Základní princip
Solo2 vytváří soukromý tunel mezi dvěma lidmi. Přímý. Bez prostředníků.
Náš server dělá jedinou věc: představí oba konce tunelu, aby se našly. K tomu potřebuje naprosté minimum — identifikátory obou párů — které drží v RAM paměti po dobu milisekund, než se představení dokončí. V okamžiku, kdy se obě zařízení našla, data se z paměti smažou. Nikdy, v žádném okamžiku, nejsou zapsána na disk.
Jakmile jste připojeni, server zmizí. Neúčastní se konverzace. Nevidí ji. Neukládá ji. Neví, jak dlouho trvá, ani jak často spolu mluvíte, ani o čem mluvíte.
Nežádáme vás, abyste nám věřili. Žádáme vás, abyste si to ověřili:
Test 1 — Server je zbytečný.
Jakmile je přímý tunel navázán, náš server se už neúčastní. Kdyby v tu chvíli spadl, vaše konverzace by pokračovala bez přerušení. Dokud jsou vaše zařízení zapnutá a připojená k internetu, tunel je váš. My už tam nejsme.
Test 2 — Pošlete soubor o velikosti 10 gigabajtů.
Nejenže to bude rychlé — náš server si toho ani nevšimne. Zkuste 24 hodin v kuse posílat soubory o velikosti 10 gigabajtů nebo víc. Náš server to ani nepozná, protože nezasahuje. Zkuste to s jakoukoli jinou komunikační službou.
Test 3 — Mluvte o dalekohledech.
Strávte odpoledne povídáním s někým o dalekohledech, nebo rybářských prutech, nebo čemkoli, co jste nikdy nehledali na internetu. Počkejte pár dní. Reklamy na dalekohledy se nikde neobjeví. Vaše slova neopustila váš tunel.
Vaše data, vaše zodpovědnost.
Tohle je naše největší přednost a, upřímně řečeno, to, na co si budete nejdéle zvykat. Vaše zprávy, soubory a kontakty žijí v šifrovaném trezoru ve vašem zařízení. Na žádném serveru není kopie. Jsou chráněny 24 slovy — stejná úroveň zabezpečení jako Bitcoin. Ale jsou na jednom místě, pokud si nenainstalujete Solo2 na druhé zařízení — oba trezory se pak automaticky synchronizují, když budou připojeny současně. Můžete také exportovat šifrovanou zálohu — nebo čitelnou kopii ve standardních formátech, abyste si svoje data odnesli, kam chcete. Žádný cloud vás nezachrání, pokud ztratíte jediné zařízení. Vaše data jsou vaše, se všemi důsledky.
Podrobně
Server Solo2 je zcela slepý. Neví, s kým mluvíš, co říkáš, ani jaké soubory sdílíš. Ani technické signály, které navazují spojení mezi zařízeními, nejsou pro server čitelné — cestují šifrované end-to-end.
Tvé zprávy cestují přímo mezi zařízeními, šifrovány od konce ke konci. Tvá historie konverzací žije zašifrovaná v tvém prohlížeči, nikdy na našem serveru.
Šifrovací klíče se automaticky rotují s každou zprávou. Každá zpráva je zašifrována jedinečným klíčem, který je ihned po použití zahozen. Technicky se tomu říká Double Ratchet a znamená to, že i kdyby někdo získal klíč, mohl by přečíst pouze jednu jedinou zprávu — ne celou konverzaci. Navíc se bezpečnost automaticky obnovuje po každém kole komunikace: kompromitovaný klíč se stává zbytečným, jakmile se vymění další zpráva.
Když přímé spojení mezi zařízeními není možné (například kvůli síťovým omezením), používá se zrcadlový server (technicky nazývaný TURN): data se odrážejí z jednoho zařízení na druhé, ale zrcadlo si neuvědomuje, co odráží — vše cestuje šifrováno od konce ke konci a server to nemůže přečíst. Navíc jsou všechny pakety doplněny na jednotnou velikost, aby pozorovatel nemohl odvodit informace analýzou velikosti nebo frekvence provozu.
