Nous commençons là où ils ne vont pas
Un détail de Solo2 qui passe inaperçu dès la première utilisation, mais qui fait la plus grande différence avec la messagerie que vous utilisez au quotidien : vos messages ne transitent pas par nos serveurs.
Dans la messagerie la plus répandue aujourd'hui, lorsque vous envoyez quelque chose à quelqu'un, ce message transite par les serveurs de l'entreprise qui fournit le service. Le contenu est généralement crypté, certes, mais le message est physiquement là : il passe, est copié en cours de route, parfois sauvegardé pendant un certain temps jusqu'à ce que le destinataire se connecte. Pas dans Solo2. Ce que vous écrivez passe directement de l’appareil de l’écrivain à celui du lecteur. Pas d'escale, pas de copie, pas d'étape intermédiaire.
Pourquoi est-ce que ça te protège déjà ?
Ce qui se trouve sur les serveurs d'autres personnes, même crypté, existe. C'est là. Sous la pression juridique, il peut être demandé, en cas de violation future, il peut être divulgué, et avec du temps et des ressources, il peut être analysé. Chez Solo2, nous ne pouvons offrir à personne quelque chose que nous n'avons jamais eu.
C'est le premier niveau de sécurité de Solo2, et la plupart des gens en ont assez. Les menaces habituelles — un service compromis, une décision de justice contre l'entreprise, une violation massive d'un fournisseur — ne nous affectent pas : il n'y a aucune information à demander, filtrer ou analyser.
Et puis, pourquoi chiffre-t-on ?
Il existe des scénarios dans lesquels l’architecture seule ne suffit pas. S'il existe un programme résidant sur votre propre appareil qui surveille ce qui se passe, si le réseau sur lequel vous voyagez est surveillé par un acteur disposant de nombreuses ressources, si quelqu'un a la capacité d'analyser les modèles de trafic à l'échelle industrielle, c'est là qu'interviennent les couches de cryptage.
Ils ne sont pas destinés aux voleurs occasionnels ni pour vous protéger de vous-même. Ils sont destinés lorsque ce que vous envoyez est suffisamment important pour que quelqu'un ayant le temps, les ressources et la motivation veuille le lire. Le journaliste avec une source, l'avocat avec un dossier sensible, le médecin avec les données d'un patient, une négociation sous NDA. Pour ces scénarios – et pour tous ceux qui préfèrent ne pas avoir à se demander si leur conversation est importante – Solo2 crypte deux choses : le contenu du message et les données d’envoi.
Une nouvelle clé pour chaque carte postale
Imaginez un instant qu'envoyer un message, c'est envoyer une carte postale. Chaque fois que vous en écrivez un, Solo2 le crypte avec une clé unique générée pour cet envoi. Dès que nous l'utilisons, la clé est détruite. Si quelqu’un parvenait à voler la clé d’une carte postale, il ne pourrait lire que celle-là – pas une seule de plus, ni en avant ni en arrière. Les cryptographes appellent cela le secret ultérieur, et c'est la référence en matière de messagerie privée moderne., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Une nouvelle clé également pour l'enveloppe
La carte postale ne voyage jamais seule : elle est placée dans une enveloppe avec ses informations d'expédition : à qui elle va, quand elle a été envoyée, dans quel ordre par rapport aux précédentes. Cette enveloppe est également cryptée, bien entendu. Mais jusqu'à présent, dans les versions précédentes de Solo2, la touche d'enveloppe avait tendance à rester la même pendant longtemps. Que pourrait-on en déduire si quelqu’un l’obtenait ? Le contenu resterait illisible, certes, mais un profil pourrait être dessiné : combien de fois on parle à quelqu'un, à quelle heure, avec quelle cadence, dans quel ordre.
Avec le nouveau design que nous avons lancé dans Solo2, les touches d'enveloppe sont également renouvelées périodiquement. Ce dont nous nous occupons déjà pour le contenu, nous l'étendons aux données d'expédition. Une vraie confidentialité, également des metadata.
Une clarification sur ce mot s’impose. Les metadata Solo2 sont les données d'envoi qui voyagent dans le tunnel crypté entre l'appareil d'envoi et l'appareil de réception - rien de plus. Il existe des journaux que certains services conservent sur leurs serveurs pour savoir à qui vous parlez, quand et d'où. Ceux-là, dans Solo2, n'existent pas : il n'y a pas de serveur par lequel passer.
dans une phrase
Solo2 vous protège en deux couches. Premièrement, là où vos messages ne vont pas ; puis par la façon dont les quelques octets qui quittent l'appareil se déplacent. Pour la plupart des gens, la première couche suffit. Pour ceux qui envoient quelque chose de particulièrement important – documents sensibles, conversations avec un patient, dossiers ouverts, propositions avec clauses de confidentialité – le second existe et fonctionne en silence.
Solo2 est fait pour ne pas se faire remarquer. Nous y pensons avec amour et l’entretenons avec discipline.