Comencem per on NO van
Un detall de Solo2 que passa desapercebut la primera vegada que es fa servir, però que és la diferència més gran amb la missatgeria que utilitzes cada dia: els teus missatges no passen pels nostres servidors.
A la missatgeria més estesa avui, quan envieu alguna cosa a algú, aquest missatge viatja a través dels servidors de l'empresa que us dóna el servei. El contingut sol anar xifrat, sí, però el missatge físicament és allà: passant, copiant-se pel camí, de vegades guardant-se una estona fins que el destinatari es connecta. A Solo2 no. Allò que escrius viatja directament del dispositiu de qui escriu al dispositiu de qui llegeix. Sense escala, sense còpia, sense pas intermedi.
Per què això ja et protegeix
El que està en servidors aliens —fins i tot xifrat— és una cosa que existeix. És aquí. Sota pressió legal es pot demanar, davant d'una bretxa futura es pot filtrar, amb temps i recursos es pot analitzar. A Solo2 no podem donar a ningú alguna cosa que mai no vam tenir.
Aquesta és la primera capa de seguretat de Sol2, ia la majoria de persones els sobra amb aquesta. Les amenaces habituals –un servei compromès, una ordre judicial sobre l'empresa, una filtració massiva del proveïdor– no ens afecten: no hi ha informació per demanar, filtrar ni analitzar.
I aleshores, per què xifrem?
Hi ha escenaris on l'arquitectura per si sola no és suficient. Si hi ha un programa resident al teu propi dispositiu monitoritzant el que surt, si la xarxa per la qual viatges està sota vigilància d'un actor amb molts recursos, si algú té capacitat per analitzar patrons de trànsit a escala industrial — hi entren les capes de xifratge.
No són per al lladre ocasional ni per protegir-te de tu mateix. Són per quan el que envies importa prou perquè algú amb temps, recursos i motivació vulgui llegir-lo. El periodista amb una font, l?advocat amb un cas sensible, el metge amb dades d?un pacient, una negociació sota NDA. Per a aquests escenaris —i per a qualsevol que prefereixi no haver de pensar en si la seva conversa és de les que importen— només 2 xifra dues coses: el contingut del missatge i les dades d'enviament.
Una clau nova per a cada postal
Imagina per un moment que enviar un missatge fos enviar una postal. Cada vegada que n'escrius un, Solo2 ho xifra amb una clau única que es genera per a aquest enviament. Quan la fem servir, la clau es destrueix. Si algú aconseguís robar la clau d'una postal, només en podria llegir — ni una de més, ni cap enrere ni cap endavant. D'això, els criptògrafs en diuen forward secrecy, "oblit perfecte", i és l'estàndard d'or de la missatgeria privada moderna., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Una clau nova també per al sobre
La postal mai no viatja sola: va dins d'un sobre amb les dades d'enviament —a qui va, quan es va enviar, en quin ordre respecte a les anteriors. Aquest sobre també va xifrat, és clar. Però fins ara, en versions anteriors de Solo2, la clau del sobre tendia a quedar-se igual durant molt de temps. Què es podia deduir si algú ho aconseguia? El contingut seguiria il·legible, sí, però es podria dibuixar un perfil: quantes vegades parles amb algú, a quines hores, amb quina cadència, en quin ordre.
Amb el nou disseny que estrenem a Solo2, les claus dels sobres també es renoven periòdicament. El que ja cuidem per al contingut ho estenem a les dades de l'enviament. Privadesa real, també de la metadata.
Convé un aclariment sobre aquesta paraula. La metadata de Solo2 són les dades d'enviament que viatgen dins del túnel xifrat entre el dispositiu emissor i el receptor — res més. No són els registres que alguns serveis mantenen als seus servidors sobre amb qui parles, quan i des d'on. Aquests, a Solo2, no existeixen: no hi ha servidor per on passar.
En una frase
Només2 et protegeix en dues capes. Primer per on no van els teus missatges; després per com viatgen els pocs bytes que sí que surten del dispositiu. Per a la majoria de persones, la primera capa és suficient. Per als qui allò que envien importa especialment —documents sensibles, converses amb un pacient, casos oberts, propostes amb clàusules de confidencialitat— la segona existeix i treballa en silenci.
Només2 està fet per no notar-se. Ho pensem amb afecte i ho mantenim amb disciplina.