Grundlæggende princip
Solo2 skaber en privat tunnel mellem to mennesker. Direkte. Uden mellemled.
Vores server gør kun én ting: den præsenterer de to ender af tunnelen for hinanden, så de kan finde hinanden. Til det behøver den et absolut minimum — de to pars identifikatorer — som den holder i RAM i de få millisekunder, præsentationen varer. I det øjeblik de to enheder har fundet hinanden, slettes dataene fra hukommelsen. De skrives aldrig, på noget tidspunkt, til en disk.
Når I er forbundet, forsvinder serveren. Den deltager ikke i samtalen. Den ser den ikke. Den gemmer den ikke. Den ved ikke, hvor længe den varer, hvor ofte I taler sammen, eller hvad I taler om.
Vi beder dig ikke om at tro på os. Vi beder dig om at verificere det selv:
Test 1 — Serveren er overflødig.
Når den direkte tunnel er etableret, deltager vores server ikke længere. Hvis den gik ned i det øjeblik, ville din samtale fortsætte uden afbrydelse. Så længe jeres enheder er tændt og forbundet til internettet, er tunnelen jeres. Vi er der ikke længere.
Test 2 — Send en fil på 10 gigabyte.
Det vil ikke bare gå hurtigt — vores server er fuldstændig ligeglad. Prøv at sende filer på 10 gigabyte eller mere uafbrudt i 24 timer. Vores server mærker det ikke, fordi den ikke er involveret. Prøv det med en hvilken som helst anden beskedtjeneste.
Test 3 — Tal om teleskoper.
Brug en eftermiddag på at tale med nogen om teleskoper, eller fiskestænger, eller hvad som helst, du aldrig har søgt efter på internettet. Vent et par dage. Der dukker ingen reklamer for teleskoper op nogen steder. Dine ord forlod aldrig din tunnel.
Dine data, dit ansvar.
Det her er vores største fortrin og, helt ærligt, det du vil have sværest ved at vænne dig til. Dine beskeder, filer og kontakter lever i en krypteret boks på din enhed. Der er ingen kopi på nogen server. De er beskyttet med 24 ord — samme sikkerhedsniveau som Bitcoin. Men de er kun ét sted, medmindre du installerer Solo2 på en anden enhed — begge bokse synkroniseres automatisk, når de er online samtidig. Du kan også eksportere en krypteret backup — eller en læsbar kopi i standardformater, så du kan tage dine data med, hvorhen du vil. Her er der ingen sky, der redder dig, hvis du mister din eneste enhed. Dine data er dine, med alle konsekvenser.
I detaljer
Solo2's server er fuldstændig blind. Den ved ikke, hvem du taler med, hvad du siger, eller hvilke filer du deler. Selv de tekniske signaler, der etablerer forbindelsen mellem enheder, kan serveren ikke læse — de rejser krypteret fra ende til ende.
Dine beskeder rejser direkte mellem enheder, ende-til-ende-krypteret. Din chathistorik lever krypteret i din browser, aldrig på vores server.
Krypteringsnøglerne roterer automatisk med hver besked. Hver besked krypteres med en unik nøgle, der kasseres umiddelbart efter. Dette er teknisk kendt som Double Ratchet, og det betyder, at selv hvis nogen fik fat i en nøgle, kunne de kun læse en enkelt besked — ikke samtalen. Derudover genoprettes sikkerheden automatisk efter hver kommunikationsrunde: en kompromitteret nøgle bliver ubrugelig, så snart den næste besked udveksles.
Når en direkte forbindelse mellem enheder ikke er mulig (f.eks. på grund af netværksbegrænsninger), bruges en spejlserver (teknisk kaldet TURN): dataene spejles fra én enhed til en anden, men spejlet er ikke bevidst om, hvad det spejler — alt rejser ende-til-ende-krypteret, og serveren kan ikke læse det. Desuden polstres alle pakker til en ensartet størrelse for at forhindre, at en observatør kan udlede information ved at analysere trafikkens størrelse eller frekvens.
Du kan altid se i applikationen, hvilken type forbindelse du bruger — direkte eller via spejlserveren — og handle derefter.
Din hovednøgle genereres tilfældigt med 256 bit reel entropi — samme niveau som Bitcoin. Når du opretter din konto, genererer Solo2 en unik nøgle, der repræsenteres som 24 ord. Din adgangskode beskytter adgangen til tjenesten. Dine 24 ord er nøglen til dine data. Det er to forskellige nøgler til to forskellige døre.