V aplikaci vždy vidíš, jaký typ připojení používáš — přímé nebo přes zrcadlový server — a můžeš se podle toho zařídit.
Tvůj hlavní klíč se generuje náhodně s 256 bity skutečné entropie — stejná úroveň jako Bitcoin. Při vytváření účtu Solo2 vygeneruje jedinečný klíč, který je reprezentován jako 24 slov. Tvoje heslo chrání přístup ke službě. Tvých 24 slov je klíčem k tvým datům. Jsou to dva různé klíče ke dvěma různým dveřím.
I kdyby náš server zmizel, tvoje data přežijí. S 24 slovy můžeš přistupovat ke svému lokálnímu trezoru bez připojení k serveru. Tvoje data jsou tvoje — doopravdy.
1. Data, která na serveru MÁME
1.1 Tvůj uživatelský účet
Toto jsou všechna pole, která ve tvém záznamu existují. Žádná další nejsou.
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Uživatelské jméno | Abys ses mohl přihlásit | Prostý text (je veřejné záměrně) | Dokud nesmažeš svůj účet |
| Heslo | Ověření identity | Chráněno algoritmem Argon2id (doporučovaným OWASP, odolným vůči útokům se specializovaným hardwarem). Nikdy neukládáme tvé skutečné heslo | Dokud nesmažeš svůj účet |
| Obalený hlavní klíč | Abys mohl otevřít svůj trezor přihlášením heslem, aniž bys pokaždé psal 24 slov. Pokud svá slova ztratíš, tento obal je tvým obnovením | Neprůhledný blob (80 bajtů) zašifrovaný klíčem odvozeným z tvého hesla — server jej nedokáže otevřít | Dokud nesmažeš svůj účet |
| Otisk pro obnovení | Slouží k ověření, že tvých 24 slov je správných, když si obnovuješ přístup ke svému účtu — aniž by je server kdy viděl | Nevratný otisk (SHA-256, 64 znaků). Neprozradí nic o tvých slovech ani o tvém klíči | Dokud nesmažeš svůj účet |
| Veřejné jméno | Aby tě tvé kontakty poznaly | Prostý text (vybíráš si sám) | Dokud ho nezměníš nebo nesmažeš účet |
| Kód propojení | Tvá adresa v Solo2 — jako telefonní číslo. Je to to, co sdílíš s někým, aby tě našel a poslal žádost o propojení | Prostý text, unikátní (~10 znaků) | Dokud nesmažeš svůj účet |
| Finanční zůstatek | Peníze, které jsi přidal na svůj účet | Číslo (v haléřích) | Dokud nesmažeš svůj účet |
| Bonusový zůstatek | Přijaté bonusy (akce). Spotřebovávají se před peněžním zůstatkem | Číslo (v haléřích) | Dokud nesmažeš svůj účet |
| Typ účtu | Tvůj plán: standardní, zakladatelský nebo platinový (administrátor existuje jen pro administrátorské účty) | 1 bajt (celé číslo) | Dokud se nezmění nebo nesmažeš účet |
| Stav účtu | Situace tvého účtu: aktivní, ve zkušební době, pozastavený tebou, nebo v ochranné lhůtě. Pokud svůj účet pozastavíš, právě toto pole si to pamatuje | 1 bajt (celé číslo) | Dokud se nezmění nebo nesmažeš účet |
| Značka přerušení služby | Ukládá, kdy byla služba přerušena: nastaví ji administrátor při pozastavení účtu, nebo systém, když tvůj zůstatek klesne na nulu (je to začátek ochranné lhůty). U účtu bez nedoplatků je 0 | Číselný timestamp (0 = bez přerušení) | Dokud se účet znovu neaktivuje — dobitím nebo zrušením — nebo se nesmaže |
