Hvad serveren ved om dig
Lad os starte med det grundlæggende. Solo2's server ved præcis tre ting om dig: dit brugernavn, din unikke identifikator og en hash af dit kodeord. En hash er en irreversibel matematisk transformation — serveren kan verificere, at dit kodeord er korrekt, uden at vide, hvad det er. Dit rigtige kodeord eksisterer kun i dit hoved og på din enhed.
Og det er det. Serveren ved ikke, hvem du taler med. Den ved ikke, hvor mange tunneler du har. Den kender ikke dine kontakters navne. Den information eksisterer kun inde i din boks, krypteret på din enhed. Serveren kunne ikke åbne den, selv om den ville.
Postkasserne
Forestil dig en væg med nummererede postkasser, som på et gammelt postkontor. Når din app vil forbinde med nogen, efterlader den en seddel i en postkasse med teksten 'Jeg vil tale med bruger X'. Ikke mere. Den siger ikke, hvem du er. Den siger ikke, hvad du vil tale om. Bare en seddel i en postkasse.
Med jævne mellemrum tjekker alle apps forbundet til Solo2 postkasserne for at se, om nogen har efterladt en seddel til dem. Det er som at kigge forbi postkontoret og spørge: 'Er der noget til mig?'. Hvis din kontakt finder din seddel, beder de serveren om den IP-adresse, du efterlod. Serveren leverer den, og informationen slettes fra hukommelsen øjeblikkeligt. Den skrives aldrig til nogen disk. Den lever i serverens midlertidige hukommelse i de millisekunder, der er nødvendige for at svare.
Fra det punkt forsvinder serveren
Når begge enheder kender hinandens adresse, taler de direkte med hinanden. Serveren deltager ikke længere. Den videresender ikke beskeder. Den gemmer dem ikke. Den ved ikke, om forbindelsen blev etableret eller ej. Den ved ikke, hvor længe den varer. Den ved ikke, hvor mange beskeder der udveksles, eller hvor store de er.
Så meget endda, at hvis serveren lukkede ned i det øjeblik, ville de to brugere fortsætte med at tale præcis på samme måde. Samtalen afhænger ikke af serveren. Den afhang kun af den for at de to enheder kunne finde hinanden. Når de er forbundet, er serveren irrelevant.
Samtalen er sikker, før den overhovedet begynder
Når to personer opretter en tunnel i Solo2, udveksler deres enheder offentlige kryptografiske nøgler. Fra det øjeblik er hver besked krypteret med modtagerens nøgle — og kun modtageren kan dekryptere den. Dette sker, før nogen samtale begynder. Nøglerne er klar fra det øjeblik, tunnelen oprettes.
Derfor, når de to enheder forbinder direkte, er kommunikationen allerede beskyttet. De behøver ikke forhandle om noget. De behøver ikke bede serveren om tilladelse. Nøglerne er deres, på deres enheder, og ingen andre har dem.
Hvad dette betyder i praksis
Det betyder, at der ikke er nogen registrering af dine samtaler på nogen server. Ingen metadata at analysere. Ingen historik at udlevere til en retskendelse. Ingen database at hacke. Solo2's server kan ikke udlevere, hvad den ikke har. Og den har ikke noget, fordi den aldrig har haft det.
Næste gang nogen fortæller dig, at en app 'krypterer dine beskeder end-to-end', så spørg, hvad der sker med alt det andet. Hvem ved, hvem du taler med. Hvem ved, hvornår. Hvem ved, hvor ofte. Hvis svaret er 'vores server, men vi bruger den ikke til noget dårligt' — det er et løfte. I Solo2 er svaret anderledes: ingen ved det. Fordi der ikke er nogen at spørge.