Selvom vores server forsvinder, overlever dine data. Med dine 24 ord kan du få adgang til din lokale boks uden forbindelse til serveren. Dine data er dine — for alvor.
1. Data vi HAR på serveren
1.1 Din brugerkonto
Dette er alle felter, der findes i din registrering. Der er ingen flere.
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Brugernavn | Så du kan logge ind | Klartekst (offentligt ved design) | Indtil du sletter din konto |
| Adgangskode | Autentificering | Beskyttet med Argon2id (anbefalet af OWASP, modstandsdygtig over for angreb med specialiseret hardware). Vi gemmer aldrig din rigtige adgangskode | Indtil du sletter din konto |
| Indpakket hovednøgle | Så du kan åbne din boks ved at logge ind med din adgangskode uden at taste de 24 ord hver gang. Hvis du mister dine ord, er denne indpakning din gendannelse | Uigennemsigtig klump (80 bytes) krypteret med en nøgle udledt af din adgangskode — serveren kan ikke åbne den | Indtil du sletter din konto |
| Gendannelsesfingeraftryk | For at verificere, at dine 24 ord er de rigtige, når du gendanner adgangen til din konto — uden at serveren nogensinde ser dem | Uigenkaldeligt fingeraftryk (SHA-256, 64 tegn). Det afslører intet om dine ord eller din nøgle | Indtil du sletter din konto |
| Visningsnavn | Så dine kontakter kan genkende dig | Klartekst (du vælger det selv) | Indtil du ændrer det eller sletter din konto |
| Sammenkoblingskode | Din adresse inden for Solo2 — som et telefonnummer. Det er det, du deler med nogen, så de kan finde dig og sende en forbindelsesanmodning | Klartekst, unik (~10 tegn) | Indtil du sletter din konto |
| Finansiel saldo | Penge du har tilføjet til din konto | Tal (i øre) | Indtil du sletter din konto |
| Bonussaldo | Modtagne bonusser (kampagner). Forbruges før den økonomiske saldo | Tal (i øre) | Indtil du sletter din konto |
| Kontotype | Dit abonnement: standard, grundlægger eller platin (admin findes kun til administrationskonti) | 1 byte (heltal) | Indtil det ændres, eller du sletter din konto |
| Kontostatus | Din kontos situation: aktiv, i prøveperiode, sat på pause af dig eller i en henstandsperiode. Hvis du sætter din konto på pause, er dette felt det, der husker det | 1 byte (heltal) | Indtil det ændres, eller du sletter din konto |
| Markering af serviceafbrydelse | Gemmer, hvornår servicen blev afbrudt: en administrator sætter det, når en konto suspenderes, eller systemet, når din saldo når nul (det er starten på henstandsperioden). På en konto i god stand er det 0 | Numerisk tidsstempel (0 = ingen afbrydelse) | Indtil kontoen genaktiveres — optankning eller ophævelse — eller slettes |
| Dato og tid for registrering | Hvornår du oprettede din konto | Fuld dato og tid (timestamp) | Permanent |
| Interne identifikatorer | Systemet har brug for to interne koder til at henvise til dig uden at bruge dit brugernavn. Den ene er dit primære ID og den anden en referencekode. Begge er ugennemsigtige — de betyder intet uden for systemet | To tilfældige koder på 24 tegn hver (f.eks.: u_7kX9mP2...). De indeholder ikke dit navn, dato eller personlige data — de er rent tilfældige | Indtil du sletter din konto |
| Sikkerhedsversion | Hvilken version af adgangskodebeskyttelsesalgoritmen der blev brugt | Internt nummer | Indtil du sletter din konto |
| Statusindikatorer | Tekniske flags (om din saldo er ændret, om du har maksimal sikkerhedstilstand aktiveret) | 1 byte — ækvivalent til ét enkelt bogstav. Der er ikke plads til mere | Indtil du sletter din konto |
For at give dig en idé om omfanget: din komplette registrering fylder ca. 400 bytes — mindre end dette afsnit. Det er dine navne (opdigtede, hvis du vil), et fingeraftryk af din adgangskode (fast størrelse, 128 tegn), din hovednøgle i krypteret form (en uigennemsigtig klump på 80 bytes, som vi ikke kan læse), et gendannelsesfingeraftryk (64 tegn, der ikke afslører noget), to tal for din saldo, nogle datoer og fire konfigurationsbytes. Det er alt, hvad du fylder på vores server.
