O que o servidor sabe de ti
Comecemos polo básico. O servidor de Solo2 sabe exactamente tres cousas sobre ti: o teu nome de usuario, o teu identificador único e un hash do teu contrasinal. Un hash é unha transformación matemática irreversible — o servidor pode verificar que o teu contrasinal é correcto sen saber cal é. O teu contrasinal real só existe na túa cabeza e no teu dispositivo.
E iso é todo. O servidor non sabe con quen falas. Non sabe cantos túneles tes. Non sabe os nomes dos teus contactos. Esa información só existe dentro do teu cofre, cifrado no teu dispositivo. O servidor non podería abrilo aínda que quixese.
As caixas de correo
Imaxina un muro de caixas de correo numeradas, como nunha vella oficina de correos. Cando a túa app quere conectar con alguén, deixa unha nota nunha caixa dicindo 'Quero falar co usuario X'. Nada máis. Non di quen es. Non di de que queres falar. Só unha nota nunha caixa.
Periodicamente, todas as apps conectadas a Solo2 compraban as caixas de correo para ver se alguén lles deixou unha nota. É como pasar pola oficina de correos e preguntar: 'Hai algo para min?'. Se o teu contacto atopa a túa nota, pídelle ao servidor o enderezo IP que deixaches. O servidor proporciónao, e esa información bórrase da memoria inmediatamente. Nunca se escribe en ningún disco. Vive na memoria temporal do servidor durante os milisegundos necesarios para responder.
A partir dese momento, o servidor desaparece
Unha vez que ambos dispositivos coñecen o enderezo do outro, falan directamente entre si. O servidor xa non participa. Non retransmite mensaxes. Non as almacena. Non sabe se a conexión se estableceu ou non. Non sabe canto dura. Non sabe cantas mensaxes se intercambian nin que tamaño teñen.
Tanto é así que se o servidor se apagase nese momento, os dous usuarios seguirían falando exactamente igual. A conversa non depende do servidor. Só dependía del para que os dous dispositivos se atopasen. Unha vez conectados, o servidor é irrelevante.
A conversa é segura antes de comezar
Cando dúas persoas crean un túnel en Solo2, os seus dispositivos intercambian claves criptográficas públicas. Desde ese momento, cada mensaxe cifrouse coa clave do destinatario — e só o destinatario pode descifrala. Isto ocorre antes de que comece calquera conversa. As claves están listas desde o momento en que se crea o túnel.
Por iso, cando os dous dispositivos se conectan directamente, a comunicación xa está protexida. Non necesitan negociar nada. Non necesitan pedirlle permiso ao servidor. As claves son súas, nos seus dispositivos, e ninguén máis as ten.
O que isto significa na práctica
Significa que non hai ningún rexistro das túas conversas en ningún servidor. Sen metadatos que analizar. Sen historial que entregar cunha orde xudicial. Sen base de datos que hackear. O servidor de Solo2 non pode entregar o que non ten. E non ten nada porque nunca o tivo.
A próxima vez que alguén che diga que unha app 'cifra as túas mensaxes de extremo a extremo', pregunta que pasa con todo o demais. Quen sabe con quen falas. Quen sabe a que hora. Quen sabe con que frecuencia. Se a resposta é 'o noso servidor, pero non o usamos para nada malo' — iso é unha promesa. En Solo2, a resposta é diferente: ninguén sabe. Porque non hai ninguén a quen preguntar.