Comezamos onde eles NON van
Un detalle de Solo2 que pasa desapercibido a primeira vez que se utiliza, pero que é a maior diferenza coa mensaxería que utilizas todos os días: as túas mensaxes non pasan polos nosos servidores.
Na mensaxería máis estendida na actualidade, cando envías algo a alguén, esa mensaxe viaxa polos servidores da empresa que presta o servizo. O contido adoita estar encriptado, si, pero a mensaxe está fisicamente aí: pasando, cópiase no camiño, ás veces gárdase un tempo ata que o destinatario se conecta. Non en Solo2. O que escribes viaxa directamente desde o dispositivo do escritor ata o dispositivo do lector. Sen parada, sen copia, sen paso intermedio.
Por que iso xa te protexe?
O que hai nos servidores doutras persoas, incluso cifrado, é algo que existe. Está alí. Baixo presión legal pódese solicitar, en caso de futuro incumprimento pode filtrarse, con tempo e recursos analizalo. En Solo2 non podemos darlle a ninguén algo que nunca tivemos.
Esa é a primeira capa de seguridade de Solo2, e a maioría da xente ten abondo. As ameazas habituais —un servizo comprometido, unha orde xudicial sobre a empresa, unha violación masiva do provedor— non nos afectan: non hai información que pedir, filtrar ou analizar.
E entón, por que ciframos?
Hai escenarios nos que a arquitectura por si soa non é suficiente. Se hai un programa que reside no teu propio dispositivo que supervisa o que sae, se a rede pola que viaxas está vixiada por un actor con moitos recursos, se alguén ten a capacidade de analizar os patróns de tráfico a escala industrial, aí é onde entran as capas de cifrado.
Non son para algún que outro ladrón nin para protexerte de ti mesmo. Son para cando o que envías importa o suficiente como para que alguén con tempo, recursos e motivación queira lelo. O xornalista cunha fonte, o avogado cun caso sensible, o médico con datos do paciente, unha negociación baixo NDA. Para eses escenarios, e para quen prefira non ter que pensar se a súa conversación é importante, Solo2 cifra dúas cousas: o contido da mensaxe e os datos de envío.
Unha nova chave para cada postal
Imaxina por un momento que enviar unha mensaxe era enviar unha postal. Cada vez que escribes un, Solo2 encriptao cunha clave única que se xera para ese envío. En canto o usamos, a chave destrúese. Se alguén conseguise roubar a chave dunha postal, só podería ler esa, nin unha máis, nin cara atrás nin cara adiante. Os criptógrafos chaman a este segredo directo, e é o estándar de ouro da mensaxería privada moderna., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Unha nova chave tamén para o sobre
A postal nunca viaxa soa: vai dentro dun sobre coa súa información de envío: a quen vai, cando foi enviada, en que orde con respecto ás anteriores. Ese sobre tamén está cifrado, por suposto. Pero ata agora, nas versións anteriores de Solo2, a tecla do sobre adoitaba permanecer igual durante moito tempo. Que se podería deducir se alguén o conseguiu? O contido seguiría sendo ilexible, si, pero poderíase trazar un perfil: cantas veces se fala con alguén, a que hora, con que cadencia, en que orde.
Co novo deseño que lanzamos en Solo2, as claves do sobre tamén se renovan periodicamente. O que xa nos ocupamos do contido estendemos aos datos de envío. Privacidade real, tamén dos metadata.
É necesario unha aclaración sobre esa palabra. Os metadata Solo2 son os datos de envío que viaxan dentro do túnel cifrado entre o dispositivo emisor e o receptor, nada máis. Hai os rexistros que algúns servizos gardan nos seus servidores sobre con quen falas, cando e desde onde. Eses, en Solo2, non existen: non hai servidor polo que pasar.
nunha frase
Solo2 protéxete en dúas capas. En primeiro lugar, onde as túas mensaxes non van; despois por como viaxan os poucos bytes que deixan o dispositivo. Para a maioría da xente, a primeira capa é suficiente. Para os que envían algo que importa especialmente -documentos sensibles, conversas cun paciente, casos abertos, propostas con cláusulas de confidencialidade- o segundo existe e funciona en silencio.
Solo2 está feito para non ser notado. Pensámolo con amor e mantímolo con disciplina.