Zaczynamy tam, gdzie oni NIE
Szczegół Solo2, który pozostaje niezauważony przy pierwszym użyciu, ale który jest największą różnicą w przypadku przesyłania wiadomości, z którego korzystasz na co dzień: Twoje wiadomości nie przechodzą przez nasze serwery.
W najbardziej rozpowszechnionym obecnie przesyłaniu wiadomości, gdy coś komuś wysyłasz, wiadomość ta przechodzi przez serwery firmy świadczącej usługę. Treść jest zwykle szyfrowana, to prawda, ale wiadomość tam jest fizycznie: przechodzi, jest kopiowana po drodze, a czasem zapisana na jakiś czas, dopóki odbiorca się nie połączy. Nie w Solo2. To, co napiszesz, trafia bezpośrednio z urządzenia piszącego do urządzenia czytelnika. Bez postoju, bez kopiowania, bez etapu pośredniego.
Dlaczego to już cię chroni?
To, co znajduje się na serwerach innych osób – nawet zaszyfrowane – istnieje. To jest tam. Pod presją prawną można o to poprosić, w przypadku przyszłego naruszenia może dojść do wycieku, z czasem i zasobami można to przeanalizować. W Solo2 nie możemy dać nikomu czegoś, czego nigdy nie mieliśmy.
To pierwsza warstwa zabezpieczeń Solo2 i większość ludzi ma jej dość. Zwykłe zagrożenia — naruszenie usług, nakaz sądowy wydany na firmę, masowe naruszenie zasad przez dostawcę — nie mają na nas wpływu: nie ma żadnych informacji, o które można by prosić, filtrować lub analizować.
A w takim razie dlaczego szyfrujemy?
Istnieją scenariusze, w których sama architektura nie wystarczy. Jeśli na Twoim urządzeniu znajduje się program monitorujący to, co wychodzi, jeśli sieć, po której podróżujesz, jest monitorowana przez podmiot dysponujący wieloma zasobami, jeśli ktoś ma możliwość analizowania wzorców ruchu na skalę przemysłową – wtedy z pomocą przychodzą warstwy szyfrowania.
Nie są przeznaczone dla okazjonalnego złodzieja ani do ochrony przed tobą samym. Przydają się, gdy to, co wysyłasz, ma na tyle znaczenie, że ktoś, kto ma czas, zasoby i motywację, chce to przeczytać. Dziennikarz ze źródłem, prawnik z drażliwą sprawą, lekarz z danymi pacjenta, negocjacje w ramach NDA. W takich sytuacjach — i dla każdego, kto woli nie zastanawiać się, czy jego rozmowa ma znaczenie — Solo2 szyfruje dwie rzeczy: treść wiadomości i wysyłane dane.
Do każdej pocztówki nowy klucz
Wyobraź sobie przez chwilę, że wysłanie wiadomości oznacza wysłanie pocztówki. Za każdym razem, gdy go napiszesz, Solo2 szyfruje go unikalnym kluczem generowanym na potrzeby tej wysyłki. Gdy tylko go użyjemy, klucz ulega zniszczeniu. Gdyby komuś udało się ukraść klucz z pocztówki, byłby w stanie przeczytać tylko tę, ani jednego więcej, ani do tyłu, ani do przodu. Kryptografowie nazywają to tajemnicą przekazu i jest to złoty standard współczesnych prywatnych wiadomości., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Nowy klucz także do koperty
Pocztówka nigdy nie podróżuje sama: trafia do koperty z informacjami o wysyłce – do kogo ma trafić, kiedy została wysłana, w jakiej kolejności względem poprzednich. Ta koperta jest oczywiście również zaszyfrowana. Jednak do tej pory w poprzednich wersjach Solo2 klawisz koperty pozostawał taki sam przez długi czas. Co można wywnioskować, jeśli ktoś to dostał? Treść pozostałaby nieczytelna, to prawda, ale można by narysować profil: ile razy z kimś rozmawiasz, o której porze, z jaką częstotliwością i w jakiej kolejności.
Dzięki nowemu projektowi, który wprowadziliśmy w Solo2, klawisze kopert są również okresowo odnawiane. To, o co już dbamy w zakresie treści, rozszerzamy na dane do wysyłki. Prawdziwa prywatność, także metadanych.
Konieczne jest wyjaśnienie tego słowa. Metadane Solo2 to wysyłane dane przesyłane w zaszyfrowanym tunelu pomiędzy urządzeniem wysyłającym i odbierającym – nic więcej. Niektóre usługi przechowują na swoich serwerach dzienniki dotyczące tego, z kim, kiedy i skąd rozmawiasz. Te w Solo2 nie istnieją: nie ma serwera, przez który można przejść.
w zdaniu
Solo2 chroni Cię w dwóch warstwach. Po pierwsze, dokąd nie trafiają Twoje wiadomości; następnie w jaki sposób przemieszcza się kilka bajtów opuszczających urządzenie. Większości osób wystarczy pierwsza warstwa. Dla tych, którzy przesyłają coś szczególnie ważnego – wrażliwe dokumenty, rozmowy z pacjentem, otwarte sprawy, propozycje z klauzulą poufności – to drugie istnieje i działa po cichu.
Solo2 jest tak, aby nie dało się go zauważyć. Myślimy o tym z miłością i utrzymujemy to z dyscypliną.