Základní princip
Solo2 vytváří soukromý tunel mezi dvěma lidmi. Přímý. Bez prostředníků.
Náš server dělá jedinou věc: představí oba konce tunelu, aby se našly. K tomu potřebuje naprosté minimum — identifikátory obou párů — které drží v RAM paměti po dobu milisekund, než se představení dokončí. V okamžiku, kdy se obě zařízení našla, data se z paměti smažou. Nikdy, v žádném okamžiku, nejsou zapsána na disk.
Jakmile jste připojeni, server zmizí. Neúčastní se konverzace. Nevidí ji. Neukládá ji. Neví, jak dlouho trvá, ani jak často spolu mluvíte, ani o čem mluvíte.
Nežádáme vás, abyste nám věřili. Žádáme vás, abyste si to ověřili:
Test 1 — Server je zbytečný.
Jakmile je přímý tunel navázán, náš server se už neúčastní. Kdyby v tu chvíli spadl, vaše konverzace by pokračovala bez přerušení. Dokud jsou vaše zařízení zapnutá a připojená k internetu, tunel je váš. My už tam nejsme.
Test 2 — Pošlete soubor o velikosti 10 gigabajtů.
Nejenže to bude rychlé — náš server si toho ani nevšimne. Zkuste 24 hodin v kuse posílat soubory o velikosti 10 gigabajtů nebo víc. Náš server to ani nepozná, protože nezasahuje. Zkuste to s jakoukoli jinou komunikační službou.
Test 3 — Mluvte o dalekohledech.
Strávte odpoledne povídáním s někým o dalekohledech, nebo rybářských prutech, nebo čemkoli, co jste nikdy nehledali na internetu. Počkejte pár dní. Reklamy na dalekohledy se nikde neobjeví. Vaše slova neopustila váš tunel.
Vaše data, vaše zodpovědnost.
Tohle je naše největší přednost a, upřímně řečeno, to, na co si budete nejdéle zvykat. Vaše zprávy, soubory a kontakty žijí v šifrovaném trezoru ve vašem zařízení. Na žádném serveru není kopie. Jsou chráněny 24 slovy — stejná úroveň zabezpečení jako Bitcoin. Ale jsou na jednom místě, pokud si nenainstalujete Solo2 na druhé zařízení — oba trezory se pak automaticky synchronizují, když budou připojeny současně. Můžete také exportovat šifrovanou zálohu. Žádný cloud vás nezachrání, pokud ztratíte jediné zařízení. Vaše data jsou vaše, se všemi důsledky.
Podrobně
Server Solo2 je zcela slepý. Neví, s kým mluvíš, co říkáš, ani jaké soubory sdílíš. Ani technické signály, které navazují spojení mezi zařízeními, nejsou pro server čitelné — cestují šifrované end-to-end.
Tvé zprávy cestují přímo mezi zařízeními, šifrovány od konce ke konci. Tvá historie konverzací žije zašifrovaná v tvém prohlížeči, nikdy na našem serveru.
Šifrovací klíče se automaticky rotují s každou zprávou. Každá zpráva je zašifrována jedinečným klíčem, který je ihned po použití zahozen. Technicky se tomu říká Double Ratchet a znamená to, že i kdyby někdo získal klíč, mohl by přečíst pouze jednu jedinou zprávu — ne celou konverzaci. Navíc se bezpečnost automaticky obnovuje po každém kole komunikace: kompromitovaný klíč se stává zbytečným, jakmile se vymění další zpráva.
Když přímé spojení mezi zařízeními není možné (například kvůli síťovým omezením), používá se zrcadlový server (technicky nazývaný TURN): data se odrážejí z jednoho zařízení na druhé, ale zrcadlo si neuvědomuje, co odráží — vše cestuje šifrováno od konce ke konci a server to nemůže přečíst. Navíc jsou všechny pakety doplněny na jednotnou velikost, aby pozorovatel nemohl odvodit informace analýzou velikosti nebo frekvence provozu.
V aplikaci vždy vidíš, jaký typ připojení používáš — přímé nebo přes zrcadlový server — a můžeš se podle toho zařídit.
Tvůj hlavní klíč se generuje náhodně s 256 bity skutečné entropie — stejná úroveň jako Bitcoin. Při vytváření účtu Solo2 vygeneruje jedinečný klíč, který je reprezentován jako 24 slov. Tvoje heslo chrání přístup ke službě. Tvých 24 slov je klíčem k tvým datům. Jsou to dva různé klíče ke dvěma různým dveřím.
