쎄션

쎄션, 세션, 쎄쎤, Session, SESSION

session 쓰는 놈있냐? 탈중앙화 메신저라네

#37517

2020-12-8 오전 3:47

session 쓰는 놈있냐? 탈중앙화 메신저라네 https://govbunker.xyz/2020/10/06/게임체인저-탈중앙화-메신저-session/ 던마 session 소개글이다

1 나도 session 쓰는데. xmpp 좀 어려워서 이건 쉬움

2 가입하는데 전화번호 필요없네

3 >2 텔레그램 상위호환이지

5 >3 던마가 맨날 텔레그램 익명성 쓰레기라고 까잖아

4 던전 마스터가 추천하는 거니까 익명성이 높을거 같기는 한데, 텔레그램 비슷한 거냐?

7 >4 던마 말로는 종단간암호화 단체채팅 만들수있다는데

8 >7 F-Droid에서 깔면 됨??

9 >8 F-Droid엔 없고, 구글 플레이 스토어에서 깔아야 함

10 >4 텔레그램은 전화번호 필요하지만 session은 전화번호필요없고 ip도저장안함 tor처럼 자원봉사자들이 노드운영

11 >8 스토어에서 다운받기 싫으면 깃헙에서 APK 다운가능 https://github.com/loki-project/session-android/releases

12 >8 데스크탑도 된다 디스코드, 텔레그램이랑 UI 비슷해서 사용하는게 어렵지 않음

13 앞으로 리커셰이말고 이거 써야겠네

14 저를 아는 사람은 제가 얼마나 텔레그램을 싫어하는지 잘 알고 있을거라 생각합니다. 실제로 별로 안전하지도 않은 메신저를 안전하다고 착각하는 사람이 많습니다. 문제는 고도의 익명성이 요구되는 다크웹에서도 그렇게 생각하는 바보들이 있다는 겁니다. 항상 그 점이 안타까웠습니다. 몇몇은 리코챗이라는 P2P 메신저를 사용하기도 하지만 업데이트가 끊긴지 4년이 지났습니다. 오래 살고 싶으면 더 이상 사용하지 않는게 좋습니다. 소프트웨어의 꾸준한 업데이트는 프라이버시에 필수이니까요.

15 https://getsession.org/download/ 다운로드 링크

19 >15 플레이 스토어나 앱 스토어에서 다운로드 받지 말고, 토어 브라우저로 여기서 다운로드 받으면 아예 추적 불가능하다.

20 >19 VPN 회사, 텔레그램, 구글 플레이 스토어처럼 회사가 법원에 고객 정보 제공 안 해준다고 뻗대다가 깨갱대고 결국 제공해주는 수준이 아니라, 토어 브라우저처럼 아예 기술적으로 제공이 불가능한 상황

16 사용자 신원을 공개하도록 법원이 강요하는 경우 Session은 어떻게하나요? Session은 Loki Foundation의 프로젝트이므로 이와 같은 상황에서 법원 명령은 재단을 대상으로합니다.

17 >16 로키 재단은 합법적 인 명령을 따를 것입니다. 그러나 Loki 재단은 단순히 재단이 그렇게하는 데 필요한 데이터에 액세스 할 수 없기 때문에 사용자 신원을 공개 할 수 없습니다. 세션 계정 생성은 이메일 주소나 전화번호를 사용하거나 요구하지 않습니다. 세션 ID (공개 키)가 기록되지만 공개 키와 개인의 실제 ID 사이에는 링크가 없으며 세션의 분산 네트워크로 인해 세션 ID를 특정 IP 주소에 연결할 방법도 없습니다.

18 >17 Loki 재단이 제공 할 수있는 대부분의 정보는 getsession.org 웹 사이트의 액세스 로그 또는 Apple App Store 또는 Google Play Store에서 수집 한 통계와 같은 접선 정보입니다. FAQ 중에서

21 >17 텔레그램같은 쓰레기는 IP나 대화등을 서버에 다 저장하는데 Session은 로키네트워크 사용하는 p2p메신저라 그럴일없음

22 이런게있었네.. 바로깔았음

23 Tox는 쓰기 불편해서, 던마가 Session으로 갈아탄거지?

27 >23 톡스는 TRIfA랑 Orbot을 같이 구동해야 익명성이 지켜지니까 쓰기 존나 불편함 http://hwikis25cffertqe.onion/wiki/index.php?title=%ED%86%B8%EC%8A%A4

