בלוג · 5 באפריל 2026

אף שרת לא מאובטח יותר מהצפנה

הצפנה מגינה על התוכן. אבל מה שבאמת חושף אותך זה כל השאר.

המעטפה החתומה והדוור

דמיין שאתה שולח מכתב במעטפה משוריינת. אף אחד לא יכול לפתוח אותה. אף אחד לא יכול לקרוא מה כתוב בה. אתה מרגיש בטוח. אבל הדוור שנושא אותה יודע מי שלח אותה, למי היא מיועדת, מתי היא נשלחה, מאיפה, וכמה פעמים אתה שולח מכתבים לכתובת הזו. התוכן מוגן. כל השאר לא.

זה בדיוק מה שקורה עם רוב אפליקציות ההודעות שטוענות שהן מציעות הצפנה מקצה לקצה. תוכן ההודעה אולי מוצפן. אבל השרת שמעביר אותה רואה מי מדבר עם מי, באיזו שעה, כמה פעמים, ומאיזה מיקום. זה נקרא מטא-דאטה. ומטא-דאטה מספר את הסיפור שלך טוב יותר מהמילים שלך עצמן.

מה השרת רואה גם בלי לקרוא את ההודעות שלך

שרת הודעות, מעצם תכנונו, צריך לדעת מי שולח את ההודעה ולמי היא מיועדת. בלי המידע הזה, הוא לא יכול למסור אותה. הוא גם מתעד מתי היא נשלחה ומתי היא נקראה. ואם האפליקציה משתמשת בשירותי מיקום, הוא יכול לדעת מאיפה.

עם הנתונים האלה — בלי לקרוא מילה אחת מהשיחות שלך — אפשר לדעת עם מי יש לך קשר קרוב, כמה פעמים אתה מדבר, באילו שעות אתה פעיל, האם אתה באותו מקום או במקומות שונים. אפשר לזהות דפוסי התנהגות, קשרים חדשים, קשרים שמתקררים, פעילויות חריגות. הכל בלי לפתוח הודעה אחת.

השאלה המטרידה

אם אפליקציה הייתה שולחת את ההודעות שלך כטקסט גלוי — לא מוצפן, קריא לחלוטין — אבל עושה את זה ישירות מהמכשיר שלך למכשיר של האדם השני, בלי לעבור דרך שום שרת, היא הייתה פרטית יותר מאפליקציה עם הצפנה מקצה לקצה שעוברת דרך שרת מרכזי.

זה נשמע סותר. אבל חשוב על זה. במקרה הראשון, מישהו היה צריך ליירט את החיבור הישיר בין שני המכשירים שלך כדי לקרוא את ההודעה — משהו שטכנית אפשרי אבל קשה ומקומי. במקרה השני, יש חברה עם שרת שמתעד את כל המטא-דאטה שלך ברציפות, אוטומטית, בצורה מאסיבית וקבועה. הצפנת תוכן לא רלוונטית אם הדפוס של החיים שלך כבר מתועד.

למה זה לא ישתנה

פלטפורמות ההודעות הגדולות לא הולכות לבטל את השרתים שלהן. הן לא יכולות. המודל העסקי שלהן תלוי בידיעת דפוסי התקשורת שלך. לדעת עם מי אתה מדבר, מתי ואיפה יש ערך מסחרי עצום. המידע הזה מזין אלגוריתמים פרסומיים, פילוח משתמשים וניתוח התנהגות. לבטל את השרת זה לוותר על כל זה.

זו לא בעיה טכנית. זה ניגוד עניינים. לחברה שמעבירה את ההודעות שלך יש תמריץ כלכלי לצפות באופן שבו היא מעבירה אותן. לכן הצפנת תוכן לא מפריעה להן בכלל: העסק מעולם לא היה בתוכן. הוא תמיד היה במטא-דאטה.

הפתרון המבני היחיד

הדרך היחידה שלאף אחד לא יהיה המטא-דאטה שלך היא שאף אחד לא יהיה באמצע. שההודעה תלך ישירות מהמכשיר שלך למכשיר של האדם השני. בלי שרת שיעביר אותה, בלי חברה שתצפה בה, בלי רישום של מי דיבר עם מי.

כשאין שרת, אין מטא-דאטה לאסוף. אין דפוס לנתח. אין היסטוריה למסור בצו בית משפט. אין מסד נתונים לפרוץ. פרטיות לא תלויה בהבטחה תאגידית או במדיניות פרטיות שיכולה להשתנות מחר. היא תלויה בארכיטקטורה. וארכיטקטורה לא משקרת.