أمان تطبيق جلسة المراسلة – دليل شامل لحماية خصوصيتك وتأمين محادثاتك من التجسس والاختراق.

المستخدمون المهتمون بالأمان يبحثون بشكل متزايد عن تطبيقات المراسلة التي تأخذ الخصوصية على محمل الجد. ربما تكون قد سمعت بالفعل عن Signal، المراسِل الآمن المعروف. لكن هناك خدمة أخرى تتقدم خطوة إضافية فيما يتعلق بـ الخصوصية وحماية البيانات الوصفية: Session. في هذا المقال، ستتعرف على ما يجعل Session مميزًا، وكيف يعمل هيكلها التقني، وكيف تختلف عن Signal. سواء كنت تملك خبرة تقنية قليلة أو محترف في تكنولوجيا المعلومات، فإن هذا الدليل سيشرح أمان Session بطريقة واضحة ومفصلة.
 

1. مقدمة إلى Session

ما هو Session؟
Session هو تطبيق مراسلة مجاني مشفر من الطرف إلى الطرف، مصمم خصيصًا مع وضع السرية والخصوصية في الاعتبار. على عكس العديد من تطبيقات المراسلة الشائعة، لا يتطلب Session أي بيانات شخصية عند التسجيل: لا رقم هاتف ولا بريد إلكتروني. بدلاً من ذلك، يقوم جهازك بإنشاء معرف حساب Session عشوائي مكون من 66 حرفًا أبجديًا رقميًا.

من يقف وراءه؟
يُدار Session حاليًا من قبل مؤسسة Session Technology Foundation (https://session.foundation)، التي كانت سابقًا تحت إدارة مؤسسة Oxen Privacy Tech Foundation.
 منذ عام 2024، تتخذ المؤسسة من سويسرا مقرًا لها، بهدف العمل خارج نطاق اختصاص دول تحالف العيون الخمسة والتسعة. أراد المطورون بناء تطبيق مراسلة على أساس موثوق من Signal، لكن بدون نقاط الضعف الناتجة عن المركزية. في الواقع، بدأ Session كفرع من تطبيق Signal. تم تبني إطار التشفير القوي الخاص بـ Signal، لكن Session يسعى لأهداف إضافية: مزيد من الخصوصية واللامركزية. يستهدف فريق المطورين هذا—بدعم من مؤسسة Loki/Oxen ومجتمع من المهتمين بالخصوصية—المستخدمين الذين تعتبر حماية البيانات والحرية من البيانات الوصفية أمرًا حيويًا، مثل الصحفيين، والنشطاء، والمبلغين عن المخالفات، أو المستخدمين العاديين الذين يفضلون عدم مشاركة بيانات اتصالاتهم.

لمن هذا التطبيق؟
مبدئيًا، هو لأي شخص يريد اتصالًا آمنًا، خصوصًا أولئك الذين لا يستطيعون أو لا يرغبون في مشاركة رقم هاتف. إذا كنت، على سبيل المثال، تريد التواصل مع شخص ما بشكل مجهول—دون ربط أرقام هواتفكم أو عناوين بريدكم الإلكتروني—فـ Session مثالي. كما يمكن أن يكون مفيدًا في الدول التي تشهد مراقبة أو رقابة مكثفة، لأنه لا يوجد بنية تحتية مركزية يمكن حجبها أو مراقبتها (سنتحدث عن ذلك لاحقًا). باختصار: Session موجه لهواة الخصوصية لكنه بسيط بما يكفي للمستخدمين غير التقنيين.
 

2. الهيكل التقني لـ Session

لفهم سبب اهتمام Session الكبير بالخصوصية، دعونا نلقي نظرة على الهيكل التقني. يختلف Session جوهريًا عن تطبيقات المراسلة التقليدية من خلال هيكله اللامركزي واستخدامه لتقنية توجيه البصل.

البنية التحتية اللامركزية
معظم تطبيقات المراسلة (مثل WhatsApp أو Signal) تعتمد على خوادم مركزية لنقل الرسائل. أما Session، فيستخدم شبكة لامركزية من ما يُسمى بـ "عُقد الخدمة" بدلاً من خادم رئيسي واحد. هذه العُقد—خوادم موزعة حول العالم تُدار من قبل المجتمع—مسؤولة عن نقل الرسائل. والخاص هنا هو أنه لا يوجد نقطة واحدة تتجمع فيها كل البيانات. تعمل عُقد الخدمة في شبكة نظير إلى نظير مبنية على بلوكشين Oxen. ببساطة، العديد من الحواسيب المستقلة تتعاون لتقديم خدمة المراسلة. هذا يعني عدم وجود نقطة فشل أو تحكم واحدة يمكن للمهاجم استغلالها—لا "نقطة فشل واحدة".

توجيه البصل
يستخدم Session نظام توجيه البصل ثلاث