از جایی که پیامها عبور نمیکنند شروع میکنیم
جزئیاتی در Solo2 که در اولین بار استفاده نادیده گرفته میشود، اما بزرگترین تفاوت با پیامرسانهایی است که هر روز استفاده میکنید: پیامهای شما از سرورهای ما عبور نمیکنند.
در پیامرسانهای رایج امروزی، وقتی چیزی برای کسی میفرستید، آن پیام از طریق سرورهای شرکتی که خدمات را به شما میدهد عبور میکند. محتوا معمولاً رمزگذاری شده است، بله، اما پیام به صورت فیزیکی آنجاست: عبور میکند، در راه کپی میشود، گاهی مدتی ذخیره میشود تا گیرنده متصل شود. در Solo2 اینطور نیست. آنچه مینویسید مستقیماً از دستگاه نویسنده به دستگاه خواننده میرود. بدون توقف، بدون کپی، بدون مرحله واسطهای.
چرا این کار از قبل از شما محافظت میکند
آنچه در سرورهای دیگران است — حتی رمزگذاری شده — چیزی است که وجود دارد. آنجاست. تحت فشار قانونی قابل مطالبه است، در برابر نفوذهای آینده قابل درز است، با زمان و منابع قابل تحلیل است. در Solo2 ما نمیتوانیم چیزی را به کسی بدهیم که هرگز نداشتهایم.
این اولین لایه امنیتی Solo2 است و برای اکثر مردم این لایه بیش از اندازه کافی است. تهدیدهای معمول — یک سرویس هک شده، یک حکم قضایی علیه شرکت، نشت انبوه دادههای ارائه دهنده — بر ما تأثیری ندارند: اطلاعاتی برای درخواست کردن، درز کردن یا تحلیل کردن وجود ندارد.
پس برای چه رمزگذاری میکنیم؟
سناریوهایی وجود دارد که در آنها معماری به تنهایی کافی نیست. اگر برنامهای مقیم در دستگاه خودتان وجود داشته باشد که خروجی را مانیتور میکند، اگر شبکهای که در آن جابجا میشوید تحت نظارت بازیگری با منابع زیاد باشد، اگر کسی توانایی تحلیل الگوهای ترافیک در مقیاس صنعتی را داشته باشد — آنجاست که لایههای رمزگذاری وارد میشوند.
اینها برای دزدِ گاهوبیگاه یا برای محافظت از شما در برابر خودتان نیستند. اینها برای زمانی هستند که آنچه ارسال میکنید به قدری اهمیت دارد که کسی با زمان، منابع و انگیزه بخواهد آن را بخواند. خبرنگاری با یک منبع، وکیلی با یک پرونده حساس، پزشکی با دادههای بیمار، مذاکرهای تحت قرارداد محرمانگی. برای آن سناریوها — و برای هر کسی که ترجیح میدهد مجبور نباشد فکر کند که آیا گفتگوی او جزو موارد مهم است یا نه — Solo2 دو چیز را رمزگذاری میکند: محتوای پیام و دادههای ارسال.
یک کلید جدید برای هر کارتپستال
لحظهای تصور کنید که فرستادن یک پیام مانند فرستادن یک کارتپستال باشد. هر بار که یکی مینویسید، Solo2 آن را با یک کلید منحصر به فرد که برای آن ارسال تولید شده، رمزگذاری میکند. به محض اینکه از آن استفاده کردیم، کلید نابود میشود. اگر کسی موفق شود کلید یک کارتپستال را بدزدد، فقط میتواند همان یکی را بخواند — نه حتی یکی بیشتر، نه به عقب و نه به جلو. رمزنگاران به این کار forward secrecy یا "رازداری پیشرو" میگویند و این استاندارد طلایی پیامرسانی خصوصی مدرن است., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
یک کلید جدید هم برای پاکتنامه
کارتپستال هرگز تنها سفر نمیکند: داخل یک پاکت با دادههای ارسالش قرار میگیرد — برای چه کسی است، چه زمانی فرستاده شد، با چه ترتیبی نسبت به قبلیها. البته آن پاکت هم رمزگذاری شده است. اما تا کنون، در نسخههای قبلی Solo2، کلید پاکت برای مدت طولانی ثابت میماند. اگر کسی موفق به دریافت آن میشد چه چیزی را میتوانست استنباط کند؟ محتوا همچنان ناخوانا میماند، بله، اما میشد یک پروفایل ترسیم کرد: چند بار با کسی صحبت میکنی، در چه ساعتهایی، با چه آهنگی، با چه ترتیبی.
با طراحی جدیدی که در Solo2 ارائه میدهیم، کلیدهای پاکتها نیز به صورت دورهای تمدید میشوند. آنچه قبلاً برای محتوا رعایت میکردیم، اکنون به دادههای ارسال نیز تعمیم میدهیم. حریم خصوصی واقعی، همچنین برای متادیتا.
توضیحی درباره آن کلمه لازم است. متادیتای Solo2 همان دادههای ارسالی هستند که داخل تونل رمزگذاری شده بین دستگاه فرستنده و گیرنده جابجا میشوند — نه بیشتر. اینها سوابقی نیستند که برخی سرویسها در سرورهایشان درباره اینکه با چه کسی، چه زمانی و از کجا صحبت میکنید، نگه میدارند. آن سوابق در Solo2 وجود ندارند: سروری وجود ندارد که از آن عبور کنید.
در یک جمله
Solo2 در دو لایه از شما محافظت میکند. اول با جایی که پیامهایتان از آنجا عبور نمیکنند؛ سپس با نحوه جابجایی چند بایتی که از دستگاه خارج میشوند. برای اکثر مردم، لایه اول کافی است. برای کسانی که آنچه ارسال میکنند اهمیت ویژهای دارد — اسناد حساس، گفتگو با یک بیمار، پروندههای باز، پیشنهادهایی با بندهای محرمانگی — لایه دوم وجود دارد و در سکوت کار میکند.
Solo2 طوری ساخته شده است که به چشم نیاید. ما با عشق به آن فکر کردیم و با انضباط از آن نگهداری میکنیم.