Разговор, который всё изменил
Несколько лет назад на форуме программистов кто-то спросил, действительно ли крупные мессенджеры уважают приватность, которую обещают. Разговор начался в шутку. Пока не появился человек, который сказал, что работал в крупной компании-мессенджере, чьё имя мне не следует называть.
После нескольких обменов кто-то задал ему прямой вопрос. Его ответ был неожиданным: да, насколько он знал, обязательство не читать содержимое сообщений скрупулёзно соблюдалось.
Но потом он добавил то, чего никто не ожидал: «Мы не читаем содержимое сообщений, потому что нам это не нужно.»
Почему это не нужно
Он объяснил, что попытка прочитать и понять содержимое миллионов разговоров невероятно сложна. Люди говорят на десятках языков, с диалектами, семейным жаргоном, придуманными сокращениями. Обработка всего этого требует огромного количества памяти, процессоров и электричества. Короче говоря: денег. Очень больших денег.
И самое важное: это того не стоит. Потому что содержимое сообщения, сказал он, — это лишь дым. Туман, который сбивает с толку. Абсолютная правда — в метаданных.
Пример, который объясняет всё
Он привёл пример. Представьте мужчину с партнёршей. Мы знаем, что у него есть партнёрша, потому что он публикует это в соцсетях. Мы знаем, что они живут вместе, потому что геолокации их телефонов совпадают. Вся эта информация непрерывно записывается их телефонами.
Теперь представьте, что телефон этого мужчины начинает обмениваться сообщениями с новым телефоном. Телефоном, который оказывается принадлежащим женщине, которая не является его партнёршей. В свою очередь, у этой женщины есть свой партнёр, с которым она тоже живёт.
Сообщения между ними следуют определённой закономерности. Они происходят в конкретное время. Ответы почти мгновенные. Почти всегда это совпадает с моментами, когда ни один из них не находится рядом со своим настоящим партнёром. И часто каждый из них один — мы знаем это, потому что рядом нет других телефонов из их ближнего круга.
И время от времени, с узнаваемой периодичностью, оба телефона появляются в одной географической точке. Уединённое место. Склад. Летняя квартира. Небольшой отель на окраине.
Яснее некуда.
Кто-нибудь прочитал хоть одно сообщение?
Нет. Ни единого слова. Не нужно было ничего расшифровывать. Только метаданные: кто с кем общается, когда, как часто, где находятся их телефоны. Данные, которые не зашифрованы. Данные, которые сервер имеет по определению.
Для чего нужна эта информация? Чтобы показывать рекламу. Объявление ближайшего отеля, сдающего номера почасово. Спа-пакет на двоих. Не потому, что кто-то прочитал ваши сообщения. Потому что метаданные рассказали вашу историю лучше ваших собственных слов.
Что это значит
Когда приложение говорит вам «ваши сообщения зашифрованы сквозным шифрованием», оно может говорить правду. Но если сервер знает, с кем вы общаетесь, в какое время и где вы находитесь, шифрование содержимого почти не имеет значения.
Единственный способ защитить метаданные — чтобы сервер их не имел. А единственный способ для этого — чтобы сообщения не проходили через него. Чтобы они шли напрямую от одного устройства к другому.
Потому что настоящая приватность — это не когда никто не читает то, что вы говорите. Это когда никто не знает, что вы это сказали.