24 던전 마스터 Session ID 050da5d4f51ad051951cf180300d6333d0df9002a19611af5e912a3dc1819bde39

25 나도 깔았다

26 세션 깔은 사람들 아이디 공유해서 대화하자. 어차피 가입 절차 없어서 필요하면 노출된 아이디 언제든지 바꿀수 있으니까

29 >26 세션 대화방 만드는거 가능하니까 코챈 대화방 만들자

28 >>25508 XMPP >>25515 Tox

30 글쓴이 혼자 글쓰고 댓글쓰고 홍보하네 병신 종단간이고 오픈소스면 위커를 쓰지 저걸 뭘믿고씀

31 >30 위커는 진짜 IP 주소가 위커 서버에 보인다. 이건 Tor와 비슷한 Lokinet으로 우회하는 거라 진짜 IP 주소가 안 보이고.

32 >30 위커나 텔레그램이나 둘 다 실제 IP 기반이라 익명성 병신인데 뭔 개소리를

34 >30 위커 http://kohdwk5fr42cs3rg.onion/index.php/위커

35 >32 그럴거면 텔레 토어프록시 물려 쓰지 병신아

36 >35 텔레그램은 전화번호 인증도 필요하고 종단간암호화는 비밀채팅만 적용되고 데이터도 반영구적으로 저장하는 메신저인데 그에비해 세션은 리코챗같이 p2p메신저고 로키넷으로 ip우회 사용자 정보도 불필요 단체방에도 종단간암호화 적용됨

33 써보긴 했는데 암호화 잘못되면 문자 전송 안되는건 불편하더라 bad encrypted 뜨면서

37 미국 회사인 디스코드랑 위커는 미국 법원의 영장을 받은 수사 기관에 협조 안 하면 회사 대표에 대한 형사 처벌도 가능하다. >>28288

38 쎄션 http://zqinthw6b4ya676y.onion/index.php?title=%EC%8E%84%EC%85%98

39 던전 마스터 정체는 사실 부산경찰청 사이버 수사대 수사관임

40 >39 https://govbunker.xyz/ 접속할때는 반드시 토어 브라우저 safest로 접속해야 한다. 던마가 접속자 IP 주소, 운영 체제 종류와 버전, 웹 브라우저 종류와 버전, 스마트폰 기종, 자바스크립트를 이용한 접속자 프로파일링 등 할 수 있는 추적 수단은 다 쓰고 있다. 잘못하면 나중에 압수 수색 온다.

41 >40 던마가 한국 웹툰, 일본 만화 불법 유포 사이트 운영자들 신상 추적해서 유포한거 봐라. 니들이라고 추적 안 할 거 같냐?

42 >41 박사방 무료 회원들 검거할 때 특정 시간대에 특정 검색어(하선호)를 네이버에 검색한 애들 싸그리 압수 수색해서 잡은 거 봐라

43 >42 갓갓 문형욱 잡을때는 스마트폰 화면 보고 설치된 앱들 목록 확보한 후, 특정 앱 사용하는 사람들은 한국 앱 개발사들마다 죄다 협조 공문 돌려서 그 앱 설치한 사람들 IP 주소 죄다 조회해서 저인망식 수사로 잡은 거 봐라. 그래서 남한 업체에서 개발한거나 운영하는거는 앱, 소프트웨어, 웹사이트 모두 다 걸러야 한다. 나도 네이버랑 다음, 카카오 전부 탈퇴 함.

44 >40 govbunker.xyz 가니까 코챈 링크 있던데, 음란물 배포 사이트 링크 유포나 방치도 불법 아니냐? 저작권 관련 판례에서는 단순 링크는 무죄 나오고, 음란물 관련 판례에서는 단순 링크도 유죄 나온걸로 아는데

45 >39 게시판에서 자바스크립트 허용 안 하면 댓글 못 보는 것만 봐도, 던마의 목적이 뭔지 알겠네 https://govbunker.xyz/board/

46 >45 이런 증거를 바탕으로 던마는 경찰이라는 답이 나온다. 들어가는 순간 경찰 리스트에 올라가니 조심해라. 부산해운대경찰서 경위 정상우가 던마다.

