Čo o vás server vie
Začnime základmi. Server Solo2 vie o vás presne tri veci: vaše používateľské meno, váš unikátny identifikátor a hash vášho hesla. Hash je nezvratná matematická transformácia — server dokáže overiť, že vaše heslo je správne, bez toho, aby vedel, aké je. Vaše skutočné heslo existuje len vo vašej hlave a na vašom zariadení.
A to je všetko. Server nevie, s kým sa rozprávate. Nevie, koľko tunelov máte. Nepozná mená vašich kontaktov. Tieto informácie existujú len vo vašom trezore, zašifrované na vašom zariadení. Server by ich nemohol otvoriť, ani keby chcel.
Poštové schránky
Predstavte si stenu s očíslovanými poštovými schránkami, ako na starej pošte. Keď sa vaša aplikácia chce spojiť s niekým, nechá lístok v schránke s textom 'Chcem hovoriť s používateľom X'. Nič viac. Nehovorí, kto ste. Nehovorí, o čom chcete hovoriť. Len lístok v schránke.
Pravidelne všetky aplikácie pripojené k Solo2 kontrolujú schránky, či niekto nenechal lístok pre ne. Je to ako zastaviť sa na pošte a opýtať sa: 'Je tu niečo pre mňa?'. Ak váš kontakt nájde váš lístok, požiada server o IP adresu, ktorú ste nechali. Server ju poskytne a táto informácia sa okamžite vymaže z pamäte. Nikdy sa nezapíše na žiadny disk. Žije v dočasnej pamäti servera počas milisekúnd potrebných na odpoveď.
Od tohto bodu server zmizne
Keď obe zariadenia poznajú adresu toho druhého, rozprávajú sa priamo medzi sebou. Server sa už nezúčastňuje. Neprenáša správy. Neukladá ich. Nevie, či bolo spojenie nadviazané alebo nie. Nevie, ako dlho trvá. Nevie, koľko správ bolo vymenených ani aké sú veľké.
Natoľko, že keby sa server v tom momente vypol, dvaja používatelia by pokračovali v rozhovore presne tak isto. Konverzácia nezávisí od servera. Závisela od neho len preto, aby sa dve zariadenia našli. Po pripojení je server irelevantný.
Konverzácia je bezpečná ešte pred jej začiatkom
Keď dvaja ľudia vytvoria tunel v Solo2, ich zariadenia si vymenia verejné kryptografické kľúče. Od tej chvíle je každá správa zašifrovaná kľúčom príjemcu — a len príjemca ju dokáže dešifrovať. Toto sa deje pred začiatkom akejkoľvek konverzácie. Kľúče sú pripravené od momentu vytvorenia tunela.
Preto, keď sa dve zariadenia pripoja priamo, komunikácia je už chránená. Nepotrebujú nič vyjednávať. Nepotrebujú žiadať server o povolenie. Kľúče sú ich, na ich zariadeniach, a nikto iný ich nemá.
Čo to znamená v praxi
Znamená to, že na žiadnom serveri nie je záznam vašich konverzácií. Žiadne metadáta na analýzu. Žiadna história na odovzdanie súdnemu príkazu. Žiadna databáza na hacknutie. Server Solo2 nemôže odovzdať to, čo nemá. A nemá nič, pretože nikdy nemal.
Nabudúce, keď vám niekto povie, že aplikácia 'šifruje vaše správy od konca po koniec', opýtajte sa, čo sa deje so všetkým ostatným. Kto vie, s kým sa rozprávate. Kto vie, v akom čase. Kto vie, ako často. Ak je odpoveď 'náš server, ale nepoužívame to na nič zlé' — to je sľub. V Solo2 je odpoveď iná: nikto nevie. Pretože nie je koho sa opýtať.