Засновник Signal про приватність, ШІ і майбутнє інтернету
Сотні мільйонів людей користуються Signal. Менше ніж мільярд — але достатньо, щоб змінити розмову про приватність у світі технологій. Його засновник Моксі Марлінспайк в інтерв’ю на YouTube-каналі FEDORIV VLOG формулює проблему жорстко: більшість цифрових сервісів побудовані так, що контроль над повідомленнями зрештою належить не користувачу.
«Telegram має доступ до всіх ваших повідомлень», — каже він, пояснюючи це не емоціями, а архітектурою. Якщо повідомлення зберігається на чужому сервері у відкритому вигляді, той, хто контролює сервер, потенційно контролює й інформацію.
Для Марлінспайка це питання не конкуренції месенджерів, а принципу. Хто технічно має доступ до даних — той і має владу. Саме проти цієї моделі централізованого зберігання він працює понад десятиліття.
Ще на початку розвитку інтернету, коли електронна пошта здавалася «магією», його зацікавило, як усе працює насправді. Лист не зникає в повітрі — він записується у файл на іншому комп’ютері. Будь-хто з доступом до цього комп’ютера може його прочитати. Усвідомлення цієї простої технічної реальності й стало відправною точкою створення Signal.
Як народився Signal
Ідея сформувалася в період переходу інтернету в браузерну епоху, коли питання конфіденційності ускладнилися. Поява смартфонів стала переломним моментом: програмне забезпечення можна було запускати безпосередньо на пристрої користувача, а не покладатися виключно на сервери. Від задуму до першого повідомлення минуло лише кілька тижнів. Початкова версія суттєво відрізнялася від сучасного продукту, але головна ідея вже була закладена: хмара може зберігати лише зашифрований вміст, не маючи доступу до його змісту.
Signal починався з мінімального фінансування — приблизно 100 000 доларів або менше у вигляді внесків. Це не були класичні інвестиції. Пізніше з’явилися гранти від некомерційних організацій та фондів у США й інших країнах. Згодом створили власну неприбуткову структуру у США, яка почала отримувати значні донати.
За 13 років точну суму залучених коштів він не називає, але підкреслює: утримання й масштабування сервісу дорогі. Попри це, рішення залишитися неприбутковими було стратегічним. Якщо технологія приватності невидима для користувача, довіра до організації стає ключовим активом.
Сьогодні Signal використовують сотні мільйонів людей — але менше ніж мільярд. У піковий період команда складала близько 50 осіб. Сам Марлінспайк уже кілька років не бере участі в операційній діяльності: сервісом керує невелика команда в межах тієї ж неприбуткової моделі.
Популярність, за його словами, не відчувається як «момент перемоги». Він порівнює це з бігом: ви стаєте швидшими, але легше не стає. Масштаб збільшується, але щоденна складність залишається.
WhatsApp, Telegram і різниця в архітектурі
Марлінспайк визнає: WhatsApp є другим найкращим месенджером після Signal з точки зору шифрування змісту повідомлень. За замовчуванням WhatsApp використовує протокол Signal для захисту текстів. Однак різниця полягає в метаданих. У Signal приватними є не лише повідомлення, а й склад груп, їхні назви, іконки, ім’я профілю. У WhatsApp ці елементи організовані інакше.
Щодо Telegram його позиція значно жорсткіша. У стандартному режимі це не зашифрований месенджер. Повідомлення зберігаються в хмарі у вигляді звичайного тексту на серверах компанії. Додаток на смартфоні — лише інтерфейс доступу до централізованої бази. Історія повідомлень зберігається роками, незалежно від видалення на пристрої.
Він скептично ставиться до припущень, що держави не мають доступу до таких масивів даних, особливо з огляду на російське походження команди Telegram і дискусії про можливе перенесення серверів до росії. Сам він Telegram не використовує, хоча визнає його популярність і складність переходу спільнот на інші платформи.
Signal, натомість, активно використовують українські військові — саме через довіру до приватності.
