保护不了一切的锁
很多通讯服务宣传端到端加密。确实如此:消息内容在传输中是加密的。没有人能在传输过程中读取文本。到这里没问题。
但内容只是故事的一部分。因为即使没人能读到你说了什么,服务方仍然知道其他信息:你和谁聊天、什么时间、多频繁、从哪个位置、用什么设备、发了多少条消息、收了多少条。这叫做元数据。元数据几乎和消息本身一样能说明问题。
元数据揭示了什么
不需要读消息就能知道很多事情。如果某人每周二早上九点打电话给肿瘤科医生,不用听通话也能猜到发生了什么。如果两个人每天互发一百条消息然后突然停了,不用读任何一条也能直觉到发生了什么。
元数据揭示行为模式。谁和谁来往。每个人的时间规律。什么时候醒着、什么时候睡觉、什么时候出行。一个收集元数据的服务器可以在不读你一个字的情况下,建立起你生活的详细画像。
我们的服务器知道什么
在Solo2中,服务器知道你的存在。它有你的用户名和连接所需的信息。仅此而已。不知道你和谁聊天。不知道你有多少个隧道。不知道你发了多少条或收了多少条消息。不知道你的日程,也不知道你的位置。
这不是我们承诺不看,而是信息根本就不在那里。消息在设备之间直接传输。用户之间的连接在各自的本地保险库中管理。服务器不参与对话。它只是帮助两台设备找到彼此,一旦连接建立,就退出了。
你的联系人列表
很多通讯服务在注册时要求访问你的通讯录。把你所有的电话号码上传到服务器,以显示还有谁在使用该服务。从那一刻起,即使你从未给他们发过一条消息,公司也拥有了你人际关系的完整地图。
Solo2不要求手机号、邮箱,也不要求访问通讯录。不知道你的联系人是谁。隧道通过直接与对方共享链接码来创建,服务器不知道两端各是谁。
加密与隐私的区别
加密是保护内容。隐私是不收集不需要的东西。这是两码事。一个服务可以加密所有消息,同时通过元数据了解你的一切。这完全可以并存。
Solo2加密内容,而且不收集元数据。不是因为我们是更好的人,而是因为系统被设计为不需要这些数据。当消息直接从一台设备发送到另一台时,中间没有能记录谁在和谁对话的服务器。
隐私不仅仅是加密消息。而是不收集不属于你的东西。在Solo2中,你的对话属于你。内容、元数据,甚至对话本身的存在。