1.2 Aktive sessioner
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Hash af sessions-token | Holde dit login aktivt | Irreversibelt fingeraftryk (SHA-256). Det originale token gemmes aldrig på serveren | 24 timer — derefter slettes fuldstændigt |
| Oprettelsesdato | Så systemet ved, hvornår den blev oprettet — nyttigt til automatisk oprydning | Numerisk tidsstempel (unix-sekunder) | Slettes sammen med sessionen |
| Udløbsdato | Sessionen udløber 24 timer efter oprettelse. Den fornyes ikke ved brug — den har en fast udløbsdato | Numerisk tidsstempel (oprettelse + 24 timer) | 24 timer — derefter slettes fuldstændigt |
Ved log ud eller udløb slettes rækken fuldstændigt fra databasen. Der er intet spor af, at sessionen eksisterede.
1.3 Sammenkoblingsanmodninger
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Anmoderens ID | Vide hvem der sendte anmodningen | Intern kode på 24 tilfældige tegn | 3 dage — derefter slettes den automatisk |
| Modtagerens ID | Vide hvem den er rettet til | Intern kode på 24 tilfældige tegn | 3 dage — derefter slettes den automatisk |
| Status | Afventende / accepteret / afvist | 1 byte (heltal: 0=afventende, 1=accepteret, 2=afvist) | Slettes ved løsning eller ved udløb (3 dage) |
| Oprettelsesdato | Vide hvornår anmodningen blev oprettet for at kunne auto-slette den | Numerisk tidsstempel (unix-sekunder) — 4 til 8 bytes | 3 dage — derefter slettes den automatisk |
Vigtig bemærkning: Mens anmodningen er afventende (maksimalt 3 dage), ved serveren, at bruger A bad om at forbinde med bruger B. Efter 3 dage slettes anmodningen automatisk. Når forbindelsen er accepteret, gemmer serveren ikke relationen. Din kontaktliste eksisterer kun i din browser, krypteret.
1.4 Forbindelseskode
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Forbindelseskode (alias) | Kort identifikator så en anden bruger kan finde dig og anmode om at oprette en tunnel | Tilfældig 8-tegns kode afledt af dit interne ID | Permanent (det er din offentlige forbindelsesidentifikator) |
1.5 Push-abonnementer (notifikationer)
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Notifikationsadresse | Sende notifikationer til din browser | URL fra browserleverandøren (Google, Mozilla eller Apple) | Indtil du deaktiverer notifikationer eller sletter din konto |
| Push-krypteringsnøgler | Kryptere notifikationen, så kun din browser kan læse den | Web Push-standard | Samme som adressen |
1.6 Feedback (support)
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Din besked | Så vi kan hjælpe dig | Klartekst | Indtil vi behandler den |
| Dit bruger-ID | For at vide, hvem der har brug for hjælp | Internt ID | Samme som beskeden |
1.7 Forbindelsessignalering (kortvarig)
For at to enheder kan forbinde direkte, skal de udveksle tekniske forbindelsesetableringssignaler (WebRTC-protokol). Det eneste øjeblik, hvor vores server holder din brugerkode og din kontakts kode i hukommelsen, er under de millisekunder, den behandler denne forbindelsesanmodning. Det varer et øjeblik, eksisterer kun i RAM og skrives aldrig til disk. Selve signalerne er ende-til-ende-krypteret
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Forbindelsessignaler | Etablere den direkte forbindelse mellem enheder | Ende-til-ende-krypteret med modtagerens offentlige nøgle. Serveren kan hverken læse eller ændre dem | 60 sekunder |
1.8 Spejlserver (TURN-relay)
Hvis en direkte forbindelse ikke er mulig, bruges en spejlserver: dataene passerer igennem som lys gennem et spejl — de reflekteres fra den ene side til den anden, men spejlet er ikke bevidst om, hvad det reflekterer. Alle pakker polstres til en ensartet størrelse, så en observatør ikke kan skelne en besked fra et simpelt forbindelsesheartbeat.
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Adgangsoplysning | Autentificere dig på spejlserveren | Din identitet omdannes til et irreversibelt fingeraftryk — spejlserveren ved ikke, hvem du er | 24 timer |
1.9 Behandlede betalinger
Betalinger er det eneste punkt, hvor der er en reel spænding med anonymitet. Lad os være ærlige om det.
Når du registrerer dig på Solo2, vælger du et brugernavn (kan være opdigtet), en adgangskode og et visningsnavn (også opdigtet, hvis du vil). Ingen data knytter dig til en virkelig person. Men hvis du foretager en kortbetaling, ved din finansielle institution, hvem du er.