| Datum a čas registrace | Kdy sis vytvořil účet | Úplné datum a čas (timestamp) | Trvale |
| Interní identifikátory | Systém potřebuje dva interní kódy, aby se na vás mohl odkazovat bez použití vašeho uživatelského jména. Jeden je váš hlavní ID a druhý referenční kód. Oba jsou neprůhledné — nemají žádný význam mimo systém | Dva náhodné kódy po 24 znacích (např.: u_7kX9mP2...). Neobsahují vaše jméno, datum ani žádné osobní údaje — jsou čistě náhodné | Dokud nesmažeš svůj účet |
| Verze zabezpečení | Jaká verze algoritmu ochrany hesla byla použita | Interní číslo | Dokud nesmažeš svůj účet |
| Stavové příznaky | Technické příznaky (zda se tvůj zůstatek změnil, zda máš aktivní režim maximálního zabezpečení) | 1 bajt — ekvivalent jednoho písmene. Nic víc se tam nevejde | Dokud nesmažeš svůj účet |
Abys měl představu o objemu: tvůj kompletní záznam zabírá asi 400 bajtů — méně než tento odstavec. Jsou to tvá jména (vymyšlená, pokud chceš), otisk tvého hesla (pevná velikost, 128 znaků), tvůj hlavní klíč v šifrované podobě (neprůhledný blob 80 bajtů, který nemůžeme přečíst), otisk pro obnovení (64 znaků, které nic neprozradí), dvě čísla pro tvůj zůstatek, několik dat a čtyři bajty konfigurace. To je vše, čím na našem serveru existuješ.
1.2 Aktivní relace
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Hash tokenu relace | Udržování aktivního přihlášení | Nevratný otisk (SHA-256). Původní token se na serveru nikdy neukládá | 24 hodin — poté se kompletně smaže |
| Datum vytvoření | Aby systém věděl, kdy byla vytvořena — užitečné pro automatické čištění | Číselné časové razítko (unix sekundy) | Smaže se spolu s relací |
| Datum expirace | Relace vyprší 24 hodin po vytvoření. Neobnovuje se používáním — má pevné datum expirace | Číselné časové razítko (vytvoření + 24 hodin) | 24 hodin — poté se kompletně smaže |
Při odhlášení nebo vypršení se řádek kompletně smaže z databáze. Nezůstane žádná stopa, že relace existovala.
1.3 Žádosti o propojení
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| ID žadatele | Abychom věděli, kdo žádost poslal | Interní kód o 24 náhodných znacích | 3 dny — poté se automaticky smaže |
| ID příjemce | Abychom věděli, komu je určena | Interní kód o 24 náhodných znacích | 3 dny — poté se automaticky smaže |
| Stav | Čekající / přijatá / zamítnutá | 1 bajt (celé číslo: 0=čekající, 1=přijato, 2=odmítnuto) | Smaže se při vyřešení nebo vypršení (3 dny) |
| Datum vytvoření | Vědět, kdy byl požadavek vytvořen, aby mohl být automaticky smazán | Číselné časové razítko (unix sekundy) — 4 až 8 bajtů | 3 dny — poté se automaticky smaže |
Důležitá poznámka: Dokud je žádost nevyřízena (maximálně 3 dny), server ví, že uživatel A požádal o propojení s uživatelem B. Po uplynutí 3 dnů se žádost automaticky smaže. Jakmile je propojení přijato, server neuchovává tento vztah. Tvůj seznam kontaktů existuje pouze ve tvém prohlížeči, šifrovaný.
