בלוג · 5 באפריל 2026

איך Solo2 מתחבר בלי שהשרת יודע דבר

השרת עושה דבר אחד: עוזר לשני מכשירים למצוא אחד את השני. אחר כך הוא נעלם.

מה השרת יודע עליך

נתחיל מהבסיס. השרת של Solo2 יודע בדיוק שלושה דברים עליך: שם המשתמש שלך, המזהה הייחודי שלך, וגיבוב (hash) של הסיסמה שלך. גיבוב הוא טרנספורמציה מתמטית בלתי הפיכה — השרת יכול לאמת שהסיסמה שלך נכונה בלי לדעת מה היא. הסיסמה האמיתית שלך קיימת רק בראש שלך ובמכשיר שלך.

וזה הכל. השרת לא יודע עם מי אתה מדבר. הוא לא יודע כמה מנהרות יש לך. הוא לא יודע את שמות אנשי הקשר שלך. המידע הזה קיים רק בתוך הכספת שלך, מוצפנת במכשיר שלך. השרת לא יכול לפתוח אותה גם אם הוא רוצה.

תיבות הדואר

דמיינו קיר של תיבות דואר ממוספרות, כמו בסניף דואר ישן. כשהאפליקציה שלך רוצה להתחבר עם מישהו, היא משאירה פתק בתיבה שאומר 'אני רוצה לדבר עם משתמש X'. לא יותר מזה. היא לא אומרת מי אתה. היא לא אומרת על מה אתה רוצה לדבר. רק פתק בתיבה.

מדי פעם, כל האפליקציות המחוברות ל-Solo2 בודקות את תיבות הדואר כדי לראות אם מישהו השאיר להן פתק. זה כמו לעצור בדואר ולשאול: 'יש משהו בשבילי?'. אם איש הקשר שלך מוצא את הפתק שלך, הוא מבקש מהשרת את כתובת ה-IP שהשארת. השרת מספק אותה, והמידע הזה נמחק מהזיכרון מיד. הוא אף פעם לא נכתב לשום דיסק. הוא חי בזיכרון הזמני של השרת למשך אלפיות השנייה הנדרשות למענה.

מהנקודה הזו, השרת נעלם

ברגע ששני המכשירים יודעים את הכתובת של השני, הם מדברים ישירות אחד עם השני. השרת כבר לא משתתף. הוא לא מעביר הודעות. הוא לא מאחסן אותן. הוא לא יודע אם החיבור נוצר או לא. הוא לא יודע כמה זמן הוא נמשך. הוא לא יודע כמה הודעות מוחלפות או מה גודלן.

עד כדי כך, שאם השרת היה נכבה באותו רגע, שני המשתמשים היו ממשיכים לדבר בדיוק אותו דבר. השיחה לא תלויה בשרת. היא הייתה תלויה בו רק כדי ששני המכשירים ימצאו אחד את השני. ברגע שהם מחוברים, השרת לא רלוונטי.

השיחה מאובטחת עוד לפני שהיא מתחילה

כששני אנשים יוצרים מנהרה ב-Solo2, המכשירים שלהם מחליפים מפתחות הצפנה ציבוריים. מאותו רגע, כל הודעה מוצפנת עם המפתח של הנמען — ורק הנמען יכול לפענח אותה. זה קורה לפני שכל שיחה מתחילה. המפתחות מוכנים מרגע יצירת המנהרה.

לכן, כששני המכשירים מתחברים ישירות, התקשורת כבר מוגנת. הם לא צריכים לנהל משא ומתן על שום דבר. הם לא צריכים לבקש רשות מהשרת. המפתחות שלהם, במכשירים שלהם, ולאף אחד אחר אין אותם.

מה זה אומר בפועל

זה אומר שאין שום רישום של השיחות שלך באף שרת. אין מטא-דאטה לנתח. אין היסטוריה למסור בצו בית משפט. אין מסד נתונים לפרוץ. השרת של Solo2 לא יכול למסור מה שאין לו. ואין לו כלום כי מעולם לא היה לו.

בפעם הבאה שמישהו יגיד לך שאפליקציה 'מצפינה את ההודעות שלך מקצה לקצה', שאל מה קורה עם כל השאר. מי יודע עם מי אתה מדבר. מי יודע באיזו שעה. מי יודע כמה פעמים. אם התשובה היא 'השרת שלנו, אבל אנחנו לא משתמשים בזה לשום דבר רע' — זו הבטחה. ב-Solo2, התשובה שונה: אף אחד לא יודע. כי אין את מי לשאול.