Что можно доверить Telegram?
Что можно доверить Telegram?
«Честному человеку нечего скрывать — пусть читают»
Если эти слова вам не кажутся абсурдными, можете смело пропустить этот пост. И не так важно, кто эти «они», которые «пусть читают».
Я считаю любые переписки, не защищённые сквозным шифрованием (#e2ee) и передаваемые через единый сервер, доступными третьим лицам по умолчанию. Следующим уровнем идёт e2ee без постквантовой защиты — такие сообщения, вероятно, станут почти публичными примерно через 30 лет. Далее — метаданные (IP-адрес, кто, когда и кому писал); их тоже можно считать доступными каждому, если не используется p2p.
То есть да, переписка в Telegram не является секретной.
Совсем.
Почему?
Вот краткий список очевидных причин:
- компании регулярно пренебрегают внутренними регламентами, и сотрудники получают доступ к базам данных, хотя не должны;
- компании постоянно подвергаются взломам (и далеко не всегда сообщают об этом);
- спецслужбы всех стран активно запрашивают доступ к личным чатам, и компании обязаны их предоставить (а иногда и не имеют права об этом сообщить).
Если вы когда-либо интересовались этой темой, вы наверняка уже знаете об этом. И вы интуитивно принимаете эти риски, когда отправляете что-то личное в Telegram. Мне даже немного неловко это повторять: все [пользователи], кто хотел — уже в курсе.
Возможно, вас устраивает, что вашу личную переписку может прочитать неопределённый круг лиц, и вы не согласны с моей оценкой, что это делает её публичной. Совсем не каждого пугает обезличенный спецслужбист или отлаживающий ошибку программист, смотрящий через плечо. Возможно, кому-то даже польстит теоретический Павел Дуров, читающий ваш секстинг c партнёром!
Но примерно три года назад появилось ещё пару факторов, которые, как мне кажется, необходимо понимать для того, чтобы принять информированное решения «забить на приватность».
Анализ больших данных эффективнее, чем когда-либо
Процент (не)официальных сотрудников Штази к численности населения ГДР составлял около 1,77%. Это позволяло достигать впечатляющих результатов эффективности в запугивании граждан защите конституционного строя. Однако это — исключительная ситуация. В наше время, учитывая объёмы интернет-данных, масштабировать штат до уровня перлюстрации всего трафика невозможно. Но прогресс не стоит на месте!
Теперь можно создать «нейро-майора», который не спит. И, хотя иногда он может ошибаться, он всё же способен прочитать всю вашу длинную дискуссию в интернете. И даже понять вашу позицию. Несколько дата-центров, пара эвристик для поиска «неблагонадёжных» граждан по социальному графу — и вот уже можно собрать весьма подробную базу личных дел.
Я скачал один из своих чатов в Telegram, порезал его на кусочки и вполне неплохо саммаризовал с помощью локального DeepSeek-R1. Даже получилось хорошее оглавление по самым интересным темам. Я бы сказал: «Кидайте голосовые — пусть они устанут делать транскрипции», но Telegram уже внедрил эту функцию сам. Остались кружки и язык жестов — хозяюшке на заметку!
Люди и организации, которые вели, ведут или планируют вести политическую деятельность, должны воспринять этот аргумент серьёзнее остальных.
Даже в теоретически-либеральных странах остаётся возможность злоупотребления. Например, для обучения моделей, под эгидой «без передачи данных кому-либо конкретному». А дальше — стандартная гонка корпораций за вниманием и предпочтениями, разумеется, «исключительно в маркетинговых целях». Киберпанк, который мы заслужили.
Живые тексты будут становиться всё дороже
Со временем в интернете будет всё больше текстов, созданных LLM, и всё меньше написанных живыми людьми. Это может не только отбить желание читать современников, но и создаёт проблему для обучения следующих поколений моделей. Это явление называют model collapse.
Если оно не будет решено технически, то получится, что тексты, написанные человеком, с каждым годом будут становиться всё более ценными. Хотя кажется, что мы пишем очень много — это иллюзия. LLM «съест» всё. Поэтому незашифрованные переписки на серверах будут становиться всё дороже. Искушение обучить на них модели и заявить: «никаких рисков для приватности нет» — тоже. Если вы хакер, то готовьте свои jailbreak-инструменты, чтобы получать почти-правду о почти-ком-либо.
А теперь представьте, что через N лет маркетинговые обещания наконец-то воплотятся в полноценные квантовые компьютеры, способные расшифровывать сообщения даже из защищённых мессенджеров. Остаётся надеяться, что к тому моменту это будет неактуально — ни для LLM, ни для нас (т.е. мы не доживём).
Это зона моих спекуляций — буду рад, если кто-то укажет, где я ошибаюсь и почему этого не случится.
Собственно, в мою модель картину мира эти два пункта не добавляют никаких штрихов. Я хочу иметь возможность общаться с друзьями и близкими по всему миру тет-а-тет, без чьего-либо дыхания в спину. Для меня это важно само по себе. Поэтому не могу судить, насколько эти аргументы убедительны для читателя, не столь чувствительного к вопросам приватности. Но моя задача проста — рассказать о новых рисках, которые я вижу, и дать возможность принять информированное решение о том, кто, как и когда должен иметь возможность читать, какие мемы вы отправляли своей бабушке.
Интенцией для этого поста послужили:
- Освобождение Павла Дурова из Франции
- 🔗 Telegram Transparency Report
- 🔗 Рост числа удовлетворенных запросов от Франции
Обсуждать тут