Следата, която не виждаш
Всеки път, когато инсталираш приложение от официален магазин, в акаунта ти остава постоянен запис. Без значение дали го изтриеш после. Без значение дали изчистиш историята. Магазинът знае, че си го инсталирал, на коя дата и на кое устройство. Всеки с достъп до семейния ти акаунт може да го види.
И това е само повърхността. Повечето приложения за съобщения съхраняват разговорите ти на сървъри. Правят резервни копия в облака. Записват с кого говориш, в колко часа и колко често. Съобщенията може да са криптирани, но метаданните — кой с кого говори — не са.
Какво означава "без следа" наистина
Да говориш без следа не означава да изтриеш съобщенията после. Означава да няма запис, че разговорът изобщо е съществувал. Нито на сървър, нито в резервно копие в облака, нито в историята на покупките в магазина за приложения. За това са нужни три неща.
Първо: съобщенията да не минават през никакъв сървър. Ако минават, някой може да ги запази, анализира или предаде при поискване. Единственият начин да се избегне това е те да отиват директно от едно устройство към другото.
Второ: приложението да не се изтегля от магазин. Ако го изтеглиш от магазин, то остава в историята на покупките ти завинаги. Алтернативата е уеб приложение, което се инсталира от браузъра — работи като нативно приложение, но не оставя запис в никакъв външен акаунт.
Трето: да не се изисква телефонен номер или имейл за регистрация. Ако се регистрираш с номера си, вече си свързан с реалната си самоличност. Ако се регистрираш с имейл, има следа. Поверителността започва с възможността да създадеш акаунт, без да предоставяш лични данни.
Три неща, които можеш да провериш сам
Не е нужно да си специалист, за да провериш дали дадено приложение е наистина поверително. Отвори инструментите за разработчици на браузъра и провери три неща: има ли бисквитки? Заявките отиват ли само към домейна на приложението или и към външни услуги? Има ли данни, съхранени в облак?
Ако приложението инсталира бисквитки, някой те проследява. Ако заявките отиват към домейни на трети страни, някой получава информация за теб. Ако има автоматично резервно копие в облака, съобщенията ти са на сървър, който не контролираш.
Правилният въпрос
Въпросът не е "Това приложение криптира ли съобщенията?". Почти всички го правят. Правилният въпрос е: "Къде са данните ми, когато не гледам?". Ако отговорът е "на твоето устройство и никъде другаде", тогава имаш истинска поверителност. Ако отговорът е "на нашите сървъри, но са криптирани", тогава имаш обещание. А обещанията могат да бъдат нарушени. Защото сървърът, в крайна сметка, е просто чужд твърд диск. И този друг не си ти.
Има приложения, при които данните ти съществуват само на устройството ти. При които съобщенията отиват директно от телефон до телефон. При които не е нужно да даваш номера си, нито да изтегляш каквото и да е от магазин. При които единственият човек, който знае, че ги използваш, си ти. Съществуват. Просто трябва да знаеш къде да търсиш.