I kdyby náš server zmizel, tvoje data přežijí. S 24 slovy můžeš přistupovat ke svému lokálnímu trezoru bez připojení k serveru. Tvoje data jsou tvoje — doopravdy.
1. Data, která na serveru MÁME
1.1 Tvůj uživatelský účet
Toto jsou všechna pole, která ve tvém záznamu existují. Žádná další nejsou.
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Uživatelské jméno | Abys ses mohl přihlásit | Prostý text (je veřejné záměrně) | Dokud nesmažeš svůj účet |
| Heslo | Ověření identity | Chráněno algoritmem Argon2id (doporučovaným OWASP, odolným vůči útokům se specializovaným hardwarem). Nikdy neukládáme tvé skutečné heslo | Dokud nesmažeš svůj účet |
| Veřejné jméno | Aby tě tvé kontakty poznaly | Prostý text (vybíráš si sám) | Dokud ho nezměníš nebo nesmažeš účet |
| Kód propojení | Tvá adresa v Solo2 — jako telefonní číslo. Je to to, co sdílíš s někým, aby tě našel a poslal žádost o propojení | Prostý text, unikátní (~10 znaků) | Dokud nesmažeš svůj účet |
| Finanční zůstatek | Peníze, které jsi přidal na svůj účet | Číslo (v haléřích) | Dokud nesmažeš svůj účet |
| Bonusový zůstatek | Přijaté bonusy (akce). Spotřebovávají se před peněžním zůstatkem | Číslo (v haléřích) | Dokud nesmažeš svůj účet |
| Typ účtu | Tvůj aktuální plán (zkušební, standardní, zlatý, platinový) | 1 bajt (celé číslo: 0=zkušební, 1=standardní, 2=zlatý, 3=platinový, 4=pozastavený, 5=suspendovaný) | Dokud se nezmění nebo nesmažeš účet |
| Datum a čas registrace | Kdy sis vytvořil účet | Úplné datum a čas (timestamp) | Trvale |
| Interní identifikátory | Systém potřebuje dva interní kódy, aby se na vás mohl odkazovat bez použití vašeho uživatelského jména. Jeden je váš hlavní ID a druhý referenční kód. Oba jsou neprůhledné — nemají žádný význam mimo systém | Dva náhodné kódy po 24 znacích (např.: u_7kX9mP2...). Neobsahují vaše jméno, datum ani žádné osobní údaje — jsou čistě náhodné | Dokud nesmažeš svůj účet |
| Verze zabezpečení | Jaká verze algoritmu ochrany hesla byla použita | Interní číslo | Dokud nesmažeš svůj účet |
| Stavové příznaky | Technické příznaky (zda se tvůj zůstatek změnil, zda máš aktivní režim maximálního zabezpečení) | 1 bajt — ekvivalent jednoho písmene. Nic víc se tam nevejde | Dokud nesmažeš svůj účet |
Abys měl představu o objemu: tvůj kompletní záznam zabírá asi 400 bajtů — méně než tento odstavec. Jsou to tvá jména (vymyšlená, pokud chceš), otisk tvého hesla (pevná velikost, 60 bajtů), tvůj hlavní klíč v šifrované podobě (neprůhledný blob ~128 bajtů, který nemůžeme přečíst), dvě čísla pro tvůj zůstatek, několik dat a jeden bajt konfigurace. To je vše, čím na našem serveru existuješ.
1.2 Aktivní relace
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Hash tokenu relace | Udržování aktivního přihlášení | Nevratný otisk (SHA-256). Původní token se na serveru nikdy neukládá | 24 hodin — poté se kompletně smaže |
| Datum vytvoření | Aby systém věděl, kdy byla vytvořena — užitečné pro automatické čištění | Číselné časové razítko (unix sekundy) | Smaže se spolu s relací |
| Datum expirace | Relace vyprší 24 hodin po vytvoření. Neobnovuje se používáním — má pevné datum expirace | Číselné časové razítko (vytvoření + 24 hodin) | 24 hodin — poté se kompletně smaže |
Při odhlášení nebo vypršení se řádek kompletně smaže z databáze. Nezůstane žádná stopa, že relace existovala.
