Phong bì dán kín và người đưa thư
Hãy tưởng tượng bạn gửi một lá thư trong một phong bì bọc thép. Không ai có thể mở nó. Không ai có thể đọc những gì bên trong. Bạn cảm thấy yên tâm. Nhưng người đưa thư mang nó đi biết ai là người gửi, lá thư gửi cho ai, gửi khi nào, từ đâu, và bạn gửi thư đến địa chỉ đó với tần suất như thế nào. Nội dung được bảo vệ. Mọi thứ khác thì không.
Đó chính xác là những gì xảy ra với hầu hết các ứng dụng nhắn tin tuyên bố cung cấp mã hóa đầu-cuối. Nội dung tin nhắn có thể được mã hóa. Nhưng máy chủ vận chuyển nó thấy ai nói chuyện với ai, vào lúc nào, tần suất bao nhiêu và từ vị trí nào. Đó gọi là siêu dữ liệu. Và siêu dữ liệu kể câu chuyện của bạn tốt hơn cả lời nói của chính bạn.
Máy chủ thấy gì ngay cả khi không đọc tin nhắn của bạn
Một máy chủ nhắn tin, theo thiết kế, cần biết ai gửi tin nhắn và gửi cho ai. Không có thông tin đó, nó không thể chuyển phát. Nó cũng ghi lại thời điểm gửi và thời điểm đọc. Và nếu ứng dụng sử dụng các dịch vụ vị trí, nó có thể biết tin nhắn đến từ đâu.
Với những dữ liệu đó — mà không cần đọc một từ nào trong cuộc hội thoại của bạn — có thể biết bạn có mối quan hệ thân thiết với ai, bạn nói chuyện thường xuyên như thế nào, bạn hoạt động vào những giờ nào, liệu bạn đang ở cùng một chỗ hay ở những nơi khác nhau. Có thể phát hiện các khuôn mẫu hành vi, các mối quan hệ mới, các mối quan hệ đang nguội lạnh, các hoạt động bất thường. Tất cả mà không cần mở một tin nhắn nào.
Câu hỏi khó chịu
Nếu một ứng dụng gửi tin nhắn của bạn dưới dạng văn bản thuần túy — không mã hóa hoàn toàn đọc được — nhưng thực hiện trực tiếp từ thiết bị của bạn đến thiết bị của người khác mà không qua bất kỳ máy chủ nào, thì nó sẽ riêng tư hơn một ứng dụng có mã hóa đầu-cuối nhưng đi qua một máy chủ trung tâm.
Nghe có vẻ mâu thuẫn. Nhưng hãy nghĩ đi. Trong trường hợp đầu tiên, ai đó sẽ phải chặn kết nối trực tiếp giữa hai thiết bị của bạn để đọc tin nhắn — một điều khả thi về mặt kỹ thuật nhưng khó khăn và mang tính cục bộ. Trong trường hợp thứ hai, có một công ty với một máy chủ ghi lại tất cả siêu dữ liệu của bạn một cách liên tục, tự động, quy mô lớn và vĩnh viễn. Mã hóa nội dung là không còn ý nghĩa nếu khuôn mẫu cuộc sống của bạn đã bị ghi lại.
Tại sao điều này sẽ không thay đổi
Các nền tảng nhắn tin lớn sẽ không loại bỏ máy chủ của họ. Họ không thể. Mô hình kinh doanh của họ phụ thuộc vào việc biết các khuôn mẫu liên lạc của bạn. Biết bạn nói chuyện với ai, khi nào và ở đâu có giá trị thương mại khổng lồ. Thông tin đó nuôi dưỡng các thuật toán quảng cáo, phân khúc người dùng và phân tích hành vi. Loại bỏ máy chủ đồng nghĩa với việc từ bỏ tất cả những điều đó.
Đây không phải là vấn đề kỹ thuật. Đó là một sự xung đột lợi ích. Công ty vận chuyển tin nhắn của bạn có động cơ kinh tế để quan sát cách họ vận chuyển chúng. Đó là lý do tại sao mã hóa nội dung không phải là vấn đề đối với họ: công việc kinh doanh chưa bao giờ nằm ở nội dung. Nó luôn nằm ở siêu dữ liệu.
Giải pháp cấu trúc duy nhất
Cách duy nhất để không ai có siêu dữ liệu của bạn là không có ai ở giữa. Để tin nhắn đi trực tiếp từ thiết bị của bạn đến thiết bị của người khác. Không có máy chủ vận chuyển chúng, không có công ty quan sát chúng, không có bản ghi về việc ai đã nói chuyện với ai.
Khi không có máy chủ, không có siêu dữ liệu nào được thu thập. Không có khuôn mẫu để phân tích. Không có lịch sử để bàn giao khi có lệnh của tòa án. Không có cơ sở dữ liệu để bị hack. Quyền riêng tư không phụ thuộc vào lời hứa của công ty hay chính sách quyền riêng tư có thể thay đổi vào ngày mai. Nó phụ thuộc vào kiến trúc hệ thống. Và kiến trúc hệ thống thì không nói dối.