47 >39 던마는 만약 경찰이 아니라도 정보를 제공할거다. 그러니 우리는 텔레그램을 써야한다 session 쓰면 기록대조해서 압수수색당한다. 텔레그램 방 링크 https://t.me/prankkorea

48 면웹에서 활동하는 코챈 멤버가 세명 있는데, gogi love 서울대 로스쿨 김현민 https://gogilove.wordpress.com/contact/ 던전 마스터 https://govbunker.xyz/board/ 딥웹 코리아 운영자 https://dwkor.com/%EA%B2%8C%EC%8B%9C%ED%8C%90/

49 예전엔 위키 갤러리의 스바룽, 라이트헬 같은 애들이 히든 위키에 문서도 작성하고 하더니, 요즘엔 잘 안 오더라. 걔네가 만든 대표적인 문서가 "표면 웹 싸이트 제작" 문서 http://zqinthw6b4ya676y.onion/index.php?title=%ED%91%9C%EB%A9%B4_%EC%9B%B9_%EC%8B%B8%EC%9D%B4%ED%8A%B8_%EC%A0%9C%EC%9E%91

50 >49 김현민이 나무 위키에 "Tails OS" 문서랑 "야한 동영상/좋은 은폐 방법" 문서 만든 것처럼

51 >49 그때는 나무위키 설립자 namu가 agora 와서 본인 인증하고, onion 주소로 The Seed 위키 운영하고 그랬지. The Seed 엔진은 namu랑 umanle만 가지고 있는데, 그때는 namu 혼자 가지고 있었으니까 namu 본인 맞음.

52 >51 코챈 개발자랑 namu랑 아는 사이인데

53 >52 하루카나소라 (koreapyj)가 리브레 위키 설립자잖아. 그리고 namu랑 친분을 바탕으로 나무위키 운영자도 하고, namu한테 밥도 얻어먹고. 근데 예전에 하루카나소라가 면갤 DB라고 미연시 갤러리 사용자들 대상으로 음란물, 아청물 공유 사이트 운영하다가 체포돼서 형사처벌 받은적이 있거든.

54 >53 그러니까 하루카나소라를 족치면 namu를 잡을 수 있고, namu를 잡으면 코챈 개발자를 잡을 수 있고, 코챈 개발자를 잡으면 하이코리아 운영자 Neo를 잡을 수 있음. 결국 끼리끼리 노는 법이라 다 아는 사이거든.

55 Session ID 05f97ec213f73823cc23f599fe0b072ac8d2b92e09ce61ed9f37b4a672f568a33c 야동 공유하자

56 세션에서 파일 전송 가능하지? 리커셰이는 파일 전송 기능도 개발하다 말고 개발 중단됐는데

57 >56 된다 05f97ec213f73823cc23f599fe0b072ac8d2b92e09ce61ed9f37b4a672f568a33c 로 메세지 좀 보내봐 파일 업로드 속도 테스트 좀 해보자

http://55adq4ncecjgxfymv4tdl54g4t2dayqju65wgqpik67suvtiz67kpzad.onion/p?id=37517

Session 안드로이드 버전

Anonymous 20/01/02(Sat)16:13:05 No.112

Session 안드로이드 버전

아이디 만들기 하면 자동으로 아이디 생성

passphrase를 저장해놓으면 나중에 재설치 후에도 seed words로 로그인 가능

전송한 메시지 삭제 가능

이미지 전송 가능

동영상 전송은 7.53 MB는 용량 크다고 안 보내지고, 3.14 MB는 전송됨 ¨

Anonymous 20/01/02(Sat)16:14:36 No.113

전송한 메시지 삭제하면 상대방쪽에서는 삭제 안 되고 내 폰에서만 삭제됨. 텔레그램처럼 중앙 서버에 클라우드로 저장하는게 어니라 개인 디바이스에 P2P로 저장해서 그런듯. ¨

Anonymous 20/01/02(Sat)16:23:05 No.114

Message Notifications는 Fast Mode는 Google's notification servers 쓰고, Slow Modeㄴ background에서 도는 듯

설명에는 구글 알림 서버 써도 내가 보낸 메시지 내용이랑 내가 누구인지는 구글에 노출되지는 않는다는데

슬로우 모드는 주기적으로 메시지 오는걸 확인해서 바로바로 메시지 확인은 안 되는듯. 대신에 full metadata protection이 guaranteed된다고

Session 안드로이드 버전은 화면 캡처는 막아놓음 ¨

Anonymous 20/01/02(Sat)16:35:15 No.115

Session 삭제 후 다시 설치하고 로그인 하려니까 recovery phrase 입력하라고 뜸. recovery phrase 입력하니까 로그인 됨. 이미지랑 영상은 삭제돼있고, 텍스트는 보존돼있었음. 아마 다른 기기에서 로그인시 텍스트도 지워질 듯?