1.3 Žádosti o propojení
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| ID žadatele | Abychom věděli, kdo žádost poslal | Interní kód o 24 náhodných znacích | 3 dny — poté se automaticky smaže |
| ID příjemce | Abychom věděli, komu je určena | Interní kód o 24 náhodných znacích | 3 dny — poté se automaticky smaže |
| Stav | Čekající / přijatá / zamítnutá | 1 bajt (celé číslo: 0=čekající, 1=přijato, 2=odmítnuto) | Smaže se při vyřešení nebo vypršení (3 dny) |
| Datum vytvoření | Vědět, kdy byl požadavek vytvořen, aby mohl být automaticky smazán | Číselné časové razítko (unix sekundy) — 4 až 8 bajtů | 3 dny — poté se automaticky smaže |
Důležitá poznámka: Dokud je žádost nevyřízena (maximálně 3 dny), server ví, že uživatel A požádal o propojení s uživatelem B. Po uplynutí 3 dnů se žádost automaticky smaže. Jakmile je propojení přijato, server neuchovává tento vztah. Tvůj seznam kontaktů existuje pouze ve tvém prohlížeči, šifrovaný.
1.4 Spojovací kód
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Spojovací kód (alias) | Krátký identifikátor, aby vás jiný uživatel našel a požádal o vytvoření tunelu | Náhodný 8znakový kód odvozený z vašeho interního ID | Trvalý (je to váš veřejný identifikátor spojení) |
1.5 Push odběry (notifikace)
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Adresa notifikací | Odesílání notifikací do tvého prohlížeče | URL poskytovatele prohlížeče (Google, Mozilla nebo Apple) | Dokud nevypneš notifikace nebo nesmažeš účet |
| Šifrovací klíče push | Zašifrování notifikace, aby ji mohl přečíst pouze tvůj prohlížeč | Standard Web Push | Stejně jako adresa |
1.6 Zpětná vazba (podpora)
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Tvá zpráva | Abychom ti mohli pomoci | Prostý text | Dokud ji nezpracujeme |
| Tvé ID uživatele | Abychom věděli, kdo potřebuje pomoc | Interní ID | Stejně jako zpráva |
1.7 Signalizace připojení (efemérní)
Aby se dvě zařízení mohla přímo spojit, musí si vyměnit technické signály pro navázání spojení (protokol WebRTC). Jediný okamžik, kdy náš server drží v paměti tvůj uživatelský kód a kód tvého kontaktu, je během milisekund, kdy zpracovává tuto žádost o spojení. Trvá to okamžik, existuje pouze v operační paměti a nikdy se nezapisuje na disk. Samotné signály jsou šifrovány od konce ke konci
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Signály připojení | Navázání přímého spojení mezi zařízeními | Šifrovány od konce ke konci veřejným klíčem příjemce. Server je nemůže přečíst ani upravit | 60 sekund |
1.8 Zrcadlový server (relé TURN)
Pokud přímé spojení není možné, používá se zrcadlový server: data jím procházejí jako světlo zrcadlem — odrážejí se z jedné strany na druhou, ale zrcadlo si neuvědomuje, co odráží. Všechny pakety se doplňují na jednotnou velikost, aby pozorovatel nemohl rozlišit zprávu od prostého pulsu spojení.
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Přístupové oprávnění | Ověření na zrcadlovém serveru | Tvá identita se transformuje na nevratný otisk — zrcadlový server neví, kdo jsi | 24 hodin |
1.9 Zpracované platby
Platby jsou jediným bodem, kde existuje skutečné tření s anonymitou. Buďme v tomto ohledu upřímní.
Při registraci v Solo2 si zvolíš uživatelské jméno (může být vymyšlené), heslo a veřejné jméno (také vymyšlené, pokud chceš). Žádný údaj tě neváže ke skutečné osobě. Ale pokud provedeš platbu kartou, tvá finanční instituce ví, kdo jsi.
To, co od platební brány obdržíme, je pouze potvrzení a částka. Neobdržíme ani neukládáme jméno držitele, číslo karty, číslo dokladu totožnosti ani žádné osobní údaje plátce. Jsou to malé částky — právně ekvivalentní hotovostnímu dokladu, jako nákup lízátka v trafice: trafikant neregistruje doklad totožnosti kupujícího.
Navíc je záznam o platbě záměrně odpojen
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Záznam o platbě | Účetnictví a daňové povinnosti | Potvrzení + částka. Bez osobních údajů plátce. Bez vazby na jakýkoli uživatelský účet | Trvale (zákonná povinnost) |
O nejhorším možném scénáři:
Všechny naše příjmy jsou legální a vstupují zaúčtované přes platební bránu. Odváděme příslušné daně. Ale anonymita zákazníka je z naší strany úplná.
