We beginnen waar ze NIET gaan
Een detail van Solo2 dat bij het eerste gebruik onopgemerkt blijft, maar wat het grootste verschil is met de berichtenuitwisseling die u dagelijks gebruikt: uw berichten gaan niet via onze servers.
Bij de meest wijdverbreide berichtenuitwisseling van vandaag de dag, wanneer u iets naar iemand stuurt, gaat dat bericht via de servers van het bedrijf dat de dienst levert. De inhoud is meestal gecodeerd, ja, maar de boodschap is fysiek aanwezig: doorgegeven, gaandeweg gekopieerd, soms een tijdje bewaard totdat de ontvanger verbinding maakt. Niet in Solo2. Wat u schrijft, wordt rechtstreeks van het apparaat van de schrijver naar het apparaat van de lezer verzonden. Geen tussenstop, geen kopie, geen tussenstap.
Waarom beschermt dat je al?
Wat zich op de servers van anderen bevindt – zelfs gecodeerd – is iets dat bestaat. Het is er. Onder juridische druk kan het worden opgevraagd, bij een toekomstige inbreuk kan het worden gelekt en met tijd en middelen kan het worden geanalyseerd. Bij Solo2 kunnen we niemand iets geven wat we nooit hebben gehad.
Dat is de eerste beveiligingslaag van Solo2, en de meeste mensen hebben er genoeg van. De gebruikelijke bedreigingen – een gecompromitteerde service, een gerechtelijk bevel tegen het bedrijf, een enorme inbreuk op leveranciers – hebben geen invloed op ons: er is geen informatie om op te vragen, te filteren of te analyseren.
En waarom coderen we dan?
Er zijn scenario's waarin architectuur alleen niet voldoende is. Als er een programma op uw eigen apparaat aanwezig is dat in de gaten houdt wat er gebeurt, als het netwerk waarop u reist onder toezicht staat van een actor met veel middelen, als iemand de mogelijkheid heeft om verkeerspatronen op industriële schaal te analyseren, dan komen de lagen van encryptie om de hoek kijken.
Ze zijn niet bedoeld voor de occasionele dief of om u tegen uzelf te beschermen. Ze zijn bedoeld als wat u verzendt zo belangrijk is dat iemand met de tijd, de middelen en de motivatie het wil lezen. De journalist met een bron, de advocaat met een gevoelige zaak, de arts met patiëntgegevens, een onderhandeling onder NDA. Voor die scenario’s – en voor iedereen die liever niet hoeft na te denken of hun gesprek er wel toe doet – codeert Solo2 twee dingen: de inhoud van het bericht en de verzonden gegevens.
Voor elke ansichtkaart een nieuwe sleutel
Stel je eens voor dat het versturen van een bericht het versturen van een ansichtkaart was. Elke keer dat u er een schrijft, codeert Solo2 deze met een unieke sleutel die voor die verzending wordt gegenereerd. Zodra we hem gebruiken, wordt de sleutel vernietigd. Als iemand erin zou slagen de sleutel van een ansichtkaart te stelen, zou hij alleen die kunnen lezen – geen enkele meer, noch achteruit, noch vooruit. Cryptografen noemen dit voorwaartse geheimhouding, en het is de gouden standaard voor moderne privéberichten., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Een nieuwe sleutel ook voor de envelop
De ansichtkaart reist nooit alleen: hij gaat in een envelop met de verzendinformatie – naar wie hij gaat, wanneer hij is verzonden, in welke volgorde ten opzichte van de vorige. Die envelop is uiteraard ook versleuteld. Maar tot nu toe bleef de envelopsleutel in eerdere versies van Solo2 lange tijd hetzelfde. Wat zou er kunnen worden afgeleid als iemand het zou krijgen? De inhoud zou onleesbaar blijven, ja, maar er zou wel een profiel kunnen worden opgesteld: hoe vaak je met iemand praat, op welk tijdstip, met welke cadans, in welke volgorde.
Met het nieuwe ontwerp dat we in Solo2 hebben gelanceerd, worden ook de envelopsleutels periodiek vernieuwd. Wat wij inhoudelijk al verzorgen, breiden wij uit tot de verzendgegevens. Echte privacy, ook van de metadata.
Een verduidelijking van dat woord is op zijn plaats. Solo2-metagegevens zijn de verzendende gegevens die binnen de gecodeerde tunnel tussen het verzendende en ontvangende apparaat reizen - niets meer. Er zijn de logbestanden die sommige diensten op hun servers bijhouden over met wie u praat, wanneer en waar vandaan. Die bestaan in Solo2 niet: er is geen server waar je doorheen kunt gaan.
in een zin
Solo2 beschermt je in twee lagen. Ten eerste, waar uw berichten niet terechtkomen; en vervolgens door de manier waarop de paar bytes die het apparaat verlaten, reizen. Voor de meeste mensen is de eerste laag voldoende. Voor degenen die iets sturen dat er vooral toe doet – gevoelige documenten, gesprekken met een patiënt, open dossiers, voorstellen met vertrouwelijkheidsclausules – bestaat het tweede en werkt het in stilte.
Solo2 is gemaakt om niet opgemerkt te worden. We denken er met liefde over na en onderhouden het met discipline.