Začíname tam, kde nejdú
Detail Solo2, ktorý pri prvom použití zostane nepovšimnutý, ale v čom spočíva najväčší rozdiel oproti správam, ktoré používate každý deň: vaše správy neprechádzajú cez naše servery.
Pri dnes najrozšírenejšom zasielaní správ, keď niekomu niečo pošlete, táto správa putuje cez servery spoločnosti, ktorá službu poskytuje. Obsah je zvyčajne zašifrovaný, áno, ale správa je tam fyzicky: prechádza, kopíruje sa po ceste, niekedy sa na chvíľu uloží, kým sa príjemca nepripojí. Nie v Solo2. To, čo napíšete, putuje priamo zo zariadenia pisateľa do zariadenia čítačky. Bez medzipristátia, bez kópie, bez medzikroku.
Prečo vás to už chráni?
To, čo je na serveroch iných ľudí – dokonca aj zašifrované – je niečo, čo existuje. je to tam. Pod právnym nátlakom je možné si ho vyžiadať, v prípade budúceho porušenia môže dôjsť k jeho úniku, s časom a zdrojmi ho možno analyzovať. V Solo2 nemôžeme nikomu dať niečo, čo sme nikdy nemali.
To je prvá vrstva zabezpečenia Solo2 a väčšina ľudí toho má dosť. Zvyčajné hrozby – kompromitovaná služba, súdny príkaz na spoločnosť, masívne porušenie dodávateľa – nás neovplyvňujú: neexistujú žiadne informácie, ktoré by sme mohli žiadať, filtrovať alebo analyzovať.
A potom, prečo šifrujeme?
Existujú scenáre, v ktorých samotná architektúra nestačí. Ak na vašom vlastnom zariadení existuje program, ktorý monitoruje, čo ide von, ak sieť, v ktorej cestujete, pod dohľadom aktéra s mnohými zdrojmi, ak má niekto schopnosť analyzovať vzorce prevádzky v priemyselnom meradle – tam prichádzajú na rad vrstvy šifrovania.
Nie sú pre príležitostných zlodejov, ani aby vás ochránili pred sebou samým. Sú na to, keď na tom, čo posielate, záleží natoľko, že si to chce prečítať niekto, kto má čas, zdroje a motiváciu. Novinár so zdrojom, právnik s citlivým prípadom, lekár s údajmi o pacientoch, vyjednávanie v rámci NDA. Pre tieto scenáre – a pre každého, kto nechce premýšľať o tom, či je jeho konverzácia dôležitá – Solo2 šifruje dve veci: obsah správy a odosielané údaje.
Nový kľúč pre každú pohľadnicu
Predstavte si na chvíľu, že odoslanie správy bolo odoslaním pohľadnice. Zakaždým, keď nejaký napíšete, Solo2 ho zašifruje jedinečným kľúčom, ktorý sa vygeneruje pre dané odoslanie. Akonáhle ho použijeme, kľúč sa zničí. Ak by sa niekomu podarilo ukradnúť kľúč z pohľadnice, bol by schopný prečítať iba tú – ani jednu navyše, ani dozadu, ani dopredu. Kryptografi to nazývajú dopredné tajomstvo a je to zlatý štandard moderných súkromných správ., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Nový kľúč aj na obálku
Pohľadnica nikdy necestuje sama: ide do obálky s informáciami o odoslaní – komu ide, kedy bola odoslaná, v akom poradí vzhľadom na predchádzajúce. Táto obálka je samozrejme tiež šifrovaná. Ale až doteraz, v predchádzajúcich verziách Solo2, mal obálkový kľúč tendenciu zostať dlhý čas rovnaký. Čo by sa dalo vyvodiť, keby to niekto dostal? Obsah by zostal nečitateľný, to áno, ale profil by sa dal nakresliť: koľkokrát sa s niekým rozprávate, v akom čase, s akou kadenciou, v akom poradí.
S novým dizajnom, ktorý sme spustili v Solo2, sa pravidelne obnovujú aj kľúče obálok. To, o čo sa už staráme za obsah, rozširujeme na prepravné údaje. Skutočné súkromie aj metaúdajov.
Objasnenie tohto slova je na mieste. Metadáta Solo2 sú odosielané údaje, ktoré sa pohybujú v šifrovanom tuneli medzi odosielajúcim a prijímajúcim zariadením – nič viac. Niektoré služby uchovávajú na svojich serveroch záznamy o tom, s kým, kedy a odkiaľ hovoríte. Tie v Solo2 neexistujú: neexistuje žiadny server, cez ktorý by sa dalo prejsť.
vo vete
Solo2 vás ochráni v dvoch vrstvách. Po prvé, kam vaše správy nechodia; potom podľa toho, ako cestuje tých pár bajtov, ktoré opustia zariadenie. Väčšine ľudí stačí prvý náter. Pre tých, ktorí posielajú niečo, na čom obzvlášť záleží – citlivé dokumenty, rozhovory s pacientom, otvorené prípady, návrhy s doložkou o dôvernosti – druhá existuje a funguje v tichosti.
Solo2 je vyrobený tak, aby si ho nikto nevšimol. Myslíme na to s láskou a udržiavame to s disciplínou.