2. Data, která na serveru NEMÁME
To nás definuje. Server Solo2 neukládá ani nemá přístup k
- Tvým zprávám
- Tvým souborům
- Tvému seznamu kontaktů
- Tvé historii chatu
- Tvé poloze
- Analytice využití
- Údajům o zařízení
- Metadatům komunikace
O tvé IP adrese
Tvá IP adresa se neukládá v žádné databázi. V technických záznamech serveru se IP adresy transformují na nevratné otisky (hash) — užitečné pro detekci vzorců zneužití, ale nemožné převést zpět na původní IP. Tyto záznamy se automaticky mažou každých 7 dní. Signály připojení, které by mohly obsahovat tvou IP, jsou šifrovány od konce ke konci — server je nemůže přečíst.
3. Data v tvém prohlížeči (Trezor)
Vše následující žije výhradně v tvém prohlížeči
Tvá data jsou šifrována v klidovém stavu — i kdyby někdo získal přístup k úložišti tvého prohlížeče, našel by pouze nečitelné šifrované bloky bez tvého hesla.
Když exportuješ zálohu, je šifrována stejnou ochranou (Argon2id + AES-256-GCM). Pouze ten, kdo zná tvé heslo, ji může dešifrovat.
| Údaj | Šifrování | Kontrola |
|---|---|---|
| Zprávy | AES-256-GCM | Ty rozhoduješ, kdy je smazat |
| Soubory | AES-256-GCM | Ty rozhoduješ, kdy je smazat |
| Kontakty (páry) | AES-256-GCM | Ty rozhoduješ, koho propojit |
| Stav ověření | AES-256-GCM | Ty ověřuješ identitu každého kontaktu |
| Vyhledávací index | Šifrován nevratnými tokeny (HMAC) | Rekonstruuje se z tvých zpráv |
| Stav doručení | AES-256-GCM | Které zprávy byly doručeny |
| Čekající zprávy | AES-256-GCM | Fronta odesílání, když není spojení |
Dočasné úložiště prohlížeče
| Údaj | Typ | Doba uchovávání | Proč |
|---|---|---|---|
| Uživatelská relace | Místní paměť prohlížeče (localStorage) | Dokud se neodhlásíš | Udržování přihlášení |
| Verze aplikace | Místní paměť prohlížeče (localStorage) | Trvale | Detekce aktualizací |
| Preference motivu | Místní paměť prohlížeče (localStorage) | Trvale | Zapamatování tvého vizuálního motivu |
| Preference jazyka | Místní paměť prohlížeče (localStorage) | Trvale | Zapamatování tvého jazyka |
| Heslo (režim maximálního zabezpečení) | Paměť záložky (sessionStorage) | Zmizí při zavření záložky | Reinicializace šifrování při obnovení stránky |
Poznámka k bezpečnosti v prohlížeči
Solo2 funguje v tvém webovém prohlížeči. Tvá šifrovaná data jsou chráněna v klidovém stavu, ale když je aplikace otevřená a ukazuje ti dešifrované zprávy na obrazovce, bezpečnost závisí i na tvém prostředí:
- Rozšíření prohlížeče:
- Čistý prohlížeč:
- Nativní aplikace:
4. Síťová připojení
Aplikace Solo2
| Doména | Důvod | Odesílaný údaj |
|---|---|---|
| solo2.net | API aplikace | Ověření, signalizace, přítomnost |
| pay.menzuri.com | Platební brána | Pouze pokud provádíš platbu |
Žádná jiná doména.
Dokonce pro zjištění veřejné IP adresy tvého zařízení (nutné pro navázání přímých spojení mezi uživateli) používáme vlastní server (technicky nazývaný STUN). Nedelegujeme to na externí služby. Spravujeme ho sami.
Prezentační stránka
Prezentační stránka (solo2.net) — která je nezávislá na aplikaci — používá anonymní systém měření hostovaný na našich vlastních serverech v Německu:
| Doména | Důvod | Odesílaný údaj |
|---|---|---|
| stats.menzuri.com | Anonymní měření návštěv | Navštívená stránka (bez cookies, bez IP, bez identifikace) |
Tento systém neinstaluje cookies, nezaznamenává tvou IP adresu, neidentifikuje tě, nesleduje tě mezi návštěvami a nesdílí data s třetími stranami. Aplikace Solo2 nemá tento systém ani žádný jiný typ analytiky.
