Запечатаният плик и пощальонът
Представи си, че изпращаш писмо в брониран плик. Никой не може да го отвори. Никой не може да прочете какво пише. Спокоен си. Но пощальонът, който го носи, знае кой го е изпратил, на кого е адресирано, кога е изпратено, откъде и колко често изпращаш писма на този адрес. Съдържанието е защитено. Всичко останало — не.
Точно това се случва с повечето приложения за съобщения, които твърдят, че предлагат криптиране от край до край. Съдържанието на съобщението може да е криптирано. Но сървърът, който го транспортира, вижда кой говори с кого, в колко часа, колко често и от коя локация. Това се нарича метаданни. А метаданните разказват историята ти по-добре от собствените ти думи.
Какво вижда сървърът, дори ако не чете съобщенията ти
Сървърът за съобщения по дизайн трябва да знае кой изпраща съобщението и на кого е адресирано. Без тази информация не може да го достави. Също така записва кога е изпратено и кога е прочетено. А ако приложението използва услуги за местоположение, може да знае откъде.
С тези данни — без да прочете нито дума от разговорите ти — може да се разбере с кого имаш близка връзка, колко често говорите, в кои часове сте активни, дали сте на едно и също място или на различни. Могат да се открият поведенчески модели, нови връзки, връзки които охладняват, необичайни дейности. Всичко без да се отвори нито едно съобщение.
Неудобният въпрос
Ако едно приложение изпращаше съобщенията ти като обикновен текст — без криптиране, напълно четими — но го правеше директно от твоето устройство до устройството на другия човек, без да минава през никакъв сървър, то щеше да е по-поверително от приложение с криптиране от край до край, което минава през централен сървър.
Звучи противоречиво. Но помисли. В първия случай някой трябва да прихване директната връзка между двете ви устройства, за да прочете съобщението — нещо технически възможно, но трудно и локализирано. Във втория случай има компания със сървър, който записва всичките ти метаданни непрекъснато, автоматично, масово и постоянно. Криптирането на съдържанието е без значение, ако моделът на живота ти вече е записан.
Защо това няма да се промени
Големите платформи за съобщения няма да премахнат сървърите си. Не могат. Бизнес моделът им зависи от познаването на комуникационните ти модели. Да знаеш с кого говориш, кога и къде има огромна търговска стойност. Тази информация захранва рекламни алгоритми, сегментиране на потребителите и поведенчески анализ. Премахването на сървъра би означавало да се откажат от всичко това.
Не е технически въпрос. Това е конфликт на интереси. Компанията, която пренася съобщенията ти, има финансов стимул да наблюдава как ги пренася. Затова криптирането на съдържанието изобщо не ги притеснява: бизнесът никога не е бил в съдържанието. Винаги е бил в метаданните.
Единственото структурно решение
Единственият начин никой да няма метаданните ти е да няма никой по средата. Съобщението да отиде директно от твоето устройство до устройството на другия човек. Без сървър, който да го транспортира, без компания, която да го наблюдава, без запис кой е говорил с кого.
Когато няма сървър, няма метаданни за събиране. Няма модел за анализ. Няма история за предаване при съдебно разпореждане. Няма база данни за хакване. Поверителността не зависи от корпоративно обещание или политика за поверителност, която може да се промени утре. Зависи от архитектурата. А архитектурата не лъже.