הצפנה מקצה לקצה היא רק תיבת סימון שיווקית. האפליקציות שאתה סומך עליהן עדיין אוספות את המטא-דאטה שלך, מוסרות אותו לממשלות ומשאירות אותך פגיע לתוכנות ריגול שעוקפות את ההצפנה לחלוטין.
הצפנה מגינה על תוכן. כל השאר עדיין פתוח לרווחה.
גם עם הצפנה מקצה לקצה, אפליקציות אוספות עם מי אתה מדבר, מתי, כמה פעמים, מאיפה, את אנשי הקשר שלך, מידע על המכשיר וכתובת IP. מטא-דאטה זו לבדה משחזרת את כל הגרף החברתי שלך.
פלטפורמות מרכזיות מחויבות חוקית למסור מידע. תאגידי מדיה חברתית גדולים חשפו מידע עבור 78% מבקשות רשויות אכיפת חוק ב-2024. חלקם שומרים מטא-דאטה של הודעות למשך 30 יום.
תוכנות ריגול מסחריות כמו Pegasus פרצו ל-1,400+ מכשירים באמצעות חולשת יום-אפס באפליקציית הודעות — שיחת טלפון אחת הספיקה. תוכנות ריגול עוקפות את ההצפנה לחלוטין על ידי פריצה למכשיר עצמו.
ממשלות מסוימות חוסמות שיחות VoIP מוצפנות בכל פלטפורמה גדולה. אם הן לא יכולות לנטר את השיחות שלך, הן פשוט מונעות אותן — מכריחות משתמשים לעבור לחלופות מאושרות ומנוטרות על ידי המדינה.
עוזרי AI לפגישות ממירים קול מוצפן לטקסט מאוחסן וניתן לחיפוש — מנטרלים את ההצפנה. כלי תמלול מוביל אחד נתבע ב-2025 על הקלטה סודית של מיליוני פגישות ללא הסכמה.
בריטניה דרשה מחברת טכנולוגיה גדולה לבנות גישת דלת אחורית לכל הנתונים המוצפנים בענן ברחבי העולם. הצעת Chat Control של האיחוד האירופי מכוונת לסריקה בצד הלקוח של כל ההודעות המוצפנות. דלתות אחוריות שנבנו עבור ממשלה אחת מנוצלות על ידי אחרות.
מה הן מבטיחות לעומת מה שהן באמת עושות — לפי קטגוריה.
השוואה תכונה-תכונה של מה שבאמת מגן עליך.
| תכונה | מסנג'רים מוצפנים פופולריים |
מסנג'רים מבוססי ענן |
אפליקציות ממוקדות פרטיות |
מסנג'רים מובנים בטלפון |
Backspace.me |
|---|---|---|---|---|---|
| הצפנה מקצה לקצה (ברירת מחדל) | כן | לא | כן | כן | כן |
| ללא איסוף מטא-דאטה | לא | לא | מינימלי | לא | כן |
| ללא צורך במספר טלפון | לא | לא | לא | לא | כן |
| ללא אימייל / חשבון נדרש | לא | לא | אימייל אופציונלי | לא | כן |
| מבוזר / P2P | לא | לא | לא | לא | כן |
| ללא אחסון בשרת מרכזי | לא | לא | מינימלי | לא | כן |
| הודעות פוקעות אוטומטית | אופציונלי | מצב סודי | אופציונלי | לא | 7-Day TTL |
| קוד פתוח מלא | לא | חלקי | כן | לא | כן |
| ללא מודל פרסומי | ממומן פרסום | פרסומות/פרימיום | ללא מטרות רווח | נעילת חומרה | ללא |
| לא יכול לציית לצווים | מציית | מציית | מידע מינימלי | מציית | אין מה לתת |
| ארנק קריפטו מובנה | לא | מוגבל | לא | לא | SOL / TRX / USDT |
| משחקים וטורנירים מובנים | לא | בוטים | לא | לא | ארקייד + כסף אמיתי |
| נגן מוזיקה מובנה | לא | לא | לא | לא | נגן מלא + DJ |
מדינות מסוימות חוסמות תקשורת מוצפנת לחלוטין — מכריחות אזרחים לעבור לחלופות מאושרות ומנוטרות על ידי המדינה.
חברות טלקום בבעלות ממשלתית מרוויחות מיליארדים בשנה. שיחות VoIP מוצפנות בחינם מאיימות על תזרים מזומנים זה, ונותנות למדינות תמריץ כלכלי לחסום אותן.
במדינות מסוימות, הרוב המוחלט של התושבים הם עובדים מהגרים. הם נאלצים לשלם עבור אפליקציות שיחות מנוטרות או לאבד קשר עם המשפחה.
שימוש ב-VPN לגישה לשירותים חסומים עלול לגרור קנסות במאות אלפים. הקו בין "לגיטימי" ל"עקיפה" מטושטש בכוונה.
מדינות שחוסמות VoIP מקבלות ציון "לא חופשיות" — הרשויות מנטרות בגלוי 42+ פלטפורמות מדיה חברתית. כל האתרים והפרופילים מנוטרים.