1.4 Spojovací kód
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Spojovací kód (alias) | Krátký identifikátor, aby vás jiný uživatel našel a požádal o vytvoření tunelu | Náhodný 8znakový kód odvozený z vašeho interního ID | Trvalý (je to váš veřejný identifikátor spojení) |
1.5 Push odběry (notifikace)
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Adresa notifikací | Odesílání notifikací do tvého prohlížeče | URL poskytovatele prohlížeče (Google, Mozilla nebo Apple) | Dokud nevypneš notifikace nebo nesmažeš účet |
| Šifrovací klíče push | Zašifrování notifikace, aby ji mohl přečíst pouze tvůj prohlížeč | Standard Web Push | Stejně jako adresa |
1.6 Zpětná vazba (podpora)
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Tvá zpráva | Abychom ti mohli pomoci | Prostý text | Dokud ji nezpracujeme |
| Tvé ID uživatele | Abychom věděli, kdo potřebuje pomoc | Interní ID | Stejně jako zpráva |
1.7 Signalizace připojení (efemérní)
Aby se dvě zařízení mohla přímo spojit, musí si vyměnit technické signály pro navázání spojení (protokol WebRTC). Jediný okamžik, kdy náš server drží v paměti tvůj uživatelský kód a kód tvého kontaktu, je během milisekund, kdy zpracovává tuto žádost o spojení. Trvá to okamžik, existuje pouze v operační paměti a nikdy se nezapisuje na disk. Samotné signály jsou šifrovány od konce ke konci
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Signály připojení | Navázání přímého spojení mezi zařízeními | Šifrovány od konce ke konci veřejným klíčem příjemce. Server je nemůže přečíst ani upravit | 60 sekund |
1.8 Zrcadlový server (relé TURN)
Pokud přímé spojení není možné, používá se zrcadlový server: data jím procházejí jako světlo zrcadlem — odrážejí se z jedné strany na druhou, ale zrcadlo si neuvědomuje, co odráží. Všechny pakety se doplňují na jednotnou velikost, aby pozorovatel nemohl rozlišit zprávu od prostého pulsu spojení.
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Přístupové oprávnění | Ověření na zrcadlovém serveru | Tvá identita se transformuje na nevratný otisk — zrcadlový server neví, kdo jsi | 24 hodin |
1.9 Zpracované platby
Platby jsou jediným bodem, kde existuje skutečné tření s anonymitou. Buďme v tomto ohledu upřímní.
Při registraci v Solo2 si zvolíš uživatelské jméno (může být vymyšlené), heslo a veřejné jméno (také vymyšlené, pokud chceš). Žádný údaj tě neváže ke skutečné osobě. Ale pokud provedeš platbu kartou, tvá finanční instituce ví, kdo jsi.
To, co od platební brány obdržíme, je pouze potvrzení a částka. Neobdržíme ani neukládáme jméno držitele, číslo karty, číslo dokladu totožnosti ani žádné osobní údaje plátce. Jsou to malé částky — právně ekvivalentní hotovostnímu dokladu, jako nákup lízátka v trafice: trafikant neregistruje doklad totožnosti kupujícího.
Navíc je záznam o platbě záměrně oddělen od vašeho uživatelského účtu. V naší databázi neexistuje žádné pole, které by propojovalo platební doklad s konkrétním účtem.
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Záznam o platbě | Účetnictví a daňové povinnosti | Potvrzení + částka. Bez osobních údajů plátce. Bez vazby na jakýkoli uživatelský účet | Trvale (zákonná povinnost) |
O nejhorším možném scénáři: I se soudním příkazem by řetězec sledování byl: vaše karta → vaše banka → platební brána → náš platební doklad. Náš doklad však neobsahuje žádný identifikátor uživatele. Nejedná se o přehlédnutí: je to designové rozhodnutí. V naší databázi neexistuje žádné pole ani index, které by propojovalo platbu s účtem. Jedinou teoretickou cestou by byla časová korelace — pokud byste byli jedinou platbou v daném období — ale i v tomto extrémním případě účet neobsahuje informace, které by identifikovaly skutečnou osobu: uživatelské jméno a veřejné jméno mohou být zcela smyšlené.
Všechny naše příjmy jsou legální a vstupují zaúčtované přes platební bránu. Odváděme příslušné daně. Ale anonymita zákazníka je z naší strany úplná.
2. Data, která na serveru NEMÁME
To je to, co nás definuje. Server Solo2 neukládá ani nemá přístup k:
- Vaše zprávy — Cestují přímo mezi zařízeními, šifrované end-to-end. Server je nikdy nevidí.
- Vaše soubory — Stejně jako zprávy: přímé a šifrované.
