Cofondatorul Ethereum a transferat 128 ETH către Session și SimpleX Chat, două platforme care promit comunicare fără urmărire și fără necesitatea unui număr de telefon pentru înregistrare.
Un gest care spune mai mult decât pare
Miercuri, Vitalik Buterin a postat pe X că a donat aproximativ 760.000 de dolari în Ether către două aplicații de mesagerie axate pe confidențialitate: Session și SimpleX Chat. Fiecare proiect a primit câte 128 ETH. Nu e vorba doar de bani, ci de un mesaj. Buterin crede că viitorul comunicațiilor digitale trebuie să arate altfel decât ce avem acum, într-o perioadă în care supravegherea devine tot mai agresivă.
Aplicațiile de mesagerie criptată precum Signal sunt esențiale pentru păstrarea confidențialității digitale, a scris Buterin. Următorii pași ar trebui să fie crearea de conturi fără permisiune și protecția metadatelor, a adăugat el, încurajându-i pe oameni să încerce cele două platforme.
Timing-ul donației nu e întâmplător. Uniunea Europeană tot discută despre propunerea controversată numită Chat Control, care ar forța platformele de mesagerie să scaneze conținutul mesajelor înainte de criptare. Signal a spus deja că s-ar retrage din Europa dacă legea trece în forma actuală. Când cineva ca Buterin pune bani într-o cauză, lumea ascultă.
Session, aplicația care nu vrea să știe cine ești
Session e cu totul altceva față de WhatsApp, Telegram sau chiar Signal. Nu îți cere număr de telefon, nu îți cere email, nu îți cere nimic. Când instalezi aplicația, aceasta generează un identificator criptografic unic, un fel de Session ID care funcționează ca o adresă de portofel crypto. Poți vorbi cu cine vrei fără să dezvălui vreo informație personală.
Aplicația rulează pe o rețea descentralizată formată din aproximativ două mii de noduri operate de voluntari din toată lumea. Mesajele nu trec printr-un server central controlat de o companie, ci sunt împrăștiate prin această rețea globală.
Sistemul folosește rutare de tip onion, asemănătoare cu rețeaua Tor: mesajele sunt criptate în mai multe straturi și trimise prin mai multe noduri înainte să ajungă la destinatar. Nici măcar cei care operează nodurile nu pot afla cine vorbește cu cine.
Fundația Session Technology s-a mutat în Elveția în noiembrie 2024, căutând un mediu juridic mai prietenos cu protecția datelor. Alexander Linton, președintele fundației, a spus că sprijinul lui Buterin vine la un moment potrivit.
„Din păcate, reglementările actuale și anumite dezvoltări tehnice pun în pericol mesageria privată”, a explicat Linton. „Provocările sunt rezolvabile, iar Vitalik înțelege clar importanța descentralizării în această luptă. Toți cei care lucrează la mesageria privată trăiesc sub o anumită amenințare din cauza reglementărilor precum Chat Control, dar acest tip de sprijin ne ajută să rămânem concentrați.”
Chris McCabe, cofondatorul Session, a fost și el entuziasmat: „E minunat să știi, clar ca lumina zilei, că Vitalik și mulți oameni din întreaga lume înțeleg ce înseamnă adevărata confidențialitate și ce au nevoie oamenii pentru a trăi liber.”
SimpleX Chat merge și mai departe
Dacă Session elimină necesitatea unui număr de telefon, SimpleX Chat face un pas în plus.
Creatorii săi susțin că e prima platformă de mesagerie care nu folosește niciun tip de identificator pentru utilizatori, nici măcar numere generate aleatoriu. Asta înseamnă că, spre deosebire de alte aplicații unde cineva ar putea corela conversațiile tale prin identificatorul tău unic, pe SimpleX nu există un astfel de element care să lege între ele discuțiile tale.
Pentru a livra mesajele fără identificatori permanenți, SimpleX folosește cozi temporare anonime, unice pentru fiecare conexiune. Fiecare conversație operează prin identificatori diferiți, așa că nimeni nu poate corela activitatea ta la nivel de aplicație. Te poți conecta cu alții doar prin link-uri de invitație sau coduri QR, ceea ce înseamnă că nimeni nu te poate contacta fără să vrei tu.