ממשלות מסוימות גייסו אנשי NSA לשעבר לפרוץ לטלפונים של פעילים, עיתונאים ומנהיגים זרים. מספרם הועמדו לדין על ידי משרד המשפטים האמריקאי.
ממשלות קידמו אפליקציות שיחה חינמיות שנחשפו מאוחר יותר ככלי מעקב המוני שנבנו על ידי ארגונים הקשורים למודיעין.
"הם ניצלו את מערכת ההאזנות שרשויות אכיפת החוק שלנו מסתמכות עליה."
כל סוג פלטפורמה גדול נפרץ, נהאק או נתפס משקר על פרטיות.
NSO Group פרסה Pegasus על 1,400+ מכשירים ב-51 מדינות באמצעות חולשת יום-אפס של מסנג'ר פופולרי — שיחת טלפון אחת הספיקה, אפילו ללא מענה.
חוקרים גילו מאגר נתונים של מעל מיליארד שיחות מפלטפורמת הודעות גדולה, כולל 3.7 מיליון הודעות מתויגות עם קואורדינטות GPS ומספרי זהות.
פלטפורמת ועידות וידאו גדולה שיווקה בשקר "הצפנה מקצה לקצה" במשך 4 שנים בזמן שהשתמשה בהצפנת תעבורה — לשרתים הייתה גישה למפתחות. הסדר FTC דרש 20 שנות פיקוח.
האקרים ממשלתיים זרים ניצלו מערכות האזנה ממשלתיות ב-9 ספקיות תקשורת אמריקאיות גדולות — תוארה כפרצת התקשורת הגרועה ביותר בהיסטוריה האמריקאית.
לאחר מעצר מייסדו באירופה, מסנג'ר ענן גדול הפך את מדיניות "אפס מסירת מידע" שלו — כעת משתף כתובות IP ומספרי טלפון עם רשויות.
גרסאות מותאמות של מסנג'רים מוצפנים פופולריים — שנמצאות בשימוש 60+ סוכנויות ממשלתיות אמריקאיות לארכיון רגולטורי — נפרצו תוך פחות מ-30 דקות, וחשפו הודעות כטקסט גלוי מ-FEMA, השירות החשאי וצוות הבית הלבן.
ספק תוכנות ריגול מסחרי שני פרס התקפות ללא לחיצה על מסנג'ר פופולרי, ממקד 90 עיתונאים וחברי חברה אזרחית באירופה. ממשלת ארה"ב התקשרה מאוחר יותר עם יצרנית תוכנת הריגול.
ממשלה דרשה מחברת טכנולוגיה גדולה לבנות גישת דלת אחורית גורפת לכל הנתונים המוצפנים בענן ברחבי העולם. החברה השביתה את תכונת ההצפנה למשתמשי אותה מדינה במקום לציית.
לא מדיניות טובה יותר — ארכיטקטורה טובה יותר. אי אפשר למסור מידע שלא קיים.
שום שרת מרכזי לא מאחסן את ההודעות שלך. רשת גדלה של צמתי העברה ברחבי העולם פירושה שאין נקודת כשל יחידה, אין מאגר נתונים מרכזי לפריצה ואין חברה שניתן לזמן לדין.
כל הודעה מוצפנת עם Ed25519 + AES-256-GCM לפני שהיא עוזבת את המכשיר שלך. אפילו צמתי העברה לא יכולים לקרוא את השיחות שלך. ללא צורך בהפעלה — זה תמיד פועל.
ללא רישום IP. ללא רשימות אנשי קשר. ללא דפוסי שימוש. ללא אנליטיקס. הודעות מועברות ונשכחות. אין מה לאסוף, למכור או למסור לרשויות אכיפת חוק.
ללא מספר טלפון. ללא אימייל. ללא שם אמיתי. טבע שם משתמש קריפטוגרפי ברשת — הזהות שלך היא זוג מפתחות, לא תעודת זהות ממשלתית.
TTL של 7 ימים על כל ההודעות מתוך תכנון. ללא ארכיונים קבועים, ללא מאגרי גיבוי, ללא "הודעות שנמחקו" שניתן לשחזר. כשהן נעלמות, הן נעלמות.
ללא פרסומות. ללא מונטיזציה של נתונים. ללא משקיעים שדורשים מדדי צמיחה. הרשת מקוימת על ידי משתמשיה — לא על ידי מכירת ההתנהגות שלך למרבה במחיר.
"בלתי אפשרי למסור מידע שמלכתחילה לא הייתה לנו גישה אליו."
הצפנה הכרחית אך לא מספיקה. רק ארכיטקטורה מבוזרת של אפס-ידע מבטלת את המטא-דאטה, הצווים, הדלתות האחוריות ונקודות הכשל היחידות שפלטפורמות מרכזיות תמיד יהיו פגיעות להן.
ללא הרשמה. ללא מספר טלפון. ללא מעקב. ללא פשרות. רק הודעות מוצפנות ומבוזרות.