بلاگ · ۵ آوریل ۲۰۲۶

بدون سرور امن‌تر از رمزگذاری شده است

رمزگذاری از محتوا محافظت می‌کند. اما آنچه واقعاً شما را لو می‌دهد، بقیه چیزهاست.

پاکت بسته و نامه‌رسان

تصور کنید نامه‌ای را داخل یک پاکت زره‌پوش می‌فرستید. هیچ‌کس نمی‌تواند آن را باز کند. هیچ‌کس نمی‌تواند بخواند چه می‌گوید. خیالتان راحت است. اما نامه‌رسانی که آن را می‌برد می‌داند چه کسی آن را فرستاده، برای چه کسی است، چه زمانی فرستاده شده، از کجا، و با چه فرکانسی برای آن آدرس نامه می‌فرستید. محتوا محافظت شده است. بقیه چیزها نه.

این دقیقاً همان چیزی است که در اکثر اپلیکیشن‌های پیام‌رسانی که ادعا می‌کنند رمزگذاری سرتاسری ارائه می‌دهند، اتفاق می‌افتد. محتوای پیام ممکن است رمزگذاری شده باشد. اما سروری که آن را حمل می‌کند می‌بیند چه کسی با چه کسی صحبت می‌کند، در چه ساعتی، با چه فرکانسی و از چه مکانی. این متا‌دیتا نامیده می‌شود. و متا‌دیتا داستان شما را بهتر از کلمات خودتان تعریف می‌کند.

آنچه سرور می‌بیند حتی اگر پیام‌های شما را نخواند

یک سرور پیام‌رسان، بر اساس طراحی، باید بداند چه کسی پیام را می‌فرستد و برای چه کسی است. بدون آن اطلاعات، نمی‌تواند آن را تحویل دهد. همچنین ثبت می‌کند که چه زمانی ارسال و چه زمانی خوانده شد. و اگر اپلیکیشن از خدمات موقعیت مکانی استفاده کند، می‌تواند بداند از کجا.

با آن داده‌ها — بدون خواندن حتی یک کلمه از گفتگوهای شما — می‌توان فهمید با چه کسی رابطه نزدیکی دارید، با چه فرکانسی صحبت می‌کنید، در چه ساعت‌هایی فعال هستید، آیا در یک مکان هستید یا در مکان‌های متفاوت. می‌توان الگوهای رفتاری، روابط جدید، سرد شدن روابط، فعالیت‌های غیرعادی را تشخیص داد. همه این‌ها بدون باز کردن حتی یک پیام.

سوال آزاردهنده

اگر اپلیکیشنی پیام‌های شما را به صورت متن ساده — بدون رمزگذاری، کاملاً خوانا — ارسال کند اما این کار را مستقیماً از دستگاه شما به دستگاه فرد دیگر انجام دهد، بدون عبور از هیچ سروری، خصوصی‌تر از اپلیکیشنی خواهد بود که با رمزگذاری سرتاسری از یک سرور مرکزی عبور می‌کند.

متناقض به نظر می‌رسد. اما به آن فکر کنید. در حالت اول، کسی باید اتصال مستقیم بین دو دستگاه شما را رهگیری کند تا پیام را بخواند — چیزی که از نظر فنی ممکن است اما دشوار و محدود به یک نقطه است. در حالت دوم، شرکتی با یک سرور وجود دارد که تمام متا‌دیتاهای شما را به طور مداوم، خودکار، انبوه و دائمی ثبت می‌کند. اگر الگوی زندگی شما قبلاً ثبت شده باشد، رمزگذاری محتوا بی‌اهمیت است.

چرا این وضعیت تغییر نخواهد کرد

پلتفرم‌های بزرگ پیام‌رسان سرورهای خود را حذف نخواهند کرد. آن‌ها نمی‌توانند. مدل کسب‌وکار آن‌ها به شناخت الگوهای ارتباطی شما بستگی دارد. دانستن اینکه با چه کسی، چه زمانی و کجا صحبت می‌کنید ارزش تجاری فوق‌العاده‌ای دارد. این اطلاعات الگوریتم‌های تبلیغاتی، بخش‌بندی کاربران و تحلیل رفتار را تغذیه می‌کند. حذف سرور به معنای چشم‌پوشی از تمام این‌هاست.

این یک مسئله فنی نیست. یک تضاد منافع است. شرکتی که پیام‌های شما را حمل می‌کند، انگیزه اقتصادی دارد تا چگونگی حمل آن‌ها را مشاهده کند. به همین دلیل رمزگذاری محتوا برای آن‌ها مشکلی ایجاد نمی‌کند: کسب‌وکار هرگز در محتوا نبوده است. همیشه در متا‌دیتا بوده است.

تنها راه حل ساختاری

تنها راهی که هیچ‌کس متا‌دیتای شما را نداشته باشد این است که هیچ‌کس در این میان نباشد. پیام مستقیماً از دستگاه شما به دستگاه فرد دیگر برود. بدون سروری که آن را حمل کند، بدون شرکتی که آن را مشاهده کند، بدون ثبتی از اینکه چه کسی با چه کسی صحبت کرده است.

وقتی سروری نباشد، متا‌دیتایی برای جمع‌آوری وجود ندارد. الگویی برای تحلیل نیست. تاریخچه‌ای برای تحویل دادن به مراجع قضایی نیست. پایگاه داده‌ای برای هک شدن نیست. حریم خصوصی به یک قول شرکتی یا یک سیاست حریم خصوصی که ممکن است فردا تغییر کند بستگی ندارد. به معماری بستگی دارد. و معماری دروغ نمی‌گوید.