5. Smazání tvých dat
Existují dvě různé akce a je důležité, abys znal rozdíl:
Smazání místních dat
V nastavení aplikace máš dvě možnosti místního smazání:
- Smazat moje data
- Nouzový reset
V obou případech tvůj účet na serveru stále existuje.
Automatická obnova mezi zařízeními
Pokud ztratíš data na jednom zařízení a máš připojené další, Solo2 situaci detekuje a nabídne ti automatické obnovení tvé identity a trezoru. Obnova cestuje šifrovaná (Argon2id) přímým spojením mezi tvými zařízeními — bez průchodu serverem.
Smazání účtu ze serveru
- Smažou se všechny
- Smazání je atomické
- Záznamy o platbách zůstávají záměrně odpojené
- Identifikátory v logách serveru jsou nevratné otisky: nelze spojit log s tvým účtem po jeho smazání.
- Trezor v tvém prohlížeči se touto akcí automaticky nesmaže (nemáme přístup k tvému prohlížeči). K jeho smazání nejprve proveď nouzový reset nebo vymaž data webu v prohlížeči.
5b. Tvůj hlavní klíč a tvých 24 slov
Při vytvoření účtu v Solo2 se vygeneruje hlavní klíč s 256 bity skutečné entropie (stejné jako používá Bitcoin). Tento klíč je reprezentován jako 24 slov, která znáš jen ty. Tvoje heslo obalí tento klíč pro jeho šifrované uložení na serveru — server ho nemůže přečíst.
To znamená, že máš dva nezávislé klíče
Přesné algoritmy (ověřitelné)
Generování: CSPRNG
Jak je chráněn tvůj hlavní klíč
| Vrstva | Co to je | Kde žije |
|---|---|---|
| Heslo | Přístup k serveru. Obaluje tvůj hlavní klíč | V tvé paměti + hash na serveru |
| Tajemství zařízení | Neviditelný druhý faktor, generovaný automaticky při instalaci | Na tvém zařízení (neextrahovatelné) |
| Hlavní klíč (24 slov) | 256 bitů skutečné entropie, generováno náhodně. Úroveň Bitcoin (BIP39) | Na papíru, který si uchováváš + obalený na serveru |
| Rotace klíčů | Každá zpráva používá unikátní klíč, který se poté zničí (Double Ratchet) | Automatická, transparentní |
Pokud změníš heslo
Změna hesla je okamžitá. Tvůj hlavní klíč se pouze znovu obalí novým heslem — tvoje identita se nemění, trezor se znovu nešifruje, tvoje kontakty nejsou ovlivněny a tvých 24 slov zůstává stejných. Je to operace v řádu milisekund.
Obnova
Pokud ztratíš heslo, můžeš přistupovat ke svému trezoru pomocí 24 slov — bez serveru. Pokud ztratíš 24 slov, můžeš se přihlásit heslem a server ti vrátí obalený klíč. Pokud ztratíš obojí, tvoje data jsou nenávratně ztracena. Jako v Bitcoin — to je zabezpečení z principu.
6. Co se stane, pokud někdo získá neoprávněný přístup k serveru
Pokud by útočník získal plný přístup k serveru Solo2, získal by:
- Uživatelská jména a veřejná jména
- Kódy propojení
- Veřejné klíče (nepoužitelné bez soukromého klíče, který je v tvém prohlížeči)
- Otisky hesel (nepoužitelné bez extrémně nákladného útoku hrubou silou díky Argon2id)
- Otisky tokenů relací (nepoužitelné bez původního tokenu)
- Čekající žádosti o propojení (interní ID, vypršení za 3 dny)
- Typ účtu, zůstatky a data registrace
- Záznamy o platbách (bez možnosti je spojit s konkrétním uživatelem)
Co by NEZÍSKAL:
- Žádné zprávy (nikdy nebyly na serveru)
- Žádné soubory (nikdy nebyly na serveru)
- Žádný seznam kontaktů (nikdy nebyl na serveru)
- Žádnou historii chatu (nikdy nebyla na serveru)
- Žádný soukromý šifrovací klíč (žijí v tvém prohlížeči)
- Žádnou IP adresu (nezaznamenávají se)
7. Náš závazek
Tento manifest bude aktualizován při každé relevantní změně v nakládání s daty. Pokud přidáme nové pole do databáze, objeví se zde. Pokud něco odstraníme, rovněž.
Platná verze je vždy tato stránka.