Det, vi modtager fra betalingsudbyderen, er udelukkende en bekræftelse og et beløb. Vi modtager eller gemmer hverken kortholderens navn, kortnummeret, identitetsdokumentet eller nogen personlige data fra betaleren. Det er små beløb — juridisk ækvivalent med en kontantbon, som at købe en slikkepind i en kiosk: kioskejeren registrerer ikke identitetsdokumentet for den, der betaler.
Derudover er betalingsregistreringen bevidst afkoblet fra din brugerkonto. Der findes intet felt i vores database, der forbinder en betalingskvittering med en specifik konto.
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Betalingsregistrering | Bogføring og skattemæssige forpligtelser | Bekræftelse + beløb. Uden personlige data fra betaleren. Uden kobling til nogen brugerkonto | Permanent (lovkrav) |
Om det værst tænkelige scenarie: Selv med en retskendelse ville sporingskæden være: dit kort → din bank → betalingsgatewayen → vores betalingskvittering. Men vores kvittering indeholder ingen brugeridentifikator. Det er ikke en forglemmelse: det er en designbeslutning. Der findes intet felt eller indeks i vores database, der forbinder en betaling med en konto. Den eneste teoretiske mulighed ville være en tidsmæssig korrelation — hvis du var den eneste betaling i en given periode — men selv i det ekstreme tilfælde indeholder kontoen ikke information, der identificerer den virkelige person: brugernavnet og det offentlige navn kan være fuldstændig opfundne.
Alle vores indtægter er lovlige og bogføres gennem betalingsudbyderen. Vi afregner de tilhørende skatter. Men kundens anonymitet er total fra vores side.
2. Data vi IKKE har på serveren
Dette er, hvad der definerer os. Solo2-serveren hverken gemmer eller har adgang til:
- Dine beskeder — Rejser direkte mellem enheder, end-to-end-krypteret. Serveren ser dem aldrig.
- Dine filer — Som beskeder: direkte og krypterede.
- Din kontaktliste — Eksisterer kun i din browser, krypteret i Boksen.
- Din chathistorik — Kun i din browser, krypteret.
- Din placering — GeoSellos beregnes på din enhed og sendes direkte til modtageren. Serveren behandler dem aldrig.
- Brugsanalyser — Solo2-applikationen har intet analysesystem, ingen sporingscookies eller tredjepartsscripts.
- Enhedsdata — Vi indsamler ikke model, opløsning, operativsystem eller nogen egenskab ved din enhed.
- Kommunikationsmetadata — Vi ved ikke, hvem du taler med, hvornår, hvor ofte eller hvor længe.
Om din IP-adresse
Din IP-adresse gemmes ikke i nogen database. I serverens tekniske logfiler omdannes IP-adresser til irreversible fingeraftryk (hash) — nyttige til at opdage misbrugsmønstre, men umulige at tilbageføre til den originale IP. Disse logfiler slettes automatisk hver 7. dag. Forbindelsessignalerne, der kunne indeholde din IP, er ende-til-ende-krypteret — serveren kan ikke læse dem.
3. Data i din browser (Boksen)
Alt det følgende lever udelukkende i din browser, krypteret med AES-256-GCM (en militærklassificeret krypteringsstandard, der bruges af regeringer og finansielle institutioner). Nøglen genereres ud fra din adgangskode via Argon2id (den mest modstandsdygtige algoritme tilgængelig mod angreb med specialiseret hardware), og denne proces sker udelukkende i din browser. Din adgangskode sendes aldrig til serveren.
Dine data er krypteret i hvile — selv hvis nogen fik adgang til din browsers lagring, ville de kun finde ulæselige krypterede blokke uden din adgangskode.
Når du eksporterer en sikkerhedskopi, krypteres den med den samme beskyttelse (Argon2id + AES-256-GCM). Kun den, der kender din adgangskode, kan dekryptere den. Den eneste undtagelse er bevidst: den læsbare kopi — en standard ZIP tænkt til, at du kan læse dine data uden appen — oprettes ukrypteret; appen advarer dig om det og beder om din adgangskode, før den genereres.
