В эксклюзивном интервью crypto.news Ки Джеффрис, технический директор Session, обсудил риски, присущие конфиденциальности централизованных платформ обмена сообщениями.

Поскольку наш мир становится все более взаимосвязанным, конфиденциальность превратилась из роскоши в необходимость. Каждый клик, каждое сообщение, каждое цифровое взаимодействие — это потенциальная утечка, из-за которой секреты попадают в море данных, готовых к сбору. 

Приложения для обмена сообщениями, которые являются неотъемлемой частью нашего повседневного общения, сталкиваются с растущим вниманием в отношении их политики конфиденциальности.

Тем не менее, инциденты, подобные инцидентам с WhatsApp и Telegram, где нарушения и ошибки с метаданными подорвали доверие, подчеркивают хрупкую природу конфиденциальности на традиционных платформах. 

Подобные эпизоды постоянно напоминают нам об уязвимостях, с которыми пользователи сталкиваются ежедневно, подвергая их потенциальному профилированию и слежке, подрывая доверие.

Познакомьтесь с web3, маяком надежды, обещающим сдвиг парадигмы в сторону децентрализации. Эта новая технологическая структура стремится разрушить централизованные полномочия, которые традиционно управляют нашими данными, предлагая вместо этого систему, в которой конфиденциальность является неотъемлемой, а не дополнительной. 

Джефферис, работая с Session, отстаивает это видение, используя сеть узлов, управляемых сообществом, для защиты взаимодействия пользователей без необходимости в центральном органе власти.

Он считает, что децентрализованный подход имеет решающее значение для создания новой модели доверия. Тот, который не полагается на централизованные структуры, а распределяет ответственность между сетью независимых операторов.

Учитывая недавние нарушения безопасности и проблемы со сбором метаданных в приложениях для обмена сообщениями, таких как WhatsApp и Telegram, какие риски в настоящее время преследуют пользователей в секторе традиционных приложений для обмена сообщениями, особенно с точки зрения конфиденциальности?

Традиционные приложения для обмена сообщениями, такие как WhatsApp и Telegram, по своей сути централизованы и создают приманки для конфиденциальных метаданных, таких как номера телефонов, IP-адреса и изображения профилей. Эти данные можно связать с другими метаданными, такими как время отправки сообщений и членство в группах, для создания подробных профилей пользователей, их привычек и отношений. Хотя эти службы заявляют, что не занимаются таким профилированием, у них есть данные и доступ для этого, и эти данные могут стать утечкой или доступом к ним со стороны хакеров или по принуждению властей. Чтобы повысить конфиденциальность, нам нужны системы, которые сводят к минимуму сбор и централизацию данных.

Правоохранительные органы получают доступ к пользовательским данным из приложений безопасного обмена сообщениями через метаданные и облачные резервные копии. Как web3 решит эту проблему? Ожидаете ли вы потенциальной реакции со стороны регулирующих органов, когда появятся эти решения?

Резервное копирование в облаке — это удобная функция, которую обычно предоставляют производители устройств, такие как iCloud для iOS и Google One/Drive для Android. Издатели приложений для обмена сообщениями могут снизить риски, создаваемые этими службами облачного резервного копирования, отказавшись от автоматического резервного копирования и вместо этого используя специально созданные децентрализованные сети хранения, такие как Arweave или Filecoin, которые не реализуют нормативные бэкдоры для обязательного доступа. Регулирующие органы и правоохранительные органы обычно сосредотачиваются на изъятии устройств в ходе расследований, в ходе которых выявляется контент, аналогичный тому, который можно получить из облачных резервных копий, поэтому этот сдвиг может не вызвать серьезных проблем с регулированием.

Как децентрализованный характер технологий web3 конкретно решает проблемы конфиденциальности и доверия, с которыми сталкиваются традиционные приложения для обмена сообщениями? 

В самом фундаментальном смысле децентрализация создает новую модель доверия, которая распределяет бремя и ответственность за доверие между тысячами сторон, а не одним субъектом, и создает систему, основанную на правилах, для управления этой новой моделью доверия. Он устраняет централизованные приманки пользовательских метаданных и вместо этого распределяет пользовательские данные, что делает практически невозможным получение глобального представления о сети. Это означает, что вместо того, чтобы скомпрометировать один объект, нужно будет скомпрометировать тысячи отдельных операторов для доступа к пользовательским данным.

Вам также может понравиться: Новая функция Telegram превращает чат-приложение в цифровой рынок: меняет правила игры?

Каким вы видите будущее безопасного обмена сообщениями в контексте усиления государственного надзора и киберугроз? 

Большинство усилий в области безопасного обмена сообщениями сосредоточены на защите содержимого сообщений с помощью более совершенных схем сквозного шифрования, часто в ущерб удобству пользователей. Я думаю, что в ближайшие 10 лет сфера в целом будет уделять больше внимания защите метаданных, поскольку сквозное шифрование станет все более решаемой проблемой, а правительства перейдут к еще более масштабному сбору метаданных. Название игры больше не будет содержанием, оно станет контекстом.

Как веб3 и децентрализованные технологии могут преодолеть существующие недостатки и сформировать более безопасное будущее для приложений для обмена сообщениями?

Web3 и децентрализованные технологии могут преодолеть недостатки, сломав предположения о доверии централизованных мессенджеров и доказав, что удобство использования не нужно жертвовать ради конфиденциальности или децентрализации.

Session утверждает, что предлагает «ненадежную» среду обмена сообщениями. Не могли бы вы объяснить, как архитектура Session устраняет конкретные недостатки конфиденциальности, обнаруженные в традиционных приложениях для обмена сообщениями, гарантируя, что пользовательские данные остаются конфиденциальными и безопасными, не требуя от пользователей доверия центральному органу? 

Вместо того, чтобы полагаться на централизованный сервер, когда пользователь отправляет сообщение в сеансе, он взаимодействует с сетью узлов, управляемых сообществом, называемой «сетью сервисных узлов». Эта сеть имеет более 2000 узлов, которые хранят и маршрутизируют зашифрованные данные пользователей сеанса. Эта архитектура гарантирует, что пользовательские данные остаются конфиденциальными, поскольку нет центрального места для сбора пользовательских сообщений. Доверие поддерживается исключительно между сетью и ее пользователями без какого-либо центрального органа или посредника, управляющего этим процессом.

Какие механизмы использует Session для защиты конфиденциальности пользователей?

Есть 4 основные вещи, которые Session делает для защиты конфиденциальности пользователей; Для регистрации не требуется номер телефона или личная информация — просто создайте идентификатор сеанса и начните обмен сообщениями. Все сообщения полностью зашифрованы с использованием проверенного протокола шифрования и клиентов с открытым исходным кодом. Сессия использует луковую маршрутизацию, чтобы скрыть IP-адреса пользователей при использовании службы. Для временного хранения используется децентрализованная сеть, что устраняет необходимость доверять центральному поставщику услуг.

Читать далее: Хакеры атакуют пользователей Telegram и WhatsApp с помощью троянских приложений с целью кражи криптовалюты