- Váš seznam kontaktů — Existuje pouze ve vašem prohlížeči, šifrovaný v Trezoru.
- Vaše historie chatu — Pouze ve vašem prohlížeči, šifrovaná.
- Vaše poloha — GeoSellos se počítají na vašem zařízení a odesílají se přímo příjemci. Server je nikdy nezpracovává.
- Analytika používání — Aplikace Solo2 nemá žádný analytický systém, žádné sledovací cookies ani skripty třetích stran.
- Údaje o zařízení — Neshromažďujeme model, rozlišení, operační systém ani žádné vlastnosti vašeho zařízení.
- Metadata komunikace — Nevíme, s kým mluvíte, kdy, jak často ani jak dlouho.
O tvé IP adrese
Tvá IP adresa se neukládá v žádné databázi. V technických záznamech serveru se IP adresy transformují na nevratné otisky (hash) — užitečné pro detekci vzorců zneužití, ale nemožné převést zpět na původní IP. Tyto záznamy se automaticky mažou každých 7 dní. Signály připojení, které by mohly obsahovat tvou IP, jsou šifrovány od konce ke konci — server je nemůže přečíst.
3. Data v tvém prohlížeči (Trezor)
Vše následující existuje výhradně ve vašem prohlížeči, šifrováno pomocí AES-256-GCM (standard šifrování vojenské úrovně používaný vládami a finančními institucemi). Klíč je generován z vašeho hesla pomocí Argon2id (nejodolnější algoritmus dostupný proti útokům se specializovaným hardwarem), a tento proces probíhá zcela uvnitř vašeho prohlížeče. Vaše heslo se nikdy neodesílá na server.
Tvá data jsou šifrována v klidovém stavu — i kdyby někdo získal přístup k úložišti tvého prohlížeče, našel by pouze nečitelné šifrované bloky bez tvého hesla.
Když exportuješ zálohu, je šifrována stejnou ochranou (Argon2id + AES-256-GCM). Pouze ten, kdo zná tvé heslo, ji může dešifrovat. Jediná výjimka je záměrná: čitelná kopie — standardní ZIP navržený tak, abys mohl číst svoje data bez aplikace — se vytváří nešifrovaná; aplikace tě na to upozorní a před jejím vytvořením tě požádá o heslo.
| Údaj | Šifrování | Kontrola |
|---|---|---|
| Zprávy | AES-256-GCM | Ty rozhoduješ, kdy je smazat |
| Soubory | AES-256-GCM | Ty rozhoduješ, kdy je smazat |
| Kontakty (páry) | AES-256-GCM | Ty rozhoduješ, koho propojit |
| Stav ověření | AES-256-GCM | Ty ověřuješ identitu každého kontaktu |
| Vyhledávací index | Šifrován nevratnými tokeny (HMAC) | Rekonstruuje se z tvých zpráv |
| Stav doručení | AES-256-GCM | Které zprávy byly doručeny |
| Čekající zprávy | AES-256-GCM | Fronta odesílání, když není spojení |
Dočasné úložiště prohlížeče
| Údaj | Typ | Doba uchovávání | Proč |
|---|---|---|---|
| Uživatelská relace | Místní paměť prohlížeče (localStorage) | Dokud se neodhlásíš | Udržování přihlášení |
| Verze aplikace | Místní paměť prohlížeče (localStorage) | Trvale | Detekce aktualizací |
| Preference motivu | Místní paměť prohlížeče (localStorage) | Trvale | Zapamatování tvého vizuálního motivu |
| Preference jazyka | Místní paměť prohlížeče (localStorage) | Trvale | Zapamatování tvého jazyka |
| Heslo (režim maximálního zabezpečení) | Paměť záložky (sessionStorage) | Zmizí při zavření záložky | Reinicializace šifrování při obnovení stránky |
Poznámka k bezpečnosti v prohlížeči
Solo2 funguje v tvém webovém prohlížeči. Tvá šifrovaná data jsou chráněna v klidovém stavu, ale když je aplikace otevřená a ukazuje ti dešifrované zprávy na obrazovce, bezpečnost závisí i na tvém prostředí:
- Rozšíření prohlížeče: Škodlivé rozšíření s přístupem k navštíveným stránkám by teoreticky mohlo číst, co je zobrazeno na obrazovce. Doporučujeme používat co nejméně rozšíření a pouze z důvěryhodných zdrojů.
