Dalam wawancara eksklusif dengan crypto.news, Kee Jefferys, CTO Session, membahas risiko inheren terhadap privasi dengan platform perpesanan terpusat.

Ketika dunia kita semakin terhubung, privasi telah berubah dari sebuah kemewahan menjadi sebuah kebutuhan. Setiap klik, setiap pesan, setiap interaksi digital berpotensi menimbulkan kebocoran, membocorkan rahasia ke lautan data yang siap diambil. 

Aplikasi perpesanan, yang merupakan bagian integral dari komunikasi kita sehari-hari, menghadapi pengawasan yang semakin ketat atas praktik privasinya.

Namun, insiden seperti yang melibatkan WhatsApp dan Telegram—di mana pelanggaran dan kesalahan metadata telah mengikis kepercayaan—menyoroti sifat rapuh privasi di platform tradisional. 

Peristiwa seperti itu terus-menerus mengingatkan kita akan kerentanan yang dihadapi pengguna setiap hari, membuat mereka rentan terhadap pemrofilan dan pengawasan, sehingga merusak kepercayaan.

Masuki web3, secercah harapan yang menjanjikan perubahan paradigma menuju desentralisasi. Kerangka kerja teknologi baru ini berupaya membongkar kekuasaan terpusat yang biasanya mengatur data kita, dan mengusulkan sebuah sistem yang mengutamakan privasi, bukan opsional. 

Jefferys, melalui karyanya dengan Session, memperjuangkan visi ini, menggunakan jaringan node yang dikelola komunitas untuk melindungi interaksi pengguna tanpa memerlukan otoritas pusat.

Ia percaya bahwa pendekatan desentralisasi sangat penting untuk menciptakan model kepercayaan baru. Perusahaan yang tidak bergantung pada entitas terpusat namun mendistribusikan tanggung jawab ke seluruh jaringan operator independen.

Dengan adanya pelanggaran keamanan dan masalah pengumpulan metadata baru-baru ini di aplikasi perpesanan seperti WhatsApp dan Telegram, risiko apa saja yang saat ini mengganggu pengguna di sektor aplikasi perpesanan tradisional, khususnya dalam hal privasi?

Aplikasi perpesanan tradisional seperti WhatsApp dan Telegram pada dasarnya bersifat terpusat, sehingga menciptakan honeypot metadata sensitif, seperti nomor telepon, alamat IP, dan gambar profil. Data ini dapat dihubungkan dengan metadata lain, seperti waktu pesan dan keanggotaan grup, untuk membuat profil pengguna secara mendetail, kebiasaan mereka, dan hubungan mereka. Meskipun layanan ini mengklaim tidak terlibat dalam pembuatan profil tersebut, mereka memiliki data dan akses untuk melakukannya, dan data ini dapat dibocorkan atau diakses oleh peretas atau dipaksa oleh pihak berwenang. Untuk meningkatkan privasi, kita memerlukan sistem yang meminimalkan pengumpulan dan sentralisasi data.

Lembaga penegak hukum mengakses data pengguna dari aplikasi perpesanan yang aman melalui metadata dan cadangan cloud. Bagaimana web3 mengatasi hal ini? Apakah Anda memperkirakan potensi reaksi balik dari regulator ketika solusi ini muncul?

Pencadangan cloud adalah fitur praktis yang biasanya difasilitasi oleh produsen perangkat seperti iCloud untuk iOS dan Google One/Drive untuk Android. Penerbit aplikasi perpesanan dapat memitigasi risiko yang ditimbulkan oleh layanan pencadangan cloud ini dengan memilih tidak menggunakan pencadangan otomatis dan sebagai gantinya menggunakan jaringan penyimpanan terdesentralisasi yang dibuat khusus seperti Arweave atau Filecoin, yang tidak menerapkan peraturan pintu belakang untuk akses yang diamanatkan. Regulator dan penegak hukum biasanya fokus pada penyitaan perangkat selama investigasi, yang akan mengungkapkan konten serupa dengan apa yang bisa diperoleh dari cadangan cloud, sehingga perubahan ini mungkin tidak menimbulkan masalah peraturan yang signifikan.

Bagaimana sifat teknologi web3 yang terdesentralisasi secara khusus mengatasi masalah privasi dan kepercayaan yang dihadapi oleh aplikasi perpesanan tradisional? 

Dalam cara yang paling mendasar, desentralisasi menciptakan model kepercayaan baru yang membagi beban dan tanggung jawab kepercayaan di antara ribuan pihak, bukan hanya satu entitas, dan menciptakan sistem berbasis aturan untuk mengatur model kepercayaan baru ini. Ini menghilangkan honeypot terpusat dari metadata pengguna dan sebagai gantinya mendistribusikan data pengguna, sehingga hampir tidak mungkin untuk mendapatkan pandangan global tentang jaringan. Artinya, alih-alih mengkompromikan satu entitas, kita perlu mengkompromikan ribuan operator individual untuk mengakses data pengguna.

Anda mungkin juga menyukai: Fitur baru Telegram mengubah aplikasi obrolan menjadi pasar digital: sebuah terobosan baru?

Apa yang Anda lihat sebagai masa depan pengiriman pesan yang aman dalam konteks meningkatnya pengawasan pemerintah dan ancaman dunia maya? 

Sebagian besar upaya dalam bidang pengiriman pesan yang aman berfokus pada pengamanan konten pesan melalui skema enkripsi end-to-end yang lebih canggih, seringkali dengan mengorbankan pengalaman pengguna. Saya pikir dalam 10 tahun ke depan, sektor ini secara keseluruhan akan lebih fokus pada perlindungan metadata karena enkripsi end-to-end menjadi masalah yang lebih terpecahkan dan pemerintah beralih ke pengumpulan metadata dalam skala yang lebih luas. Nama permainannya tidak lagi berisi konten, melainkan konteks.

Bagaimana teknologi web3 dan desentralisasi dapat mengatasi kelemahan yang ada dan membentuk masa depan yang lebih aman untuk aplikasi perpesanan?

Web3 dan teknologi terdesentralisasi dapat mengatasi kelemahan dengan mematahkan asumsi kepercayaan dari pengirim pesan terpusat dan membuktikan bahwa kegunaan tidak perlu dikorbankan demi privasi atau desentralisasi.

Sesi mengklaim menawarkan lingkungan perpesanan yang 'tidak dapat dipercaya'. Bisakah Anda menjelaskan bagaimana arsitektur Session mengatasi kelemahan privasi spesifik yang ditemukan dalam aplikasi perpesanan tradisional, memastikan bahwa data pengguna tetap pribadi dan aman tanpa mengharuskan pengguna untuk menaruh kepercayaan mereka pada otoritas pusat? 

Daripada mengandalkan server terpusat, saat pengguna mengirim pesan di Sesi, mereka berinteraksi dengan jaringan node yang dikelola komunitas yang disebut “jaringan Node Layanan.” Jaringan ini memiliki lebih dari 2.000 node, yang menyimpan dan merutekan data terenkripsi pengguna Sesi. Arsitektur ini memastikan bahwa data pengguna tetap bersifat pribadi karena tidak ada lokasi pusat untuk mengumpulkan pesan pengguna. Kepercayaan dipertahankan murni antara jaringan dan penggunanya tanpa otoritas pusat atau perantara untuk mengatur proses ini.

Mekanisme apa yang digunakan Sesi untuk melindungi privasi pengguna?

Ada 4 hal utama yang dilakukan Sesi untuk melindungi privasi pengguna; Tidak diperlukan nomor telepon atau informasi identitas pribadi untuk mendaftar—cukup buat ID Sesi dan mulai mengirim pesan. Semua pesan dienkripsi ujung ke ujung menggunakan protokol enkripsi yang diaudit dan klien sumber terbuka. Sesi menggunakan perutean bawang untuk menyembunyikan alamat IP pengguna saat menggunakan layanan. Jaringan terdesentralisasi digunakan untuk penyimpanan sementara, sehingga menghilangkan kebutuhan untuk mempercayai penyedia layanan pusat.

Baca selengkapnya: Peretas menargetkan pengguna Telegram dan WhatsApp dengan aplikasi trojan untuk mencuri kripto