Join Open Group이랑 New Closed Group 기능이 있는데, 비공개 단톡방은 친구 한명 이상을 추가해야 만들 수 있고, 공개 방은 접속 url이 있어야 접속 가능한데 만드는 메뉴가 안 보임. 어쩌면 공개방은 컴퓨터에서만 만들수 있는건지도? ¨

Anonymous 20/01/02(Sat)16:40:53 No.116

Session 재설치한거 자세히 다시 보니까 텍스트 메시지가 내가 보낸건 다 삭제되고 상대방쪽에서 보낸 것만 남아있음

이미지, 영상이 삭제되는게 아니라, 내가 보낸 메시지가 전부 삭제되는 것인듯

상대방이 보낸 동영상, 이미지는 재설치 후에도 다시 로그인하면 남아있을 수 있을거 같음. 다른 스마트폰이나 컴퓨터에서 로그인해도 상대방이 보낸 영상이랑 이미지는 남아있을 가능성이 있어보임. ¨

Anonymous 20/01/02(Sat)16:42:30 No.117

삭제 후 재설치해서 내쪽에서 내 메시지가 지워졌어도, 상대방쪽에는 내가 보낸 메시지가 그대로 남아있음.

단톡방 인원 제한이 10명 이하라는 얘기도 있는데 이건 확인 못 해봄. ¨

Anonymous 20/01/02(Sat)16:48:18 No.118

노드 확인해보니 Tor처럼 중간에 3개 국가 지나서 목적지로 감

로그인시에 ID는 필요없고, recovery phrase만 입력하면 로그인 가능

아이디 생성시에도 폰 번호 인증같은거 없고, 자기가 알아서 아이디랑 recovery phrase 생성해줌 ¨

Anonymous 20/01/02(Sat)16:50:03 No.119

아이디 삭제 전에 recovery phrase 예시 올림. 13개 단어로 자동 생성되는 듯?

observant mittens button skew muzzle single inbound digit rated anywhere quote sifting rated ¨

Anonymous 20/01/02(Sat)16:51:48 No.120

Session 메뉴 중에 Clear Data로 다 삭제해도, 연락처랑 대화만 삭제되지, 아이디 자체는 살아있어서 로그인 가능함 ¨

Anonymous 20/01/02(Sat)16:53:08 No.121

Clear Data로 삭제해도, 대화하던 내역이 자동 복구됨. 단, 내가 보낸 건 다 삭제돼있고, 상대방이 보낸 매시지만 복구됐음.

Anonymous 20/01/02(Sat)18:15:22 No.126

파일 공유는 어니언셰어 OnionShare로 하면 됨

게임체인저 : 탈중앙화 메신저, SESSION

게임체인저 : 탈중앙화 메신저, SESSION

표현의 자유, 프라이버시, 익명성 셋 모두의 측면에서 탈중앙화의 중요성은 아무리 강조해도 모자랍니다. 네트워크를 통제할 수 있는 중앙 권력이 없다면 검열이 원천적으로 불가능해지기 때문입니다.

미국의 Earn IT나 N번방 방지법 같은 것들은 주로 중계자를 대상으로 한 규제입니다. 예를 들어 메신저를 규제하려 한다면 중계 서버를 관리하는 메신저 회사에게 검열 의무를 지게 합니다. 하지만 메신저가 P2P로 메시지를 주고 받는다면 이야기가 달라집니다. 회사가 메신저 소프트웨어를 ‘운영’하지 않기 때문입니다.

