחרו לעצמכם.

מבחינת פיצ’רים, Session היא די בסיסית ותאפשר לכם לכתוב הודעות או לשלוח הודעות קוליות וכמובן גם קבצים, תמונות וגיפים. כיאה לאפליקציה שדוגלת בפרטיות, Session מציעה גם את האפשרות לשליחת הודעות שיעלמו אחרי X זמן ואם תרצו – גם למחוק אוטומטית הודעות ישנות בשיחות שבהן אתם משתתפים, על פי פרמטרים שאתם תבחרו.

אבל איך כל זה מתאפשר?

המפתחת של Session כאמור היא Oxen, שמפעילה רשת מבוססת בלוקצ’יין שעליה רצה האפליקציה, בין השאר, בעזרת צמתי שירות (Service Nodes) שפיתחו ב-Oxen.

ב-Oxen אומרים כי אותם Service Nodes, שמפעילים את הרשת שפיתחו, מסייעות גם בהעברת ההודעות בין המשתמשים ב-Session וגם באחסון זמני של ההודעות. ההודעות עוברות Onion-Routing דרך רשת הצמתים של Oxen (המפעילה גם דפדפן Onion בשם Lokinet) – ובכך שומרת על הזהות של כל הצדדים המשתמשים בה.

אז… עוברים?

מהתרשמות ראשונית שלנו, סשן עובדת מצוין – למרות שכדי להשתמש באפליקציה, היינו צריכים, ובכן, להעביר את ה-Session ID שלנו דרך אפליקציות צ’ט אחרות, שאותן היא אמורה להחליף.

אחרי ששיחקנו בה קצת, אנחנו לגמרי יכולים להמליץ לכם להתנסות – אם ממש ממש ממש חשוב לכם הנושא של הפרטיות, כי מבחינת פיצ’רים אין מה להשוות לאפליקציות מתקדמות דוגמת טלגרם או אפילו וואטסאפ, אז אל תצפו לשיחות קוליות או וידאו. עם זאת, אם חשבתם שלמצוא את קרובי המשפחה או בני הזוג שלכם באפליקציות שהן לא וואטסאפ זו משימה קשה – בסשן תצטרכו להפוך למטיפים דתיים כדי להתחיל ולהעביר אנשים לדבר איתם שם. לכן, לפחות כרגע, אנחנו נשארים עם סיגנל לצורך תקשורת מאובטחת ופרטית.

פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ הצטרפו לערוץ גיקטיים בטלגרם

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

7 תגובות על "למען הפרטיות: אפליקציית המסרים הזו לא מבקשת את מספר הטלפון שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אולי
Guest
יש עניין חשוב שהכתבות מטעות את הקוראים שוב ושוב. אני לא מצוי במימוש של כל אפליקציית מסרים, אבל הצפנה מקצה לקצה תיאורטית מגינה בפני מתקפת אדם-באמצע כלומר מישהו שמצליח לצוטט למסרים האלו באינטרנט לא יוכל לקרוא את תוכנן. בתיאוריה זה תקף גם למספק השירות, כמו פייסבוק במקרה ווטסאפ, שהשרתים שלו מקשרים בין על האנשים. בפועל, פייסבוק כדוגמה מספקת לא רק תשתית מסרים אלא אפליקצייה ניידת או וובית. משמע שכל מה שמופיע באפליקציה עצמה – חשוף לחלוטין לכותב האפליקציה. כלומר, פייסבוק לא צריכה להיות אדם-באמצע כי היא נמצאת בקצוות ורואה הכל. גם הגיבוי נעשה לגוגל דרייב והוא לא מוצפן. אפשר להניח… Read more »
קרן
Guest

כן. בגלל זה קוראים לזה הצפנת e2e מקצה לקצה. כי החברות לא יכולות לראות מה אתה כותב עד השליחה. הקוד קליינט של טלגרם וסיגנל הוא קוד פתוח אז אתה יכול לראות לבד ופייסבוק לא תשקר ותרחרח בקוד של וואטסאפ כי אם דבר כזה מתגלה זה הסוף שלה. ברגע שאתה לוחץ send זה מוצפן ואף אחד לא יכול לפענח. כלומר גם M2M יכול ליירט אבל יהיו לו תוכן מוצפן. זו אחת הסיבות שוואטסאפ לא בענן בווב. וברור שברגע שזה עולה לדרייב זה לא מוצפן הם גם כותבים את זה

llll
Guest

פייסבוק כבר שיקרה בעבר, כמו גם אפל וחברות גדולות אחרות. האמון שפעם היה בענקיות טכנולוגיה, ממחשבה שאם ישקרו ‘זה הסוף שלהם’ – כבר לא רלוונטי היום

א.א.
Guest

פייסבוק ככל הנראה מחזיקה את המפתחות הפרטיים שלך, ככה שבמקרה שלה הצפנה e2e לא תקפה
https://news.ycombinator.com/item?id=25685446

אמיר
Guest

קיים כבר, נקרא icq

אלון
Guest
מתוך ויקיפדיה על ICQ: Cooperation with Russian intelligence services According to a Novaya Gazeta article published in May 2018, Russian intelligence agencies have access to online reading of ICQ users’ correspondence. The article examined 34 sentences of Russian courts, during the investigation of which the evidence of the defendants’ guilt was obtained by reading correspondence on a PC or mobile devices. Of the fourteen cases in which ICQ was involved, in six cases the capturing of information occurred before the seizure of the device. The reason for the article was the blocking of the Telegram service and the recommendation of… Read more »
יאיר
Guest

ןמה קורה אם יש לי פלאפון חדש ושכחתי את השם משתמש ו/או הסיסמה שלי?
אי אפשר לשחזר, לא דרך אימייל ולא דרך סמס.

wpDiscuz

תגיות לכתבה: