In un'intervista esclusiva con crypto.news, Kee Jefferys, CTO di Session, ha discusso dei rischi intrinseci alla privacy con le piattaforme di messaggistica centralizzate.

Man mano che il nostro mondo diventa sempre più connesso, la privacy si è trasformata da un lusso in una necessità. Ogni clic, ogni messaggio, ogni interazione digitale è una potenziale fuga di informazioni, che riversa segreti in un mare di dati pronti per essere raccolti. 

Le app di messaggistica, che sono parte integrante della nostra comunicazione quotidiana, si trovano ad affrontare un controllo crescente sulle loro pratiche sulla privacy.

Tuttavia, incidenti come quelli che hanno coinvolto WhatsApp e Telegram – dove violazioni e incidenti sui metadati hanno minato la fiducia – mettono in luce la natura fragile della privacy nelle piattaforme tradizionali. 

Tali episodi ci ricordano costantemente le vulnerabilità che gli utenti affrontano quotidianamente, esponendoli a potenziale profilazione e sorveglianza, minando la fiducia.

Entra nel web3, un faro di speranza, che promette un cambio di paradigma verso la decentralizzazione. Questo nuovo quadro tecnologico cerca di smantellare i poteri centralizzati che tradizionalmente governano i nostri dati, proponendo invece un sistema in cui la privacy è intrinseca, non facoltativa. 

Jefferys, attraverso il suo lavoro con Session, sostiene questa visione, impiegando una rete di nodi gestiti dalla comunità per salvaguardare le interazioni degli utenti senza la necessità di un'autorità centrale.

Ritiene che un approccio decentralizzato sia fondamentale per creare un nuovo modello di fiducia. Uno che non si basa su entità centralizzate ma distribuisce la responsabilità attraverso una rete di operatori indipendenti.

Con le recenti violazioni della sicurezza e i problemi di raccolta dei metadati nelle app di messaggistica come WhatsApp e Telegram, quali sono i rischi che attualmente affliggono gli utenti nel settore delle app di messaggistica tradizionali, in particolare in termini di privacy?

Le app di messaggistica tradizionali come WhatsApp e Telegram sono intrinsecamente centralizzate, creando honeypot di metadati sensibili, come numeri di telefono, indirizzi IP e immagini del profilo. Questi dati possono essere collegati con altri metadati, come la tempistica dei messaggi e l'appartenenza al gruppo, per creare profili dettagliati degli utenti, delle loro abitudini e relazioni. Sebbene questi servizi affermino di non impegnarsi in tale profilazione, possiedono i dati e l'accesso per farlo, e questi dati potrebbero essere trapelati o consultati da hacker o costretti dalle autorità. Per migliorare la privacy, abbiamo bisogno di sistemi che riducano al minimo la raccolta e la centralizzazione dei dati.

Le forze dell'ordine accedono ai dati degli utenti da app di messaggistica sicure tramite metadati e backup su cloud. Come potrebbe web3 risolvere questo problema? Si prevede una potenziale reazione da parte delle autorità di regolamentazione man mano che queste soluzioni emergono?

I backup sul cloud sono una funzionalità utile solitamente facilitata dai produttori di dispositivi come iCloud per iOS e Google One/Drive per Android. Gli editori di app di messaggistica possono mitigare i rischi creati da questi servizi di backup su cloud rinunciando ai backup automatici e utilizzando invece reti di archiviazione decentralizzate personalizzate come Arweave o Filecoin, che non implementano backdoor normative per l’accesso obbligatorio. Le autorità di regolamentazione e le forze dell'ordine si concentrano in genere sui sequestri dei dispositivi durante le indagini, che rivelerebbero contenuti simili a quelli che potrebbero essere ottenuti dai backup sul cloud, quindi questo cambiamento potrebbe non causare problemi normativi significativi.

In che modo la natura decentralizzata delle tecnologie web3 affronta in modo specifico i problemi di privacy e fiducia con cui lottano le app di messaggistica tradizionali? 

Fondamentalmente, la decentralizzazione crea un nuovo modello di fiducia che condivide l’onere e la responsabilità della fiducia tra migliaia di parti invece che tra una singola entità e crea un sistema basato su regole per governare questo nuovo modello di fiducia. Elimina gli honeypot centralizzati dei metadati degli utenti e distribuisce invece i dati degli utenti, rendendo quasi impossibile ottenere una visione globale della rete. Ciò significa che invece di compromettere una singola entità, sarebbe necessario compromettere migliaia di singoli operatori per accedere ai dati degli utenti.

Potrebbe piacerti anche: La nuova funzionalità di Telegram trasforma l'app di chat in un mercato digitale: un punto di svolta?

Quale vedete come il futuro della messaggistica sicura nel contesto della crescente sorveglianza governativa e delle minacce informatiche? 

La maggior parte degli sforzi nello spazio della messaggistica sicura si sono concentrati sulla protezione dei contenuti dei messaggi tramite schemi di crittografia end-to-end più avanzati, spesso a scapito dell’esperienza dell’utente. Penso che nei prossimi 10 anni, lo spazio nel suo complesso si concentrerà maggiormente sulla protezione dei metadati poiché la crittografia end-to-end diventerà un problema più risolto e i governi passeranno a una raccolta di metadati su scala ancora più ampia. Il nome della partita non sarà più contenuto, sarà contesto.

In che modo le tecnologie web3 e decentralizzate possono superare i difetti esistenti e plasmare un futuro più sicuro per le app di messaggistica?

Il Web3 e le tecnologie decentralizzate possono superare i difetti infrangendo i presupposti di fiducia dei messenger centralizzati e dimostrando che l’usabilità non deve essere sacrificata per la privacy o la decentralizzazione.

Session afferma di offrire un ambiente di messaggistica "trustless". Potresti spiegare in che modo l’architettura di Session risolve gli specifici difetti di privacy riscontrati nelle tradizionali app di messaggistica, garantendo che i dati degli utenti rimangano privati ​​e sicuri senza richiedere agli utenti di riporre la propria fiducia in un’autorità centrale? 

Invece di fare affidamento su un server centralizzato, quando un utente invia un messaggio su Session, interagisce con una rete di nodi gestiti dalla comunità chiamata “rete di nodi di servizio”. Questa rete ha oltre 2.000 nodi che archiviano e instradano i dati crittografati degli utenti della sessione. Questa architettura garantisce che i dati degli utenti rimangano privati ​​poiché non esiste una posizione centrale per raccogliere i messaggi degli utenti. La fiducia viene mantenuta esclusivamente tra la rete e i suoi utenti, senza alcuna autorità centrale o intermediario che governi questo processo.

Quali meccanismi utilizza Session per proteggere la privacy dell'utente?

Ci sono 4 cose principali che Session fa per proteggere la privacy dell'utente; Per registrarsi non è richiesto alcun numero di telefono o informazione di identificazione personale: è sufficiente generare un ID sessione e iniziare a inviare messaggi. Tutti i messaggi sono crittografati end-to-end utilizzando un protocollo di crittografia controllato e client open source. La sessione utilizza il routing Onion per nascondere gli indirizzi IP degli utenti durante l'utilizzo del servizio. Per l'archiviazione temporanea viene utilizzata una rete decentralizzata, eliminando la necessità di affidarsi a un fornitore di servizi centrale.

Per saperne di più: Gli hacker prendono di mira gli utenti di Telegram e WhatsApp con app trojanizzate per rubare criptovalute