Главное Авторские колонки Вакансии Образование
Выбор редакции:
Smile Bright Media Smile Bright Media 247 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Проблема мессенджеров: Почему «безопасность» не влияет на «приватность» и как все исправить с помощью блокчейна

Кажется, что сегодня практически невозможно пользоваться каким-то удобным инструментом коммуникации и при этом сохранить приватность. Это большая проблема, которая требует решения.
Мнение автора может не совпадать с мнением редакции

kQyyswsn5-MNacZy6ZwQD2TzCVpUGDoOapJ4s9mZ

Photo by Daniel Falcão on Unsplash

Не так давно выяснилось, что Facebook сканировал сообщения, отправленные через Messenger. Администрация соцсети заявила о том, что сообщения автоматически сканируются на предмет наличия противоправного и запрещенного контента, однако в это поверили далеко не все. Неудивительно, ведь еще свежи воспоминания о том, как Google изучал содержание переписки пользователей Gmail для показа им таргетированной рекламы. Власти в разных странах тоже активно проявляют интерес к коммуникациям граждан — в частности поэтому под давлением в России и Иране оказался Telegram.

Кажется, что сегодня практически невозможно пользоваться каким-то удобным инструментом коммуникации и при этом сохранить приватность. Это большая проблема, которая требует решения.

Что не так с современными мессенджерами

Недостатка в мессенджерах, заявляющих о своей безопасности и анонимности, не наблюдается. Однако проблема здесь в том, что если утверждения о защищенности еще как-то соотносятся с реальностью, то с приватностью все обстоит далеко не так хорошо.

Ведь что такое приватность в применении к мессенджеру? Этот термин означает, что пользователь должен иметь основания доверять компании, разработавшей инструмент, который он применяет. Проблема в том, что обычно таких оснований нет. Начнем с того, что большинство инструментов коммуникации сегодня — это closed source, то есть исходный код этих продуктов закрыт и недоступен для независимого аудита исследователями безопасности.

Это приводит к тому, что даже если разработчики серьезно относятся к приватности пользователей и не разглашают их данные, наличие ошибки в коде может дать злоумышленникам доступ к такой информации. Опять же, Facebook.

Помимо этого, большинство мессенджеров сейчас используют либо клиент-серверную модель построения инфраструктуры, либо используют схему P2P — в каждом из этих случаев легко можно узнать IP-адрес пользователя.

Самое главное — значительная часть приложений для переписки напрямую принадлежит корпорациям, которые хотят собрать как можно больше данных о пользователях. Вот, например, политика использования данных Facebook. Соцсеть, которой принадлежит и свой мессенджер, и WhatsApp, и Instagram, хранит информацию и контент, созданные пользователями, данные об их друзьях и знакомых (connections), использовании приложения, транзакциях и даже информацию, которую о пользователе опубликовали другие пользователи.

В итоге даже Telegram, который считается одним из самых защищенных мессенджеров, в реальности абсолютно не анонимен (идентификация по номеру телефону). Кроме того, он централизован, а значит его можно заблокировать, чем (правда без особого успеха) уже занимаются власти в России и Иране. Это также создает риски для пользователей, ведь блокировки вынуждают их переходить на другие, менее защищенные средства коммуникации.

Бесплатно и безопасно ≠ приватно

Даже самые хорошо защищенные мессенджеры, использующие наиболее продвинутые технологии шифрования, могут быть совершенно не анонимными, собирать информацию пользователей для различных целей. Разработчиков можно понять — им нужно как-то зарабатывать, а если само приложение бесплатно (как происходит в подавляющем большинстве случаев), то сбор данных и показ рекламы становится единственным инструментом монетизации.

При этом ввести плату за пользование сервисом, чтобы избавиться от необходимости заработка на продаже данных, компании не могут, поскольку для привлечения финансирования от венчурных капиталистов нужно показывать высокие темпы роста аудитории — платный доступ или огромное количество рекламы явно не будут этому способствовать.

Ситуация выглядит печально, кажется, что разорвать этот порочный круг невозможно. Однако блокчейн может принести пользу и здесь.

Блокчейн и приватность мессенджеров

Современные мессенджеры чаще всего централизованы или построены на технологии P2P. В обоих случаях данные могут быть перехвачены и украдены. В случае централизованной системы злоумышленникам нужно лишь взломать центральный сервер, а при P2P-схеме информация хранится на устройствах, участвующих в переписке, так что если стоит задача атаки конкретного пользователя, то достаточно скомпрометировать его устройство или гаджет того, с кем он общается.

Даже самые защищенные мессенджеры обладают теми или иными проблемами безопасности. Недавний случай — программная ошибка привела к тому, что удаляющиеся сообщения, отправленные с Mac-клиента мессенджера Signal, на самом деле не удалялись полностью.

7xSk1n6mF3lF2sEhsGya554V7nHVji5NrmWoTa3N

Разработчики мессенджера ADAMANT решили эти проблемы. Вместо того, чтобы хранить информацию на устройстве или центральном сервере, ее можно поместить в блокчейн. Данные при этом точно также шифруются с помощью продвинутых алгоритмов, а для расшифровки требуются ключи, которые никогда не передаются по сети. Блокчейн – это распределенная база данных, которую нельзя заблокировать.

Такой подход позволяет уйти от необходимости использования телефонного номера или других идентификаторов для пользования мессенджером. А значит, связать отправленные сообщения с конкретным пользователем невозможном даже если в будущем появятся способы взломать алгоритмы шифрования.

ADAMANT использует подход к монетизации, который отличается от традиционного. Пользователи мессенджера платят за доставку своих сообщений небольшую сумму в криптовалюте (0.001 ADM, или 1.5 коп), которая используется для поддержания работы сети (эта оплата уходит к делегатам сети, а делегатом также может стать каждый). Когда вы платите за доставку сообщений, то можете быть уверенными в том, что ваши данные остаются в сохранности.

Кроме того, исходный код проекта полностью открыт, так что любой может провести аудит и развернуть систему на собственном сервере.

Заключение

В мире, где государства стремятся ограничить анонимность и приватность в интернета, а корпорации в погоне за прибылью пытаются собрать и продать как можно больше данных о пользователях. При этом зачастую безопасность этих данных мало кого волнует —как показал недавний скандал вокруг Facebook и Cambridge Analytica. Единственный шанс на обеспечение приватности — в децентрализации.

И несмотря на то, что блокчейн-мессенджеры, вроде ADAMANT, пока еще не привычны многим пользователям (платить за сообщения мало кому из них приходилось), сегодня только такие инструменты могут обеспечить уровень приватности, недоступный в большинстве традиционных мессенджеров.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Расскажите о себе!
Создайте блог своего проекта на Спарке и найдите новых пользователей и партнеров
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
О проекте Проекты Реклама Связаться с редакцией
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
ИП Барабанова Ю.Б. ИНН 500111143150
Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.