Începem de unde ei NU merg
Un detaliu al lui Solo2 care trece neobservat prima dată când este folosit, dar care este cea mai mare diferență cu mesageria pe care o folosești în fiecare zi: mesajele tale nu trec prin serverele noastre.
În cea mai răspândită mesagerie de astăzi, atunci când trimiți ceva cuiva, acel mesaj călătorește prin serverele companiei care furnizează serviciul. Conținutul este de obicei criptat, da, dar mesajul este fizic acolo: trece, este copiat pe parcurs, uneori fiind salvat pentru un timp până când destinatarul se conectează. Nu în Solo2. Ceea ce scrieți călătorește direct de la dispozitivul scriitorului la dispozitivul cititorului. Fără escală, fără copie, fără pas intermediar.
De ce te protejează deja?
Ceea ce este pe serverele altora – chiar și criptat – este ceva care există. E acolo. Sub presiunea legală poate fi solicitată, în eventualitatea unei viitoare încălcări poate fi scursă, cu timp și resurse poate fi analizată. La Solo2 nu putem oferi nimănui ceva ce nu am avut niciodată.
Acesta este primul nivel de securitate al lui Solo2 și majoritatea oamenilor au suficient de mult. Amenințările obișnuite — un serviciu compromis, o decizie judecătorească asupra companiei, o încălcare masivă a furnizorului — nu ne afectează: nu există informații de solicitat, filtrat sau analizat.
Și atunci, de ce criptăm?
Există scenarii în care arhitectura singură nu este suficientă. Dacă există un program pe propriul dispozitiv care monitorizează ceea ce se întrerupe, dacă rețeaua pe care călătorești este supravegheată de un actor cu multe resurse, dacă cineva are capacitatea de a analiza modelele de trafic la scară industrială - acolo intervin straturile de criptare.
Nu sunt pentru hoțul ocazional sau pentru a te proteja de tine însuți. Sunt pentru atunci când ceea ce trimiți contează suficient încât cineva cu timp, resurse și motivație să dorească să-l citească. Jurnalistul cu sursa, avocatul cu un caz sensibil, medicul cu datele pacientului, o negociere sub NDA. Pentru acele scenarii - și pentru oricine preferă să nu fie nevoit să se gândească dacă conversația lor este una care contează - Solo2 criptează două lucruri: conținutul mesajului și datele trimise.
O cheie nouă pentru fiecare carte poștală
Imaginați-vă pentru un moment că trimiterea unui mesaj însemna trimiterea unei cărți poștale. De fiecare dată când scrieți unul, Solo2 îl criptează cu o cheie unică care este generată pentru acea trimitere. De îndată ce îl folosim, cheia este distrusă. Dacă cineva ar fi reușit să fure cheia de pe o carte poștală, ar putea să o citească doar pe aceea - nici una, nici înapoi, nici înainte. Criptografii numesc acest secret secret și este standardul de aur al mesageriei private moderne., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
O cheie nouă și pentru plic
Cartea poștală nu călătorește niciodată singură: intră într-un plic cu informațiile sale de expediere — cui se adresează, când a fost trimisă, în ce ordine față de cele anterioare. Desigur, acel plic este criptat. Dar până acum, în versiunile anterioare ale lui Solo2, cheia plicului avea tendința să rămână aceeași mult timp. Ce s-ar putea deduce dacă cineva a primit-o? Conținutul ar rămâne ilizibil, da, dar s-ar putea trasa un profil: de câte ori vorbești cu cineva, la ce oră, cu ce cadență, în ce ordine.
Odată cu noul design pe care l-am lansat în Solo2, cheile plicului sunt de asemenea reînnoite periodic. De ce avem deja grijă pentru conținut, extindem la datele de expediere. Confidențialitate reală, și a metadatelor.
Se impune o clarificare asupra acestui cuvânt. Metadatele Solo2 sunt datele de trimitere care călătoresc în tunelul criptat între dispozitivul expeditor și cel care primește - nimic mai mult. Există jurnalele pe care unele servicii le păstrează pe serverele lor despre cine vorbiți, când și de unde. Acelea, în Solo2, nu există: nu există server pe care să treci.
într-o propoziție
Solo2 te protejează în două straturi. În primul rând, unde mesajele tale nu ajung; apoi prin modul în care călătoresc cei câțiva octeți care părăsesc dispozitivul. Pentru majoritatea oamenilor, primul strat este suficient. Pentru cei care trimit ceva care contează în special – documente sensibile, conversații cu un pacient, cazuri deschise, propuneri cu clauze de confidențialitate – al doilea există și funcționează în tăcere.
Solo2 este făcut pentru a nu fi observat. Ne gândim la asta cu dragoste și o menținem cu disciplină.