대부분의 나라에서 프로그램의 소스 코드를 ‘작성’하는 일은 표현의 자유로 보호됩니다. 코드는 언론 (言論)의 일종이기 때문에, 정부가 멋대로 검열하거나 백도어를 넣으라고 강요했다가는 위헌심판으로 얻어맞고 개발자에게 배상을 해줘야 할지도 모릅니다.

예시 : https://www.eff.org/deeplinks/2015/04/remembering-case-established-code-speech

   탈중앙화 메신저는 일반 메신저에서 제공하는 비밀채팅보다 더 높은 익명성을 보장한다. 강화된 익명성은 양날의 검이다. 사용자의 신상을 파악할 수 없는 수준으로 정보를 보호한다는 것은 메신저가 범죄에 악용됐을 경우에도 추적이 불가능하다는 의미기도 하다. 더구나 문제가 발생해도 탈중앙화 메신저를 운영하는 기업에겐 책임을 물을 수 있는 범위가 제한적이다.
   Decenter 기사에서 인용

회사는 그저 코드를 작성하고 컴파일 해 세상에 공개합니다. 그리고 거기서 끝. 이용자가 무슨 메시지를 전송하더라도 메신저 회사가 내용을 감시하거나 검열할 수 없습니다. 그리고 법적 책임도 지지 않습니다.

저를 아는 사람은 제가 얼마나 텔레그램을 싫어하는지 잘 알고 있을거라 생각합니다. 실제로 별로 안전하지도 않은 메신저를 안전하다고 착각하는 사람이 많습니다. 문제는 고도의 익명성이 요구되는 다크웹에서도 그렇게 생각하는 바보들이 있다는 겁니다.

항상 그 점이 안타까웠습니다. 몇몇은 리코챗이라는 P2P 메신저를 사용하기도 하지만 업데이트가 끊긴지 4년이 지났습니다. 오래 살고 싶으면 더 이상 사용하지 않는게 좋습니다. 소프트웨어의 꾸준한 업데이트는 프라이버시에 필수이니까요.

그래서 대체제를 찾다가 작년부터 세션 (Session)이라는 메신저를 주목하고 있습니다.

세션에 대해 이야기하기 전에 우선 Lokinet에 대해 설명하는게 좋겠네요.

Lokinet은 Tor와 같은 목적으로 호주의 한 재단에서 개발하고 있는 익명 네트워크 라우팅 기술입니다. Tor와 마찬가지로 어니언 라우팅 기반이지만 프로토콜과 인프라가 Tor보다 좀 더 분산되어 있습니다. 그리고 네트워크 내부의 결제와 노드 운영자에 대한 보상을 위해 Loki라는 암호화폐를 사용합니다. 기반은 모네로의 포크입니다.

Lokinet의 노드는 몇달전 관계자의 언급에 의하면 1000개가 넘는다고 합니다. Tor의 1/8 수준이지만 최소한의 익명성 측면에서 부족하지는 않습니다. 최근에 노드가 늘고 노드가 있는 국가도 좀 더 다양해졌다고 체감하고 있습니다.

자세한 건 백서나 FAQ를 읽어보세요. 백서는 한글 번역도 있습니다.

그리고 세션은 같은 재단에서 개발하고 있는 P2P 메신저입니다. 이용자의 IP가 노출되는 걸 피하기 위해 Lokinet을 통해 통신합니다.

공식 소개에 따르면 세션의 장점은 다음과 같습니다.

• 완전 익명 계정 생성 : 세션 ID를 생성하는 데 전화번호나 이메일이 필요하지 않습니다.

• 분산 서버 네트워크 : 데이터 유출, 중앙 장애 지점 없음. Tor와 마찬가지로 Lokinet의 노드는 전세계의 자원봉사자들이 운영하고 있습니다

• 메타 데이터 로그 없음 : 세션이 메시지의 메타 데이터를 저장, 추적 또는 기록하지 않습니다.

• IP 주소 보호 : Lokinet을 통해 우회 통신하기 때문에 대화 상대방이나 노드에 IP가 노출되지 않습니다.

• 비공개 그룹 : 최대 10명까지 종단간 암호화 비공개 단체 채팅 가능. 그 이상은 오픈 채팅방입니다.

• 안전한 첨부 파일 : 사진, 파일, 음성 등을 암호화해 공유합니다. VoIP 기능도 있습니다. 느리지만

• 무료 및 오픈 소스 : Github 저장소에서 소스 코드를 읽어보세요. 백도어 같은게 있을 수 없습니다.

