• Dapps:16,23 тыс.
  • Блокчейны:78
  • Активные пользователи:66,47 млн
  • Объем за 30 дней:303,26 млрд $
  • Транзакции за 30 дней:879,24 млн $

Приватность в мессенджерах: оценка рисков и перспективы веб3

user avatar

от Giorgi Kostiuk

год назад

Приватность в мессенджерах: оценка рисков и перспективы веб3

В эксклюзивном интервью для crypto.news Ки Джефферис, технический директор компании Session, обсудил встроенные риски для приватности на централизованных платформах обмена сообщениями.

По мере того как наш мир становится все более связанным, приватность превратилась из роскоши в необходимость. Каждый клик, каждое сообщение, каждое цифровое взаимодействие представляет собой потенциальную утечку информации, проливая секреты в море данных, готовых к добыче.

Мессенджеры, которые играют ключевую роль в нашем ежедневном общении, подвергаются все более строгой проверке своих практик по вопросам приватности.

Тем не менее, инциденты, подобные тем, которые касаются WhatsApp и Telegram—где нарушения и проблемы с метаданными подорвали доверие—подчеркивают хрупкую природу приватности на традиционных платформах.

Такие эпизоды постоянно напоминают о уязвимостях, с которыми пользователи сталкиваются ежедневно, подвергаясь потенциальному профилированию и наблюдению, подрывая доверие.

Вступает в игру веб3, маяк надежды, обещающий парадигмальный сдвиг в сторону децентрализации. Эта новая технологическая среда стремится ликвидировать централизованные структуры, которые традиционно управляют нашими данными, предлагая систему, в которой приватность является неотъемлемой, а не опциональной.

Джефферис, через свою работу с Session, отстаивает эту визию, используя сеть узлов, управляемых сообществом, для защиты взаимодействий пользователей без необходимости центрального контроля.

Он считает, что децентрализованный подход крайне важен для создания новой модели доверия. Модели, которая не зависит от централизованных структур, а распределяет ответственность между сетью независимых операторов.

С учетом недавних нарушений безопасности и проблем сбора метаданных в мессенджерах, таких как WhatsApp и Telegram, какие риски в настоящее время беспокоят пользователей в секторе традиционных мессенджеров, особенно в контексте приватности?

Традиционные мессенджеры, такие как WhatsApp и Telegram, по своей сути централизованы, создавая ловушки для чувствительных метаданных, таких как номера телефонов, IP-адреса и изображения профилей. Эти данные могут быть связаны с другими метаданными, такими как временем сообщений и членством в группах, для создания подробных профилей пользователей, их привычек и отношений. Хотя эти сервисы утверждают, что не занимаются таким профилированием, у них есть данные и доступ для этого, и эти данные могут быть утекать или попадать в руки хакеров или запрашиваться у властей. Чтобы улучшить приватность, нам нужны системы, которые минимизируют сбор данных и централизацию.

Правоохранительные органы получают доступ к данным пользователей из безопасных мессенджеров через метаданные и облачные резервные копии. Как веб3 справится с этим? Ожидается ли потенциальная реакция регуляторов при внедрении этих решений?

Облачные резервные копии — это удобная функция, обычно обеспечиваемая производителями устройств, такими как iCloud для iOS и Google One/Drive для Android. Издатели мессенджеров могут снизить риски, созданные этими службами облачного резервного копирования, отказавшись от автоматического резервного копирования и вместо этого используя специально разработанные децентрализованные сети хранения, такие как Arweave или Filecoin, которые не реализуют регуляторные бэкдоры для обязательного доступа. Регуляторы и правоохранительные органы обычно сосредотачиваются на изъятиях устройств во время расследований, что позволяет получить аналогичное содержание, которое можно было бы получить из облачных резервных копий, поэтому эта смена не должна вызвать значительных проблем с регулированием.

Как децентрализованный характер технологий веб3 конкретно решает проблемы приватности и доверия, с которыми традиционные мессенджеры борются?

В самом фундаментальном смысле, децентрализация создает новую модель доверия, которая делит бремя и ответственность за доверие между тысячами сторон вместо одной сущности и создает правила для управления этой новой моделью доверия. Она устраняет централизованные ловушки метаданных пользователей и вместо этого распределяет данные пользователей, что делает практически невозможным получение глобального представления о сети. Это означает, что вместо компрометации одной сущности, необходимо скомпрометировать тысячи отдельных операторов для доступа к данным пользователей.

