Ξεκινάμε από το πού ΔΕΝ πάνε
Μια λεπτομέρεια του Solo2 που περνά απαρατήρητη την πρώτη φορά που χρησιμοποιείται, αλλά είναι η μεγαλύτερη διαφορά με τα μηνύματα που χρησιμοποιείτε κάθε μέρα: τα μηνύματά σας δεν περνούν από τους διακομιστές μας.
Στα πιο διαδεδομένα μηνύματα σήμερα, όταν στέλνετε κάτι σε κάποιον, αυτό το μήνυμα ταξιδεύει μέσω των διακομιστών της εταιρείας που σας παρέχει την υπηρεσία. Το περιεχόμενο συνήθως είναι κρυπτογραφημένο, ναι, αλλά το μήνυμα βρίσκεται φυσικά εκεί: περνάει, αντιγράφεται στη διαδρομή, μερικές φορές αποθηκεύεται για λίγο μέχρι να συνδεθεί ο παραλήπτης. Στο Solo2 όχι. Όσα γράφετε ταξιδεύουν απευθείας από τη συσκευή αυτού που γράφει στη συσκευή αυτού που διαβάζει. Χωρίς ενδιάμεση στάση, χωρίς αντίγραφο, χωρίς ενδιάμεσο βήμα.
Γιατί αυτό σάς προστατεύει ήδη
Ό,τι βρίσκεται σε ξένους διακομιστές —ακόμα και κρυπτογραφημένο— είναι κάτι που υπάρχει. Είναι εκεί. Υπό νομική πίεση μπορεί να ζητηθεί, μπροστά σε μια μελλοντική παραβίαση μπορεί να διαρρεύσει, με χρόνο και πόρους μπορεί να αναλυθεί. Στο Solo2 δεν μπορούμε να δώσουμε σε κανέναν κάτι που δεν είχαμε ποτέ.
Αυτό είναι το πρώτο επίπεδο ασφάλειας του Solo2, και στους περισσότερους ανθρώπους αυτό το επίπεδο αρκεί και με το παραπάνω. Οι συνηθισμένες απειλές —μια παραβιασμένη υπηρεσία, μια δικαστική εντολή προς την εταιρεία, μια μαζική διαρροή του παρόχου— δεν μας επηρεάζουν: δεν υπάρχουν πληροφορίες προς αίτηση, διαρροή ή ανάλυση.
Και τότε, γιατί κρυπτογραφούμε;
Υπάρχουν σενάρια όπου η αρχιτεκτονική από μόνη της δεν αρκεί. Εάν υπάρχει ένα πρόγραμμα που κατοικεί στη δική σας συσκευή και παρακολουθεί όσα βγαίνουν, εάν το δίκτυο στο οποίο ταξιδεύετε βρίσκεται υπό παρακολούθηση από έναν παράγοντα με πολλούς πόρους, εάν κάποιος έχει την ικανότητα να αναλύει πρότυπα κίνησης σε βιομηχανική κλίμακα — εκεί μπαίνουν τα επίπεδα κρυπτογράφησης.
Δεν είναι για τον περιστασιακό κλέφτη ούτε για να σας προστατεύσουν από τον εαυτό σας. Είναι για όταν αυτά που στέλνετε έχουν αρκετή σημασία ώστε κάποιος με χρόνο, πόρους και κίνητρο να θέλει να τα διαβάσει. Ο δημοσιογράφος με μια πηγή, ο δικηγόρος με μια ευαίσθητη υπόθεση, ο γιατρός με δεδομένα ενός ασθενή, μια διαπραγμάτευση υπό συμφωνία εμπιστευτικότητας. Για αυτά τα σενάρια —και για οποιονδήποτε προτιμά να μη χρειάζεται να σκέφτεται εάν η συνομιλία του είναι από αυτές που έχουν σημασία— το Solo2 κρυπτογραφεί δύο πράγματα: το περιεχόμενο του μηνύματος και τα δεδομένα αποστολής.