그리고 다른 P2P 메신저와 달리 오프라인 메시징을 지원합니다. 한쪽이 잠시 기기를 끄거나 자리를 비워도 돌아와서 받았던 메시지를 읽을 수 있습니다. 탈중앙화 메신저이지만 사용자 입장에서는 체감상 여타 상용 메신저를 사용하는 것과 차이가 없습니다.

   사용자 신원을 공개하도록 법원이 강요하는 경우 Session은 어떻게하나요?

   Session은 Loki Foundation의 프로젝트이므로 이와 같은 상황에서 법원 명령은 재단을 대상으로합니다.

   로키 재단은 합법적 인 명령을 따를 것입니다. 그러나 Loki 재단은 단순히 재단이 그렇게하는 데 필요한 데이터에 액세스 할 수 없기 때문에 사용자 신원을 공개 할 수 없습니다. 세션 계정 생성은 이메일 주소나 전화번호를 사용하거나 요구하지 않습니다. 세션 ID (공개 키)가 기록되지만 공개 키와 개인의 실제 ID 사이에는 링크가 없으며 세션의 분산 네트워크로 인해 세션 ID를 특정 IP 주소에 연결할 방법도 없습니다.

   Loki 재단이 제공 할 수있는 대부분의 정보는 getsession.org 웹 사이트의 액세스 로그 또는 Apple App Store 또는 Google Play Store에서 수집 한 통계와 같은 접선 정보입니다.
   FAQ 중에서

누가 무슨 메시지를 주고받는지 재단도 알 수 없습니다. 따라서 가장 안전하고 강력한 익명성이 보장되는 메신저입니다.

아직 베타 버전인 앱이지만 최근에는 소스 코드의 감사도 진행 중이라 합니다. 안전성이 검증된다면 텔레그램의 대체제로 각광받을 것입니다. 더 나아가 제2의 분산 다크웹이 될 것이라 개인적으로 생각하고 있습니다.

지금 바로 써보고 싶다면 PC나 스마트폰을 켜서 제 ID를 추가하고 말을 걸어주시면 됩니다. PC, 안드로이드, ios 모두 지원합니다.

마지막으로

이 세상의 모든 정치 단체는 자신들이 가진 기득권을 영원히 누리고 싶어합니다. 따라서 정부는 사회 통제를 위해 최대한 많은 감시와 검열을 요구할 것이고 결국엔 자신이 빅 브라더가 되어 1984를 실현하기를 원합니다. 우리나라 뿐만이 아니라 모든 나라의 정치인과 정부가 그렇게 되기를 바라고 있습니다.

탈중앙화가 주목받으면서 정부의 그런 감시 욕구에 제동을 거는 일에 조금 희망이 생겼습니다. 여지껏 네트워크 세상을 검열하고 감시해 온 더러운 윗대가리들이 더 이상 자신들이 인터넷을 통제할 수 없다는 사실을 알게 되면 어떤 표정을 지을까요? 빅 브라더의 꿈이 파괴되는 것을 상상하면 정말 미소가 멈추지 않습니다.

거 참 즐거운 일입니다.

https://govbunker.xyz/2020/10/06/%EA%B2%8C%EC%9E%84%EC%B2%B4%EC%9D%B8%EC%A0%80-%ED%83%88%EC%A4%91%EC%95%99%ED%99%94-%EB%A9%94%EC%8B%A0%EC%A0%80-session/

같이 보기

• 리커셰이 (Ricochet, /ˈrɪkəʃeɪ/): 토어 기반의 메신저이다. 리눅스, 맥OS, 윈도우즈에서 사용 가능하다. 2018년 8월 18일 기준으로 아직 파일 전송 기능은 지원되지 않는다. https://ricochet.im/
• 톸스 (Tox, 톡스)
• 챝씨큐어 (CahtSecure): 가디언 프로젝트에서 만든 안드로이드 및 iOS용 채팅 앱. 오어봍(Orbot)을 사용하여 토어(Tor) 넽워크로 통신하도록 설정하면 안전하다. https://guardianproject.info/releases/
• 보안 (Security)
• 토어챝 (TorChat)
• 어니언셰어 (OnionShare; 오니온셰어)