| Data | Kryptering | Kontrol |
|---|---|---|
| Beskeder | AES-256-GCM | Du bestemmer, hvornår du sletter dem |
| Filer | AES-256-GCM | Du bestemmer, hvornår du sletter dem |
| Kontakter (par) | AES-256-GCM | Du bestemmer, hvem du kobler sammen med |
| Verifikationsstatus | AES-256-GCM | Du verificerer identiteten af hver kontakt |
| Søgeindeks | Krypteret med irreversible tokens (HMAC) | Genopbygges fra dine beskeder |
| Leveringsstatus | AES-256-GCM | Hvilke beskeder der blev leveret |
| Ventende beskeder | AES-256-GCM | Sendekø, når der ikke er forbindelse |
Midlertidig browserlagring
| Data | Type | Varighed | Hvorfor |
|---|---|---|---|
| Brugersession | Lokal browserhukommelse (localStorage) | Indtil du logger ud | Holde dit login |
| App-version | Lokal browserhukommelse (localStorage) | Permanent | Opdage opdateringer |
| Temapræference | Lokal browserhukommelse (localStorage) | Permanent | Huske dit visuelle tema |
| Sprogpræference | Lokal browserhukommelse (localStorage) | Permanent | Huske dit sprog |
| Adgangskode (maksimal sikkerhedstilstand) | Fanehukommelse (sessionStorage) | Forsvinder, når du lukker fanen | Geninitialisere krypteringen, hvis du genindlæser siden |
Bemærkning om browsersikkerhed
Solo2 fungerer inden for din webbrowser. Dine krypterede data er beskyttet i hvile, men når applikationen er åben og viser dine dekrypterede beskeder på skærmen, afhænger sikkerheden også af dit miljø:
- Browserudvidelser: En ondsindet udvidelse med adgang til de sider, du besøger, kunne i teorien læse, hvad der vises på skærmen. Vi anbefaler at bruge så få udvidelser som muligt og kun fra pålidelige kilder.
- Ren browser: En opdateret browser uden unødvendige udvidelser er din bedste allierede.
- Native App: I fremtiden vil vi tilbyde en desktop-applikation (Windows, Mac, Linux), der vil give et yderligere niveau af isolation ved ikke at stole på browsermiljøet.
4. Netværksforbindelser
Solo2-applikationen
| Domæne | Årsag | Sendte data |
|---|---|---|
| solo2.net | Applikations-API | Autentificering, signalering, tilstedeværelse |
| pay.menzuri.com | Betalingsudbyder | Kun hvis du foretager en betaling |
Intet andet domæne. Intet eksternt script. Ingen sporing af CDN. Serverens indholdssikkerhedspolitik (CSP) håndhæver teknisk dette: ethvert forsøg på at indlæse ressourcer fra andre domæner blokeres af browseren .
Selv for at opdage den offentlige IP-adresse på din enhed (nødvendigt for at etablere direkte forbindelser mellem brugere) bruger vi vores egen server (teknisk kaldet STUN). Vi delegerer ikke til eksterne tjenester. Vi administrerer det selv.
Præsentationssiden
Præsentationssiden (solo2.net) — som er uafhængig af applikationen — bruger et anonymt målesystem hostet på vores egne servere i Tyskland:
| Domæne | Årsag | Sendte data |
|---|---|---|
| stats.menzuri.com | Anonym besøgsmåling | Besøgt side (uden cookies, uden IP, uden identifikation) |
Dette system installerer ikke cookies, registrerer ikke din IP-adresse, identificerer dig ikke, sporer dig ikke mellem besøg og deler ikke data med tredjeparter. Solo2-applikationen har ikke dette system eller nogen anden form for analyse.
5. Sletning af dine data
Der er to forskellige handlinger, og det er vigtigt, at du kender forskellen:
Slet lokale data
Fra applikationens indstillinger har du to muligheder for lokal sletning:
- Ryd mine data — Slet kun dine data (identitet, boks, session) uden at påvirke andre brugere, der bruger den samme browser.
- Emergency Reset — Slet absolut alt: data fra alle brugere, Service Worker, cache og kryptografiske nøgler. Kræver dobbelt bekræftelse.
I begge tilfælde eksisterer din konto på serveren stadig. Du kan logge ind igen, men dine lokale data vil gå uigenkaldeligt tabt. Dette skaber en helt ny kryptografisk identitet: Den, der havde din tidligere offentlige nøgle, kan ikke længere kryptere noget for dig. Hvis en tidligere kontakt vil oprette forbindelse igen, bliver de nødt til at bede dig om at linke igen, og du beslutter, om du vil acceptere det eller ej.
Automatisk gendannelse mellem enheder
Hvis du mister dine data på en enhed og har en anden tilsluttet, registrerer Solo2 situationen og tilbyder at gendanne din identitet og boks automatisk. Gendannelsen sendes krypteret (Argon2id) via en direkte forbindelse mellem dine enheder — uden at passere serveren.
