Vi starter med hvor de IKKE går
En detalj ved Solo2 som går upåaktet hen første gang man bruker det, men som er den største forskjellen fra meldingstjenestene du bruker hver dag: Meldingene dine går ikke via våre servere.
I den mest utbredte meldingsutvekslingen i dag, når du sender noe til noen, reiser den meldingen gjennom serverne til selskapet som gir deg tjenesten. Innholdet er vanligvis kryptert, ja, men meldingen er fysisk der: Passerir gjennom, kopieres på veien, blir noen ganger liggende en stund til mottakeren kobler seg til. I Solo2 er det ikke slik. Det du skriver reiser direkte fra senderens enhet til mottakerens enhet. Uten mellomstopp, uten kopi, uten mellomtrinn.
Hvorfor det allerede beskytter deg
Det som befinner seg på andres servere — selv kryptert — er noe som eksisterer. Det er der. Under juridisk press kan det kreves utlevert, ved et fremtidig sikkerhetsbrudd kan det lekke, med tid og ressurser kan det analyseres. I Solo2 kan vi ikke gi noen noe vi aldri har hatt.
Dette er Solo2s første sikkerhetslag, og for de fleste er dette mer enn nok. Vanlige trusler — en kompromittert tjeneste, en rettskjennelse mot selskapet, en massiv lekkasje hos leverandøren — påvirker oss ikke: Det finnes ingen informasjon å be om, lekke eller analysere.
Og hvorfor krypterer vi da?
Det finnes scenarier der arkitekturen alene ikke er nok. Hvis det finnes et program som ligger på din egen enhet og overvåker det som går ut, hvis nettverket du beveger deg på er under overvåking av en aktør med store ressurser, hvis noen har kapasitet til å analysere trafikkmønstre i industriell skala — det er der krypteringslagene kommer inn.
De er ikke for den tilfeldige tyven eller for å beskytte deg mot deg selv. De er for når det du sender betyr nok til at noen med tid, ressurser og motivasjon vil lese det. Journalisten med en kilde, advokaten med en sensitiv sak, legen med pasientdata, en forhandling under en konfidensialitetsavtale. For disse scenariene — og for alle som foretrekker å slippe å tenke på om samtalen deres er en av de som betyr noe — krypterer Solo2 to ting: Innholdet i meldingen og forsendelsesdataene.
En ny nøkkel for hvert postkort
Se for deg et øyeblikk at det å sende en melding var som å sende et postkort. Hver gang du skriver ett, krypterer Solo2 det med en unik nøkkel som genereres for akkurat den forsendelsen. Så snart vi bruker den, destrueres nøkkelen. Hvis noen klarte å stjele nøkkelen til ett postkort, kunne de bare lese nøyaktig det — ikke ett til, hverken bakover eller forover i tid. Dette kaller kryptografer forward secrecy, "perfekt glemsel", og det er gullstandarden for moderne privat meldingsutveksling., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
En ny nøkkel også for konvolutten
Postkortet reiser aldri alene: Det går inni en konvolutt med sine forsendelsesdata — hvem det er til, når det ble sendt, i hvilken rekkefølge i forhold til de forrige. Den konvolutten går selvfølgelig også kryptert. Men frem til nå, i tidligere versjoner av Solo2, hadde konvolutt-nøkkelen en tendens til å forbli den samme over lang tid. Hva kunne utledes hvis noen fikk tak i den? Innholdet ville fortsatt være uleselig, ja, men man kunne tegnet en profil: Hvor ofte du snakker med noen, til hvilke tider, med hvilken takt, i hvilken rekkefølge.
Med det nye designet vi lanserer i Solo2, fornyes også nøklene til konvoluttene periodisk. Det vi allerede passet på for innholdet, utvider vi nå til forsendelsesdataene. Ekte personvern, også for metadataene.
Det passer med en presisering av det ordet. Solo2s metadata er forsendelsesdataene som reiser inni den krypterte tunnelen mellom sender- og mottakerenhet — ingenting annet. Det er ikke de loggene som enkelte tjenester beholder på serverne sine om hvem du snakker med, når og fra hvor. De loggene eksisterer ikke i Solo2: Det finnes ingen server å passere gjennom.
I én setning
Solo2 beskytter deg i to lag. Først gjennom hvor meldingene dine IKKE går; deretter gjennom hvordan de få bytene som faktisk forlater enheten reiser. For de fleste er det første laget nok. For dem som sender ting som betyr spesielt mye — sensitive dokumenter, samtaler med en pasient, åpne saker, forslag med konfidensialitetsklausuler — eksisterer det andre laget og jobber i det stille.
Solo2 er laget for å ikke merkes. Vi har tenkt ut det med kjærlighet og vedlikeholder det med disiplin.