Platforma oferă criptare end-to-end pentru toate mesajele, folosind un protocol inspirat de algoritmul double-ratchet (similar cu Signal), dar cu adăugiri pentru rezistență cuantică. Datele tale sunt stocate doar pe dispozitivele tale, serverele SimpleX păstrând mesajele temporar, până când destinatarul le preia.
Un lucru interesant la SimpleX e că poți să îți rulezi propriul server de relay. Tu alegi ce servere primesc mesajele tale, în timp ce contactele tale decid ce servere să folosească pentru trimitere. Fiecare conversație poate trece prin infrastructură complet diferită, ceea ce face monitorizarea centralizată aproape imposibilă.
Aplicația a trecut prin audituri de securitate independente în 2022 și 2024, iar codul sursă e complet deschis pe GitHub. Funcționează pe Android, iOS, Windows, Linux și macOS, cu sincronizare între dispozitive.
Problemele tehnice pe care Buterin le vede
Buterin nu s-a limitat doar la a dona. A recunoscut și cât de greu e să construiești astfel de sisteme, spunând că ambele aplicații au de lucru pentru o experiență de utilizare cu adevărat bună și pentru securitate maximă.
„Protecția puternică a metadatelor necesită descentralizare, iar descentralizarea este dificilă”, a scris Buterin. „Faptul că utilizatorii se așteaptă la suport pentru mai multe dispozitive face totul și mai complicat. Rezistența la atacuri Sybil și DoS, atât în rețeaua de rutare a mesajelor cât și pe partea utilizatorului, fără a forța dependența de numere de telefon, adaugă dificultăți suplimentare. Aceste probleme au nevoie de mai multă atenție.”
Pentru cine nu e familiarizat cu termenii, atacurile Sybil sunt o amenințare specifică rețelelor descentralizate. Cineva rău intenționat creează multiple identități false sau noduri pentru a câștiga control asupra rețelei. În contextul mesageriei, un atacator ar putea încerca să opereze suficiente noduri ca să monitorizeze traficul sau să perturbe funcționarea sistemului. Fără verificarea identității prin numere de telefon, prevenirea acestor atacuri devine mult mai complicată.
Problema sincronizării între dispozitive e la fel de spinoasă. Aplicațiile normale pot sincroniza mesajele printr-un server central care știe cine ești. Într-un sistem fără identitate centrală, sincronizarea între telefon, tabletă și computer necesită soluții criptografice sofisticate care să mențină confidențialitatea. Nu e ușor deloc.
Chat Control, legea care îngrijorează Europa
Donația lui Buterin capătă și mai multă greutate în contextul presiunilor legislative din Uniunea Europeană. Regulamentul privind prevenirea și combaterea abuzului sexual asupra copiilor, cunoscut popular drept Chat Control, a fost propus de Comisia Europeană în mai 2022 și încă se dezbate în Consiliul UE.
Propunerea ar obliga toate serviciile de mesagerie, inclusiv cele cu criptare end-to-end, să scaneze comunicațiile pentru a detecta material potențial ilegal. Susținătorii spun că e esential pentru protecția copiilor. Criticii răspund că ar transforma practic toate comunicațiile private în subiect de supraveghere în masă.
Problema tehnică majoră e că, pentru a scana mesaje criptate, scanarea trebuie să aibă loc pe dispozitivul utilizatorului, înainte de criptare. Se numește client-side scanning și, practic, introduce o vulnerabilitate de securitate în fiecare telefon și computer. Un algoritm ar analiza fiecare imagine, fiecare mesaj, fiecare fișier trimis, înainte ca acesta să fie criptat.
Peste 660 de cercetători în securitate cibernetică au semnat o scrisoare deschisă avertizând că propunerea „subminează complet protecțiile de securitate și confidențialitate esențiale pentru protejarea societății digitale”. Signal a declarat că s-ar retrage de pe piața europeană în loc să compromită criptarea serviciului. WhatsApp a criticat și ea propunerea.
Alexander Linton de la Session a spus clar că nu poți introduce scanare fără să creezi noi riscuri de securitate. Propunerea daneză afirmă că tehnologiile de scanare care introduc riscuri ce nu pot fi atenuate nu ar trebui folosite, dar Linton subliniază că acest standard e imposibil de atins: toate tehnologiile de scanare pe client introduc riscuri neevitabile.
