Vi starter, hvor de IKKE går
En detalje af Solo2, der går ubemærket hen første gang, den bruges, men som er den største forskel med den besked, du bruger hver dag: dine beskeder går ikke gennem vores servere.
I de mest udbredte meddelelser i dag, når du sender noget til nogen, går den besked gennem serverne hos den virksomhed, der leverer tjenesten. Indholdet er normalt krypteret, ja, men beskeden er der fysisk: Beståer, bliver kopieret undervejs, nogle gange gemt i et stykke tid, indtil modtageren forbinder. Ikke i Solo2. Det, du skriver, går direkte fra forfatterens enhed til læserens enhed. Ingen mellemlanding, ingen kopi, intet mellemtrin.
Hvorfor beskytter det dig allerede?
Hvad der er på andres servere - endda krypteret - er noget, der eksisterer. Det er der. Under juridisk pres kan det rekvireres, i tilfælde af fremtidigt brud kan det blive lækket, med tid og ressourcer kan det analyseres. Hos Solo2 kan vi ikke give nogen noget, vi aldrig har haft.
Det er Solo2s første lag af sikkerhed, og de fleste har nok af det. De sædvanlige trusler – en kompromitteret tjeneste, en retskendelse om virksomheden, et massivt leverandørbrud – påvirker os ikke: Der er ingen information at bede om, filtrere eller analysere.
Og hvorfor krypterer vi så?
Der er scenarier, hvor arkitektur alene ikke er nok. Hvis der er et program på din egen enhed, der overvåger, hvad der går ud, hvis netværket, du rejser på, er under overvågning af en aktør med mange ressourcer, hvis nogen har evnen til at analysere trafikmønstre i industriel skala - det er her krypteringslagene kommer ind.
De er ikke til lejlighedsvise tyve eller for at beskytte dig mod dig selv. De er til, når det, du sender, er vigtigt nok til, at nogen med tid, ressourcer og motivation ønsker at læse det. Journalisten med en kilde, advokaten med en følsom sag, lægen med patientdata, en forhandling under NDA. For disse scenarier - og for alle, der foretrækker ikke at skulle tænke på, om deres samtale er en, der betyder noget - krypterer Solo2 to ting: indholdet af beskeden og afsendende data.
En ny nøgle til hvert postkort
Forestil dig et øjeblik, at det at sende en besked var at sende et postkort. Hver gang du skriver en, krypterer Solo2 den med en unik nøgle, der genereres til den afsendelse. Så snart vi bruger den, er nøglen ødelagt. Hvis det lykkedes nogen at stjæle nøglen fra et postkort, ville de kun kunne læse det - ikke en eneste mere, hverken baglæns eller fremad. Kryptografer kalder dette fremadrettet hemmeligholdelse, og det er guldstandarden for moderne private beskeder., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
En ny nøgle også til kuverten
Postkortet rejser aldrig alene: det går i en konvolut med dets forsendelsesoplysninger - hvem det skal til, hvornår det blev sendt, i hvilken rækkefølge i forhold til de foregående. Den kuvert er selvfølgelig også krypteret. Men indtil nu, i tidligere versioner af Solo2, havde konvolutnøglen en tendens til at forblive den samme i lang tid. Hvad kunne man udlede, hvis nogen fik det? Indholdet ville forblive ulæseligt, ja, men der kunne tegnes en profil: hvor mange gange du taler med nogen, på hvilket tidspunkt, med hvilken kadence, i hvilken rækkefølge.
Med det nye design, som vi lancerede i Solo2, bliver kuvertnøglerne også fornyet med jævne mellemrum. Det, vi allerede tager os af for indholdet, udvider vi til forsendelsesdataene. Reelt privatliv, også af metadata.
En præcisering af det ord er på sin plads. Solo2-metadata er de afsendende data, der bevæger sig i den krypterede tunnel mellem den afsendende og den modtagende enhed - intet mere. Der er de logfiler, som nogle tjenester opbevarer på deres servere om, hvem du taler med, hvornår og hvorfra. Disse, i Solo2, eksisterer ikke: der er ingen server at gå igennem.
i en sætning
Solo2 beskytter dig i to lag. For det første, hvor dine beskeder ikke går hen; derefter ved, hvordan de få bytes, der forlader enheden, rejser. For de fleste er det første lag nok. For dem, der sender noget, der betyder noget særligt – følsomme dokumenter, samtaler med en patient, åbne sager, forslag med fortrolighedsklausuler – eksisterer det andet og fungerer lydløst.
Solo2 er lavet til ikke at blive bemærket. Vi tænker på det med kærlighed og fastholder det med disciplin.