Запечатаний конверт і листоноша
Уяви, що ти надсилаєш листа у броньованому конверті. Ніхто не може його відкрити. Ніхто не може прочитати, що в ньому написано. Ти почуваєшся у безпеці. Але листоноша, який його несе, знає, хто його надіслав, кому він адресований, коли його відправили, звідки, і як часто ти надсилаєш листи на цю адресу. Вміст захищений. Все інше — ні.
Саме це відбувається з більшістю месенджерів, які стверджують, що пропонують наскрізне шифрування. Вміст повідомлення може бути зашифрованим. Але сервер, який його транспортує, бачить, хто з ким спілкується, о котрій годині, як часто і з якого місця. Це називається метадані. І метадані розповідають твою історію краще, ніж твої власні слова.
Що бачить сервер, навіть не читаючи твоїх повідомлень
Сервер обміну повідомленнями за своєю конструкцією повинен знати, хто надсилає повідомлення і кому воно адресоване. Без цієї інформації він не може його доставити. Він також фіксує, коли воно було надіслане і коли було прочитане. А якщо додаток використовує служби геолокації, він може знати, звідки.
Маючи ці дані — не прочитавши жодного слова з твоїх розмов — можна дізнатися, з ким у тебе близькі стосунки, як часто ви спілкуєтесь, у які години ти активний, чи перебуваєте ви в одному місці чи в різних. Можна виявити поведінкові патерни, нові стосунки, стосунки, які охолоджуються, незвичайну активність. Усе це без відкриття жодного повідомлення.
Незручне питання
Якби додаток надсилав твої повідомлення відкритим текстом — незашифрованим, повністю читабельним — але робив це напряму з твого пристрою на пристрій іншої людини, не проходячи через жоден сервер, він був би більш приватним, ніж додаток із наскрізним шифруванням, що проходить через центральний сервер.
Звучить суперечливо. Але подумай. У першому випадку комусь довелося б перехопити пряме з'єднання між вашими двома пристроями, щоб прочитати повідомлення — щось технічно можливе, але складне і локальне. У другому випадку є компанія з сервером, що безперервно, автоматично, масово і постійно записує всі твої метадані. Шифрування вмісту не має значення, якщо патерн твого життя вже записаний.
Чому це не зміниться
Великі платформи обміну повідомленнями не збираються усувати свої сервери. Вони не можуть. Їхня бізнес-модель залежить від знання твоїх комунікаційних патернів. Знати, з ким ти спілкуєшся, коли і де — це величезна комерційна цінність. Ця інформація живить рекламні алгоритми, сегментацію користувачів і поведінковий аналіз. Усунути сервер означало б відмовитися від усього цього.
Це не технічна проблема. Це конфлікт інтересів. Компанія, яка транспортує твої повідомлення, має економічний стимул спостерігати, як вона їх транспортує. Тому шифрування вмісту їх зовсім не турбує: бізнес ніколи не був у вмісті. Він завжди був у метаданих.
Єдине структурне рішення
Єдиний спосіб, щоб ніхто не мав твоїх метаданих — це щоб ніхто не був посередині. Щоб повідомлення йшло напряму з твого пристрою на пристрій іншої людини. Без сервера для транспортування, без компанії для спостереження, без запису про те, хто з ким спілкувався.
Коли немає сервера, немає метаданих для збору. Немає патерну для аналізу. Немає історії для передачі за судовим наказом. Немає бази даних для злому. Приватність не залежить від корпоративної обіцянки чи політики конфіденційності, яка може змінитися завтра. Вона залежить від архітектури. А архітектура не бреше.