Session 一款端对端加密不需要电话号码和邮箱的开源即时通

今天给大家推荐的是这款隐私优先！加密通讯软件Session洋葱保障对话安全，夺回聊天自主权。

Session洋葱网络保障对话安全

无论Telegram或Signal，使用者在初次注册平台之时，都必须提供有效的电话号码进行认证，因此给予了第三方途径，有机会将使用者的网络身份与实体身份进行关联。既然如此，那是否有什么都不用的通讯软件可用呢？这个答案或许就是Session。

Session是一款标榜完全端到端加密的即时通讯App，所有由使用者发送、接收的数据，在平台上全都会以密文方式进行传递。此外，Session还应用了「洋葱路由」（Tor）的独特系统，使每一条讯息都难以反向追踪，高度匿名性使它逐渐成为核心网路使用者的讨论焦点。

Android版： https://getsession.org/android
iOS版：https://getsession.org/iphone
桌面版：https://getsession.org/download

主要优势：去中心化无元数据足迹

在官方网站所呈现的技术白皮书中，Session指出他们目前所采用的加密协定，为开源、跨平台的libsodium，因此使用者个人资料的安全性，已经得到了最基础的保障。但是，让Session与Signal更加与众不同一点，则在于成功实践了通讯软件的「去中心化」。

每一条Session信息被发送出去之后，首先会在客户端得到加密，接着于去中心化，类似于洋葱路由系统的Oxen Network中不断流转，在经过数个跳板跟节点后，信息才会抵达接收者的客户端，最后进行解密。

关键缺点：完全没有备份能力

由于Oxen Network只有大量的服务节点，并没有任何中心服务器，所以Session上的信息进行传递时，就不需要任何形式的中继资料，例如使用者IP、地理位置资讯与时间戳记等等。当没有任何数据足迹被留下，每一条Session信息的源头，自然也就十分难以追查。

但是，缺乏中心化服务器，加上完全的端到端加密，也意味著使用者于Session上所建立的信息，不仅只能存在单一装置上，更将无法进行任何移转与备份。虽然Session提供了助记词方式，帮助使用者恢复自己过往所建立的专属ID，但是联络人资料跟聊天信息，只要一经删除就无法还原，跨平台同步也是不可能的任务。

整体评价：匿名性最高但限制多

以执法机构的角度来说，Session绝对会是最为棘手的即时通讯软件。即便监管单位向Session营运商要求提供使用者资料，由于发起对话用的专属ID，仅绑定于客户端且随机产生，无法与任何现实世界的身份资讯互相关联，所以追查现实里的使用者将变得十分困难，堪称隐私性方面最为激进的解决方案。

只不过，Session虽实践高度匿名技术，但背后的牺牲也比起Telegram和Signal来得多出许多，举例来说，Session目前还无法进行语音通话（预计在未来透过Lokinet实现），虽有跨平台支援但无法备份，作为一套通讯软件，在实用性上仍有相当大的进步空间。

建立全新Session会话ID

以即时通讯软件而言，Session与其它平台最主要的差异，同时也是最关键的特色，就在于它完全不需要使用者的手机门号进行验证。当使用者初次启动Session，它就会透过内建的演算法，自动生成一组英文、数字交杂的专属“会话ID”，而这组字串更是使用者在Session上，唯一的身份识别方式，无法任意修改或更换。只不过，为了方便使用者辨认身份，Session仍提供了设定昵称的功能，不过允许用户随时更换，还算贴心。

下面是操作步骤：

• 步骤1.下载安装并开启Session App后，首先按下“Create Session ID”。

• 步骤2.接着系统将自动生成一串英数组成的“账号ID”，此即为使用者在Session上的唯一身份识别，完全不需要手机号或短信认证。
• 步骤3.接著使用者可自由设定昵称，无论用本名、化名都无所谓，只要容易让他人辨识即可，日后可随意更改。
• 步骤4.接著选择信息通知模式，“Fast Mode”会用Google或者apple的推送服务器，好处是收通知速度较快；若想要最高的隐私保障，建议选“Slow Mode”。