Session 메신저 주의 사항
세션
No. 334 [Open] [Reply]
Actions 
Session 메신저 주의 사항

1. 이 회사는 매우 불리한 개인정보 보호법이 있는 호주에 본사가 있습니다.

2. 그들은 자체 암호화폐인 Oxen을 밀어붙여 이해 상충을 일으킵니다.

3. 그들은 LokiNet을 사용하는데, 이는 Oxen이 Session 트래픽을 라우팅하기 위해 노드를 실행해야 하며, 공유 노드의 경우 15,000달러 OXEN 또는 3,750달러 OXEN이 들며, 각각 약 1,800달러 또는 500달러입니다.

3-1. 노드를 실행하는 데 드는 비용은 본질적으로 노드를 실행하고 싶을 때, 심지어 Tor에서처럼 네트워크에 대역폭을 기여하기 위해서라도, 네트워크를 유료화하는 것입니다. 하지만 Lokinet에는 지분 없는 포크가 있습니다.

3-2. Session의 개발자들은 이것이 시빌 공격을 막기 위한 시도라고 주장하지만, 많은 사람들은 이것이 단지 그러한 공격을 조장할 뿐이라고 주장합니다. 그렇게 함으로써 정부와 다른 자금이 충분한 조직(이러한 네트워크가 일반적으로 보호하려고 하는 사람들)만이 노드를 운영할 재정적 자원을 가질 수 있도록 보장합니다.(음, 모두 꽤 논란의 여지가 있습니다. 하지만 $OXEN은 개인 정보 보호에 중점을 둡니다.)

4. 그들은 프로토콜의 중요한 보안 기능(완벽한 순방향 비밀 유지(PFS) 및 부인 가능성)을 폐기하고 장기 메시지 키와 자체 삭제 암호화 서명을 선호하여 훨씬 약한 보안 보장을 제공합니다.

4-1. 노드가 자유롭게 실행될 수 있다면 그렇게 나쁘지 않을 수도 있지만 그렇지 않습니다.

5. Session은 만족스러운 결과로 감사되었지만 해당 감사에는 이러한 변경 사항이 언급되지 않았습니다. 또한 현재 Session에서 사용하는 오니언 라우팅 네트워크인 LokiNet에 대한 충분한 정보가 부족하여 이를 지지할 수 없습니다. Session은 예를 들어 Techlore와 같은 일부에서 여전히 권장됩니다.

6. 자금 조달은 완전히 불투명합니다.

1. The company is based in Australia which has very unfavorable privacy laws.

2. They push their own cryptocurrency, Oxen, which creates a conflict of interest.

3. They use LokiNet, which requires Oxen to run nodes to route Session traffic, and it costs 15,000 $OXEN or 3,750 $OXEN for a shared node, which is about ~$1,800 US dollars or ~$500 US dollars, respectively.

3-1. The price of running nodes essentially puts their network behind a paywall if you want to run a node, even just to contribute bandwidth to the network like you might with Tor. But there is a stakeless fork of Lokinet.

3-2. Session’s developers claim this to be an attempt to prevent sybil attacks, but many have argued that this only encourages such attacks; by doing so, guaranteeing only governments and other well-funded organizations (the people these networks normally try to protect against) will ever have the financial resources to run nodes. (Eh, it’s all pretty debatable. But $OXEN is privacy-focused.)

4. They dropped critical security features of their protocol (perfect forward secrecy (PFS) and deniability) in favor of long-term message keys and self-deleting cryptographic signatures, which provide much weaker security guarantees.

4-1. This might not be as bad, if the nodes are free to run, but they’re not.

5. Session has been audited with satisfactory results, but that audit does not mention these changes. We also currently lack sufficient information on LokiNet (the onion routing network used by Session) to endorse it. Session is still recommended by some, for example Techlore.

6. Their funding is completely opaque.

https://anonymousplanet.org/guide.html#appendix-b7-caution-about-session-messenger