V exkluzivním rozhovoru pro crypto.news diskutoval Kee Jefferys, technický ředitel společnosti Session, o inherentních rizicích pro soukromí s centralizovanými platformami pro zasílání zpráv.
Jak se náš svět stále více propojuje, soukromí se proměnilo z luxusu na nutnost. Každé kliknutí, každá zpráva, každá digitální interakce je potenciální únik, vylévající tajemství do moře dat připravených ke sklizni.
Aplikace pro zasílání zpráv, které jsou nedílnou součástí naší každodenní komunikace, čelí rostoucí kontrole svých postupů v oblasti ochrany osobních údajů.
Přesto incidenty, jako jsou ty, které se týkají aplikací WhatsApp a Telegram – kde porušení a neúspěchy v metadatech narušily důvěru – poukazují na křehkou povahu soukromí na tradičních platformách.
Takové epizody nám neustále připomínají zranitelnosti, kterým uživatelé denně čelí, vystavují je potenciálnímu profilování a sledování, což podkopává důvěru.
Vstupte na web3, maják naděje, slibující posun paradigmatu směrem k decentralizaci. Tento nový technologický rámec se snaží odstranit centralizované pravomoci, které tradičně řídí naše data, a místo toho navrhuje systém, kde je soukromí inherentní, nikoli volitelné.
Jefferys prostřednictvím své práce se Session prosazuje tuto vizi a využívá síť komunitních uzlů k ochraně uživatelských interakcí bez potřeby centrální autority.
Domnívá se, že pro vytvoření nového modelu důvěry je zásadní decentralizovaný přístup. Takový, který se nespoléhá na centralizované subjekty, ale rozděluje odpovědnost napříč sítí nezávislých operátorů.
Jaká rizika v současné době trápí uživatele v sektoru tradičních aplikací pro zasílání zpráv, a to s ohledem na nedávné narušení bezpečnosti a problémy se shromažďováním metadat v aplikacích pro zasílání zpráv, jako je WhatsApp a Telegram, zejména pokud jde o soukromí?
Tradiční aplikace pro zasílání zpráv, jako je WhatsApp a Telegram, jsou neodmyslitelně centralizované a vytvářejí „homepoty“ citlivých metadat, jako jsou telefonní čísla, IP adresy a profilové obrázky. Tato data lze propojit s dalšími metadaty, jako je načasování zpráv a členství ve skupinách, a vytvořit tak podrobné profily uživatelů, jejich zvyků a vztahů. Ačkoli tyto služby tvrdí, že se do takového profilování nezapojují, vlastní data a přístup k tomu, aby tak učinily, a tato data by mohla uniknout nebo k nim získat přístup hackeři nebo k nim přinutit úřady. Abychom zvýšili soukromí, potřebujeme systémy, které minimalizují sběr a centralizaci dat.
Orgány činné v trestním řízení přistupují k uživatelským datům ze zabezpečených aplikací pro zasílání zpráv prostřednictvím metadat a cloudových záloh. Jak by to web3 řešil? Očekáváte potenciální zpětnou reakci ze strany regulátorů, jakmile se tato řešení objeví?
Cloudové zálohy jsou pohodlnou funkcí, kterou obvykle umožňují výrobci zařízení, jako je iCloud pro iOS a Google One/Drive pro Android. Vydavatelé aplikací pro zasílání zpráv mohou zmírnit rizika vytvořená těmito cloudovými zálohovacími službami tím, že se odhlásí od automatického zálohování a místo toho použijí vlastní decentralizované úložné sítě, jako je Arweave nebo Filecoin, které neimplementují regulační zadní vrátka pro nařízený přístup. Regulátoři a orgány činné v trestním řízení se během vyšetřování obvykle zaměřují na zabavení zařízení, které by odhalilo podobný obsah, jaký by bylo možné získat z cloudových záloh, takže tento posun nemusí způsobit významné regulační problémy.
Jak decentralizovaná povaha web3 technologií konkrétně řeší problémy ochrany soukromí a důvěry, se kterými se potýkají tradiční aplikace pro zasílání zpráv?
Nejzásadnějším způsobem decentralizace vytváří nový model důvěry, který sdílí břemeno a odpovědnost důvěry mezi tisíce stran namísto jednoho subjektu, a vytváří systém založený na pravidlech, kterým se bude tento nový model důvěry řídit. Eliminuje centralizované zdroje uživatelských metadat a místo toho distribuuje uživatelská data, takže je téměř nemožné získat globální pohled na síť. To znamená, že namísto kompromitace jediného subjektu by bylo nutné kompromitovat tisíce jednotlivých operátorů, aby získali přístup k uživatelským datům.
Také by se vám mohlo líbit: Nová funkce Telegramu promění chatovací aplikaci v digitální tržiště: změnu hry?
Co vidíte jako budoucnost bezpečného zasílání zpráv v kontextu rostoucího vládního dohledu a kybernetických hrozeb?
Většina úsilí v oblasti bezpečného zasílání zpráv se soustředila na zabezpečení obsahu zpráv pomocí pokročilejších end-to-end šifrovacích schémat, často na úkor uživatelské zkušenosti. Myslím, že v příštích 10 letech se celý prostor jako celek zaměří více na ochranu metadat, protože šifrování typu end-to-end se stane vyřešenějším problémem a vlády přejdou na ještě širší sběr metadat. Název hry už nebude obsah, bude to kontext.
Jak mohou web3 a decentralizované technologie překonat stávající nedostatky a vytvořit bezpečnější budoucnost aplikací pro zasílání zpráv?
Web3 a decentralizované technologie mohou překonat nedostatky tím, že naruší předpoklady důvěry centralizovaných messengerů a dokážou, že použitelnost není třeba obětovat kvůli soukromí nebo decentralizaci.
Session tvrdí, že nabízí „nedůvěryhodné“ prostředí pro zasílání zpráv. Mohl byste vysvětlit, jak architektura Session řeší konkrétní nedostatky v ochraně soukromí nalezené v tradičních aplikacích pro zasílání zpráv a zajišťuje, že uživatelská data zůstanou soukromá a bezpečná, aniž by uživatelé museli důvěřovat centrálnímu orgánu?
Namísto spoléhání se na centralizovaný server, když uživatel odešle zprávu na Session, interaguje se sítí komunitních uzlů nazývaných „síť servisních uzlů“. Tato síť má více než 2 000 uzlů, které ukládají a směrují zašifrovaná data uživatelů Session. Tato architektura zajišťuje, že uživatelská data zůstanou soukromá, protože neexistuje žádné centrální místo pro sběr uživatelských zpráv. Důvěra je udržována čistě mezi sítí a jejími uživateli bez jakéhokoli centrálního úřadu nebo prostředníka, který by tento proces řídil.
Jaké mechanismy používá Session k ochraně soukromí uživatelů?
Existují 4 hlavní věci, které Session dělá pro ochranu soukromí uživatelů; K registraci není potřeba žádné telefonní číslo ani údaje umožňující identifikaci osob – stačí vygenerovat ID relace a začít posílat zprávy. Všechny zprávy jsou end-to-end šifrovány pomocí auditovaného šifrovacího protokolu a open-source klientů. Session používá cibulové směrování ke skrytí IP adres uživatelů při používání služby. Pro dočasné úložiště se používá decentralizovaná síť, která eliminuje potřebu důvěřovat centrálnímu poskytovateli služeb.
Přečtěte si více: Hackeři se zaměřují na uživatele Telegramu a WhatsApp pomocí trojanizovaných aplikací, aby ukradli kryptoměny