Ekskluzīvā intervijā vietnei crypto.news Kijs Džeferiss, Session CTO, apsprieda ar centralizētām ziņojumapmaiņas platformām saistītos riskus privātumam.
Tā kā mūsu pasaule kļūst arvien vairāk saistīta, privātums no greznības ir kļuvis par nepieciešamību. Katrs klikšķis, katrs ziņojums, katra digitālā mijiedarbība ir potenciāla noplūde, kas izplata noslēpumus datu jūrā, kas ir gatavi iegūšanai.
Ziņojumapmaiņas lietotnes, kas ir mūsu ikdienas saziņas sastāvdaļa, saskaras ar arvien lielāku privātuma prakses pārbaudi.
Tomēr tādi incidenti kā WhatsApp un Telegram, kur pārkāpumi un metadatu neveiksmes ir mazinājušas uzticību, izceļ privātuma trauslo raksturu tradicionālajās platformās.
Šādas epizodes pastāvīgi atgādina par ievainojamībām, ar kurām lietotāji saskaras katru dienu, pakļaujot viņus iespējamai profilēšanai un uzraudzībai, mazinot uzticēšanos.
Ievadiet web3 — cerību signālu, kas sola paradigmas maiņu uz decentralizāciju. Šī jaunā tehnoloģiju sistēma cenšas likvidēt centralizētās pilnvaras, kas tradicionāli pārvalda mūsu datus, tā vietā piedāvājot sistēmu, kurā privātums ir raksturīgs, nevis obligāts.
Džeferijs, strādājot ar Session, atbalsta šo vīziju, izmantojot kopienas pārvaldītu mezglu tīklu, lai aizsargātu lietotāju mijiedarbību bez nepieciešamības pēc centrālās iestādes.
Viņš uzskata, ka decentralizēta pieeja ir izšķiroša, lai izveidotu jaunu uzticības modeli. Tādu, kas nepaļaujas uz centralizētām vienībām, bet sadala atbildību pa neatkarīgu operatoru tīklu.
Ņemot vērā nesenos drošības pārkāpumus un metadatu vākšanas problēmas ziņojumapmaiņas lietotnēs, piemēram, WhatsApp un Telegram, kādi riski pašlaik apdraud lietotājus tradicionālo ziņojumapmaiņas lietotņu sektorā, jo īpaši attiecībā uz privātumu?
Tradicionālās ziņojumapmaiņas lietotnes, piemēram, WhatsApp un Telegram, pēc būtības ir centralizētas, veidojot sensitīvu metadatu, piemēram, tālruņu numuru, IP adreses un profila attēlu, kopas. Šos datus var saistīt ar citiem metadatiem, piemēram, ziņojumu laiku un dalību grupā, lai izveidotu detalizētus lietotāju profilus, viņu paradumus un attiecības. Lai gan šie dienesti apgalvo, ka neiesaistās šādā profilēšanā, tiem ir dati un piekļuve to veikšanai, un šie dati var tikt nopludināti vai tiem var piekļūt hakeri, vai arī tiem var tikt piespiesti varas iestādes. Lai uzlabotu privātumu, mums ir vajadzīgas sistēmas, kas samazina datu vākšanu un centralizāciju.
Tiesībaizsardzības iestādes piekļūst lietotāju datiem no drošām ziņojumapmaiņas lietotnēm, izmantojot metadatus un mākoņa dublējumus. Kā web3 to risinātu? Vai, parādoties šiem risinājumiem, jūs sagaidāt potenciālu regulatoru pretreakciju?
Mākoņu dublējumkopijas ir ērta funkcija, ko parasti veicina ierīču ražotāji, piemēram, iCloud operētājsistēmai iOS un Google One/Drive Android ierīcēm. Ziņojumapmaiņas lietotņu izdevēji var mazināt riskus, ko rada šie mākoņdatošanas dublēšanas pakalpojumi, atsakoties no automātiskās dublēšanas un tā vietā izmantojot pielāgotus decentralizētus krātuves tīklus, piemēram, Arweave vai Filecoin, kuros nav ieviestas regulējošas aizmugures durvis obligātajai piekļuvei. Regulatori un tiesībaizsardzības iestādes parasti koncentrējas uz ierīču konfiskāciju izmeklēšanas laikā, kas atklātu līdzīgu saturu tam, ko varētu iegūt no mākoņdatošanas dublējumkopijām, tāpēc šī maiņa var neizraisīt būtiskas regulējuma problēmas.