Twitter і реальність кібербезпеки
До створення Signal Марлінспайк працював у Twitter і відповідав за кібербезпеку. Платформу атакували щодня — щосекунди. Але кібербезпека не виглядає як у фільмах із «стінами моніторів».
Головна характеристика безпеки — асиметрія. Захисник має закрити всі можливі вразливості, тоді як нападнику достатньо знайти одну. Якщо компанія запускає вебсайт, його можуть просканувати протягом кількох хвилин.
Є опортуністичні зловмисники, які автоматично шукають відомі вразливості в популярному ПЗ. Є цілеспрямовані групи, які діють наполегливо. Тому кібербезпека — це насамперед інженерна практика: спрощення архітектури, мінімізація точок доступу, вбудовані захисні механізми в коді.
Для компанії на 100–1000 співробітників базовий підхід незмінний: визначити, що є найціннішим, зменшити кількість точок доступу до цього і змоделювати сценарії загроз.
Судові вимоги і прозорість
У США існує юридична процедура отримання даних через судові вимоги. Якщо компанія перебуває в юрисдикції, вона зобов’язана відповісти. Signal отримує такі запити.
Відповідь, проста: передавати нічого. Повідомлення зашифровані так, що навіть повний доступ до серверів не дає можливості їх прочитати. Кожну судову вимогу та відповідь Signal публікує відкрито.
Саме відсутність доступу до змісту повідомлень Моксі Марлінспайк вважає єдиною реальною гарантією безпеки.
Confer: спроба створити приватний ШІ
Після відходу від операційної ролі в Signal Марлінспайк запустив новий комерційний проєкт — Confer. Це приватний чат із ШІ-помічником, де всі розмови повністю зашифровані. Провайдер не має доступу до змісту. Якщо сервер буде зламано або надійде судова вимога, доступу до даних немає.
Проєкту близько трьох тижнів. Він розвивається як солоініціатива. Дані не передаються третім сторонам, тому інтеграція з ChatGPT або іншими зовнішніми сервісами виключена.
На його думку, сучасні ШІ-платформи мають довічний доступ до всього, що користувач їм надсилає. Навіть якщо людина просить «видалити», це не гарантує фактичного зникнення інформації. Він порівнює це з терапевтичними сесіями, записи яких централізовано зберігаються і можуть бути розкриті у разі злому чи судового запиту.
ШІ і можливий кінець традиційної розробки
Найближчі 5–7 років, за оцінкою Моксі Марлінспайка, можуть стати переломними — і значно менш передбачуваними, ніж попереднє десятиліття. Розробка програмного забезпечення у звичному вигляді може завершитися протягом однозначного числа років — від одного до дев’яти, можливо навіть швидше.
ШІ вже суттєво змінює сам процес написання коду, скорочуючи бар’єр входу і зменшуючи потребу у великих командах для базових завдань. Потенційно зміни можуть торкнутися не лише ІТ, а й фізичної праці — якщо робототехніка розвиватиметься достатньо швидко. Він називає себе скептичним оптимістом: не перебільшує, але визнає масштаб змін.
Технології, на його думку, швидко змінюють баланс влади, впливають на суспільство і нове покоління. Наслідки цього процесу ми ще не до кінця розуміємо.
Що це означає для користувачів і бізнесу
Усі рекомендації, які озвучує Марлінспайк, зводяться до одного принципу: розуміти, як саме працює інструмент, яким ви користуєтеся.
Якщо інтерфейс показує «приватний чат», варто з’ясувати, чи справді доступ до розмови має лише співрозмовник, чи також співробітники компанії, юристи або потенційні зловмисники у разі злому.
Якщо ви вводите чутливі дані в ШІ-сервіс, поставте собі запитання: чи готові ви побачити цей текст у відкритому доступі або в судових матеріалах? Якщо відповідь негативна — варто змінити інструмент.
Приватність — це не аскетизм і не відмова від технологій. Це відповідність між тим, що обіцяє інтерфейс, і тим, що реально відбувається з даними.
У світі, де дані стають інфраструктурою влади й економічного впливу, ця відповідність перетворюється з етичної дискусії на питання контролю та стратегічної переваги.
Источник: speka.ua