Kaj strežnik ve o vas
Začnimo pri najbolj osnovnem. Strežnik Solo2 o vas ve natanko tri stvari: vaše uporabniško ime, vaš unikatni identifikator in hash vašega gesla. Hash je nepovratna matematična pretvorba —strežnik lahko preveri, ali je vaše geslo pravilno, ne da bi vedel, katero je. Vaše resnično geslo obstaja le v vaši glavi in v vaši napravi.
In to je vse. Strežnik ne ve, s kom govorite. Ne ve, koliko tunelov imate. Ne pozna imen vaših kontaktov. Te informacije obstajajo le znotraj vaše shrambe, šifrirane v vaši napravi. Strežnik je ne more odpreti, tudi če bi hotel.
Nabiralniki
Predstavljajte si steno s oštevilčenimi predali, kot so tisti na stari pošti. Ko se vaša aplikacija želi povezati z nekom, v predalu pusti sporočilce, v katerem piše "želim govoriti z uporabnikom X". Nič več. Ne pove, kdo ste vi. Ne pove, o čem želite govoriti. Le sporočilce v predalu.
Periodično vse aplikacije, povezane v Solo2, pogledajo v predale, da vidijo, če jim je kdo pustil sporočilce. To je tako, kot bi šli na pošto in vprašali: "Je kaj zame?". Če vaš kontakt najde vaše sporočilce, prosi strežnik za naslov IP, ki ste ga pustili. Strežnik mu ga da in ta informacija se takoj izbriše iz pomnilnika. Nič se ne zapiše na disk. Živi v začasnem pomnilniku strežnika tiste milisekunde, ki so potrebne za odgovor.
Od tam naprej strežnik izgine
Ko obe napravi poznata naslov druge, govorita neposredno med seboj. Strežnik ne sodeluje več. Sporočil ne posreduje. Ne shranjuje jih. Ne ve, ali je bila povezava vzpostavljena ali ne. Ne ve, kako dolgo traja. Ne ve, koliko sporočil se izmenja niti kakšne velikosti so.
Tako zelo, da če bi se strežnik v tistem trenutku ugasnil, bi uporabnika še naprej govorila popolnoma enako. Pogovor ni odvisen od strežnika. Od njega je bil odvisen le zato, da sta se napravi našli. Ko sta povezani, je strežnik nepomemben.
Pogovor je varen še preden se začne
Ko dve osebi ustvarita tunel v Solo2, njuni napravi izmenjata javna kriptografska ključa. Od tistega trenutka je vsako sporočilo šifrirano s ključem prejemnika —in le prejemnik ga lahko dešifrira. To se zgodi pred začetkom katerega koli pogovora. Ključi so pripravljeni od trenutka, ko je tunel ustvarjen.
Zato je ob neposredni povezavi obeh naprav komunikacija že zaščitena. Ni se jima treba o ničemer pogajati. Ni jima treba prositi strežnika za dovoljenje. Ključi so njuni, so v njunih napravah in nihče drug jih nima.
Kaj to pomeni v praksi
Pomeni, da na nobenem strežniku ne obstaja zapis vaših pogovorov. Ni metapodatkov za analizo. Ni zgodovine za izročitev ob sodni zahtevi. Ni baze podatkov za vdor. Strežnik Solo2 ne more izročiti tistega, česar nima. In nima ničesar, ker nikoli ni imel.
Naslednjič, ko vam kdo reče, da neka aplikacija "šifrira vaša sporočila od konca do konca", ga vprašajte, kaj se zgodi z vsem ostalim. Kdo ve, s kom govorite. Kdo ve ob kateri uri. Kdo ve kako pogosto. Če je odgovor "naš strežnik, vendar ga ne uporabljamo za nič slabega" —to je obljuba. V Solo2 je odgovor drugačen: nihče ne ve. Ker ni nikogar, ki bi ga lahko vprašali.