Mitä palvelin tietää sinusta
Aloitetaan perusteista. Solo2:n palvelin tietää sinusta tasan kolme asiaa: käyttäjänimesi, yksilöllisen tunnisteesi ja salasanasi tiivisteen. Tiiviste on peruuttamaton matemaattinen muunnos — palvelin voi varmistaa, että salasanasi on oikein, tietämättä mikä se on. Oikea salasanasi on vain päässäsi ja laitteessasi.
Ja siinä se. Palvelin ei tiedä, kenen kanssa puhut. Se ei tiedä, montako tunnelia sinulla on. Se ei tiedä yhteystietojesi nimiä. Tuo tieto on vain holvissasi, salattuna laitteessasi. Palvelin ei voisi avata sitä, vaikka haluaisi.
Postilaatikot
Kuvittele seinä numeroituja postilaatikoita, kuten vanhassa postissa. Kun sovelluksesi haluaa yhdistää johonkuhun, se jättää lapun postilaatikkoon sanoen 'Haluan puhua käyttäjän X kanssa'. Ei muuta. Se ei kerro kuka olet. Se ei kerro mistä haluat puhua. Vain lappu postilaatikossa.
Ajoittain kaikki Solo2:een yhdistetyt sovellukset tarkistavat postilaatikot nähdäkseen, onko joku jättänyt heille lapun. Se on kuin pysähtyisit postissa ja kysyisit: 'Onko minulle mitään?'. Jos yhteyshenkilösi löytää lappusi, hän pyytää palvelimelta jättämääsi IP-osoitetta. Palvelin antaa sen, ja tieto poistetaan muistista välittömästi. Sitä ei koskaan kirjoiteta millekään levylle. Se elää palvelimen väliaikaismuistissa vastaamiseen tarvittavat millisekunnit.
Siitä eteenpäin palvelin katoaa
Kun molemmat laitteet tietävät toistensa osoitteen, ne puhuvat suoraan toisilleen. Palvelin ei enää osallistu. Se ei välitä viestejä. Se ei tallenna niitä. Se ei tiedä, muodostettiinko yhteys vai ei. Se ei tiedä, kuinka kauan se kestää. Se ei tiedä, montako viestiä vaihdetaan tai kuinka suuria ne ovat.
Niinkin paljon, että jos palvelin sammuisi sillä hetkellä, kaksi käyttäjää jatkaisi puhumista täsmälleen samalla tavalla. Keskustelu ei riipu palvelimesta. Se riippui siitä vain kahden laitteen löytämiseksi toisensa. Kun ne ovat yhdistettyjä, palvelin on merkityksetön.
Keskustelu on turvallinen ennen kuin se edes alkaa
Kun kaksi ihmistä luo tunnelin Solo2:ssa, heidän laitteensa vaihtavat julkisia salausavaimia. Siitä hetkestä jokainen viesti salataan vastaanottajan avaimella — ja vain vastaanottaja voi purkaa sen salauksen. Tämä tapahtuu ennen minkään keskustelun alkamista. Avaimet ovat valmiina tunnelin luomishetkestä.
Siksi, kun kaksi laitetta yhdistää suoraan, viestintä on jo suojattu. Niiden ei tarvitse neuvotella mistään. Niiden ei tarvitse pyytää palvelimelta lupaa. Avaimet ovat heidän, heidän laitteissaan, eikä kenelläkään muulla ole niitä.
Mitä tämä tarkoittaa käytännössä
Se tarkoittaa, ettei keskusteluistasi ole tietoja millään palvelimella. Ei metatietoja analysoitavaksi. Ei historiaa luovutettavaksi oikeuden määräykseen. Ei tietokantaa hakkeroitavaksi. Solo2:n palvelin ei voi luovuttaa sitä, mitä sillä ei ole. Eikä sillä ole mitään, koska sillä ei koskaan ollut.
Kun joku seuraavan kerran kertoo sinulle, että sovellus 'salaa viestisi päästä päähän', kysy mitä tapahtuu kaikelle muulle. Kuka tietää kenen kanssa puhut. Kuka tietää mihin aikaan. Kuka tietää kuinka usein. Jos vastaus on 'meidän palvelimemme, mutta emme käytä sitä mihinkään pahaan' — se on lupaus. Solo2:ssa vastaus on erilainen: kukaan ei tiedä. Koska ei ole ketään keneltä kysyä.