# Шифрование не означает конфиденциальность: что метаданные говорят о вас > Cuadernos Lacre · Анализ · 16 мая 2026 г. > https://solo2.net/ru/notebooks/articulos/encryption-is-not-privacy.html Зашифрованное содержимое и видимые метаданные — это две разные вещи. Когда сервис говорит о «сквозном шифровании», он рассказывает только половину истории. --- ## Замок, который не защищает все Большая часть современных мессенджеров рекламирует сквозное шифрование. И это правда: содержимое сообщений передается зашифрованным, так что никто в пути — даже поставщик услуг — не может прочитать текст во время передачи. До этого момента утверждение является точным. Проблема в том, что содержимое — это только часть истории. Даже если никто не может прочитать то, что вы говорите, сервис знает другие вещи с очень высокой точностью: с кем вы разговариваете, в какое время, как часто, из какого примерно местоположения, на каком устройстве, сколько сообщений вы отправляете и сколько получаете, сколько файлов вы передаете. Все это называется метаданными (metadata). И метаданные во многих случаях говорят почти столько же, сколько само сообщение. ## Что раскрывают метаданные Не нужно читать сообщение, чтобы знать многие вещи. Если человек звонит или пишет онкологу каждое вторничное утро в девять часов в течение шести месяцев, не обязательно слышать разговор, чтобы догадаться, что происходит. Если два человека обмениваются сотней сообщений в день и вдруг прекращают это делать, не нужно читать ни одного, чтобы понять, что произошло. Если налоговый консультант получает двадцать сообщений подряд от одного и того же клиента в ночь перед квартальным закрытием, шаблон говорит сам за себя. Метаданные раскрывают поведенческие модели: кто с кем в отношениях, какие графики у каждого человека, когда они бодрствуют, когда спят, когда путешествуют, какие клиенты наиболее активны, какие профессиональные отношения наиболее интенсивны. Сервер, собирающий метаданные, может построить детальный профиль личной и профессиональной жизни любого пользователя, никогда не прочитав ни одного слова из того, что он пишет. Есть исторический пример, который иллюстрирует это жестко. Бывший директор NSA Майкл Хайден сформулировал это прямо в 2014 году: *«We kill people based on metadata»*. Заявление касалось военных операций США против целей, идентифицированных исключительно на основе их моделей коммуникации. Ни одного прочитанного сообщения. Только граф контактов и графики. То, что сервис собирает метаданные, не обязательно означает, что он будет использовать их против своих пользователей. Это означает, что он имеет такую возможность, и что третья сторона с доступом к этим данным — по решению суда, из-за нарушения безопасности или через продажу третьим лицам, если условия предоставления услуг это позволяют — также имеет ее. ## Доступ к адресной книге Еще один вектор, который проходит почти незамеченным: список контактов. Большая часть мессенджеров просит доступ к адресной книге телефона при регистрации. Они загружают все номера на свой сервер, чтобы показать, кто еще пользуется сервисом. С этого момента у компании есть полная карта отношений пользователя, даже если он никогда никому не написал ни одного сообщения. Для профессионала, на которого распространяется профессиональная тайна — адвоката, врача, психолога, консультанта — эта адресная книга содержит клиентов. Если адресная книга была загружена на сервер третьей стороны, имена клиентов находятся в инфраструктуре, юрисдикцию и политику которой профессионал не контролирует. Профессиональная тайна не нарушается в тот день, когда кто-то сливает разговор: она была нарушена гораздо раньше, в момент согласия на загрузку. ## Разница между шифрованием и несбором Шифровать — значит защищать содержимое. Быть частным — значит не собирать то, что не нужно. Это разные вещи, и разница является операционно решающей. Сервис может идеально шифровать все сообщения и одновременно знать почти все о своих пользователях через метаданные. Оба варианта вполне совместимы. На самом деле это доминирующая бизнес-модель в секторе. Правильный вопрос для оценки истинной конфиденциальности сервиса — не *«шифрует ли он содержимое?»*. На этот вопрос ответ известен уже много лет. Правильный вопрос такой: *«какие метаданные он генерирует и где они хранятся?»*. И, прежде всего: *«какие метаданные ему не нужно генерировать?»*. Архитектура, которая минимизирует метаданные по дизайну (privacy by design) — не по обещанию, не по внутренней политике — является структурно более частной, чем архитектура, которая их собирает и шифрует. Потому что данные, которых не существует, не могут быть слиты, проданы, переданы по решению суда или потеряны при взломе. ## Для профессионального читателя Если ваша профессиональная деятельность связана с тайной, конфиденциальностью или просто уважением к информации третьих лиц, стоит задать вопросы в таком порядке: 1. Шифрует ли приложение, которое я использую для общения, содержимое? (Вероятно, да.) 2. Шифрует ли оно метаданные? (Вероятно, нет.) 3. Генерирует ли оно метаданные, которые ему *не нужны* для работы? (Почти наверняка, да.) 4. Где хранятся эти метаданные и под какой юрисдикцией? (Вероятно, за пределами Европейской экономической зоны.) 5. Знает ли мой клиент или пациент, что его данные там? Последний вопрос — неудобный. Потому что честный ответ в большинстве случаев: нет. --- *Эта статья является первой в серии о реальной работе профессиональных инструментов коммуникации. Следующие выпуски будут посвящены соблюдению GDPR в мессенджерах и концепции профессиональной тайны в цифровую эпоху.* ## Источники и дополнительная литература - Хайден, М. — Заявление в Университете Джонса Хопкинса, 2014 г. («We kill people based on metadata»). Доступны публичные стенограммы. - GDPR (Регламент ЕС 2016/679), ст. 4 и 5 — определение персональных данных и принципы обработки (метаданные являются персональными данными). - Европейский инспектор по защите данных и EDPB — заключения по обработке данных трафика и метаданных в электронных коммуникациях (директива ePrivacy). --- *Cuadernos Lacre · Издание Menzuri Gestión S.L. · текст R.Eugenio · под редакцией команды Solo2.* *https://solo2.net/ru/notebooks/*