我们对聊天的期望
我们习惯了消息即时发送。你打字、点击发送,一秒钟后双勾就出现了。不管对方在睡觉、没有信号还是手机关机。消息照样“发送”了。我们已经接受这是正常的。
但有一个几乎没人问的问题:如果对方没有连接,你的消息这段时间在哪里?答案很简单:在服务器上。一家公司把它存储在自己的机器上,等待接收者连接来递送它。在此期间,消息就在那里。在一个不属于你的硬盘上。在一个你无法控制的数据中心。在可能明天就会改变的隐私政策之下。
即时性的隐形代价
这种即时性有一个你看不到的代价。为了在对方不在线时消息能“发送”,必须有人把它存储在某个地方。那个人就是公司的服务器。而那个服务器在存储你消息的同时,也记录了谁发送的、发给谁、什么时间、从哪里发送的。即使消息是加密的,这些数据——元数据——也会被记录。
换句话说:你的消息即时“发送”的便利,正是让别人能够知道你和谁交谈的原因。这不是副作用。这就是机制本身。
还有另一件事。许多服务保证你的消息在他们的服务器上是加密的,他们不会阅读。这可能是真的。但加密的消息和解密的密钥存储在同一个基础设施中。今天公司的政策说这些密钥不会被使用。明天政策可能改变。一个有足够权限的员工可能会使用它们。一次网络攻击可能同时获取两者。一份法院命令可能要求它。不是说有人在这样做。而是架构使之成为可能。当一扇门存在时,问题不是是否有人会打开它,而是什么时候。
为什么Solo2不同
在Solo2中没有服务器存储你的消息。当你写了什么而对方不在线时,消息留在你的设备上。它哪里也不去。没有人存储它。它在你的手机或电脑上等待,直到对方连接,两台设备可以直接通话。
这意味着有时需要等待。可能是一秒钟、一小时,或者到第二天。取决于对方什么时候打开Solo2。这就像打电话一样:如果对方不接,就没有对话。不是因为什么东西坏了,而是因为直接对话就是这样运作的。
等待就是保证
这样想:如果你的消息在对方不在线的情况下还能即时发送,那就意味着有一个服务器在替你接收和存储它。如果有服务器在存储你的消息,那么就有人拥有你的数据。非此即彼。
你在Solo2中有时经历的等待不是不便。它证明没有其他人拥有你的消息。它是对话真正直接、真正私密、真正属于你的可见标志。当你看到消息在等待时,你可以确定一件事:它只在你的设备上,世界上没有其他任何地方。
像电话,不是邮箱
大多数即时通讯应用像邮箱一样工作:你把消息放在槽里,有人在方便时取走。Solo2像电话一样工作:你们双方都必须在场才能进行对话。区别在于,当你们最终连接时,对话是绝对私密的。没有人监听。没有人录音。没有人知道它存在过。
那个等待的小瞬间是真正隐私的代价。对许多人来说,这是一个值得付出的代价。