- Čistý prohlížeč: Aktualizovaný prohlížeč bez zbytečných rozšíření je vaším nejlepším spojencem.
- Nativní aplikace: V budoucnu budeme nabízet desktopovou aplikaci (Windows, Mac, Linux), která poskytne další úroveň izolace tím, že se nebude spoléhat na prostředí prohlížeče.
4. Síťová připojení
Aplikace Solo2
| Doména | Důvod | Odesílaný údaj |
|---|---|---|
| solo2.net | API aplikace | Ověření, signalizace, přítomnost |
| pay.menzuri.com | Platební brána | Pouze pokud provádíš platbu |
Žádná jiná doména. Žádný externí skript. Žádné sledování CDN. Zásady zabezpečení obsahu serveru (CSP) to technicky vynucují: jakýkoli pokus o načtení zdrojů z jiných domén je blokován prohlížečem .
Dokonce pro zjištění veřejné IP adresy tvého zařízení (nutné pro navázání přímých spojení mezi uživateli) používáme vlastní server (technicky nazývaný STUN). Nedelegujeme to na externí služby. Spravujeme ho sami.
Prezentační stránka
Prezentační stránka (solo2.net) — která je nezávislá na aplikaci — používá anonymní systém měření hostovaný na našich vlastních serverech v Německu:
| Doména | Důvod | Odesílaný údaj |
|---|---|---|
| stats.menzuri.com | Anonymní měření návštěv | Navštívená stránka (bez cookies, bez IP, bez identifikace) |
Tento systém neinstaluje cookies, nezaznamenává tvou IP adresu, neidentifikuje tě, nesleduje tě mezi návštěvami a nesdílí data s třetími stranami. Aplikace Solo2 nemá tento systém ani žádný jiný typ analytiky.
5. Smazání tvých dat
Existují dvě různé akce a je důležité, abys znal rozdíl:
Smazání místních dat
V nastavení aplikace máš dvě možnosti místního smazání:
- Vymazat moje data — Smaže pouze vaše data (identitu, trezor, relaci), aniž by to ovlivnilo ostatní uživatele používající stejný prohlížeč.
- Nouzový reset — Vymaže úplně všechno: data všech uživatelů, servisního pracovníka, mezipaměť a kryptografické klíče. Vyžaduje dvojité potvrzení.
V obou případech váš účet na serveru stále existuje. Můžete se znovu přihlásit, ale vaše místní data budou nenávratně ztracena. Tím vytvoříte zcela novou kryptografickou identitu: kdokoli měl váš předchozí veřejný klíč, již pro vás nemůže nic šifrovat. Pokud se bude chtít předchozí kontakt znovu připojit, bude vás muset požádat o opětovné propojení a vy se rozhodnete, zda to přijmete nebo ne.
Automatická obnova mezi zařízeními
Pokud ztratíš data na jednom zařízení a máš připojené další, Solo2 situaci detekuje a nabídne ti automatické obnovení tvé identity a trezoru. Obnova cestuje šifrovaná (Argon2id) přímým spojením mezi tvými zařízeními — bez průchodu serverem.
Smazání účtu ze serveru
- jsou odstraněny všechny řádky v databázi spojené s vaším ID: účet, relace, požadavky, pozvánky, odběry push, zpětná vazba.
- Odstranění je atomické (vše nebo nic): buď se smaže vše, nebo se nesmaže nic.
- Záznamy plateb jsou záměrně odpojeny od vaší identity – existují na základě zákonné povinnosti, ale platbu nelze dohledat.
- Identifikátory v logách serveru jsou nevratné otisky: nelze spojit log s tvým účtem po jeho smazání.
