Kita bermula dari mana mereka TIDAK melalui
Satu butiran Solo2 yang terlepas pandang pada kali pertama ia digunakan, tetapi ia perbezaan terbesar dengan pesanan yang anda gunakan setiap hari: mesej anda tidak melalui pelayan kami.
Pada pesanan yang paling meluas hari ini, apabila anda menghantar sesuatu kepada seseorang, mesej tersebut mengembara melalui pelayan syarikat yang memberi anda perkhidmatan. Kandungannya biasanya tersulit, ya, tapi mesej tersebut secara fizikal ada di sana: melintas, disalin di tengah jalan, kadangkala disimpan sekejap sehingga penerima menyambung. Dalam Solo2 tidak. Apa yang anda tulis berpindah secara terus dari peranti pengirim ke peranti penerima. Tanpa perhentian, tanpa salinan, tanpa langkah tengah.
Mengapa itu sudah melindungi anda
Apa yang ada dalam pelayan orang lain — walaupun tersulit — ialah sesuatu yang wujud. Ia ada di sana. Di bawah tekanan undang-undang ia boleh diminta, menghadapi kebocoran masa depan ia boleh bocor, dengan masa dan sumber ia boleh dianalisis. Dalam Solo2 kami tidak boleh memberi sesiapa apa yang kami tidak pernah miliki.
Itu lapisan keselamatan pertama Solo2, dan bagi kebanyakan orang ia sudah lebih dari cukup. Ancaman biasa — perkhidmatan dikompromi, perintah mahkamah terhadap syarikat, kebocoran masif pembekal — tidak menjejaskan kami: tiada maklumat untuk diminta, dibocorkan mahupun dianalisis.
Dan kalau begitu, untuk apa kita menyulitkan?
Ada senario di mana seni bina sahaja tidak mencukupi. Jika ada program menetap pada peranti anda sendiri yang memantau apa yang keluar, jika rangkaian tempat anda mengembara berada di bawah pengawasan aktor dengan sumber yang besar, jika seseorang mempunyai kemampuan untuk menganalisis corak trafik pada skala industri — di situlah lapisan penyulitan memainkan peranan.
Ia bukan untuk pencuri sekali-sekala mahupun untuk melindungi anda daripada diri sendiri. Ia adalah untuk apabila apa yang anda hantar cukup penting sehingga seseorang dengan masa, sumber dan motivasi mahu membacanya. Wartawan dengan sumber, peguam dengan kes sensitif, doktor dengan data pesakit, rundingan di bawah perjanjian kerahasiaan. Untuk senario tersebut — dan bagi sesiapa sahaja yang lebih suka tidak perlu memikirkan sama ada percakapan mereka adalah antara yang penting — Solo2 menyulitkan dua perkara: kandungan mesej dan data penghantaran.
Satu kunci baharu untuk setiap poskad
Bayangkan sejenak yang menghantar satu mesej adalah menghantar satu poskad. Setiap kali anda menulis satu mesej, Solo2 menyulitkannya dengan kunci unik yang dihasilkan untuk penghantaran tersebut. Sebaik sahaja kita menggunakannya, kunci tersebut dimusnahkan. Jika seseorang berjaya mencuri kunci bagi satu poskad, dia hanya boleh membaca yang itu — tiada satu pun lagi, baik ke belakang mahupun ke depan. Kriptografer memanggil ini forward secrecy, "kelupaan sempurna", dan ia standard emas pesanan peribadi moden., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Satu kunci baharu juga untuk sampul surat
Poskad tidak pernah mengembara sendirian: ia berada di dalam sampul surat dengan data penghantarannya — kepada siapa ditujukan, bila dihantar, dalam urutan apa berbanding yang sebelumnya. Sampul surat itu juga tersulit, sudah tentu. Tetapi sehingga kini, pada versi Solo2 sebelumnya, kunci sampul surat cenderung kekal sama untuk masa yang lama. Apa yang boleh disimpulkan jika seseorang berjaya mendapatkannya? Kandungan akan tetap tidak boleh dibaca, ya, tetapi profil boleh digambarkan: berapa kerap anda bercakap dengan seseorang, pada waktu apa sahaja, dengan irama apa, dalam urutan apa.
Dengan reka bentuk baharu yang kami lancarkan dalam Solo2, kunci-kunci sampul surat juga diperbaharui secara berkala. Apa yang sudah kami jaga untuk kandungan, kami luaskan kepada data penghantaran. Privasi nyata, juga untuk metadatanya.
Perlu satu penjelasan tentang perkataan tersebut. Metadata Solo2 ialah data penghantaran yang berada di dalam terowong tersulit di antara peranti pengirim dan penerima — tiada yang lain. Ia bukan rekod yang beberapa perkhidmatan kekalkan dalam pelayan mereka tentang dengan siapa anda bercakap, bila dan dari mana. Rekod-rekod itu, dalam Solo2, tidak wujud: tiada pelayan untuk dilalui.
Dalam satu ayat
Solo2 melindungi anda dalam dua lapisan. Pertama melalui ke mana mesej anda tidak pergi; kemudian melalui bagaimana beberapa bait yang benar-benar keluar dari peranti berpindah. Bagi kebanyakan orang, lapisan pertama sudah cukup. Bagi mereka yang apa yang mereka hantar sangat penting — dokumen sensitif, percakapan dengan pesakit, kes terbuka, cadangan dengan klausa kerahasiaan — lapisan kedua wujud dan bekerja dalam diam.
Solo2 dibuat supaya tidak nampak. Kami memikirkannya dengan kasih sayang dan mengekalkannya dengan disiplin.