Kita mulai dari mana mereka TIDAK lewat
Sebuah detail Solo2 yang luput dari perhatian saat pertama kali digunakan, namun merupakan perbedaan terbesar dengan aplikasi pesan yang Anda gunakan setiap hari: pesan Anda tidak melewati server kami.
Pada aplikasi pesan yang paling umum saat ini, ketika Anda mengirimkan sesuatu kepada seseorang, pesan tersebut berjalan melalui server perusahaan yang memberikan layanan kepada Anda. Isinya biasanya dienkripsi, ya, tapi secara fisik pesan itu ada di sana: melintas, disalin di tengah jalan, terkadang disimpan sebentar sampai penerimanya terhubung. Di Solo2 tidak. Apa yang Anda tulis berpindah langsung dari perangkat pengirim ke perangkat penerima. Tanpa perantara, tanpa salinan, tanpa langkah tengah.
Mengapa hal itu sudah melindungi Anda
Apa yang ada di server orang lain — meskipun dienkripsi — adalah sesuatu yang eksis. Ia ada di sana. Di bawah tekanan hukum, ia bisa diminta, dalam kasus kebocoran di masa depan, ia bisa bocor, dengan waktu dan sumber daya, ia bisa dianalisis. Di Solo2, kami tidak bisa memberikan apa pun kepada siapa pun yang tidak pernah kami miliki.
Itu adalah lapisan keamanan pertama Solo2, dan bagi sebagian besar orang, lapisan ini sudah lebih dari cukup. Ancaman umum — layanan yang dikompromikan, perintah pengadilan terhadap perusahaan, kebocoran massal dari penyedia — tidak memengaruhi kami: tidak ada informasi yang bisa diminta, dibocorkan, atau dianalisis.
Lalu, untuk apa kita mengenkripsi?
Ada skenario di mana arsitektur saja tidak cukup. Jika ada program yang menetap di perangkat Anda sendiri yang memantau apa yang keluar, jika jaringan tempat Anda berjalan berada di bawah pengawasan aktor dengan sumber daya besar, jika seseorang memiliki kemampuan untuk menganalisis pola lalu lintas dalam skala industri — di sanalah lapisan enkripsi berperan.
Mereka bukan untuk pencuri amatir atau untuk melindungi Anda dari diri Anda sendiri. Mereka adalah untuk saat apa yang Anda kirimkan cukup penting bagi seseorang dengan waktu, sumber daya, dan motivasi untuk ingin membacanya. Jurnalis dengan sumber berita, pengacara dengan kasus sensitif, dokter dengan data pasien, negosiasi di bawah perjanjian kerahasiaan. Untuk skenario-skenario tersebut — dan bagi siapa pun yang lebih suka untuk tidak memikirkan apakah percakapan mereka termasuk yang penting — Solo2 mengenkripsi dua hal: isi pesan dan data pengiriman.
Kunci baru untuk setiap kartu pos
Bayangkan sejenak bahwa mengirim pesan itu seperti mengirim kartu pos. Setiap kali Anda menulis pesan, Solo2 mengenkripsinya dengan kunci unik yang dihasilkan untuk pengiriman tersebut. Segera setelah kita menggunakannya, kunci tersebut dihancurkan. Jika seseorang berhasil mencuri kunci untuk sebuah kartu pos, mereka hanya bisa membaca kartu pos itu — tidak ada yang lain, baik ke belakang maupun ke depan. Para kriptografer menyebut ini forward secrecy, "pelupaan sempurna", dan ini adalah standar emas pesan pribadi modern., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Kunci baru juga untuk amplopnya
Kartu pos tidak pernah berjalan sendirian: ia berada di dalam amplop dengan data pengirimannya — kepada siapa ia ditujukan, kapan ia dikirim, dalam urutan apa dibandingkan dengan pesan sebelumnya. Amplop itu juga dienkripsi, tentu saja. Namun hingga saat ini, pada versi-versi Solo2 sebelumnya, kunci amplop cenderung tetap sama untuk waktu yang lama. Apa yang bisa disimpulkan jika seseorang berhasil mendapatkannya? Isinya akan tetap tidak terbaca, ya, tetapi profilnya bisa digambarkan: seberapa sering Anda berbicara dengan seseorang, pada jam berapa saja, dengan irama apa, dalam urutan apa.
Dengan desain baru yang kami luncurkan di Solo2, kunci amplop juga diperbarui secara berkala. Apa yang sudah kami jaga untuk isinya, kami perluas ke data pengirimannya. Privasi nyata, juga untuk metadatanya.
Perlu ada klarifikasi tentang kata tersebut. Metadata Solo2 adalah data pengiriman yang berada di dalam terowongan terenkripsi antara perangkat pengirim dan penerima — tidak lebih. Itu bukan rekaman yang disimpan beberapa layanan di server mereka tentang dengan siapa Anda berbicara, kapan, dan dari mana. Rekaman-rekaman itu, di Solo2, tidak ada: tidak ada server yang dilewati.
Dalam satu kalimat
Solo2 melindungi Anda dalam dua lapisan. Pertama melalui ke mana pesan Anda tidak pergi; kemudian melalui bagaimana beberapa bita yang benar-benar keluar dari perangkat berpindah. Bagi kebanyakan orang, lapisan pertama sudah cukup. Bagi mereka yang apa yang mereka kirim sangat penting — dokumen sensitif, percakapan dengan pasien, kasus terbuka, proposal dengan klausul kerahasiaan — lapisan kedua ada dan bekerja dalam diam.
Solo2 dibuat agar tidak mencolok. Kami memikirkannya dengan kasih sayang dan menjaganya dengan disiplin.