- Trezor v tvém prohlížeči se touto akcí automaticky nesmaže (nemáme přístup k tvému prohlížeči). K jeho smazání nejprve proveď nouzový reset nebo vymaž data webu v prohlížeči.
5b. Tvůj hlavní klíč a tvých 24 slov
Při vytvoření účtu v Solo2 se vygeneruje hlavní klíč s 256 bity skutečné entropie (stejné jako používá Bitcoin). Tento klíč je reprezentován jako 24 slov, která znáš jen ty. Tvoje heslo obalí tento klíč pro jeho šifrované uložení na serveru — server ho nemůže přečíst.
To znamená, že máš dva nezávislé klíče
Přesné algoritmy (ověřitelné)
Generování: CSPRNG z operačního systému (crypto.getRandomValues, 256 bitů). Šifrování hlavního klíče: Argon2id (OWASP) k odvození klíče obalu + AES-256-GCM (ověřené šifrování) k jeho ochraně. Identita: Ed25519 (podpis) + X25519 (výměna). Zprávy: Double Ratchet se ChaCha20-Poly1305 . Když zavřete kartu prohlížeče, všechna citlivá data zmizí z paměti.
Jak je chráněn tvůj hlavní klíč
| Vrstva | Co to je | Kde žije |
|---|---|---|
| Heslo | Přístup k serveru. Obaluje tvůj hlavní klíč | V tvé paměti + hash na serveru |
| Tajemství zařízení | Neviditelný druhý faktor, generovaný automaticky při instalaci | Na tvém zařízení (neextrahovatelné) |
| Hlavní klíč (24 slov) | 256 bitů skutečné entropie, generováno náhodně. Úroveň Bitcoin (BIP39) | Na papíru, který si uchováváš + obalený na serveru |
| Rotace klíčů | Každá zpráva používá unikátní klíč, který se poté zničí (Double Ratchet) | Automatická, transparentní |
Pokud změníš heslo
Změna hesla je okamžitá. Tvůj hlavní klíč se pouze znovu obalí novým heslem — tvoje identita se nemění, trezor se znovu nešifruje, tvoje kontakty nejsou ovlivněny a tvých 24 slov zůstává stejných. Je to operace v řádu milisekund.
Obnova
Pokud ztratíš heslo, můžeš přistupovat ke svému trezoru pomocí 24 slov — bez serveru. Pokud ztratíš 24 slov, můžeš se přihlásit heslem a server ti vrátí obalený klíč. Pokud ztratíš obojí, tvoje data jsou nenávratně ztracena. Jako v Bitcoin — to je zabezpečení z principu.
6. Co se stane, pokud někdo získá neoprávněný přístup k serveru
Pokud by útočník získal plný přístup k serveru Solo2, získal by:
- Uživatelská jména a veřejná jména
- Kódy propojení
- Veřejné klíče (nepoužitelné bez soukromého klíče, který je v tvém prohlížeči)
- Otisky hesel (nepoužitelné bez extrémně nákladného útoku hrubou silou díky Argon2id)
- Otisky tokenů relací (nepoužitelné bez původního tokenu)
- Čekající žádosti o propojení (interní ID, vypršení za 3 dny)
- Typ účtu, zůstatky a data registrace
- Záznamy o platbách (bez možnosti je spojit s konkrétním uživatelem)
Co by NEZÍSKAL:
- Žádné zprávy (nikdy nebyly na serveru)
- Žádné soubory (nikdy nebyly na serveru)
- Žádný seznam kontaktů (nikdy nebyl na serveru)
- Žádnou historii chatu (nikdy nebyla na serveru)
- Žádný soukromý šifrovací klíč (žijí v tvém prohlížeči)
- Žádnou IP adresu (nezaznamenávají se)
7. Náš závazek
Tento manifest bude aktualizován při každé relevantní změně v nakládání s daty. Pokud přidáme nové pole do databáze, objeví se zde. Pokud něco odstraníme, rovněž.
Platná verze je vždy tato stránka.