Ми починаємо там, де вони НЕ йдуть
Деталь Solo2, яка залишається непоміченою під час першого використання, але це найбільша відмінність від обміну повідомленнями, які ви використовуєте щодня: ваші повідомлення не проходять через наші сервери.
У найпоширенішому обміні повідомленнями сьогодні, коли ви щось комусь надсилаєте, це повідомлення проходить через сервери компанії, яка надає послугу. Вміст зазвичай зашифрований, так, але повідомлення є фізично: передається, копіюється по дорозі, іноді зберігається на деякий час, поки одержувач не підключиться. Не в Solo2. Те, що ви пишете, передається безпосередньо з пристрою запису на пристрій читача. Ні зупинки, ні копії, ні проміжного кроку.
Чому це вже захищає вас?
Те, що є на серверах інших людей — навіть у зашифрованому вигляді — це те, що існує. Це там. Під правовим тиском його можна вимагати, у разі майбутнього порушення він може бути витік, з часом і ресурсами він може бути проаналізований. У Solo2 ми не можемо нікому дати те, чого ніколи не мали.
Це перший рівень безпеки Solo2, і більшості людей цього достатньо. Звичайні загрози — скомпрометована послуга, судовий наказ щодо компанії, масштабне зловживання постачальником — не впливають на нас: немає інформації, яку потрібно запитувати, фільтрувати чи аналізувати.
І тоді, чому ми шифруємо?
Є сценарії, в яких однієї архітектури недостатньо. Якщо на вашому власному пристрої є програма, яка стежить за тим, що виходить, якщо мережа, якою ви подорожуєте, знаходиться під наглядом суб’єкта з багатьма ресурсами, якщо хтось має можливість аналізувати шаблони трафіку в промислових масштабах — ось тут і з’являються рівні шифрування.
Вони не для випадкових злодіїв і не для захисту від вас самих. Вони призначені для випадків, коли те, що ви надсилаєте, має достатньо значення, щоб хтось із часом, ресурсами та мотивацією захотів це прочитати. Журналіст з джерелом, юрист з делікатною справою, лікар з даними пацієнтів, переговори за NDA. Для таких сценаріїв — і для тих, хто не хоче думати про те, чи є їхня розмова важливою — Solo2 шифрує дві речі: вміст повідомлення та дані, що надсилаються.
Для кожної листівки новий ключ
Уявіть на мить, що відправлення повідомлення означає відправку листівки. Щоразу, коли ви пишете, Solo2 шифрує його за допомогою унікального ключа, який генерується для цього надсилання. Як тільки ми його використовуємо, ключ знищується. Якби комусь вдалося вкрасти ключ від листівки, він міг би прочитати тільки цю — жодної більше, ні задом наперед, ні вперед. Криптографи називають це прямою секретністю, і це золотий стандарт сучасного обміну приватними повідомленнями., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Новий ключ також для конверта
Листівка ніколи не подорожує сама: вона вкладається в конверт із інформацією про відправлення — кому вона прямує, коли відправлена, у якому порядку щодо попередніх. Звичайно, цей конверт теж зашифрований. Але до цього часу в попередніх версіях Solo2 ключ конверта залишався незмінним протягом тривалого часу. Що можна зробити, якщо хтось це отримав? Вміст залишився б нерозбірливим, так, але можна було б намалювати профіль: скільки разів ви з кимось розмовляєте, о котрій годині, з якою частотою, у якому порядку.
Завдяки новому дизайну, який ми запустили в Solo2, ключі конвертів також періодично оновлюються. Те, про що ми вже подбали щодо вмісту, ми поширюємо на дані про доставку. Справжня конфіденційність, а також метаданих.
Потрібне уточнення цього слова. Метадані Solo2 — це дані надсилання, які переміщуються в зашифрованому тунелі між пристроєм, що надсилає, і пристроєм, що приймає — нічого більше. Існують журнали, які деякі служби зберігають на своїх серверах про те, з ким, коли і звідки ви розмовляєте. Таких у Solo2 не існує: немає сервера, через який можна проходити.
у реченні
Solo2 захищає вас двома рівнями. По-перше, куди не потрапляють ваші повідомлення; потім тим, як переміщаються кілька байтів, які залишають пристрій. Для більшості людей достатньо першого шару. Для тих, хто надсилає щось особливо важливе – конфіденційні документи, розмови з пацієнтом, відкриті справи, пропозиції з умовами конфіденційності – другий існує і працює безшумно.
Solo2 створений, щоб його не помітили. Ми думаємо про це з любов'ю і підтримуємо це з дисципліною.