Mit kell tenni a Messenger üzenetközvetítő fejlesztőinek?

Az egyik korábbi hozzászólásunkban feltettünk egy kérdést: melyik üzenetközvetítőre van a felhasználónak szüksége? Most, miután tanulmányoztuk az összes felkínált lehetőséget, itt az ideje, hogy pontosabban megfogalmazzuk legfontosabb követelményeinket.

  1. A szolgáltatásnak ne legyen technikai lehetősége arra, hogy hivatalos állami szervektől, valamint bármely más személytől és szervezettől érkező kérésre bármit is átadhasson. Az üzenetközvetítő szerverein semmilyen felhasználói adatot nem szabad tárolni.
  2. A végfelhasználói eszközökön tárolt összes adatot, beleértve a hang- és videoüzeneteket és képeket a legfrissebb szabványoknak megfelelő módon kell menet közben titkosítani.
  3. A felhasználó választhasson az általa használt alkalmazás biztonsági szintjei közül: vagy a maximális biztonságot a kényelem szempontjából bizonyos nyilvánvaló korlátozásokkal, vagy a teljes funkcionalitást bizonyos kompromisszumokkal a személyes adatokhoz való hozzáférés tekintetében (mint például egy eszköz nem engedélyezett eltávolítása esetén).
  4. A felhasználónak legyen lehetősége a bejelentkezésre a következő becenéven:
  • személyes telefonszám;
  • egy e-mail címen;
  • és hát egy becenéven.
  1. A felhasználónak garanciát kell nyújtani a teljes anonimitásra, és korlátlan joggal kell rendelkeznie bármely felhasználó letiltására. Ezzel a felhasználóval csak úgy kezdeményezhető beszélgetés vagy bármilyen információcsere, ha ezt ő egyértelműen engedélyezte.
  2. A forráskód legyen nyílt. A protokollt és a programkódot közismert szakemberek által végzett rendszeres és független vizsgálatnak kell alávetni. A projektcsapat köteles közzétenni a szakértői vizsgálat eredményeit még akkor is, ha ezek nem kedvezőek. Ebben a részben egy stratégiailag fontos szempont nem a vitatható adatok elrejtése, hanem társadalmi vita, amely végül az események valós állapotához vezet[1].
  3. A felhasználók által bejelentett kritikus hibákat nyilvánosan el kell ismerni és a projekt erőforrásai által megengedett legrövidebb időn belül ki kell javítani. A szolgáltatás képviselői kötelesek részt venni nyilvános megbeszéléseken, a csapat nevében felszólalni.
  4. A szolgáltatás képviselői kötelesek adatokat közzétenni a hatóságoktól ügyfelek adataira vonatkozó felszólításokról az ezt megengedő törvényi korlátokon belül.
  5. A szolgáltatás köteles hatékony eszközöket nyújtani a felhasználónak a levélszemét ellen.
  6. A szolgáltatás köteles megnevezni pénzügyi forrásait.

Tehát ez a tízes lista segített nekünk felvázolni a tökéletes üzenetközvetítő alkalmazás képét, amely egy jelenleg még nem létező álomszolgáltatás. Ez a körülmény végképp megdöbbentőnek tűnik, ha figyelembe vesszük a meglévő azonnali üzenetküldő alkalmazások százait. Ezek között vannak olyan alkalmazások, amelyek szociális hálókká fejlődnek, míg mások banki szolgáltatási alkalmazásokká válnak; mások professzionális szakmai konferenciákká válnak, mások valamilyen “katonai titkosítási szintű””egyedi biztonsági algoritmust” hoznak létre, és így tovább.

Ezzel szemben egyik sem teljesítette az alapvető lehetőségek egyszerű és igen kapós kombinációját: az összes végfelhasználói adat tárolását a végberendezésen korlátlan terjedelemben, a szolgáltatás igénybevételének teljes időtartamára és ezek hozzáférhetetlenségét harmadik személyek számára, ideértve a laboratóriumi   körülményeket is.

A tömegkommunikáció túlfűtött piacán létrejött hiányról egyszerű magyarázattal szolgálhatunk: az ilyen szoftverek fejlesztése jelentős erőforrásokat igényel, és nem mindig a pénz az, amely képes megoldani ezeket a dilemmákat. Nagyon kevés szakember áll készen egy ilyen bonyolult, súlyos terheket hordozó és skálázható projekt megvalósítására. A legjobb programozók és menedzserek összevonása egy csapatban egy még ritkább eset.

És még ha ki is fejlesztenek egy ilyen terméket, ennek meg kell jelennie a globális piacon, ahol senki sem várja türelmetlenül. Ezt a “senki” szót maga az ördög támogatja: elképzelések tűntek el ezrével, sőt milliószám, mivel a szerzők nem értékelték ki a piaci igényeket és a projekt perspektíváit. Tényszerűen erről van szó: első találkozás egy befektetővel, előadás az ötlet ragyogó jövőjéről, és itt van az ítélet: senkinek sem kell, egyszerűen nem fog működni!

Ezért az első sorozat utolsó cikkében azokról szólunk, akiknek valóban szükségük van egy titkosított üzenetközvetítőre.

[1] Jó példa lehet a “The Guardian”napilapban megjelent elevenbe vágó bejegyzés, amelyben egy jól ismert kutató beszél a WhatsApp hátsó ajtajáról. Az ágazat csúcsvezetőivel folytatott későbbi megbeszélés segített elmélyíteni a szolgáltatás jó hírnevét.

 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Iratkozzon fel hírlevelünkre

2018 Aegees Messenger. Minden jog fenntartva.