Розмова, що змінила все
Кілька років тому на форумі програмістів хтось запитав, чи справді великі компанії обміну повідомленнями поважають приватність, яку обіцяють. Розмова почалася напівжартома, з коментарями про те, чи дійсно вони шифрують повідомлення, чи читають їх зсередини. Доки не з'явився хтось, хто сказав, що працював у великій компанії обміну повідомленнями, чию назву мені не слід згадувати.
Після кількох обмінів хтось поставив пряме запитання. І його відповідь була дивовижною: так, наскільки він знав, зобов'язання не читати зміст повідомлень суворо дотримувалося. Код, який він написав, і код його близьких колег не торкався тексту розмов.
Але потім він додав те, чого ніхто не очікував: «Ми не читаємо зміст повідомлень, бо в цьому немає потреби.»
Чому немає потреби
Він пояснив, що спроба прочитати й зрозуміти зміст мільйонів розмов — це надзвичайно складно. Люди говорять десятками мов, з діалектами, сімейним жаргоном, вигаданими скороченнями, прізвиськами, подвійними значеннями. Обробка всього цього потребує величезної кількості пам'яті, процесорів та електроенергії. Одне слово: гроші. Багато грошей.
І найголовніше: це того не варте. Бо зміст повідомлення, сказав він, — це лише дим. Туман, що заплутує. Абсолютна правда — в метаданих.
Приклад, що пояснює все
Він навів приклад. Уяви чоловіка з партнеркою. Ми знаємо, що в нього є партнерка, бо він публікує це в соціальних мережах. Ми знаємо, що вони живуть разом, бо геолокації їхніх телефонів збігаються: сплять в одному місці, вечеряють в одному місці, рухаються разом на вихідних. Уся ця інформація записується телефонами безперервно, без чийогось запиту.
Тепер уяви, що телефон цього чоловіка починає обмінюватися повідомленнями з новим телефоном. Телефоном, який виявляється телефоном жінки, яка не є його партнеркою. У свою чергу, ця жінка має власного партнера, з яким теж живе — ми знаємо це з тих самих даних геолокації.
Повідомлення між ними слідують певній закономірності. Вони відбуваються в конкретний час. Відповіді майже миттєві — йде активна, інтенсивна розмова. Майже завжди це збігається з моментами, коли жоден з них не знаходиться поряд зі своїм справжнім партнером. І часто кожен з них на самоті — ми знаємо це, бо поряд немає інших телефонів з їхнього близького кола.
І час від часу, з періодичністю, яка починає бути впізнаваною — увечері серед тижня, в суботу вранці — обидва телефони з'являються в одній географічній точці. Відлюдне місце. Може бути склад. Може бути літня квартира. Може бути маленький готель на околиці.
Ясно як день.
Чи було прочитано хоч одне повідомлення?
Ні. Жодного слова. Не було потреби щось розшифровувати, щось інтерпретувати чи обробляти будь-який текст. Лише метадані: хто з ким говорить, коли, як часто, де їхні телефони в цю мить. Дані, які не зашифровані. Дані, які сервер має за визначенням, бо потребує їх для роботи.
Для чого ця інформація? Щоб показувати тобі рекламу. Оголошення найближчого готелю, що здає кімнати погодинно. Пакет спа-відпочинку для двох. Пропозиція затишного ресторану в районі. Не тому, що хтось прочитав твої повідомлення. А тому, що метадані розповіли твою історію краще за твої власні слова.
Що це означає
Коли застосунок каже тобі «твої повідомлення зашифровані наскрізь», він може говорити правду. Можливо, ніхто не читає текст твоїх розмов. Але якщо сервер знає, з ким ти говориш, о котрій годині, як часто і де ти при цьому перебуваєш, шифрування змісту стає майже несуттєвим. Метадані вже розповіли все, що їм потрібно було знати.
Єдиний спосіб захистити метадані — щоб сервер їх не мав. А єдиний спосіб, щоб сервер їх не мав — щоб повідомлення не проходили через нього. Щоб ішли напряму з одного пристрою на інший. Без посередника. Без запису. Без нікого посередині, хто міг би занотувати, хто з ким і о котрій годині говорив.
Бо справжня приватність — це не те, що ніхто не читає, що ти кажеш. Це те, що ніхто не знає, що ти це сказав.