Каково будущее защищенного общения в контексте растущего государственного наблюдения и киберугроз?

Большинство усилий в области безопасного общения сосредоточены на обеспечении безопасности содержимого сообщений с использованием более продвинутых схем конечного шифрования, зачастую за счет пользовательского опыта. Я считаю, что в следующие 10 лет в целом внимание переключится на защиту метаданных, поскольку конечное шифрование станет более разрешенной проблемой, а правительства перейдут к еще более широкому сбору метаданных. Суть игры не будет заключаться уже в содержании, а в контексте.

Как веб3 и децентрализованные технологии могут преодолеть существующие недостатки и сформировать более безопасное будущее для мессенджеров?

Веб3 и децентрализованные технологии могут преодолеть недостатки, разрушив доверие к централизованным мессенджерам и доказав, что удобство использования не должно жертвоваться в угоду приватности или децентрализации.

Session утверждает, что предлагает 'бездоверительную' среду обмена сообщениями. Можете ли вы объяснить, как архитектура Session адресует конкретные проблемы приватности, обнаруженные в традиционных мессенджерах, обеспечивая, чтобы данные пользователей оставались личными и безопасными, не требуя от пользователей полагаться на центральный орган?

Вместо использования централизованного сервера, когда пользователь отправляет сообщение в Session, он взаимодействует с сетью узлов, управляемых сообществом, называемой 'сетью узлов обслуживания'. Эта сеть насчитывает более 2 000 узлов, которые хранят и маршрутизируют зашифрованные данные пользователей Session. Такая архитектура гарантирует, что данные пользователей остаются приватными, поскольку нет центрального места для сбора сообщений пользователями. Доверие поддерживается исключительно между сетью и ее пользователями, без какого-либо центрального органа или посредника для регулирования этого процесса.

Какие механизмы использует Session для защиты приватности пользователей?

Session предпринимает 4 основных шага для защиты конфиденциальности пользователей; Для регистрации не требуется номер телефона или иной лично идентифицируемой информации — достаточно создать Session ID и начать общаться. Все сообщения зашифрованы по модели конечной точки с конечной точкой с использованием аудитированного протокола шифрования и клиентов с открытым исходным кодом. Session использует луковую маршрутизацию для скрытия IP-адресов пользователей при использовании сервиса. Для временного хранения используется децентрализованная сеть, что исключает необходимость доверия центральному поставщику услуг.

Хакеры нападают на пользователей Telegram и WhatsApp с целью кражи криптовалют

0

Награды

chest
chest
chest
chest

Больше наград

Откройте для себя дополнительные награды в наших социальных сетях.

Другие новости

Проблемы с восстановлением Shiba Inu

chest

Shiba Inu сталкивается с критическими проблемами, которые мешают его восстановлению на рынке.

user avatarНаталья Ахметова

Permute предлагает экономичные и безопасные переводы Bitcoin

chest

Платформа Permute предлагает экономичные и безопасные переводы Bitcoin

user avatarАида Сагынбаева

Понимание движений институциональных инвесторов на рынке опционов

chest

Анализ активности опционов помогает различным трейдерам выявлять сигналы от крупных институциональных инвесторов.

user avatarДарья Гасанова

Polkadot продолжает привлекать внимание благодаря сети парачейнов

chest

Polkadot сталкивается с трудностями в краткосрочной перспективе, несмотря на активность разработчиков.

user avatarЖанна Ермакова

Индийская FIU выдает уведомления 25 офшорным биржам

chest

Финансовая разведка Индии выдала регуляторные уведомления 25 офшорным криптобиржам за предполагаемые нарушения законов о борьбе с отмыванием денег.

user avatarАнатолий Пономарёв

Продажа акций OpenAI как сигнал уверенности и стабильности

chest

Ограниченное участие сотрудников в продаже акций OpenAI говорит о сильной вере в будущее компании.

user avatarВера Джафарова

Важное примечание: Информация, представленная на портале Dapp.Expert, предназначена исключительно для ознакомительных целей и не является рекомендацией к инвестициям или руководством к действию. Команда Dapp.Expert не несет ответственности за возможные убытки или упущенную выгоду, связанные с использованием материалов, опубликованных на сайте. Перед принятием инвестиционных решений рекомендуем проконсультироваться с квалифицированным финансовым советником.