Máy chủ biết gì về bạn
Hãy bắt đầu từ những điều cơ bản nhất. Máy chủ Solo2 biết chính xác ba điều về bạn: tên người dùng của bạn, mã định danh duy nhất của bạn và một mã băm (hash) mật khẩu của bạn. Mã băm là một phép biến đổi toán học không thể đảo ngược — máy chủ có thể xác minh mật khẩu của bạn đúng mà không cần biết mật khẩu đó là gì. Mật khẩu thực của bạn chỉ nằm trong đầu bạn và trong thiết bị của bạn.
Và thế là hết. Máy chủ không biết bạn nói chuyện với ai. Nó không biết bạn có bao nhiêu đường truyền. Nó không biết tên các liên hệ của bạn. Thông tin đó chỉ nằm trong kho lưu trữ của bạn, được mã hóa trên thiết bị của bạn. Máy chủ không thể mở nó ngay cả khi nó muốn.
Các hòm thư
Hãy tưởng tượng một bức tường với các hòm thư được đánh số, giống như ở bưu điện cũ. Khi ứng dụng của bạn muốn kết nối với ai đó, nó để lại một mẩu tin trong một hòm thư nói rằng "tôi muốn nói chuyện với người dùng X". Không có gì thêm. Nó không nói bạn là ai. Không nói bạn muốn nói về chuyện gì. Chỉ là một mẩu tin trong một hòm thư.
Định kỳ, tất cả các ứng dụng kết nối với Solo2 đều kiểm tra hòm thư để xem có ai để lại mẩu tin cho mình không. Giống như việc ghé qua bưu điện và hỏi: "Có gì cho tôi không?". Nếu liên hệ của bạn tìm thấy mẩu tin của bạn, họ yêu cầu máy chủ cung cấp địa chỉ IP mà bạn đã để lại. Máy chủ cung cấp địa chỉ đó và thông tin đó sẽ bị xóa khỏi bộ nhớ ngay lập tức. Nó không được ghi vào bất kỳ đĩa cứng nào. Nó chỉ tồn tại trong bộ nhớ tạm thời của máy chủ trong vài mili giây cần thiết để phản hồi.
Sau đó, máy chủ biến mất
Một khi hai thiết bị đã biết địa chỉ của nhau, chúng nói chuyện trực tiếp với nhau. Máy chủ không còn tham gia nữa. Nó không truyền lại tin nhắn. Không lưu trữ chúng. Nó không biết liệu kết nối có được thiết lập hay không. Không biết nó kéo dài bao lâu. Không biết có bao nhiêu tin nhắn được trao đổi hay kích thước của chúng là bao nhiêu.
Thậm chí đến mức nếu máy chủ bị tắt vào thời điểm đó, hai người dùng vẫn sẽ tiếp tục nói chuyện theo cùng một cách. Cuộc trò chuyện không phụ thuộc vào máy chủ. Nó chỉ phụ thuộc vào máy chủ để hai thiết bị có thể tìm thấy nhau ban đầu. Sau khi đã kết nối, máy chủ trở nên không còn phù hợp.
Cuộc trò chuyện an toàn trước cả khi bắt đầu
Khi hai người tạo một đường truyền trong Solo2, thiết bị của họ trao đổi các khóa mật mã công khai. Từ thời điểm đó, mỗi tin nhắn được mã hóa bằng khóa của người nhận — và chỉ người nhận mới có thể giải mã nó. Điều này diễn ra trước khi bắt đầu bất kỳ cuộc trò chuyện nào. Các khóa đã sẵn sàng từ thời điểm đường truyền được tạo ra.
Đó là lý do tại sao khi hai thiết bị kết nối trực tiếp, cuộc liên lạc đã được bảo vệ. Họ không cần thương lượng bất cứ điều gì. Không cần xin phép máy chủ. Các khóa là của họ, nằm trên thiết bị của họ, và không ai khác có chúng.
Điều này có nghĩa là gì trong thực tế
Có nghĩa là không có bản ghi cuộc trò chuyện của bạn trên bất kỳ máy chủ nào. Không có siêu dữ liệu để phân tích. Không có lịch sử để bàn giao khi có lệnh của tòa án. Không có cơ sở dữ liệu để bị hack. Máy chủ Solo2 không thể giao nộp những gì nó không có. Và nó không có gì đơn giản vì nó chưa bao giờ có chúng.
Lần tới khi có ai đó nói với bạn rằng một ứng dụng "mã hóa tin nhắn của bạn đầu-cuối", hãy hỏi họ chuyện gì xảy ra với tất cả những thứ còn lại. Ai biết bạn nói chuyện với ai. Ai biết mấy giờ. Ai biết tần suất bao nhiêu. Nếu câu trả lời là "máy chủ của chúng tôi, nhưng chúng tôi không dùng nó vào việc xấu" — đó là một lời hứa. Trong Solo2, câu trả lời khác hẳn: không ai biết cả. Bởi vì không có ai để mà hỏi.