前言

使用 GnuPG 的目的是在不安全的信道中安全地传输数据，以防止数据被窃听。而 Session 的目标则在于确保信道本身的安全，从根本上避免被窃听的风险。

Session 是一款注重隐私和安全的即时通讯软件。它基于去中心化的网络架构，旨在保护用户的通信内容不被监控或追踪。与传统的即时通讯应用不同，Session 不需要用户提供电话号码或电子邮件地址进行注册，而是采用一种称为“去中心化身份”的机制，以确保用户的匿名性。

Session 的主要特点包括：

1. 隐私保护：所有消息都经过端到端加密，确保仅发送者和接收者能够读取内容。
2. 去中心化：Session 不依赖于中央服务器，而是使用分布式网络，降低了单点故障及因政府干预导致的窃听风险。
3. 开源透明：Session 的源代码是公开的，任何人均可审查和验证其安全性。
4. 支持多种功能：除了基本的文字聊天，Session 还支持语音通话、视频通话、文件传输等功能。
5. 跨平台兼容：Session 可以在 iOS、Android 和 PC 上使用。 

观前提醒：

• 本教程仅为 Session 的简易操作指南，涉及的非对称加密、区块链网络等技术原理将在此不作详细讲解。若对非对称加密感兴趣，可参阅 BiliBili UP 主“硬件茶谈”的这条科普视频：https://www.bilibili.com/video/BV1Eo4y1y7Dh。
• 科学上网为本教程的必要前提，除非读者不位于网络审查严格的地区。若不具有此类条件，请参阅由本作者撰写的《【APP-教程|隐私安全|科学上网(翻墙)】安卓(Android)设备实现科学上网的免费工具：Orbot 简易教程》，或自行寻找可实现科学上网的方法。完成本教程第 1.3 章节后，后续操作无需再进行科学上网。

即时通讯软件 Session 简易教程

目录

• 1.1 安装软件
• 1.2 创建 Session ID（公钥）
• 1.3 连接服务
• 1.4 保存恢复密码
• 2.1 邀请与添加好友
• 2.2 创建群组
• 2.3 附加：语音和视频通话
• 3.1 FAQ

1.1 安装软件

iOS 用户需在 App Store 中切换到美区后下载 Session 客户端，具体方法请自行搜索。Android 和 PC 用户请在科学上网后前往官网（https://getsession.org/download）下载安装包，安装页面不存在需特别注意的。

1.2 创建 Session ID（公钥）

打开 Session，点击“创建账号”，输入“显示名称”后点击“继续”，即可创建 Session ID。显示名称可随时更改。

1.3 连接服务

首次连接 Session 区块链网络需要科学上网。若页面左下角的亮点变绿（PC 端），或者左上角头像旁边的亮点变绿（手机端），则说明连接成功。后续再次连接时无需科学上网。

点击页面左下角的亮点（PC 端），或者在“左上角头像 -> 路径”中（手机端），可以查看当前的消息路径。在 PC 端中，可将鼠标移动到节点名称以查看节点 IP 地址（无法查看最终节点的 IP 地址）。

1.4 保存恢复密码

在“设置/左上角头像 -> 恢复密码”中，可查看当前账户的恢复密码，请将其存储在安全的地方中。存储完毕后，点击“隐藏”以永久隐藏恢复密码（无法撤销）。此后在其它设备中使用 Session 时可通过输入恢复密码来访问已有账户。

对于安全存储敏感数据，可参考以下几种方法：

• 写在纸上，然后存放在安全的地方；
• 先使用 GnuPG 加密，再将其存储在 VeraCrypt 隐藏加密卷中
  • 《【APP-技术教程】GnuPG 简易教程：在平台间安全地与好友分享数据》（By @Tsurumaki_Kokoro）；
  • 《【APP-技术教程】VeraCrypt 简易教程：让磁盘中的数据更安全》（By @Tsurumaki_Kokoro）。
• Shamir's Secret Sharing（沙米尔秘密共享法）
  • 维基百科（英文）：https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing

