Запечатанный конверт и почтальон
Представьте, что вы отправляете письмо в бронированном конверте. Никто не может его открыть. Никто не может прочитать, что в нём написано. Вы чувствуете себя в безопасности. Но почтальон, который его несёт, знает, кто его отправил, кому оно адресовано, когда было отправлено, откуда и как часто вы отправляете письма по этому адресу. Содержание защищено. Всё остальное — нет.
Именно это происходит с большинством мессенджеров, которые заявляют, что предлагают сквозное шифрование. Содержание сообщения может быть зашифровано. Но сервер, который его транспортирует, видит, кто с кем общается, в какое время, как часто и из какого места. Это называется метаданные. И метаданные рассказывают вашу историю лучше, чем ваши собственные слова.
Что видит сервер, даже не читая ваших сообщений
Сервер обмена сообщениями по своей конструкции должен знать, кто отправляет сообщение и кому оно адресовано. Без этой информации он не может его доставить. Он также фиксирует, когда оно было отправлено и когда было прочитано. А если приложение использует службы геолокации, он может знать, откуда.
Имея эти данные — не прочитав ни единого слова из ваших разговоров — можно узнать, с кем у вас близкие отношения, как часто вы общаетесь, в какие часы вы активны, находитесь ли вы в одном месте или в разных. Можно обнаружить поведенческие паттерны, новые отношения, отношения, которые охлаждаются, необычную активность. Всё это без открытия ни одного сообщения.
Неудобный вопрос
Если бы приложение отправляло ваши сообщения открытым текстом — незашифрованным, полностью читаемым — но делало это напрямую с вашего устройства на устройство другого человека, минуя любой сервер, оно было бы более приватным, чем приложение со сквозным шифрованием, проходящим через центральный сервер.
Звучит противоречиво. Но подумайте. В первом случае кому-то пришлось бы перехватить прямое соединение между вашими двумя устройствами, чтобы прочитать сообщение — технически возможно, но сложно и локально. Во втором случае есть компания с сервером, непрерывно, автоматически, массово и постоянно записывающим все ваши метаданные. Шифрование содержания не имеет значения, если паттерн вашей жизни уже записан.
Почему это не изменится
Крупные платформы обмена сообщениями не собираются устранять свои серверы. Они не могут. Их бизнес-модель зависит от знания ваших коммуникационных паттернов. Знать, с кем вы общаетесь, когда и где — это огромная коммерческая ценность. Эта информация питает рекламные алгоритмы, сегментацию пользователей и поведенческий анализ. Устранить сервер означало бы отказаться от всего этого.
Это не техническая проблема. Это конфликт интересов. Компания, транспортирующая ваши сообщения, имеет экономический стимул наблюдать, как она их транспортирует. Поэтому шифрование содержания их совсем не беспокоит: бизнес никогда не был в содержании. Он всегда был в метаданных.
Единственное структурное решение
Единственный способ, чтобы ни у кого не было ваших метаданных — это чтобы никого не было посередине. Чтобы сообщение шло напрямую с вашего устройства на устройство другого человека. Без сервера для транспортировки, без компании для наблюдения, без записи о том, кто с кем общался.
Когда нет сервера, нет метаданных для сбора. Нет паттерна для анализа. Нет истории для передачи по судебному ордеру. Нет базы данных для взлома. Приватность не зависит от корпоративного обещания или политики конфиденциальности, которая может измениться завтра. Она зависит от архитектуры. А архитектура не лжёт.