Apa yang server ketahui tentang Anda
Mari kita mulai dari yang paling dasar. Server Solo2 mengetahui persis tiga hal tentang Anda: nama pengguna Anda, pengenal unik Anda, dan hash dari kata sandi Anda. Hash adalah transformasi matematika yang tidak dapat diubah — server dapat memverifikasi bahwa kata sandi Anda benar tanpa mengetahui kata sandi tersebut. Kata sandi asli Anda hanya ada di kepala Anda dan di perangkat Anda.
Dan itu saja. Server tidak tahu dengan siapa Anda berbicara. Ia tidak tahu berapa banyak terowongan yang Anda miliki. Ia tidak tahu nama-nama kontak Anda. Informasi tersebut hanya ada di dalam brankas Anda, dienkripsi di perangkat Anda. Server tidak dapat membukanya meskipun ia menginginkannya.
Kotak pos
Bayangkan sebuah dinding berisi kotak pos bernomor, seperti di kantor pos lama. Ketika aplikasi Anda ingin terhubung dengan seseorang, ia meninggalkan pesan di sebuah kotak pos yang berbunyi "saya ingin berbicara dengan pengguna X". Tidak ada lagi. Ia tidak memberi tahu siapa Anda. Tidak mengatakan apa yang ingin Anda bicarakan. Hanya sebuah pesan di sebuah kotak pos.
Secara berkala, semua aplikasi yang terhubung ke Solo2 memeriksa kotak pos untuk melihat apakah ada yang meninggalkan pesan untuk mereka. Ini seperti mampir ke kantor pos dan bertanya: "Apakah ada sesuatu untuk saya?". Jika kontak Anda menemukan pesan Anda, ia meminta alamat IP yang Anda tinggalkan kepada server. Server memberikannya, dan informasi tersebut segera dihapus dari memori. Tidak ditulis di disk mana pun. Ia hidup di memori sementara server selama milidetik yang diperlukan untuk merespons.
Setelah itu, server menghilang
Setelah kedua perangkat mengetahui alamat masing-masing, mereka berbicara langsung satu sama lain. Server tidak lagi berpartisipasi. Ia tidak meneruskan pesan. Tidak menyimpannya. Ia tidak tahu apakah koneksi telah terjalin atau tidak. Tidak tahu berapa lama durasinya. Tidak tahu berapa banyak pesan yang dipertukarkan atau seberapa ukurannya.
Bahkan sedemikian rupa sehingga jika server dimatikan pada saat itu, kedua pengguna akan tetap berbicara dengan cara yang sama. Percakapan tidak bergantung pada server. Ia hanya bergantung padanya agar kedua perangkat dapat saling menemukan. Setelah terhubung, server menjadi tidak relevan.
Percakapan aman sebelum dimulai
Ketika dua orang membuat terowongan di Solo2, perangkat mereka saling bertukar kunci kriptografi publik. Sejak saat itu, setiap pesan dienkripsi dengan kunci penerima — dan hanya penerima yang dapat mendekripsinya. Hal ini terjadi sebelum percakapan dimulai. Kunci-kunci tersebut sudah siap sejak saat terowongan dibuat.
Itulah sebabnya, ketika kedua perangkat terhubung secara langsung, komunikasi sudah terlindungi. Mereka tidak perlu menegosiasikan apa pun. Tidak perlu meminta izin kepada server. Kunci-kunci tersebut milik mereka, ada di perangkat mereka, dan tidak ada orang lain yang memilikinya.
Apa artinya ini dalam praktiknya
Artinya tidak ada catatan percakapan Anda di server mana pun. Tidak ada metadata untuk dianalisis. Tidak ada riwayat untuk diserahkan saat ada perintah pengadilan. Tidak ada basis data untuk diretas. Server Solo2 tidak dapat memberikan apa yang tidak dimilikinya. Dan ia tidak memiliki apa pun karena memang ia tidak pernah memilikinya.
Lain kali jika ada seseorang memberi tahu Anda bahwa sebuah aplikasi "mengenkripsi pesan Anda ujung-ke-ujung", tanyakan padanya apa yang terjadi dengan hal-hal lainnya. Siapa yang tahu dengan siapa Anda berbicara. Siapa yang tahu jam berapa. Siapa yang tahu seberapa sering. Jika jawabannya adalah "server kami, tetapi kami tidak menggunakannya untuk hal buruk" — itu adalah sebuah janji. Di Solo2, jawabannya berbeda: tidak ada yang tahu. Karena tidak ada orang yang bisa ditanya.