J'ai décidé d'écrire cet article aprÚs avoir lu des critiques sur ma remarque selon laquelle le télégramme de Pavel Durov, qui est devenu, de facto, un instrument de coordination du mouvement de protestation dans un certain nombre de pays, n'est pas adapté à cette fin, car il présente des problÚmes de confidentialité évidents.
Je dois souligner que je ne suis pas un expert en sécurité informatique - je suis un économiste qui écrit des livres de science-fiction pendant mon temps libre. Par conséquent, le but de cet article est principalement de fournir une plate-forme et une raison pour que les experts s'expriment.
Je propose de commencer la discussion avec le fait que lors de l'enregistrement d'un utilisateur dans Telegram, vous devez fournir votre numéro de téléphone portable. En fait, c'est là que nous pouvons terminer. En termes de confidentialité, c'est la pire solution possible.
Vous voulez savoir pourquoi?
HĂ©las, dans la plupart des pays du monde, vous devez prĂ©senter votre passeport pour acheter une carte SIM. MĂȘme dans les pays oĂč l'achat anonyme d'une carte SIM est possible, son utilisation est associĂ©e au risque de dĂ©sanonymisation - les entreprises de tĂ©lĂ©phonie mobile collectent et stockent des statistiques de connexion, de sorte que l'IMEI du tĂ©lĂ©phone, exactement comme les donnĂ©es de gĂ©olocalisation, sera enregistrĂ© et stockĂ© pendant de nombreuses annĂ©es.
MĂȘme l'utilisation d'un tĂ©lĂ©phone jetable n'Ă©conomisera pas - puisque le vrai est Ă proximitĂ© et allumĂ©. Naturellement, vous pouvez prendre soin de vous et proposer un systĂšme de contournement - mais je pense que seules les personnes paranoĂŻaques au sujet de leur propre vie privĂ©e peuvent s'en occuper. Y compris, bien sĂ»r, les escrocs et les terroristes.
Paul comprend-il les dangers de la collecte de telles informations? Sans aucun doute. L'histoire nous apprend que toutes les donnĂ©es peuvent ĂȘtre obtenues officiellement ou volĂ©es - par le biais de demandes judiciaires, de pots-de-vin et de chantage d'employĂ©s ...
ou de failles chez le client - comme cela s'est produit à Hong Kong, lorsque les autorités ont chargé un grand nombre de chiffres dans l'application pour identifier les utilisateurs de ces groupes. Pour se protéger contre cela, une mise à jour du messager Telegram a été développée. Désormais, les membres de grands groupes peuvent modifier les paramÚtres et masquer leurs numéros.
Mais il était trop tard pour les manifestants à Hong Kong - les données avaient fui. Et c'est une question de vie ou de mort - de tels crimes sont passibles d'une peine d'emprisonnement de trois ans à la réclusion à perpétuité.
Paul pourrait-il protĂ©ger les utilisateurs? Il pourrait, en mĂȘme temps sans trop de difficultĂ© - personne ne volera des donnĂ©es qui ne sont pas lĂ . Pour cesser de reprĂ©senter une menace pour les utilisateurs de pays aux rĂ©gimes totalitaires, Pavel a juste besoin d'arrĂȘter de collecter leurs donnĂ©es.
Si Pavel refuse de lier le compte Ă la carte SIM, une partie importante des problĂšmes de sĂ©curitĂ© disparaĂźtra. Alors pourquoi Telegram met-il en Ćuvre une telle solution?
On pense qu'il s'agit d'un modĂšle commercial raisonnablement utilisĂ© par Paul. Une maxime bien connue dit: «Si vous obtenez quelque chose gratuitement, alors vous ĂȘtes le produit» - ni ajouter ni soustraire. Pavel a besoin de vos donnĂ©es - puisque le but de son activitĂ© est de rĂ©aliser un profit. Et il peut l'obtenir en vendant les donnĂ©es des utilisateurs sous une forme impersonnelle (espĂ©rons-le) et (ou) en leur montrant une publicitĂ© personnalisĂ©e.
Il n'y a rien de mal à ce qu'un utilisateur sacrifie une partie de sa vie privée en échange d'un service gratuit et pratique. Naturellement - quand il est averti à ce sujet et comprend les risques associés. Et s'il a la possibilité de refuser cette transaction, inscrivez-vous et utilisez le service de maniÚre anonyme.
L'anonymat ne contredit pas les intĂ©rĂȘts commerciaux de Pavel - sans recevoir d'argent de la vente de donnĂ©es, Pavel peut le recevoir directement des utilisateurs - Ă travers diffĂ©rents modĂšles de ventes anonymes. (Par exemple, via les cartes-cadeaux Google Play - une carte-cadeau achetĂ©e, y compris contre de l'argent, qui peut ĂȘtre activĂ©e et utilisĂ©e pour acheter divers contenus numĂ©riques sur le marchĂ© Google Play).
Alors pourquoi cela n'a-t-il pas Ă©tĂ© mis en Ćuvre? Je pense que sous l'influence des services spĂ©ciaux - rĂ©cemment partout dans le monde, il y a eu «resserrement des vis» - une restriction gĂ©nĂ©ralisĂ©e des libertĂ©s personnelles. Dans ce cas, le suivi des utilisateurs est une condition prĂ©alable Ă l'entrĂ©e sur le marchĂ© - les programmes qui fournissent des services de communication sans identification de l'utilisateur sont fermĂ©s Ă l'aide d'une ressource administrative.
Ce qui précÚde ne s'applique qu'aux gros produits - les petits, utilisant l'astuce du "Elusive Joe" ne sont toujours pas couverts. Donc, je recommanderais aux manifestants de coordonner leurs activités avec l'un des messagers impopulaires - ou par e-mail. Cette décision, cependant, a également des cÎtés négatifs - l'efficacité de la protestation à grande échelle, et de telles décisions ont un seuil d'entrée élevé.
Au KPVD Peinture de l'artiste John Brosio
ScÚne post-crédits:
, - . â . « ?» â !
( ) â ?
, , , . â â â , .
. . â , . â . â , !
? . , .
( ) â ?
, , , . â â â , .
. . â , . â . â , !
? . ,