Hva serveren vet om deg
La oss starte med det helt grunnleggende. Solo2-serveren vet nøyaktig tre ting om deg: brukernavnet ditt, din unike identifikator og en hash av passordet ditt. En hash er en irreversibel matematisk transformasjon — serveren kan verifisere at passordet ditt er riktig uten å vite hva det er. Ditt virkelige passord finnes bare i hodet ditt og på din enhet.
Og det er alt. Serveren vet ikke hvem du snakker med. Den vet ikke hvor mange tunneler du har. Den vet ikke navnene på kontaktene dine. Den informasjonen finnes bare inne i hvelvet ditt, kryptert på din enhet. Serveren kan ikke åpne den selv om den ville.
Postboksene
Se for deg en vegg med nummererte bokser, som i et gammelt postkontor. Når appen din vil koble seg til noen, legger den igjen en lapp i en boks hvor det står "jeg vil snakke med bruker X". Ingenting mer. Den sier ikke hvem du er. Den sier ikke hva du vil snakke om. Bare en lapp i en boks.
Periodisk ser alle apper som er koblet til Solo2 i boksene for å se om noen har lagt igjen en lapp til dem. Det er som å gå til postkontoret og spørre: "Er det noe til meg?". Hvis din kontakt finner din lapp, ber vedkommende serveren om IP-adressen du la igjen. Serveren gir den, og den informasjonen slettes fra minnet umiddelbart. Det skrives ikke til disk. Den lever i serverens midlertidige minne i de millisekundene det tar å svare.
Deretter forsvinner serveren
Når de to enhetene kjenner hverandres adresse, snakker de direkte sammen. Serveren deltar ikke lenger. Den videresender ikke meldinger. Den lagrer dem ikke. Den vet ikke om forbindelsen ble etablert eller ikke. Den vet ikke hvor lenge den varer. Den vet ikke hvor mange meldinger som utveksles eller hvilken størrelse de har.
Takket være dette, hvis serveren ble slått av i det øyeblikket, ville de to brukerne fortsette å snakke nøyaktig som før. Samtalen avhenger ikke av serveren. Den avhengte bare av den for at de to enhetene skulle finne hverandre. Når de er tilkoblet, er serveren irrelevant.
Samtalen er sikker før den i det hele tatt starter
Når to personer oppretter en tunnel i Solo2, utveksler enhetene deres offentlige kryptografiske nøkler. Fra det øyeblikket krypteres hver melding med mottakerens nøkkel — og bare mottakeren kan dechiffrere den. Dette skjer før noen samtale starter. Nøklene er klare fra det øyeblikket tunnelen opprettes.
Derfor, når de to enhetene kobles sammen direkte, er kommunikasjonen allerede beskyttet. De trenger ikke forhandle om noe. De trenger ikke be serveren om tillatelse. Nøklene er deres, de er på deres enheter, og ingen andre har dem.
Hva dette betyr i praksis
Det betyr at det ikke finnes registreringer av samtalene dine på noen server. Det finnes ingen metadata å analysere. Ingen historikk å utlevere ved en rettslig forespørsel. Ingen database å hacke. Solo2-serveren kan ikke levere det den ikke har. Og den har ingenting fordi den aldri har hatt det.
Neste gang noen sier til deg at en app "krypterer meldingene dine fra ende til ende", spør vedkommende hva som skjer med alt det andre. Hvem vet hvem du snakker med. Hvem vet når. Hvem vet hvor ofte. Hvis svaret er "vår server, men vi bruker det ikke til noe dårlig" — det er et løfte. I Solo2 er svaret annerledes: Ingen vet det. Fordi det ikke er noen å spørre.