Ce știe serverul despre tine
Să începem cu elementele de bază. Serverul Solo2 știe exact trei lucruri despre tine: numele tău de utilizator, identificatorul tău unic și un hash al parolei tale. Un hash este o transformare matematică ireversibilă — serverul poate verifica dacă parola ta este corectă fără să știe care este. Parola ta reală există doar în capul tău și pe dispozitivul tău.
Și atât. Serverul nu știe cu cine vorbești. Nu știe câte tuneluri ai. Nu știe numele contactelor tale. Informația aceasta există doar în seiful tău, criptată pe dispozitivul tău. Serverul nu ar putea-o deschide chiar dacă ar vrea.
Cutiile poștale
Imaginează-ți un perete cu cutii poștale numerotate, ca într-un oficiu poștal vechi. Când aplicația ta vrea să se conecteze cu cineva, lasă un bilet într-o cutie poștală spunând 'Vreau să vorbesc cu utilizatorul X'. Nimic mai mult. Nu spune cine ești. Nu spune despre ce vrei să vorbești. Doar un bilet într-o cutie poștală.
Periodic, toate aplicațiile conectate la Solo2 verifică cutiile poștale pentru a vedea dacă cineva a lăsat un bilet pentru ele. E ca și cum te-ai opri la oficiul poștal și ai întreba: 'Este ceva pentru mine?'. Dacă contactul tău găsește biletul tău, cere serverului adresa IP pe care ai lăsat-o. Serverul o furnizează, iar informația aceea este ștearsă din memorie imediat. Nu este niciodată scrisă pe vreun disc. Trăiește în memoria temporară a serverului pentru milisecundele necesare pentru a răspunde.
Din acel punct, serverul dispare
Odată ce ambele dispozitive cunosc adresa celuilalt, vorbesc direct între ele. Serverul nu mai participă. Nu releiază mesaje. Nu le stochează. Nu știe dacă conexiunea a fost stabilită sau nu. Nu știe cât durează. Nu știe câte mesaje sunt schimbate sau cât de mari sunt.
Atât de mult încât, dacă serverul s-ar opri în acel moment, cei doi utilizatori ar continua să vorbească exact la fel. Conversația nu depinde de server. A depins de el doar pentru ca cele două dispozitive să se găsească. Odată conectate, serverul este irelevant.
Conversația este securizată înainte să înceapă
Când două persoane creează un tunel în Solo2, dispozitivele lor schimbă chei criptografice publice. Din acel moment, fiecare mesaj este criptat cu cheia destinatarului — și doar destinatarul îl poate decripta. Asta se întâmplă înainte ca orice conversație să înceapă. Cheile sunt pregătite din momentul în care tunelul este creat.
De aceea, când cele două dispozitive se conectează direct, comunicarea este deja protejată. Nu trebuie să negocieze nimic. Nu trebuie să ceară permisiunea serverului. Cheile sunt ale lor, pe dispozitivele lor, și nimeni altcineva nu le are.
Ce înseamnă asta în practică
Înseamnă că nu există nicio înregistrare a conversațiilor tale pe vreun server. Nicio metadata de analizat. Niciun istoric de predat unei ordonanțe judecătorești. Nicio bază de date de spart. Serverul Solo2 nu poate preda ceea ce nu are. Și nu are nimic pentru că niciodată nu a avut.
Data viitoare când cineva îți spune că o aplicație 'criptează mesajele tale end-to-end', întreabă ce se întâmplă cu tot restul. Cine știe cu cine vorbești. Cine știe la ce oră. Cine știe cât de des. Dacă răspunsul este 'serverul nostru, dar nu-l folosim pentru nimic rău' — aceasta este o promisiune. La Solo2, răspunsul este diferit: nimeni nu știe. Pentru că nu există nimeni pe care să întrebi.