세션 메신저에 대한 주의 사항
세션 메신저는 LokiNet을 사용하는데, 이는 세션 트래픽을 라우팅하기 위해 노드를 실행하는 데 Oxen이 필요하며, 노드 운영 비용은 15,000 $OXEN 또는 공유 노드의 경우 3,750 $OXEN으로, 각각 약 1,800달러 또는 500달러에 해당합니다. 이 높은 비용은 노드 운영에 진입 장벽을 만들어 네트워크를 중앙 집중화하고 접근성을 제한할 가능성이 있습니다.
노드 운영 비용 때문에 노드를 운영하려는 경우, 심지어 Tor처럼 네트워크에 대역폭을 제공하는 경우에도 사실상 유료 장벽 뒤에 있는 것과 마찬가지입니다. 하지만 LokiNet의 지분 투자가 필요 없는 포크 버전이 존재합니다.
세션 메신저 개발자들은 이것이 시빌 공격을 방지하기 위한 시도라고 주장하지만, 많은 사람들은 오히려 이러한 공격을 조장한다고 비판합니다. 이렇게 되면 정부나 자금력이 풍부한 조직(이러한 네트워크가 일반적으로 보호하려는 대상)만이 노드를 운영할 재정적 자원을 확보할 수 있게 된다는 것입니다. (음, 모든 게 꽤 논란의 여지가 있죠. 하지만 $OXEN은 개인정보 보호에 중점을 두고 있습니다.)
그들은 프로토콜의 핵심 보안 기능(완벽한 순방향 비밀성(PFS) 및 부인 방지)을 포기하고 장기 메시지 키와 자체 삭제 암호화 서명을 사용했는데, 이는 훨씬 약한 보안 보장을 제공합니다.
노드 운영 비용이 무료라면 괜찮을 수도 있지만, 그렇지 않습니다.
2021년 4월: Session은 감사에서 만족스러운 결과를 받았지만, 해당 감사 보고서에는 이러한 변경 사항에 대한 언급이 없습니다. 또한 현재 Session에서 사용하는 LokiNet(어니언 라우팅 네트워크)에 대한 정보가 부족하여 추천하기 어렵습니다. 그럼에도 불구하고 Techlore와 같은 일부에서는 Session을 여전히 추천하고 있습니다.
자금 출처는 완전히 불투명합니다.
요컨대, 더 나은 대안(예: Briar)이 없기 때문에 iOS에서 Session Messenger를 사용할 수는 있다고 생각합니다. 하지만 Briar나 다른 앱(미래에는 Cwtch일 수도 있음)이 출시되면 Session Messenger 사용을 최대한 빨리 중단할 것을 권장합니다. 최후의 수단입니다.
Caution about Session Messenger
They use LokiNet, which requires Oxen to run nodes to route Session traffic, and it costs 15,000 $OXEN or 3,750 $OXEN for a shared node, which is about ~$1,800 US dollars or ~$500 US dollars, respectively. This high cost creates a barrier to entry for running nodes, potentially centralizing the network and limiting its accessibility.
The price of running nodes essentially puts their network behind a paywall if you want to run a node, even just to contribute bandwidth to the network like you might with Tor. But there is a stakeless fork of Lokinet.
Session's developers claim this to be an attempt to prevent sybil attacks, but many have argued that this only encourages such attacks; by doing so, guaranteeing only governments and other well-funded organizations (the people these networks normally try to protect against) will ever have the financial resources to run nodes. (Eh, it's all pretty debatable. But $OXEN is privacy-focused.)
They dropped critical security features of their protocol (perfect forward secrecy (PFS) and deniability) in favor of long-term message keys and self-deleting cryptographic signatures, which provide much weaker security guarantees.
This might not be as bad, if the nodes are free to run, but they're not.
April 2021: Session was audited with satisfactory results, but that audit does not mention these changes. We also currently lack sufficient information on LokiNet (the onion routing network used by Session) to endorse it. Session is still recommended by some, for example Techlore.
Their funding is completely opaque.
In short, our opinion is that you may use Session Messenger on iOS due to the absence of a better alternative (such as Briar). But if Briar or another app (maybe Cwtch in the future) becomes available, we will recommend going away from Session messenger as soon as possible. It is a last resort.
출처
https://anonymousplanet.org/guide/#appendix-b7-caution-about-session-messenger