Slet din konto fra serveren
- alle rækker i databasen, der er knyttet til dit ID, slettes: konto, sessioner, anmodninger, invitationer, push-abonnementer, feedback.
- Sletningen er atomic (alt eller intet): enten slettes alt, eller intet slettes.
- Betalingsposter er bevidst frigjort til fra din identitet - de eksisterer af juridisk forpligtelse, men en betaling kan ikke spores til dig.
- Identifikatorerne i serverens logs er irreversible fingeraftryk: en log kan ikke knyttes til din konto, når den er slettet.
- Boksen i din browser slettes ikke automatisk med denne handling (vi har ikke adgang til din browser). For at slette den skal du først udføre nødnulstillingen eller rydde sitedataene i din browser.
5b. Din hovednøgle og dine 24 ord
Når du opretter din konto på Solo2, genereres en hovednøgle med 256 bit reel entropi (den samme som Bitcoin bruger). Denne nøgle repræsenteres som 24 ord, som kun du kender. Din adgangskode indpakker denne nøgle for at gemme den krypteret på serveren — serveren kan ikke læse den.
Det betyder, at du har to uafhængige nøgler
Præcise algoritmer (verificerbart)
Generation: CSPRNG fra operativsystemet (crypto.getRandomValues, 256 bit). Hovednøglekryptering: Argon2id (OWASP) for at udlede indpakningsnøglen + AES-256-GCM (godkendt kryptering) for at beskytte den. Identitet: Ed25519 (signatur) + X25519 (udveksling). Beskeder: Double Ratchet med ChaCha20-Poly1305 . Når du lukker browserfanen, forsvinder alle følsomme data fra hukommelsen.
Hvordan din hovednøgle beskyttes
| Lag | Hvad det er | Hvor det lever |
|---|---|---|
| Adgangskode | Adgang til serveren. Indpakker din hovednøgle | I din hukommelse + hash på serveren |
| Enhedshemmelighed | Usynlig anden faktor, genereret automatisk ved installation | På din enhed (ikke-udtrækkelig) |
| Hovednøgle (24 ord) | 256 bit reel entropi, tilfældigt genereret. Bitcoin-niveau (BIP39) | På et papir, du opbevarer + indpakket på serveren |
| Nøglerotation | Hver besked bruger en unik nøgle der ødelægges bagefter (Double Ratchet) | Automatisk, transparent |
Hvis du ændrer din adgangskode
At ændre adgangskode er øjeblikkeligt. Din hovednøgle indpakkes bare igen med den nye adgangskode — din identitet ændres ikke, din boks genkrypteres ikke, dine kontakter påvirkes ikke, og dine 24 ord forbliver de samme. Det er en operation på millisekunder.
Gendannelse
Hvis du mister din adgangskode, kan du få adgang til din boks med dine 24 ord — uden at have brug for en server. Hvis du mister dine 24 ord, kan du logge ind med din adgangskode, og serveren giver dig din indpakkede nøgle. Hvis du mister begge, er dine data uigenkaldelige. Som i Bitcoin er det sikkerhed ved design.
6. Hvad der sker, hvis nogen får uautoriseret adgang til serveren
Hvis en angriber fik fuld adgang til Solo2's server, ville vedkommende få:
- Brugernavne og visningsnavne
- Sammenkoblingskoder
- Offentlige nøgler (ubrugelige uden den private nøgle, der er i din browser)
- Adgangskodefingeraftryk (ubrugelige uden et ekstremt dyrt brute-force-angreb takket være Argon2id)
- Sessionstokenfingeraftryk (ubrugelige uden det originale token)
- Ventende sammenkoblingsanmodninger (interne ID'er, udløber om 3 dage)
- Kontotype, saldi og registreringsdatoer
- Betalingsregistreringer (uden at kunne knytte dem til en specifik bruger)
Hvad vedkommende IKKE ville få:
- Ingen beskeder (de var aldrig på serveren)
- Ingen filer (de var aldrig på serveren)
- Ingen kontaktliste (den var aldrig på serveren)
- Ingen chathistorik (den var aldrig på serveren)
- Ingen privat krypteringsnøgle (de lever i din browser)
- Ingen IP-adresse (de registreres ikke)
7. Vores forpligtelse
Dette manifest opdateres ved enhver relevant ændring i datahåndteringen. Hvis vi tilføjer et nyt felt til databasen, vises det her. Hvis vi fjerner noget, også.
Den gældende version er altid denne side.