Começamos onde eles NÃO vão
Um detalhe do Solo2 que passa despercebido na primeira vez que é utilizado, mas que é o maior diferencial das mensagens que você usa todos os dias: suas mensagens não passam pelos nossos servidores.
Nas mensagens mais difundidas atualmente, quando você envia algo para alguém, essa mensagem trafega pelos servidores da empresa que presta o serviço. O conteúdo costuma ser criptografado, sim, mas a mensagem está ali fisicamente: passando, sendo copiada no caminho, às vezes ficando guardada por um tempo até o destinatário se conectar. Não em Solo2. O que você escreve viaja diretamente do dispositivo do escritor para o dispositivo do leitor. Sem escala, sem cópia, sem etapa intermediária.
Por que isso já protege você?
O que está nos servidores de outras pessoas – mesmo criptografado – é algo que existe. Está lá. Sob pressão legal pode ser solicitado, em caso de violação futura pode ser vazado, com tempo e recursos pode ser analisado. Na Solo2 não podemos dar a ninguém algo que nunca tivemos.
Essa é a primeira camada de segurança do Solo2, e a maioria das pessoas já tem o suficiente. As ameaças habituais — um serviço comprometido, uma ordem judicial contra a empresa, uma violação massiva do fornecedor — não nos afetam: não há informações para solicitar, filtrar ou analisar.
E então, por que criptografamos?
Existem cenários em que a arquitetura por si só não é suficiente. Se houver um programa residente no seu próprio dispositivo monitorando o que acontece, se a rede pela qual você viaja estiver sob vigilância de um ator com muitos recursos, se alguém tiver a capacidade de analisar padrões de tráfego em escala industrial – é aí que entram as camadas de criptografia.
Eles não são para ladrões ocasionais ou para protegê-lo de si mesmo. Eles são para quando o que você envia é importante o suficiente para que alguém com tempo, recursos e motivação queira lê-lo. O jornalista com uma fonte, o advogado com um caso delicado, o médico com dados de pacientes, uma negociação sob NDA. Para esses cenários – e para quem prefere não ter que pensar se sua conversa é importante – o Solo2 criptografa duas coisas: o conteúdo da mensagem e os dados de envio.
Uma nova chave para cada cartão postal
Imagine por um momento que enviar uma mensagem fosse enviar um cartão postal. Cada vez que você escreve um, o Solo2 o criptografa com uma chave exclusiva gerada para esse envio. Assim que a usamos, a chave é destruída. Se alguém conseguisse roubar a chave de um cartão postal, só conseguiria ler aquele – nem mais um, nem de trás para frente nem de trás para frente. Os criptógrafos chamam isso de sigilo direto e é o padrão ouro das mensagens privadas modernas., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Uma nova chave também para o envelope
O postal nunca viaja sozinho: vai dentro de um envelope com os seus dados de envio — para quem vai, quando foi enviado, em que ordem em relação aos anteriores. Esse envelope também é criptografado, é claro. Mas até agora, nas versões anteriores do Solo2, a chave do envelope tendia a permanecer a mesma por muito tempo. O que poderia ser deduzido se alguém conseguisse? O conteúdo ficaria ilegível, sim, mas poderia ser traçado um perfil: quantas vezes você fala com alguém, a que horas, com que cadência, em que ordem.
Com o novo design que lançamos no Solo2, as teclas do envelope também são renovadas periodicamente. O que já cuidamos do conteúdo estendemos aos dados de envio. Privacidade real, também dos metadata.
Um esclarecimento sobre essa palavra é necessário. Os metadata Solo2 são os dados de envio que viajam dentro do túnel criptografado entre o dispositivo de envio e recebimento – nada mais. Existem registros que alguns serviços mantêm em seus servidores sobre com quem você fala, quando e de onde. Esses, no Solo2, não existem: não há servidor para passar.
em uma frase
Solo2 protege você em duas camadas. Primeiro, para onde suas mensagens não vão; depois, pela forma como os poucos bytes que saem do dispositivo viajam. Para a maioria das pessoas, a primeira demão é suficiente. Para quem envia algo que importa especialmente – documentos sensíveis, conversas com paciente, casos abertos, propostas com cláusulas de confidencialidade – o segundo existe e funciona silenciosamente.
Solo2 foi feito para não ser notado. Pensamos nisso com amor e mantemos com disciplina.