Катинарът, който не защитава всичко
Много услуги за съобщения рекламират криптиране от край до край. И е вярно: съдържанието на съобщенията ти пътува криптирано. Никой не може да прочете текста, докато е в движение. Дотук коректно.
Но съдържанието е само част от историята. Защото макар никой да не може да прочете какво казваш, услугата знае други неща: с кого говориш, по кое време, колко често, от кое местоположение, на кое устройство, колко съобщения изпращаш и колко получаваш. Това се наричат метаданни. А метаданните разказват почти толкова, колкото самото съобщение.
Какво разказват метаданните
Не е нужно да четеш съобщение, за да разбереш много неща. Ако някой се обажда на онколог всеки вторник в девет сутринта, не е нужно да слушаш разговора, за да подозираш какво става. Ако двама души си пишат по сто съобщения на ден и изведнъж спрат, не е нужно да четеш нито едно, за да се досетиш какво се е случило.
Метаданните разкриват модели на поведение. Кой с кого се свързва. Какъв график има всеки човек. Кога е буден, кога спи, кога пътува. Сървър, който събира метаданни, може да изгради подробен профил на живота ти, без да прочете нито дума от написаното.
Какво знае нашият сървър
В Solo2 сървърът знае, че съществуваш. Разполага с потребителското ти име и информацията, необходима за свързването ти. Нищо повече. Не знае с кого говориш. Не знае колко тунела имаш. Не знае колко съобщения изпращаш или получаваш. Не познава графика ти, нито местоположението ти.
И не е, че обещаваме да не поглеждаме. Информацията просто не е там. Съобщенията пътуват директно между устройствата. Връзките между потребителите се управляват в рамките на всеки локален трезор. Сървърът не участва в разговора. Само улеснява срещата между двете устройства и, след като се свържат, се оттегля.
Списъкът ти с контакти
Много услуги за съобщения искат достъп до списъка ти с контакти при регистрация. Качват всички телефонни номера на сървъра си, за да ти покажат кой друг ползва услугата. От този момент нататък компанията има пълна карта на личните ти взаимоотношения, дори никога да не си им писал нито едно съобщение.
Solo2 не ти иска телефон, нито имейл, нито достъп до контактите ти. Не знае кои са контактите ти. Тунелите се създават, като споделиш код за свързване директно с другия човек, без сървърът да знае кой е от коя страна.
Разликата между криптиране и поверителност
Криптирането защитава съдържанието. Поверителността е да не събираш това, от което нямаш нужда. Различни неща са. Една услуга може да криптира всички съобщения и едновременно с това да знае всичко за теб чрез метаданните. Напълно съвместимо е.
Solo2 криптира съдържанието и освен това не събира метаданни. Не защото сме по-добри хора, а защото системата е проектирана да не се нуждае от тях. Когато съобщенията вървят директно от устройство до устройство, няма сървър по средата, който да записва кой с кого говори.
Поверителността не е само криптиране на съобщения. Тя е да не събираш това, което не ти принадлежи. В Solo2 разговорът ти е твой. Съдържанието, метаданните и дори самото съществуване на разговора.