Într-un interviu exclusiv pentru crypto.news, Kee Jefferys, CTO al Session, a discutat despre riscurile inerente pentru confidențialitate cu platformele de mesagerie centralizate.
Pe măsură ce lumea noastră devine din ce în ce mai conectată, intimitatea s-a transformat dintr-un lux într-o necesitate. Fiecare clic, fiecare mesaj, fiecare interacțiune digitală este o potențială scurgere, deversând secrete într-o mare de date gata de a fi culese.
Aplicațiile de mesagerie, care sunt parte integrantă a comunicării noastre zilnice, se confruntă cu un control din ce în ce mai mare asupra practicilor lor de confidențialitate.
Cu toate acestea, incidente precum cele care implică WhatsApp și Telegram – unde încălcările și accidentele de metadate au erodat încrederea – evidențiază natura fragilă a confidențialității în platformele tradiționale.
Astfel de episoade ne amintesc constant de vulnerabilitățile cu care se confruntă utilizatorii zilnic, expunându-i la potențiale profiluri și supraveghere, subminând încrederea.
Intră pe web3, un far de speranță, promițând o schimbare de paradigmă către descentralizare. Acest nou cadru tehnologic urmărește să demonteze puterile centralizate care guvernează în mod tradițional datele noastre, propunând în schimb un sistem în care confidențialitatea este inerentă, nu opțională.
Jefferys, prin munca sa cu Session, susține această viziune, folosind o rețea de noduri conduse de comunitate pentru a proteja interacțiunile utilizatorilor fără a fi nevoie de o autoritate centrală.
El consideră că o abordare descentralizată este crucială pentru crearea unui nou model de încredere. Unul care nu se bazează pe entități centralizate, ci distribuie responsabilitatea într-o rețea de operatori independenți.
Odată cu recentele breșe de securitate și cu problemele de colectare a metadatelor în aplicațiile de mesagerie precum WhatsApp și Telegram, care sunt riscurile care afectează în prezent utilizatorii din sectorul tradițional al aplicațiilor de mesagerie, în special în ceea ce privește confidențialitatea?
Aplicațiile tradiționale de mesagerie, cum ar fi WhatsApp și Telegram, sunt centralizate în mod inerent, creând o serie de metadate sensibile, cum ar fi numere de telefon, adrese IP și imagini de profil. Aceste date pot fi legate cu alte metadate, cum ar fi sincronizarea mesajelor și apartenența la grup, pentru a crea profiluri detaliate ale utilizatorilor, obiceiurile și relațiile acestora. Deși aceste servicii pretind că nu se angajează într-o astfel de profilare, ele dețin datele și accesul pentru a face acest lucru, iar aceste date ar putea fi scurse sau accesate de hackeri sau forțate de autorități. Pentru a spori confidențialitatea, avem nevoie de sisteme care să minimizeze colectarea și centralizarea datelor.
Agențiile de aplicare a legii accesează datele utilizatorilor din aplicații de mesagerie securizate prin metadate și backup în cloud. Cum ar rezolva web3 acest lucru? Vă așteptați la o potențială reacție din partea autorităților de reglementare pe măsură ce aceste soluții ies la suprafață?
Backup-urile în cloud sunt o caracteristică convenabilă facilitată de obicei de producătorii de dispozitive, cum ar fi iCloud pentru iOS și Google One/Drive pentru Android. Editorii de aplicații de mesagerie pot atenua riscurile create de aceste servicii de backup în cloud renunțând la backup-urile automate și, în schimb, utilizând rețele de stocare descentralizate personalizate, cum ar fi Arweave sau Filecoin, care nu implementează uși din spate de reglementare pentru accesul obligatoriu. Autoritățile de reglementare și forțele de ordine se concentrează de obicei pe confiscări de dispozitive în timpul investigațiilor, care ar dezvălui conținut similar cu cel care ar putea fi obținut din backup-urile în cloud, astfel încât această schimbare ar putea să nu provoace probleme de reglementare semnificative.
Cum abordează natura descentralizată a tehnologiilor web3 problemele de confidențialitate și încredere cu care se confruntă aplicațiile tradiționale de mesagerie?
În cel mai fundamental mod, descentralizarea creează un nou model de încredere care împarte povara și responsabilitatea încrederii între mii de părți în loc de o singură entitate și creează un sistem bazat pe reguli pentru a guverna acest nou model de încredere. Elimină honeypot-urile centralizate de metadate ale utilizatorilor și, în schimb, distribuie datele utilizatorilor, făcând aproape imposibilă obținerea unei vederi globale a rețelei. Aceasta înseamnă că, în loc să compromiți o singură entitate, ar trebui să compromiți mii de operatori individuali pentru a accesa datele utilizatorilor.
S-ar putea să vă placă și: noua funcție Telegram transformă aplicația de chat într-o piață digitală: un schimbător de joc?
Care credeți că este viitorul mesageriei securizate în contextul creșterii supravegherii guvernamentale și a amenințărilor cibernetice?
Cele mai multe eforturi în spațiul de mesagerie securizat s-au concentrat pe securizarea conținutului mesajelor prin scheme mai avansate de criptare end-to-end, adesea în detrimentul experienței utilizatorului. Cred că în următorii 10 ani, spațiul în ansamblu se va concentra mai mult pe protecția metadatelor, deoarece criptarea end-to-end devine o problemă mai rezolvată și guvernele trec la colectarea de metadate la scară și mai largă. Numele jocului nu va mai fi conținut, va fi context.
Cum pot web3 și tehnologiile descentralizate să depășească defectele existente și să modeleze un viitor mai sigur pentru aplicațiile de mesagerie?
Web3 și tehnologiile descentralizate pot depăși defecțiunile prin încălcarea ipotezelor de încredere ale mesagerii centralizați și demonstrând că nu trebuie sacrificată utilitatea pentru confidențialitate sau descentralizare.
Session pretinde că oferă un mediu de mesagerie „fără încredere”. Ați putea explica cum arhitectura Session abordează defectele specifice de confidențialitate găsite în aplicațiile tradiționale de mesagerie, asigurându-se că datele utilizatorilor rămân private și securizate, fără a le cere utilizatorilor să își pună încrederea într-o autoritate centrală?
În loc să se bazeze pe un server centralizat, atunci când un utilizator trimite un mesaj pe Session, el interacționează cu o rețea de noduri gestionate de comunitate numită „Rețeaua Service Node”. Această rețea are peste 2.000 de noduri, care stochează și direcționează datele criptate ale utilizatorilor Session. Această arhitectură asigură că datele utilizatorilor rămân private, deoarece nu există o locație centrală pentru a colecta mesajele utilizatorului. Încrederea este menținută exclusiv între rețea și utilizatorii săi, fără nicio autoritate centrală sau intermediar care să guverneze acest proces.
Ce mecanisme folosește Session pentru a proteja confidențialitatea utilizatorilor?
Există 4 lucruri principale pe care Session le face pentru a proteja confidențialitatea utilizatorilor; Nu este necesar un număr de telefon sau informații de identificare personală pentru a vă înscrie - trebuie doar să generați un ID de sesiune și să începeți să trimiteți mesaje. Toate mesajele sunt criptate end-to-end folosind un protocol de criptare auditat și clienți open-source. Sesiunea folosește rutarea ceapă pentru a ascunde adresele IP ale utilizatorilor în timpul utilizării serviciului. O rețea descentralizată este utilizată pentru stocarea temporară, eliminând nevoia de a avea încredere într-un furnizor de servicii central.
Citește mai mult: Hackerii vizează utilizatorii Telegram și WhatsApp cu aplicații troiene pentru a fura cripto