Què sap el servidor sobre tu
Comencem pel bàsic. El servidor de Solo2 sap exactament tres coses sobre tu: el teu nom d'usuari, el teu identificador únic i un hash de la teva contrasenya. Un hash és una transformació matemàtica irreversible — el servidor pot verificar que la teva contrasenya és correcta sense saber quina és. La teva contrasenya real només existeix al teu cap i al teu dispositiu.
I ja està. El servidor no sap amb qui parles. No sap quants túnels tens. No sap els noms dels teus contactes. Aquesta informació només existeix dins la teva caixa forta, xifrada al teu dispositiu. El servidor no la podria obrir ni que volgués.
Les bústies
Imagina una paret de bústies numerades, com en una oficina de correus antiga. Quan la teva app vol connectar amb algú, deixa una nota en una bústia dient 'Vull parlar amb l'usuari X'. Res més. No diu qui ets. No diu de què vols parlar. Només una nota en una bústia.
Periòdicament, totes les apps connectades a Solo2 comproven les bústies per veure si algú els ha deixat una nota. És com passar per l'oficina de correus i preguntar: 'Hi ha alguna cosa per a mi?'. Si el teu contacte troba la teva nota, demana al servidor l'adreça IP que vas deixar. El servidor la proporciona, i aquella informació s'esborra de la memòria immediatament. Mai s'escriu a cap disc. Viu a la memòria temporal del servidor pels mil·lisegons necessaris per respondre.
A partir d'aquí, el servidor desapareix
Un cop els dos dispositius coneixen l'adreça de l'altre, parlen directament entre ells. El servidor ja no hi participa. No retransmet missatges. No els emmagatzema. No sap si la connexió s'ha establert o no. No sap quant dura. No sap quants missatges s'intercanvien ni quant ocupen.
Tant és així, que si el servidor s'apagués en aquell moment, els dos usuaris continuarien parlant exactament igual. La conversa no depèn del servidor. Només en depenia perquè els dos dispositius es trobessin. Un cop connectats, el servidor és irrellevant.
La conversa és segura abans de començar
Quan dues persones creen un túnel a Solo2, els seus dispositius intercanvien claus criptogràfiques públiques. Des d'aquell moment, cada missatge es xifra amb la clau del destinatari — i només el destinatari el pot desxifrar. Això passa abans que comenci cap conversa. Les claus estan llestes des del moment en què es crea el túnel.
Per això, quan els dos dispositius es connecten directament, la comunicació ja està protegida. No necessiten negociar res. No necessiten demanar permís al servidor. Les claus són seves, als seus dispositius, i ningú més les té.
Què significa això a la pràctica
Significa que no hi ha cap registre de les teves converses a cap servidor. Cap metadada per analitzar. Cap historial per lliurar amb una ordre judicial. Cap base de dades per hackejar. El servidor de Solo2 no pot lliurar el que no té. I no té res perquè mai ho ha tingut.
La pròxima vegada que algú et digui que una app 'xifra els teus missatges d'extrem a extrem', pregunta què passa amb tot el resta. Qui sap amb qui parles. Qui sap a quina hora. Qui sap amb quina freqüència. Si la resposta és 'el nostre servidor, però no l'usem per res dolent' — això és una promesa. A Solo2, la resposta és diferent: ningú ho sap. Perquè no hi ha ningú a qui preguntar.