Мы начинаем там, где они НЕ идут
Деталь Solo2, которая остается незамеченной при первом использовании, но которая является самым большим отличием от обмена сообщениями, который вы используете каждый день: ваши сообщения не проходят через наши серверы.
В наиболее распространенных сегодня системах обмена сообщениями, когда вы отправляете что-то кому-то, это сообщение проходит через серверы компании, предоставляющей услугу. Да, контент обычно зашифрован, но сообщение физически присутствует: передается, копируется по пути, иногда сохраняется на некоторое время, пока получатель не подключится. Не в Соло2. То, что вы пишете, передается напрямую с устройства автора на устройство читателя. Ни остановки, ни копирования, ни промежуточного шага.
Почему это уже защищает вас?
То, что находится на серверах других людей — даже в зашифрованном виде — уже существует. Это там. Под давлением закона ее можно запросить, в случае будущего нарушения она может быть раскрыта, а со временем и ресурсами ее можно проанализировать. В Solo2 мы не можем дать никому то, чего у нас никогда не было.
Это первый уровень безопасности Solo2, и большинству людей его достаточно. Обычные угрозы — скомпрометированный сервис, постановление суда в отношении компании, массовое взлом поставщика — не затрагивают нас: нет информации, которую можно было бы запрашивать, фильтровать или анализировать.
И потом, почему мы шифруем?
Существуют сценарии, в которых одной архитектуры недостаточно. Если на вашем устройстве есть программа, отслеживающая происходящее, если сеть, по которой вы путешествуете, находится под наблюдением субъекта с большим количеством ресурсов, если у кого-то есть возможность анализировать структуру трафика в промышленном масштабе — вот тут-то и пригодятся уровни шифрования.
Они не предназначены для случайного вора и не для защиты вас от самого себя. Они предназначены для тех случаев, когда то, что вы отправляете, имеет настолько важное значение, что кто-то, у кого есть время, ресурсы и мотивация, хочет его прочитать. Журналист с источником, адвокат с деликатным делом, врач с данными пациентов, переговоры по NDA. Для этих сценариев — и для всех, кто предпочитает не думать о том, важен ли их разговор — Solo2 шифрует две вещи: содержимое сообщения и отправляемые данные.
Новый ключ для каждой открытки
Представьте на мгновение, что отправка сообщения — это отправка открытки. Каждый раз, когда вы его пишете, Solo2 шифрует его уникальным ключом, который генерируется для этой отправки. Как только мы его используем, ключ уничтожается. Если бы кому-то удалось украсть ключ от открытки, он смог бы прочитать только эту открытку — ни одну больше, ни назад, ни вперед. Криптографы называют это прямой секретностью, и это золотой стандарт современного частного обмена сообщениями., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Новый ключ и для конверта.
Открытка никогда не путешествует одна: она помещается в конверт с информацией о доставке — кому она направляется, когда была отправлена, в каком порядке по отношению к предыдущим. Этот конверт, конечно, тоже зашифрован. Но до сих пор, в предыдущих версиях Solo2, ключ конверта долгое время оставался неизменным. Какой вывод можно было бы сделать, если бы кто-то это получил? Да, контент останется неразборчивым, но можно нарисовать профиль: сколько раз вы с кем-то разговариваете, в какое время, с какой частотой и в каком порядке.
Благодаря новому дизайну, который мы представили в Solo2, ключи-конверты также периодически обновляются. То, что мы уже позаботились о контенте, мы распространяем на данные о доставке. Реальная конфиденциальность, в том числе метаданных.
Необходимо дать пояснение по этому слову. Метаданные Solo2 — это отправляемые данные, которые передаются по зашифрованному туннелю между отправляющим и принимающим устройством, и не более того. Некоторые службы хранят на своих серверах журналы о том, с кем вы разговариваете, когда и откуда. Таких, в Соло2, не существует: нет сервера, через который можно пройти.
в предложении
Solo2 защищает вас в два слоя. Во-первых, туда, куда не попадают ваши сообщения; затем тем, как перемещаются те несколько байтов, которые покидают устройство. Большинству людей достаточно первого слоя. Для тех, кто отправляет что-то особенно важное – конфиденциальные документы, разговоры с пациентом, открытые дела, предложения с оговорками о конфиденциальности – второй существует и работает молча.
Solo2 создан для того, чтобы его не замечали. Мы думаем об этом с любовью и поддерживаем это дисциплинированно.