https://cyphersnake.codeberg.page/posts/atom.xml

Что можно доверить Telegram?

2025-03-25

Что можно доверить Telegram?

«Честному человеку нечего скрывать — пусть читают»

Если эти слова вам не кажутся абсурдными, можете смело пропустить этот пост. И не так важно, кто эти «они», которые «пусть читают».

Я считаю любые переписки, не защищённые сквозным шифрованием (#e2ee) и передаваемые через единый сервер, доступными третьим лицам по умолчанию. Следующим уровнем идёт e2ee без постквантовой защиты — такие сообщения, вероятно, станут почти публичными примерно через 30 лет. Далее — метаданные (IP-адрес, кто, когда и кому писал); их тоже можно считать доступными каждому, если не используется p2p.

То есть да, переписка в Telegram не является секретной.

Совсем.

Почему?

Вот краткий список очевидных причин:

  • компании регулярно пренебрегают внутренними регламентами, и сотрудники получают доступ к базам данных, хотя не должны;
  • компании постоянно подвергаются взломам (и далеко не всегда сообщают об этом);
  • спецслужбы всех стран активно запрашивают доступ к личным чатам, и компании обязаны их предоставить (а иногда и не имеют права об этом сообщить).

Если вы когда-либо интересовались этой темой, вы наверняка уже знаете об этом. И вы интуитивно принимаете эти риски, когда отправляете что-то личное в Telegram. Мне даже немного неловко это повторять: все [пользователи], кто хотел — уже в курсе.

Возможно, вас устраивает, что вашу личную переписку может прочитать неопределённый круг лиц, и вы не согласны с моей оценкой, что это делает её публичной. Совсем не каждого пугает обезличенный спецслужбист или отлаживающий ошибку программист, смотрящий через плечо. Возможно, кому-то даже польстит теоретический Павел Дуров, читающий ваш секстинг c партнёром!

Но примерно три года назад появилось ещё пару факторов, которые, как мне кажется, необходимо понимать для того, чтобы принять информированное решения «забить на приватность».

Анализ больших данных эффективнее, чем когда-либо

Процент (не)официальных сотрудников Штази к численности населения ГДР составлял около 1,77%. Это позволяло достигать впечатляющих результатов эффективности в запугивании граждан защите конституционного строя. Однако это — исключительная ситуация. В наше время, учитывая объёмы интернет-данных, масштабировать штат до уровня перлюстрации всего трафика невозможно. Но прогресс не стоит на месте!

Теперь можно создать «нейро-майора», который не спит. И, хотя иногда он может ошибаться, он всё же способен прочитать всю вашу длинную дискуссию в интернете. И даже понять вашу позицию. Несколько дата-центров, пара эвристик для поиска «неблагонадёжных» граждан по социальному графу — и вот уже можно собрать весьма подробную базу личных дел.

Я скачал один из своих чатов в Telegram, порезал его на кусочки и вполне неплохо саммаризовал с помощью локального DeepSeek-R1. Даже получилось хорошее оглавление по самым интересным темам. Я бы сказал: «Кидайте голосовые — пусть они устанут делать транскрипции», но Telegram уже внедрил эту функцию сам. Остались кружки и язык жестов — хозяюшке на заметку!

Люди и организации, которые вели, ведут или планируют вести политическую деятельность, должны воспринять этот аргумент серьёзнее остальных.

Даже в теоретически-либеральных странах остаётся возможность злоупотребления. Например, для обучения моделей, под эгидой «без передачи данных кому-либо конкретному». А дальше — стандартная гонка корпораций за вниманием и предпочтениями, разумеется, «исключительно в маркетинговых целях». Киберпанк, который мы заслужили.

Живые тексты будут становиться всё дороже

Со временем в интернете будет всё больше текстов, созданных LLM, и всё меньше написанных живыми людьми. Это может не только отбить желание читать современников, но и создаёт проблему для обучения следующих поколений моделей. Это явление называют model collapse.

Если оно не будет решено технически, то получится, что тексты, написанные человеком, с каждым годом будут становиться всё более ценными. Хотя кажется, что мы пишем очень много — это иллюзия. LLM «съест» всё. Поэтому незашифрованные переписки на серверах будут становиться всё дороже. Искушение обучить на них модели и заявить: «никаких рисков для приватности нет» — тоже. Если вы хакер, то готовьте свои jailbreak-инструменты, чтобы получать почти-правду о почти-ком-либо.

А теперь представьте, что через N лет маркетинговые обещания наконец-то воплотятся в полноценные квантовые компьютеры, способные расшифровывать сообщения даже из защищённых мессенджеров. Остаётся надеяться, что к тому моменту это будет неактуально — ни для LLM, ни для нас (т.е. мы не доживём).

Это зона моих спекуляций — буду рад, если кто-то укажет, где я ошибаюсь и почему этого не случится.

🔗 Model collapse


Собственно, в мою модель картину мира эти два пункта не добавляют никаких штрихов. Я хочу иметь возможность общаться с друзьями и близкими по всему миру тет-а-тет, без чьего-либо дыхания в спину. Для меня это важно само по себе. Поэтому не могу судить, насколько эти аргументы убедительны для читателя, не столь чувствительного к вопросам приватности. Но моя задача проста — рассказать о новых рисках, которые я вижу, и дать возможность принять информированное решение о том, кто, как и когда должен иметь возможность читать, какие мемы вы отправляли своей бабушке.


Интенцией для этого поста послужили:

Обсуждать тут