2.1 邀请与添加好友

在 Session 主页中，点击“+”号并点击“邀请好友”，复制当前账户的 Session ID 并发送给好友，或者点击左上角头像并点击二维码图标，将 Session ID 二维码发送给好友。由于 Session ID 即为公钥，故可以在不安全的信道中直接发送。若实在不放心，可使用 GnuPG 加密 Session ID 或二维码后发送给好友。

假设好友如法炮制将其 Session ID 发送过来，在 Session 主页中，点击“+”号并点击“新消息”，输入好友的 Session ID 或扫描好友的二维码（仅限手机端）即可添加会话。

此时不要关闭会话页面，先发送一条或多条验证消息，若发送成功，好友将会在主页中发现有“消息请求”。待好友接受请求后，添加好友才算成功。

2.2 创建群组

在 Session 主页中，点击“+”号并点击“创建群组”，输入群组名称并在已添加的好友中选择欲邀请入群的好友后点击“创建”，即可创建新群组。

群主和成员可随时邀请新成员加入。

当群主离开群组时，相当于删除群组。此举将移除所有成员并删除所有群组内容。

2.3 附加：语音和视频通话

Session 的用法与常规即时通讯软件无明显差异，但需要着重强调“语音和视频通话”这一功能。

对于 PC 端，在“设置 -> 权限”中，需开启“麦克风”和“语音和视频通话(测试版)”；对于手机端，在“左上角头像 -> 隐私 -> 语音通话 (测试版)”中，需开启“语音和视频通话”。

在使用测试版通话时，IP 会暴露给通话对象和 Oxen Foundation 服务器。故在通话前请确保通话对象可信。

无法在群组和社群中使用测试版通话。

3.1 FAQ

• 使用 Session 的用户多吗？
  • Session 官方博客宣传为：Connecting one million users（一百万用户）。
• 在 Session 中无论发送什么数据都可以吗？
  • Session 旨在保护用户的通信内容不被监控或追踪，自然就不含审核。当然，在群组和社群中，群主可能会有自己的群规。
• 无公网 IP 地址可用吗？
  • 可用。
• 与 TG/电报的区别？
  • Session 无需手机号和邮箱即可注册，TG/电报账户的注册需要手机号，Session 用户所要做的，仅有保存好恢复密码；
  • 一说到注册软件账户，多数人想到的肯定是使用手机号或邮箱注册。在这一步，其实早已暴露。软件账户和手机号/邮箱绑定，手机号/邮箱亦和现实肉身绑定[1]，等同于通过聊天账户即可监听到具体个人。欲详细了解这方面，可阅本教程在“参考资源”章节中提供的视频。
    
    • [1] 使用虚拟手机号、一次性邮箱之类的情况可能需另说。
• 区块链网络？担心存在“钓鱼”和蜜罐啊……
  • 请参阅以下资料：
    • https://docs.oxen.io/oxen-docs/about-the-oxen-blockchain/oxen-service-nodes（英文）
    • https://www.v2ex.com/t/952824
  • 题外话：在互联网中做到完美的匿名通常是不可能的，连 Tor Project 亦在其官网 FAQ 部分中提到这一点（https://support.torproject.org/zh-CN/faq/staying-anonymous/）。与其在这方面追求绝对安全，不如直接“返璞归真”，通信采用人肉信使递信，交易只用现金[2]。
    • [2] 赛博洁癖是什么？如何测试自己的洁癖程度？（By BiliBili UP 科技老男孩）

参考资源

• https://www.bilibili.com/video/BV17G4y157cL

Extra

如有错误，欢迎指正。

本作者的 Session ID 为：

• 051309b8066acfecb5f4aa5e6155ebfc5d5efa13ccf7c9316eff720bbe197cc652

欢迎来尝试（）