Saya memutuskan untuk menulis artikel ini setelah membaca ulasan atas komentar saya bahwa Telegram Pavel Durov, yang secara de facto, menjadi instrumen untuk mengkoordinasikan gerakan protes di sejumlah negara, tidak cocok untuk tujuan ini, karena jelas memiliki masalah privasi.
Saya harus menunjukkan bahwa saya bukan ahli keamanan komputer - saya seorang ekonom yang menulis buku fiksi ilmiah di waktu senggang. Oleh karena itu, tujuan artikel ini adalah, pertama-tama, untuk menyediakan platform dan alasan untuk berbicara kepada para ahli.
Saya mengusulkan untuk memulai diskusi dengan fakta bahwa ketika mendaftarkan pengguna di Telegram, Anda harus memberikan nomor ponsel Anda. Sebenarnya disinilah kita bisa menyelesaikannya. Dalam hal privasi, ini adalah solusi yang paling buruk.
Mau tau kenapa?
Sayangnya, di sebagian besar negara di dunia, Anda perlu menunjukkan paspor untuk membeli kartu SIM. Bahkan di negara-negara di mana pembelian kartu SIM secara anonim dimungkinkan, penggunaannya dikaitkan dengan risiko penghapusan nama - perusahaan seluler mengumpulkan dan menyimpan statistik koneksi, sehingga IMEI ponsel, persis seperti data geolokasi, akan dicatat dan disimpan selama bertahun-tahun.
Bahkan penggunaan telepon sekali pakai tidak akan menghemat - karena yang asli ada di dekat Anda dan dihidupkan. Secara alami, Anda dapat berhati-hati dan membuat skema bypass - tetapi menurut saya, hanya orang-orang yang paranoid tentang privasi mereka yang dapat menjaga. Termasuk, tentu saja, penjahat dan teroris.
Apakah Paulus memahami bahayanya mengumpulkan informasi semacam itu? Tanpa keraguan. Sejarah mengajarkan kita bahwa data apa pun dapat diperoleh secara resmi atau dicuri - melalui permintaan pengadilan, penyuapan, dan pemerasan karyawan ...
Atau melalui celah di klien - seperti yang terjadi di Hong Kong, ketika pihak berwenang memasukkan sejumlah besar angka ke dalam aplikasi untuk mengidentifikasi pengguna dari grup ini. Untuk melindungi dari ini, pembaruan utusan Telegram dikembangkan. Sekarang, anggota grup besar dapat mengubah pengaturan dan menyembunyikan nomor mereka.
Tetapi sudah terlambat bagi para pengunjuk rasa di Hong Kong - datanya telah bocor. Dan ini adalah masalah hidup dan mati - kejahatan semacam itu dapat dihukum penjara selama tiga tahun hingga penjara seumur hidup.
Bisakah Paul melindungi pengguna? Dia bisa, pada saat yang sama tanpa banyak kesulitan - tidak ada yang akan mencuri data yang tidak ada. Untuk berhenti menjadi ancaman bagi pengguna dari negara dengan rezim totaliter, Pavel hanya perlu berhenti mengumpulkan data mereka.
Jika Pavel menolak untuk menautkan akun ke kartu sim, sebagian besar masalah keamanan akan hilang. Jadi mengapa Telegram menerapkan solusi seperti itu?
Diyakini bahwa ini adalah model bisnis yang secara wajar digunakan oleh Paul. Sebuah pepatah terkenal mengatakan: "Jika Anda mendapatkan sesuatu secara gratis, maka Anda adalah produknya" - tidak menambah atau mengurangi. Pavel membutuhkan data Anda - karena tujuan aktivitasnya adalah menghasilkan keuntungan. Dan dia bisa mendapatkannya dengan menjual data pengguna dalam bentuk impersonal (semoga) dan (atau) menampilkan iklan yang dipersonalisasi kepada mereka.
Tidak ada yang salah dengan pengguna mengorbankan sebagian privasi mereka untuk mendapatkan layanan gratis yang nyaman. Tentu - ketika dia diperingatkan tentang hal ini dan memahami risiko yang terkait. Dan jika dia diberi kesempatan untuk menolak transaksi ini - daftar dan gunakan layanan secara anonim.
Anonimitas tidak bertentangan dengan kepentingan komersial Pavel - tanpa menerima uang dari penjualan data, Pavel dapat menerimanya langsung dari pengguna - melalui berbagai model penjualan anonim. (Misalnya, melalui Kartu Hadiah Google Play - kartu hadiah yang dibeli, termasuk dengan uang tunai, yang dapat diaktifkan dan digunakan untuk membeli berbagai konten digital di Google Play Market).
Jadi mengapa ini belum diterapkan? Saya pikir di bawah pengaruh layanan khusus - baru-baru ini di seluruh dunia telah terjadi "pengencangan sekrup" - pembatasan luas atas kebebasan pribadi. Dalam hal ini, pelacakan pengguna merupakan prasyarat untuk memasuki pasar - program yang menyediakan layanan komunikasi tanpa identifikasi pengguna ditutup menggunakan sumber daya administratif.
Hal tersebut di atas hanya berlaku untuk produk besar - yang kecil, menggunakan trik "Elusive Joe", masih belum tercakup. Jadi, saya akan merekomendasikan para pengunjuk rasa untuk mengoordinasikan aktivitas mereka dengan pembawa pesan yang tidak populer - atau melalui email. Keputusan ini, bagaimanapun, juga memiliki sisi negatif - efektivitas protes dalam skala massal, dan keputusan semacam itu memiliki ambang masuk yang tinggi.
Di lukisan KPVD oleh seniman John Brosio
Adegan pasca-kredit:
, - . โ . ยซ ?ยป โ !
( ) โ ?
, , , . โ โ โ , .
. . โ , . โ . โ , !
? . , .
( ) โ ?
, , , . โ โ โ , .
. . โ , . โ . โ , !
? . ,