Месенджери давно навчилися говорити з користувачами мовою безпеки. Telegram згадує секретні чати, Signal будує репутацію навколо end-to-end шифрування, WhatsApp нагадує про шифрування майже в кожному приватному діалозі. Для більшості людей цього достатньо: якщо повідомлення зашифроване, значить воно приватне.
Але саме тут і починається головна помилка.
Шифрування справді важливе. Без нього приватне листування в сучасному інтернеті просто неможливе. Проблема в іншому: навіть добре зашифроване повідомлення все одно залишається даними. Воно може лежати в історії чату, кеші, резервній копії, локальній базі, на старому телефоні, у хмарному бекапі або в пам’яті пристрою. Тобто питання не лише в тому, хто має ключ до повідомлення. Питання ще й у тому, чому це повідомлення взагалі продовжує існувати.
Про це нам розповів спеціаліст із кібербезпеки, який багато років працює з месенджерами, корпоративними системами й соціальними платформами. Він попросив не називати його імені: частина його роботи пов’язана з NDA, а тема приватності в комунікаціях давно вийшла за межі суто технічної дискусії.
Його головна думка звучить просто: індустрія надто захопилася замками на дверях, але майже не говорить про кімнату, в якій роками лежать старі листи.
Telegram, Signal і WhatsApp не обов’язково “погані” месенджери. Навпаки, вони зробили приватне спілкування масовим і зручним. Проблема в тому, що більшість популярних месенджерів створені навколо пам’яті. Вони зберігають історію, синхронізують діалоги між пристроями, дозволяють шукати старі повідомлення, відновлювати акаунт, переносити медіа й повертатися до розмов через місяці або роки.
Для користувача це комфорт. Для приватності — довгий хвіст ризиків.
Зашифроване повідомлення можна порівняти із сейфом. Але сейф усе одно десь стоїть. Навколо нього можуть залишатися сліди: метадані, журнали доставки, мініатюри зображень, кешовані файли, фрагменти локальної історії, копії на інших пристроях. Іноді для атаки не потрібно ламати криптографію. Достатньо знайти те, що система не встигла або не захотіла прибрати.
Саме тому тема приватності в месенджерах поступово зміщується від питання “наскільки сильне шифрування?” до питання “скільки часу живуть дані?”. Багато приватних повідомлень мають цінність тільки в момент розмови. Людина щось запитала, отримала відповідь, передала деталь, адресу, файл, думку або попередження — і сенс цього повідомлення завершився. Але в цифрових системах воно часто продовжує жити набагато довше, ніж сама ситуація, для якої було створене.
Так з’являється ідея Zero-History — підходу, де приватність будується не лише навколо шифрування, а й навколо короткого життя даних. Повідомлення має бути створене, доставлене, прочитане й після цього зникнути як відновлюваний об’єкт. Не сховатися глибше в “захищеному архіві”, не чекати в резервній копії, не лежати роками в історії чату, а просто перестати існувати.
Один із цікавих прикладів такого напрямку — дослідження CrypticWave: A zero-persistence ephemeral messaging system with client-side encryption, створене авторами з Тернопільського національного технічного університету:
У роботі описується система з клієнтським шифруванням, одноразовим доступом до повідомлення, зберіганням у пам’яті замість диска й автоматичним видаленням після першого відкриття. Логіка тут майже очевидна: не можна вкрасти те, чого вже немає.
У цьому ж контексті цікавий український проєкт Morok. Він пробує дивитися на месенджер не як на нескінченний архів листування, а як на середовище для короткого приватного контакту. Тобто зникаюче повідомлення тут не виглядає як додаткова кнопка в налаштуваннях, а стає базовою ідеєю продукту. У вихідному матеріалі Morok прямо згадується як один із небагатьох проєктів, що намагається будувати месенджер навколо логіки Zero-History.
Різницю легко пояснити побутово. Telegram схожий на велику зручну квартиру: кімнати, полиці, шафи, старі фото, пошук по речах і можливість перевезти все на новий пристрій. Це дуже зручно, тому люди й користуються такими сервісами щодня.
Zero-History-месенджер більше схожий на розмову біля вогню. Вона відбулася, виконала свою роль і не перетворилася на архів, доказ, лог або стару коробку з даними.
Звісно, такий підхід не робить систему невразливою. Він не захищає від зараженого телефону, скріншотів, фізичного тиску, фішингу чи помилок самого користувача. Жоден чесний інструмент приватності не може обіцяти магію. Але Zero-History прибирає одну з найбільших проблем цифрової безпеки — довге життя старих даних, які вже давно не мають існувати.
Саме тому майбутня конкуренція приватних месенджерів може йти не тільки навколо ключів, протоколів і брендів. Вона буде йти навколо пам’яті. Скільки месенджер зберігає? Що залишається після прочитання? Чи можна відновити старі повідомлення? Чи справді система видаляє дані, а не просто ховає їх від користувача?
Telegram, Signal і WhatsApp вирішили важливу частину проблеми приватного спілкування. Але вони все ще існують у культурі, де історія листування вважається нормою. Zero-History пропонує іншу логіку: приватне повідомлення не повинно ставати безстроковим цифровим слідом.
Справжня приватність починається не тільки з питання “хто має ключ?”. Вона починається з набагато простішого й неприємнішого питання: чому ці дані досі тут?
