Iniziamo da dove NON vanno
Un dettaglio di Solo2 che passa inosservato la prima volta che lo si utilizza, ma che è la differenza più grande con la messaggistica che usi tutti i giorni: i tuoi messaggi non passano attraverso i nostri server.
Nella messaggistica oggi più diffusa, quando si invia qualcosa a qualcuno, quel messaggio viaggia attraverso i server dell'azienda che fornisce il servizio. Il contenuto è solitamente crittografato, sì, ma il messaggio è fisicamente lì: passa, viene copiato lungo il percorso, a volte viene salvato per un po' finché il destinatario non si connette. Non in Solo2. Ciò che scrivi viaggia direttamente dal dispositivo di chi scrive a quello di chi legge. Nessuna sosta, nessuna copia, nessuna tappa intermedia.
Perché questo ti protegge già?
Ciò che si trova sui server di altre persone, anche crittografato, è qualcosa che esiste. È lì. Sotto pressione legale può essere richiesto, in caso di futura violazione può essere divulgato, con tempo e risorse può essere analizzato. A Solo2 non possiamo dare a nessuno qualcosa che non abbiamo mai avuto.
Questo è il primo livello di sicurezza di Solo2 e la maggior parte delle persone ne ha abbastanza. Le solite minacce – un servizio compromesso, un'ordinanza del tribunale contro l'azienda, una massiccia violazione del fornitore – non ci riguardano: non ci sono informazioni da chiedere, filtrare o analizzare.
E poi, perché crittifichiamo?
Ci sono scenari in cui l’architettura da sola non è sufficiente. Se c'è un programma residente sul tuo dispositivo che monitora ciò che accade, se la rete su cui viaggi è sorvegliata da un attore con molte risorse, se qualcuno ha la capacità di analizzare i modelli di traffico su scala industriale, è qui che entrano in gioco i livelli di crittografia.
Non sono per il ladro occasionale o per proteggerti da te stesso. Sono utili quando ciò che invii è abbastanza importante da convincere qualcuno con tempo, risorse e motivazione a leggerlo. Il giornalista con una fonte, l'avvocato con un caso delicato, il medico con i dati del paziente, una trattativa sotto NDA. Per questi scenari – e per chiunque preferisce non dover pensare se la propria conversazione è importante – Solo2 crittografa due cose: il contenuto del messaggio e i dati di invio.
Una nuova chiave per ogni cartolina
Immagina per un momento che inviare un messaggio equivalesse a inviare una cartolina. Ogni volta che ne scrivi uno, Solo2 lo crittografa con una chiave univoca generata per quell'invio. Non appena la usiamo, la chiave viene distrutta. Se qualcuno riuscisse a rubare la chiave di una cartolina, riuscirebbe a leggere solo quella, non più una, né avanti né indietro. I crittografi chiamano questa segretezza avanzata ed è il gold standard della moderna messaggistica privata., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Una nuova chiave anche per la busta
La cartolina non viaggia mai da sola: entra in una busta con i dati di spedizione: a chi è destinata, quando è stata spedita, in che ordine rispetto alle precedenti. Anche quella busta è criptata, ovviamente. Ma fino ad ora, nelle versioni precedenti di Solo2, la chiave dell’inviluppo tendeva a rimanere la stessa per molto tempo. Cosa si potrebbe dedurre se qualcuno lo avesse capito? Il contenuto rimarrebbe illeggibile, sì, ma si potrebbe tracciare un profilo: quante volte si parla con qualcuno, a che ora, con quale cadenza, in quale ordine.
Con il nuovo design che abbiamo lanciato in Solo2, anche i tasti della busta vengono rinnovati periodicamente. Ciò di cui già ci occupiamo per i contenuti lo estendiamo ai dati di spedizione. Privacy vera, anche dei metadata.
È opportuna una precisazione su tale parola. I metadata Solo2 sono i dati di invio che viaggiano all'interno del tunnel crittografato tra il dispositivo di invio e quello di ricezione, niente di più. Ci sono i registri che alcuni servizi conservano sui loro server su con chi parli, quando e da dove. Quelli, in Solo2, non esistono: non c'è nessun server da attraversare.
in una frase
Solo2 ti protegge in due strati. Innanzitutto, dove non vanno i tuoi messaggi; quindi da come viaggiano i pochi byte che lasciano il dispositivo. Per la maggior parte delle persone la prima mano è sufficiente. Per chi invia qualcosa che conta particolarmente – documenti sensibili, conversazioni con un paziente, casi aperti, proposte con clausole di riservatezza – il secondo esiste e funziona silenziosamente.
Solo2 è fatto per non farsi notare. Ci pensiamo con amore e lo manteniamo con disciplina.