Почему мессенджер с серверами никогда не будет полностью приватным
Даже с идеальным сквозным шифрованием сервер видит метаданные. Вот почему мессенджер без серверов, как PrivaMesh, закрывает брешь, которую Signal и Telegram закрыть не могут.
Вот неудобная правда для мира зашифрованных сообщений: сквозное шифрование не делает мессенджер приватным, если он всё ещё работает на серверах. Оно делает приватным содержимое. Сервер видит всё вокруг содержимого - и часто этого достаточно.
Шифрование прячет письмо, но не конверт
Представьте сообщение как запечатанное письмо в конверте. Сквозное шифрование запечатывает письмо идеально; никто в середине его не прочтёт. Но на конверте всё ещё написано: кто отправил, кто получил, когда, какого размера и как часто эти двое переписываются. Эта надпись - метаданные, и серверу приходится их читать, чтобы делать свою работу: маршрутизировать сообщение - значит знать, куда оно идёт.
Спецслужбы годами говорят об этом прямо: «Мы убиваем людей на основе метаданных». Не нужно читать чьи-то сообщения, чтобы узнать, что журналист связывался с информатором каждую ночь две недели до выхода материала. Паттерн и есть история.
Что видит любой серверный мессенджер
Даже лучшие серверные приложения обрабатывают часть этого:
- Кто с кем общается. Маршрутизация требует знать отправителя и получателя. Это ваш социальный граф - пожалуй, самое чувствительное о вас.
- Когда и как часто. Тайминг и частота выдают ваш график, отношения, привычки.
- Откуда. Ваш IP-адрес привязывает сообщения к месту и устройству.
- Ваш идентификатор. Большинство приложений требуют номер телефона, приваривая «анонимный» аккаунт к вашей реальной личности.
Signal заслуживает признания - sealed sender и отказ логировать делают его самым порядочным серверным мессенджером. Но сервер всё ещё существует, всё ещё требует номер телефона и всё ещё может быть изъят по запросу, взломан или принуждён изменить поведение. Telegram идёт дальше в неправильную сторону: его чаты по умолчанию даже не сквозно зашифрованы, так что сервер видит и письмо тоже.
Нельзя изъять то, чего не существует
Единственный способ защитить метаданные от сервера - не иметь сервера. Это и есть вся идея архитектуры PrivaMesh без серверов. Нет бэкенда PrivaMesh, нет релея, нет базы аккаунтов. Сообщения - зашифрованные блобы в мемо-полях транзакций Solana. Ваши ключи, контакты и история живут только на вашем iPhone.
Уберите сервер - и целая категория рисков исчезает:
- Нечего изъять по запросу, потому что ни одна компания не держит ваши переписки.
- Нечего взломать, потому что нет центральной базы пользователей и сообщений.
- Нечего отключить, потому что транспорт - публичный блокчейн.
Но разве публичный блокчейн не хуже для метаданных?
Справедливое возражение: если сообщения в публичном блокчейне, разве метаданные не более открыты? Были бы - если наивно. Поэтому PrivaMesh их инженерно устраняет. Stealth-адреса дают каждому сообщению свежий одноразовый адрес, поэтому социальный граф нигде не записан. Прикрывающий трафик скрывает тайминг. Одноразовый газовый кошелёк скрывает, кто платит комиссию. И нигде нет номера телефона, потому что ваш аккаунт - seed-фраза BIP-39. Блокчейн публичен, но написанное в нём намеренно несвязуемо.
Честный итог
Серверный мессенджер может быть очень хорошим. Но он не может быть полностью приватным, потому что приватность рушится в точке, где ваши данные становятся видны кому-то, кому вы вынуждены доверять - и эта точка есть сервер. Ответ PrivaMesh - не более удачная политика конфиденциальности. Это устранение стороны, от которой политика вас защищала. Доверяй математике, а не компаниям.