De ce metadatele contează enorm
O distincție pe care o fac atât Session cât și SimpleX e între conținutul mesajelor și metadate. Multe aplicații de mesagerie, inclusiv cele populare cu criptare end-to-end, protejează ce scrii, dar colectează informații despre cu cine vorbești, când și cât de des.
Metadatele pot fi la fel de revelatoare ca mesajele. Gândește-te așa: dacă cineva știe că ai comunicat cu un avocat specializat în divorțuri, apoi cu un agent imobiliar, apoi cu o clinică medicală, poate deduce multe despre situația ta, chiar fără să citească vreun mesaj.
WhatsApp, de exemplu, colectează metadate extinse legate de numerele de telefon. Telegram, în configurația implicită, nici măcar nu oferă criptare end-to-end pentru conversațiile obișnuite și a fost cunoscut că a partajat date cu terți. Chiar și Signal, considerat standardul în mesageria securizată, necesită un număr de telefon pentru înregistrare și colectează unele metadate minime, precum ultima oră de conectare.
Session și SimpleX abordează problema fundamental diferit. Fără numere de telefon, fără identificatori permanenți și cu rutare prin rețele distribuite, legătura dintre tine și activitatea ta de comunicare devine extraordinar de greu de stabilit.
Kee Jefferys, cofondator Session, a explicat: „Când te înregistrezi pe Session, dispozitivul tău generează un ID de cont securizat criptografic. Acest ID este informația ta de contact și nu e necesară nicio informație personală pentru a-l crea. Folosim o rețea descentralizată de servere de stocare și rutare onion pentru a trimite și stoca mesajele. Asta înseamnă că nici măcar noi, dezvoltatorii, nu avem acces la datele sau metadatele tale.”
Ce îl motivează pe Buterin?
Vitalik Buterin nu e străin de filantropie. Cu o avere estimată la cel puțin 737 de milioane de dolari, bazată pe deținerile sale de criptomonede, a făcut donații regulat către proiecte aliniate cu valorile Ethereum și către diverse organizații caritabile.
Donația către Session și SimpleX pare să reflecte o preocupare mai adâncă pentru infrastructura comunicațiilor digitale libere. În lumea crypto, unde tranzacțiile sunt publice și urmăribile pe blockchain, existența unor canale de comunicare cu adevărat private devine și mai importantă. E oarecum ironic, dacă stai să te gândești: tehnologia care face totul transparent are nevoie de o contrapondere care să păstreze intimitatea.
McCabe de la Session a subliniat necesitatea creșterii conștientizării despre aceste alternative. „Oamenii nu sunt conștienți de ce se întâmplă cu datele lor în culise”, a spus el. „Session e o lumină care spune: Hei, poți avea confidențialitate fără să ai încredere în nimeni, e deja aici. Dacă există un singur mesaj pe care îl putem transmite lumii, e că nu trebuie să fii un produs. Poți fi cine vrei și să vorbești liber. Confidențialitatea e un drept, trebuie doar să știi asta.”
Ce urmează pentru aceste aplicații?
Atât Session cât și SimpleX continuă să se dezvolte. Session a anunțat lansarea unei versiuni Pro, care va oferi funcționalități suplimentare precum limite mai mari pentru grupuri, fotografii de profil animate și alte îmbunătățiri, păstrând în același timp versiunea gratuită pentru toată lumea. SimpleX lucrează la îmbunătățiri pentru grupurile mari și la integrări cu diverse instrumente blockchain.
Buterin și-a încheiat postarea urând succes tuturor echipelor care lucrează la aceste probleme. E o recunoaștere că soluțiile pentru comunicarea cu adevărat privată necesită efort colectiv și inovație continuă.
Pentru utilizatorii obișnuiți, existența acestor alternative devine din ce în ce mai relevantă. Reglementările propuse amenință să introducă scanarea obligatorie a comunicațiilor, iar giganții tehnologici continuă să monetizeze datele utilizatorilor. Platformele descentralizate și orientate spre confidențialitate oferă o altă cale.
Donația lui Buterin nu va schimba singură peisajul comunicațiilor digitale, dar adaugă resurse și legitimitate unui efort care, pentru susținătorii săi, reprezintă fundamentul libertății în era digitală. Poate merită să arunci o privire și asupra acestor aplicații. Până la urmă, confidențialitatea nu e ceva ce ar trebui să cerem, ci ceva ce ar trebui să fie implicit în orice conversație privată.
