Замок, который защищает не всё
Многие мессенджеры рекламируют сквозное шифрование. И это правда: содержание твоих сообщений передаётся в зашифрованном виде. Никто не может прочитать текст в пути. До этого момента всё верно.
Но содержание — это лишь часть истории. Потому что даже если никто не может прочитать, что ты говоришь, сервис знает другое: с кем ты общаешься, в какое время, как часто, откуда, с какого устройства, сколько сообщений отправляешь и сколько получаешь. Это называется метаданные. И метаданные говорят почти столько же, сколько само сообщение.
О чём рассказывают метаданные
Не нужно читать сообщение, чтобы узнать многое. Если кто-то звонит онкологу каждый вторник в девять утра, не нужно слушать разговор, чтобы догадаться, что происходит. Если два человека обмениваются сотней сообщений в день и вдруг прекращают, не нужно читать ни одного, чтобы понять, что случилось.
Метаданные раскрывают модели поведения. Кто с кем общается. Какой график у каждого. Когда человек бодрствует, когда спит, когда путешествует. Сервер, собирающий метаданные, может построить подробный профиль твоей жизни, не прочитав ни слова из того, что ты пишешь.
Что знает наш сервер
В Solo2 сервер знает, что ты существуешь. У него есть твоё имя пользователя и информация, необходимая для подключения. И больше ничего. Он не знает, с кем ты общаешься. Не знает, сколько у тебя туннелей. Не знает, сколько сообщений ты отправляешь или получаешь. Не знает твоего расписания и твоего местоположения.
И дело не в том, что мы обещаем не подглядывать. Информации просто нет. Сообщения передаются напрямую между устройствами. Связи между пользователями управляются внутри каждого локального хранилища. Сервер не участвует в разговоре. Он лишь помогает двум устройствам найти друг друга и, как только они соединились, отступает.
Твой список контактов
Многие мессенджеры при регистрации просят доступ к твоей адресной книге. Они загружают все твои номера телефонов на свой сервер, чтобы показать, кто ещё пользуется сервисом. С этого момента у компании есть полная карта твоих личных связей, даже если ты никогда не отправлял им ни одного сообщения.
Solo2 не спрашивает ни телефон, ни email, ни доступ к контактам. Он не знает, кто твои контакты. Туннели создаются путём прямой передачи кода привязки другому человеку, без ведома сервера о том, кто находится на каждом конце.
Разница между шифрованием и приватностью
Шифрование — это защита содержания. Приватность — это не собирать то, что тебе не нужно. Это разные вещи. Сервис может шифровать все твои сообщения и одновременно знать о тебе всё через метаданные. Это вполне совместимо.
Solo2 шифрует содержание и к тому же не собирает метаданные. Не потому, что мы лучше других, а потому, что система спроектирована так, чтобы они были не нужны. Когда сообщения идут напрямую с одного устройства на другое, нет сервера посередине, который мог бы фиксировать, кто с кем разговаривает.
Приватность — это не только шифрование сообщений. Это не собирать то, что тебе не принадлежит. В Solo2 твой разговор — твой. Содержание, метаданные и даже сам факт существования разговора.