Solo2 - طوری چت کنید که انگار حضوری صحبت می‌کنید. چون از نظر فنی، دقیقاً همین‌طور است.

رمزنگاری محتوا را محافظت می‌کند. اما آنچه واقعاً تو را لو می‌دهد همه چیز دیگر است.

پاکت مهر و موم شده و پستچی

تصور کن نامه‌ای در یک پاکت زره‌پوش می‌فرستی. هیچ‌کس نمی‌تواند آن را باز کند. هیچ‌کس نمی‌تواند بخواند چه نوشته. آرامی. اما پستچی که آن را حمل می‌کند می‌داند چه کسی فرستاده، برای چه کسی است، چه زمانی فرستاده شده، از کجا، و چند وقت یک‌بار به آن آدرس نامه می‌فرستی. محتوا محافظت شده. همه چیز دیگر، نه.

دقیقاً همین اتفاق با بیشتر اپلیکیشن‌های پیام‌رسان می‌افتد که ادعای رمزنگاری سرتاسری دارند. محتوای پیام ممکن است رمزنگاری شده باشد. اما سروری که آن را حمل می‌کند می‌بیند چه کسی با چه کسی حرف می‌زند، در چه ساعتی، با چه تکراری و از چه موقعیتی. به این متادیتا می‌گویند. و متادیتا داستان تو را بهتر از کلمات خودت تعریف می‌کند.

آنچه سرور می‌بیند حتی اگر پیام‌هایت را نخواند

یک سرور پیام‌رسان، بنا بر طراحی، باید بداند چه کسی پیام را می‌فرستد و برای چه کسی است. بدون این اطلاعات، نمی‌تواند تحویل دهد. همچنین ثبت می‌کند چه زمانی فرستاده شده و چه زمانی خوانده شده. و اگر اپلیکیشن از خدمات موقعیت استفاده کند، می‌تواند بداند از کجا.

با این داده‌ها — بدون خواندن حتی یک کلمه از مکالماتت — می‌توان فهمید با چه کسی رابطه نزدیک داری، چند وقت یک‌بار حرف می‌زنید، در چه ساعاتی فعال هستید، آیا در یک مکان هستید یا مکان‌های مختلف. الگوهای رفتاری قابل تشخیص هستند، روابط جدید، روابطی که سرد می‌شوند، فعالیت‌های غیرعادی. همه بدون باز کردن حتی یک پیام.

سؤال ناراحت‌کننده

اگر اپلیکیشنی پیام‌هایت را به صورت متن ساده می‌فرستاد — بدون رمزنگاری، کاملاً خوانا — اما مستقیماً از دستگاه تو به دستگاه طرف مقابل، بدون عبور از هیچ سروری، خصوصی‌تر از اپلیکیشنی با رمزنگاری سرتاسری بود که از سرور مرکزی عبور می‌کند.

متناقض به نظر می‌رسد. اما فکر کن. در حالت اول، کسی باید اتصال مستقیم بین دو دستگاهت را شنود کند تا پیام را بخواند — چیزی که از نظر فنی ممکن اما دشوار و محلی است. در حالت دوم، شرکتی با سروری وجود دارد که تمام متادیتای تو را به طور مداوم، خودکار، انبوه و دائمی ثبت می‌کند. رمزنگاری محتوا بی‌ربط است اگر الگوی زندگی‌ات قبلاً ثبت شده باشد.

چرا این تغییر نخواهد کرد

پلتفرم‌های بزرگ پیام‌رسان سرورهایشان را حذف نخواهند کرد. نمی‌توانند. مدل کسب‌وکارشان به شناخت الگوهای ارتباطی تو بستگی دارد. دانستن اینکه با چه کسی حرف می‌زنی، چه زمانی و کجا، ارزش تجاری عظیمی دارد. این اطلاعات الگوریتم‌های تبلیغاتی، بخش‌بندی کاربران و تحلیل رفتار را تغذیه می‌کند. حذف سرور به معنای چشم‌پوشی از همه اینها است.

مسئله فنی نیست. تضاد منافع است. شرکتی که پیام‌هایت را حمل می‌کند انگیزه مالی برای مشاهده نحوه حملشان دارد. به همین دلیل رمزنگاری محتوا اصلاً مزاحمشان نیست: کسب‌وکار هرگز در محتوا نبود. همیشه در متادیتا بود.

تنها راه‌حل ساختاری

تنها راه برای اینکه هیچ‌کس متادیتای تو را نداشته باشد این است که هیچ‌کس در میانه نباشد. پیام مستقیماً از دستگاه تو به دستگاه طرف مقابل برود. بدون سروری که حملش کند، بدون شرکتی که مشاهده‌اش کند، بدون ثبتی از اینکه چه کسی با چه کسی حرف زد.

وقتی سرور نیست، متادیتایی برای جمع‌آوری نیست. الگویی برای تحلیل نیست. تاریخچه‌ای برای تحویل در پاسخ به حکم دادگاه نیست. پایگاه داده‌ای برای هک نیست. حریم خصوصی به وعده شرکتی یا سیاست حریم خصوصی‌ای که فردا تغییر کند بستگی ندارد. به معماری بستگی دارد. و معماری دروغ نمی‌گوید.

بدون سرور امن‌تر از رمزنگاری‌شده است

پاکت مهر و موم شده و پستچی

آنچه سرور می‌بیند حتی اگر پیام‌هایت را نخواند

سؤال ناراحت‌کننده

چرا این تغییر نخواهد کرد

تنها راه‌حل ساختاری