Привет, Хабр! Это команда Eppie. Подробнее о нашем проекте бессерверной электронной почты можно почитать в этом посте.
Вы читаете соглашения о конфиденциальности? Мало кто тратит время. Они все похожи друг на друга, скучны, и, скорее всего, не врут. Компании, особенно большие, стараются по-честному исполнять свои обязанности в отношении данных пользователей, хотя бы во избежание больших штрафов. И все же с защитой персональных данных в мире что-то не так. Что если концепция приватности сама по себе — и есть проблема.
Децентрализованные проекты обычно не говорят «приватность», а говорят, что данные «принадлежат пользователю» (data ownership). А в чем разница? Мы придумали забавную аналогию, и хотим поделиться.
Возьмем более понятный предмет — например, землю. Если участок вам принадлежит, это значит, что вы имеете право попасть туда, когда захотите, построить на нем дом, зарабатывать с его помощью, можете пригласить друзей на вечеринку и запретить вход кому угодно. Право собственности — это право принимать решения относительно какого-то объекта.
С юридической точки зрения оно состоит из трех элементов: это владение (то есть возможность неограниченного доступа), использование (то есть извлечение пользы из собственности), и распоряжение (право продать, подарить или уничтожить предмет). Собственник может передать часть своих прав другому. Например, если вы сдадите землю в аренду, вы разрешите арендатору доступ и использование, но не распоряжение.
Это классическое, универсальное понимание права собственности. Есть все основания распространить его в том числе на информацию. Во-первых, данные играют роль в современной экономике, в XXI веке они стали ценным активом с измеримой стоимостью. Посмотрите на крупнейшие компании в мире: 4 из 10 получают значительную часть своих доходов за счет данных пользователей. Во-вторых, благодаря децентрализованной архитектуре и асимметричной криптографии это стало в принципе осуществимо: можно обеспечить право собственности в отношении данных.
А «приватность» означает, что данные секретны и защищены сервером. Чтобы защита работала, сервер берет на себя функции аутентификации и авторизации. Он может по своему усмотрению разрешать или запрещать кому-либо доступ и использование. То есть решения принадлежат серверу — и данные, получается, тоже. Может ли сервер заблокировать пользователя? Может. Может ли он по какой-то причине предоставить доступ другому человеку — например хакеру? Может. Может ли кто-нибудь еще использовать ваши данные для получения прибыли? Да, в этом вся суть бесплатных цифровых сервисов. Провайдер может по своему желанию уничтожить вашу учетную запись, как это делает Google, или отобрать у вас имя, как Twitter.
И пользователи привыкли к такому положению вещей. Как сказал бывший владелец аккаунта Music в сервисе, ранее известном как Twitter: «В конечном счете аккаунт принадлежит им».
Как бы странно это ни прозвучало, именно идея приватности в интернете напоминает средневековый феодализм. В средние века земля была основным экономическим ресурсом. Крестьяне пользовались землей, но принадлежала она аристократии. Взамен феодал обязывался эту землю защищать. Звучит знакомо? Позволяя интернет-сервисам отвечать за приватность, мы принимаем феодальную модель: когда наша цифровая личность находится под чьей-то защитой, она в его власти.
Вот почему технологические компании так цепляются за приватность. И почему принимаемые по всему миру законы о защите персональных данных усугубляют цифровое неравенство. Интернет-гиганты ограничивают нам доступ к нашим собственным данным, называя это преимуществом. Сама концепция приватности маскирует тот факт, что данные нам не принадлежат.
Оговоримся на всякий случай: это не теория мирового заговора, скорее попытка найти корень проблемы.
Вот еще один классический правовой принцип: Cuius est solum, eius est usque ad coelum et ad inferos («кому принадлежит земля, тому принадлежит все над ней, до самого рая, и под ней, до самой преисподней», лат.). Нам нравится, как это звучит. Вот именно такое, полное и безусловное, владение собственной информацией стало возможным благодаря децентрализованным trustless сетям с сильной криптографией. Поэтому мы считаем, что Web3 — это больше чем криптовалютные спекуляции. Это начало новой эпохи взаимоотношений людей с технологиями.
Как думаете, аналогия со средневековьем — это натяжка, или похоже на правду?
Мы делаем Eppie, чтобы передать владение данными и адресами пользователям. По сути Eppie — почта без провайдера. Самоорганизующийся сервис, в котором пользователь не зависит от воли компании, услугами которой пользуется.
В такой системе решения относительно судьбы данных принадлежат пользователю. Адреса — это публичные ключи, генерируемые локально. Они, как и данные, находятся в собственности пользователя. Их можно потерять, если забыть сид-фразу, как можно потерять любой предмет. Но пока сид-фраза у пользователя, никто не может получить контроль над его почтой, воспользоваться ей, передать третьим лицам или уничтожить.
Как data ownership работает в Eppie:
Аккаунт хранится локально, на устройстве пользователя.
Eppie шифрует и подписывает письмо приватным ключом, разбивает на фрагменты, и отправляет их на случайные ноды P2P сети.
Пользователь получает доступ к почтовому ящику с помощью приватного ключа, представленного мнемонической сид-фразой. Клиентское приложение обращается к распределенной таблице адресов (публичных ключей), собирает и расшифровывает фрагменты, принадлежащие пользователю.
По сути, способность клиента найти письмо по публичному ключу и расшифровать его с помощью приватного — и есть аутентификация и авторизация в сети. Подробнее про асимметричную криптографию мы писали здесь. Сейчас важно, что в сети нет участника, имеющего право допустить или не допустить пользователя к системе. Если у вас есть сид-фраза, вы можете пользоваться сервисом. Если вы можете расшифровать какие-то данные — они ваши.
И, кстати, мы будем рады, если вы подпишетесь на ранний доступ на Eppie.io.