Kā tīmekļa 3 tehnoloģiju decentralizētais raksturs īpaši risina privātuma un uzticības problēmas, ar kurām cīnās tradicionālās ziņojumapmaiņas lietotnes?
Visbūtiskākajā veidā decentralizācija rada jaunu uzticības modeli, kas sadala uzticības slogu un atbildību starp tūkstošiem pušu, nevis vienu vienību, un izveido uz noteikumiem balstītu sistēmu, lai pārvaldītu šo jauno uzticības modeli. Tas novērš centralizētus lietotāju metadatu kopumus un tā vietā izplata lietotāja datus, padarot gandrīz neiespējamu iegūt globālu priekšstatu par tīklu. Tas nozīmē, ka tā vietā, lai kompromitētu vienu vienību, būtu jākompromitē tūkstošiem atsevišķu operatoru, lai piekļūtu lietotāja datiem.
Jums varētu patikt arī: Telegram jaunā funkcija pārvērš tērzēšanas lietotni par digitālu tirgu: spēļu mainītāju?
Kādu jūs redzat drošas ziņojumapmaiņas nākotni saistībā ar pieaugošo valdības uzraudzību un kiberdraudiem?
Lielākā daļa pūļu drošajā ziņojumapmaiņas telpā ir vērsti uz ziņojumu satura nodrošināšanu, izmantojot uzlabotas pilnīgas šifrēšanas shēmas, bieži vien uz lietotāja pieredzes rēķina. Es domāju, ka nākamajos 10 gados visa telpa kopumā vairāk koncentrēsies uz metadatu aizsardzību, jo pilnīga šifrēšana kļūst par atrisinātāku problēmu un valdības pāriet uz vēl plašāka mēroga metadatu vākšanu. Spēles nosaukums vairs nebūs saturs, tas būs konteksts.
Kā web3 un decentralizētās tehnoloģijas var novērst esošās nepilnības un veidot drošāku nākotni ziņojumapmaiņas lietotnēm?
Web3 un decentralizētās tehnoloģijas var novērst trūkumus, laužot centralizēto kurjeru uzticības pieņēmumus un pierādot, ka lietojamība nav jāupurē privātuma vai decentralizācijas dēļ.
Sesija apgalvo, ka piedāvā “neuzticamu” ziņojumapmaiņas vidi. Vai varat paskaidrot, kā Session arhitektūra novērš specifiskās privātuma nepilnības, kas atrodamas tradicionālajās ziņojumapmaiņas lietotnēs, nodrošinot, ka lietotāju dati paliek privāti un droši, neprasot lietotājiem uzticēties centrālajai iestādei?
Tā vietā, lai paļautos uz centralizētu serveri, kad lietotājs sesijā nosūta ziņojumu, viņš mijiedarbojas ar kopienas pārvaldītu mezglu tīklu, ko sauc par "pakalpojumu mezglu tīklu". Šajā tīklā ir vairāk nekā 2000 mezglu, kas glabā un maršrutē sesijas lietotāju šifrētos datus. Šī arhitektūra nodrošina, ka lietotāja dati paliek privāti, jo nav centrālās atrašanās vietas, kur apkopot lietotāju ziņojumus. Uzticēšanās tiek uzturēta tikai starp tīklu un tā lietotājiem bez centrālās iestādes vai starpnieka, kas pārvaldītu šo procesu.
Kādus mehānismus sesija izmanto, lai aizsargātu lietotāju privātumu?
Ir 4 galvenās lietas, ko sesija dara, lai aizsargātu lietotāju privātumu; Lai reģistrētos, nav nepieciešams tālruņa numurs vai personu identificējoša informācija — vienkārši ģenerējiet sesijas ID un sāciet ziņojumapmaiņu. Visi ziņojumi ir pilnībā šifrēti, izmantojot pārbaudītu šifrēšanas protokolu un atvērtā koda klientus. Sesija izmanto sīpolu maršrutēšanu, lai pakalpojuma lietošanas laikā paslēptu lietotāju IP adreses. Pagaidu uzglabāšanai tiek izmantots decentralizēts tīkls, kas novērš nepieciešamību uzticēties centrālajam pakalpojumu sniedzējam.
Lasīt vairāk: Hakeri mērķē Telegram un WhatsApp lietotājus ar trojānizētām lietotnēm, lai nozagtu kriptovalūtu