Chúng tôi bắt đầu bằng việc chúng KHÔNG đi qua đâu
Một chi tiết của Solo2 thường bị bỏ qua trong lần sử dụng đầu tiên, nhưng đó là sự khác biệt lớn nhất so với các ứng dụng nhắn tin bạn dùng hàng ngày: tin nhắn của bạn không đi qua các máy chủ của chúng tôi.
Trong các ứng dụng nhắn tin phổ biến nhất hiện nay, khi bạn gửi thứ gì đó cho ai đó, tin nhắn đó sẽ di chuyển qua các máy chủ của công ty cung cấp dịch vụ cho bạn. Nội dung thường được mã hóa, đúng vậy, nhưng tin nhắn đó có mặt về mặt vật lý ở đó: đi ngang qua, được sao chép trên đường đi, đôi khi được lưu lại một lúc cho đến khi người nhận kết nối. Trong Solo2 thì không. Những gì bạn viết đi trực tiếp từ thiết bị của người gửi đến thiết bị của người nhận. Không có trạm dừng, không có bản sao, không có bước trung gian.
Tại sao điều đó đã bảo vệ bạn rồi
Những gì nằm trên máy chủ của người khác — ngay cả khi đã được mã hóa — là một thứ gì đó đang tồn tại. Nó ở đó. Dưới áp lực pháp lý, nó có thể bị yêu cầu cung cấp; trước một lỗ hổng trong tương lai, nó có thể bị rò rỉ; với thời gian và nguồn lực, nó có thể bị phân tích. Trong Solo2, chúng tôi không thể đưa cho ai bất cứ thứ gì mà chúng tôi chưa bao giờ có.
Đó là lớp bảo mật đầu tiên của Solo2, và đối với hầu hết mọi người, lớp này là quá đủ. Các mối đe dọa thông thường — một dịch vụ bị xâm nhập, một lệnh của tòa án đối với công ty, một vụ rò rỉ hàng loạt từ nhà cung cấp — không ảnh hưởng đến chúng tôi: không có thông tin nào để yêu cầu, rò rỉ hay phân tích.
Và vậy thì, chúng tôi mã hóa để làm gì?
Có những kịch bản mà chỉ riêng kiến trúc hệ thống là không đủ. Nếu có một chương trình thường trú ngay trên chính thiết bị của bạn đang giám sát những gì đi ra, nếu mạng bạn đang sử dụng đang bị giám sát bởi các tác nhân có nguồn lực lớn, nếu ai đó có khả năng phân tích các khuôn mẫu lưu lượng truy cập ở quy mô công nghiệp — đó là lúc các lớp mã hóa phát huy tác dụng.
Chúng không dành cho những tên trộm nghiệp dư hay để bảo vệ bạn khỏi chính mình. Chúng dành cho khi những gì bạn gửi là đủ quan trọng đối với một ai đó có thời gian, nguồn lực và động lực để muốn đọc nó. Các nhà báo với một nguồn tin, luật sư với một vụ án nhạy cảm, bác sĩ với dữ liệu bệnh nhân, các cuộc đàm phán theo thỏa thuận bảo mật. Đối với những kịch bản đó — và đối với bất kỳ ai muốn không phải suy nghĩ liệu cuộc trò chuyện của mình có nằm trong số những cuộc trò chuyện quan trọng hay không — Solo2 mã hóa hai thứ: nội dung tin nhắn và dữ liệu gửi đi.
Một chìa khóa mới cho mỗi tấm bưu thiếp
Hãy tưởng tượng trong giây lát rằng gửi một tin nhắn giống như gửi một tấm bưu thiếp. Mỗi khi bạn viết một tin nhắn, Solo2 mã hóa nó bằng một chìa khóa duy nhất được tạo ra cho lần gửi đó. Ngay khi chúng ta sử dụng nó, chìa khóa đó sẽ bị hủy. Nếu ai đó đánh cắp được chìa khóa của một tấm bưu thiếp, họ chỉ có thể đọc được tấm bưu thiếp đó — không có tấm nào khác, dù là trước hay sau đó. Các nhà mật mã học gọi đây là forward secrecy (tính bí mật chuyển tiếp), "sự lãng quên hoàn hảo", và nó là tiêu chuẩn vàng của nhắn tin riêng tư hiện đại., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Một chìa khóa mới cho cả phong bì nữa
Tấm bưu thiếp không bao giờ đi một mình: nó nằm bên trong một phong bì với các dữ liệu gửi đi của nó — nó gửi cho ai, gửi khi nào, theo thứ tự nào so với những tấm trước đó. Phong bì đó tất nhiên cũng được mã hóa. Nhưng cho đến nay, trong các phiên bản Solo2 trước đây, chìa khóa phong bì thường giữ nguyên trong một thời gian dài. Có thể suy luận ra điều gì nếu ai đó lấy được nó? Nội dung vẫn sẽ không đọc được, đúng vậy, nhưng một hồ sơ có thể được phác họa: bạn nói chuyện với ai bao nhiêu lần, vào những giờ nào, với nhịp độ ra sao, theo thứ tự nào.
Với thiết kế mới mà chúng tôi ra mắt trong Solo2, các chìa khóa phong bì cũng được làm mới định kỳ. Những gì chúng tôi đã chăm chút cho nội dung, nay chúng tôi mở rộng sang cả dữ liệu gửi đi. Quyền riêng tư thực sự, cả cho siêu dữ liệu nữa.
Cần một sự làm rõ về từ đó. Siêu dữ liệu của Solo2 là các dữ liệu gửi đi di chuyển bên trong đường truyền mã hóa giữa thiết bị gửi và nhận — không có gì khác. Đó không phải là các bản ghi mà một số dịch vụ duy trì trên máy chủ của họ về việc bạn nói chuyện với ai, khi nào và từ đâu. Những bản ghi đó, trong Solo2, không tồn tại: không có máy chủ nào để đi qua.
Trong một câu
Solo2 bảo vệ bạn ở hai lớp. Thứ nhất là qua nơi tin nhắn của bạn không đi qua; thứ hai là qua cách vài byte thực sự rời khỏi thiết bị di chuyển. Đối với hầu hết mọi người, lớp đầu tiên là đủ. Đối với những người mà những gì họ gửi là đặc biệt quan trọng — tài liệu nhạy cảm, trò chuyện với bệnh nhân, các vụ án đang mở, các đề xuất với điều khoản bảo mật — lớp thứ hai tồn tại và hoạt động trong im lặng.
Solo2 được tạo ra để không bị chú ý. Chúng tôi nghĩ về nó với tình yêu và duy trì nó với kỷ luật.