Ένα νέο κλειδί για κάθε καρτ-ποστάλ
Φανταστείτε για μια στιγμή ότι η αποστολή ενός μηνύματος ήταν η αποστολή μιας καρτ-ποστάλ. Κάθε φορά που γράφετε μία, το Solo2 την κρυπτογραφεί με ένα μοναδικό κλειδί που παράγεται για αυτή την αποστολή. Μόλις το χρησιμοποιήσουμε, το κλειδί καταστρέφεται. Εάν κάποιος κατάφερνε να κλέψει το κλειδί μιας καρτ-ποστάλ, θα μπορούσε να διαβάσει μόνο αυτή —ούτε μία παραπάνω, ούτε προς τα πίσω ούτε προς τα εμπρός. Αυτό οι κρυπτογράφοι το ονομάζουν forward secrecy, "τέλεια λήθη", και είναι το χρυσό πρότυπο των σύγχρονων ιδιωτικών μηνυμάτων., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Ένα νέο κλειδί και για το φάκελο
Η καρτ-ποστάλ δεν ταξιδεύει ποτέ μόνη της: πηγαίνει μέσα σε έναν φάκελο με τα δεδομένα αποστολής της —σε ποιον πάει, πότε στάλθηκε, με ποια σειρά σε σχέση με τα προηγούμενα. Αυτός ο φάκελος πηγαίνει επίσης κρυπτογραφημένος, φυσικά. Αλλά μέχρι τώρα, σε προηγούμενες εκδόσεις του Solo2, το κλειδί του φακέλου έτεινε να παραμένει το ίδιο για πολύ καιρό. Τι θα μπορούσε να συναχθεί εάν κάποιος το αποκτούσε; Το περιεχόμενο θα παρέμενε ακατάληπτο, ναι, αλλά θα μπορούσε να σχεδιαστεί ένα προφίλ: πόσες φορές μιλάτε με κάποιον, τι ώρες, με τι ρυθμό, με ποια σειρά.
Με το νέο σχεδιασμό που εγκαινιάζουμε στο Solo2, τα κλειδιά των φακέλων ανανεώνονται επίσης περιοδικά. Ό,τι ήδη προσέχαμε για το περιεχόμενο, το επεκτείνουμε και στα δεδομένα της αποστολής. Πραγματικό απόρρητο, και για τα μεταδεδομένα.
Είναι σκόπιμη μια διευκρίνιση για αυτή τη λέξη. Τα μεταδεδομένα του Solo2 είναι τα δεδομένα αποστολής που ταξιδεύουν μέσα στο κρυπτογραφημένο τούνελ μεταξύ της συσκευής αποστολέα και δέκτη —τίποτα άλλο. Δεν είναι οι καταγραφές που ορισμένες υπηρεσίες διατηρούν στους διακομιστές τους για το με ποιον μιλάτε, πότε και από πού. Αυτές, στο Solo2, δεν υπάρχουν: δεν υπάρχει διακομιστής από τον οποίο να περάσετε.
Σε μία φράση
Το Solo2 σάς προστατεύει σε δύο επίπεδα. Πρώτον από το πού ΔΕΝ πάνε τα μηνύματά σας. Δεύτερον από το πώς ταξιδεύουν τα λίγα bytes που όντως βγαίνουν από τη συσκευή. Για τους περισσότερους ανθρώπους, το πρώτο επίπεδο αρκεί. Για όσους αυτά που στέλνουν έχουν ιδιαίτερη σημασία —ευαίσθητα έγγραφα, συνομιλίες με έναν ασθενή, ανοιχτές υποθέσεις, προτάσεις με ρήτρες εμπιστευτικότητας— το δεύτερο υπάρχει και εργάζεται σιωπηλά.
Το Solo2 είναι φτιαγμένο για να μην παρατηρείται. Το σκεφτήκαμε με αγάπη και το συντηρούμε με πειθαρχία.