Grundlæggende princip
Solo2 skaber en privat tunnel mellem to mennesker. Direkte. Uden mellemled.
Vores server gør kun én ting: den præsenterer de to ender af tunnelen for hinanden, så de kan finde hinanden. Til det behøver den et absolut minimum — de to pars identifikatorer — som den holder i RAM i de få millisekunder, præsentationen varer. I det øjeblik de to enheder har fundet hinanden, slettes dataene fra hukommelsen. De skrives aldrig, på noget tidspunkt, til en disk.
Når I er forbundet, forsvinder serveren. Den deltager ikke i samtalen. Den ser den ikke. Den gemmer den ikke. Den ved ikke, hvor længe den varer, hvor ofte I taler sammen, eller hvad I taler om.
Vi beder dig ikke om at tro på os. Vi beder dig om at verificere det selv:
Test 1 — Serveren er overflødig.
Når den direkte tunnel er etableret, deltager vores server ikke længere. Hvis den gik ned i det øjeblik, ville din samtale fortsætte uden afbrydelse. Så længe jeres enheder er tændt og forbundet til internettet, er tunnelen jeres. Vi er der ikke længere.
Test 2 — Send en fil på 10 gigabyte.
Det vil ikke bare gå hurtigt — vores server er fuldstændig ligeglad. Prøv at sende filer på 10 gigabyte eller mere uafbrudt i 24 timer. Vores server mærker det ikke, fordi den ikke er involveret. Prøv det med en hvilken som helst anden beskedtjeneste.
Test 3 — Tal om teleskoper.
Brug en eftermiddag på at tale med nogen om teleskoper, eller fiskestænger, eller hvad som helst, du aldrig har søgt efter på internettet. Vent et par dage. Der dukker ingen reklamer for teleskoper op nogen steder. Dine ord forlod aldrig din tunnel.
Dine data, dit ansvar.
Det her er vores største fortrin og, helt ærligt, det du vil have sværest ved at vænne dig til. Dine beskeder, filer og kontakter lever i en krypteret boks på din enhed. Der er ingen kopi på nogen server. De er beskyttet med 24 ord — samme sikkerhedsniveau som Bitcoin. Men de er kun ét sted, medmindre du installerer Solo2 på en anden enhed — begge bokse synkroniseres automatisk, når de er online samtidig. Du kan også eksportere en krypteret backup. Her er der ingen sky, der redder dig, hvis du mister din eneste enhed. Dine data er dine, med alle konsekvenser.
I detaljer
Solo2's server er fuldstændig blind. Den ved ikke, hvem du taler med, hvad du siger, eller hvilke filer du deler. Selv de tekniske signaler, der etablerer forbindelsen mellem enheder, kan serveren ikke læse — de rejser krypteret fra ende til ende.
Dine beskeder rejser direkte mellem enheder, ende-til-ende-krypteret. Din chathistorik lever krypteret i din browser, aldrig på vores server.
Krypteringsnøglerne roterer automatisk med hver besked. Hver besked krypteres med en unik nøgle, der kasseres umiddelbart efter. Dette er teknisk kendt som Double Ratchet, og det betyder, at selv hvis nogen fik fat i en nøgle, kunne de kun læse en enkelt besked — ikke samtalen. Derudover genoprettes sikkerheden automatisk efter hver kommunikationsrunde: en kompromitteret nøgle bliver ubrugelig, så snart den næste besked udveksles.
Når en direkte forbindelse mellem enheder ikke er mulig (f.eks. på grund af netværksbegrænsninger), bruges en spejlserver (teknisk kaldet TURN): dataene spejles fra én enhed til en anden, men spejlet er ikke bevidst om, hvad det spejler — alt rejser ende-til-ende-krypteret, og serveren kan ikke læse det. Desuden polstres alle pakker til en ensartet størrelse for at forhindre, at en observatør kan udlede information ved at analysere trafikkens størrelse eller frekvens.
Du kan altid se i applikationen, hvilken type forbindelse du bruger — direkte eller via spejlserveren — og handle derefter.
Din hovednøgle genereres tilfældigt med 256 bit reel entropi — samme niveau som Bitcoin. Når du opretter din konto, genererer Solo2 en unik nøgle, der repræsenteres som 24 ord. Din adgangskode beskytter adgangen til tjenesten. Dine 24 ord er nøglen til dine data. Det er to forskellige nøgler til to forskellige døre.
Selvom vores server forsvinder, overlever dine data. Med dine 24 ord kan du få adgang til din lokale boks uden forbindelse til serveren. Dine data er dine — for alvor.
1. Data vi HAR på serveren
1.1 Din brugerkonto
Dette er alle felter, der findes i din registrering. Der er ingen flere.
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Brugernavn | Så du kan logge ind | Klartekst (offentligt ved design) | Indtil du sletter din konto |
| Adgangskode | Autentificering | Beskyttet med Argon2id (anbefalet af OWASP, modstandsdygtig over for angreb med specialiseret hardware). Vi gemmer aldrig din rigtige adgangskode | Indtil du sletter din konto |
| Visningsnavn | Så dine kontakter kan genkende dig | Klartekst (du vælger det selv) | Indtil du ændrer det eller sletter din konto |
| Sammenkoblingskode | Din adresse inden for Solo2 — som et telefonnummer. Det er det, du deler med nogen, så de kan finde dig og sende en forbindelsesanmodning | Klartekst, unik (~10 tegn) | Indtil du sletter din konto |
| Finansiel saldo | Penge du har tilføjet til din konto | Tal (i øre) | Indtil du sletter din konto |
| Bonussaldo | Modtagne bonusser (kampagner). Forbruges før den økonomiske saldo | Tal (i øre) | Indtil du sletter din konto |
| Kontotype | Dit nuværende abonnement (prøve, standard, guld, platin) | 1 byte (heltal: 0=prøve, 1=standard, 2=guld, 3=platin, 4=sat på pause, 5=suspenderet) | Indtil det ændres, eller du sletter din konto |
| Dato og tid for registrering | Hvornår du oprettede din konto | Fuld dato og tid (timestamp) | Permanent |
| Interne identifikatorer | Systemet har brug for to interne koder til at henvise til dig uden at bruge dit brugernavn. Den ene er dit primære ID og den anden en referencekode. Begge er ugennemsigtige — de betyder intet uden for systemet | To tilfældige koder på 24 tegn hver (f.eks.: u_7kX9mP2...). De indeholder ikke dit navn, dato eller personlige data — de er rent tilfældige | Indtil du sletter din konto |
| Sikkerhedsversion | Hvilken version af adgangskodebeskyttelsesalgoritmen der blev brugt | Internt nummer | Indtil du sletter din konto |
| Statusindikatorer | Tekniske flags (om din saldo er ændret, om du har maksimal sikkerhedstilstand aktiveret) | 1 byte — ækvivalent til ét enkelt bogstav. Der er ikke plads til mere | Indtil du sletter din konto |
For at give dig en idé om omfanget: din komplette registrering fylder ca. 400 bytes — mindre end dette afsnit. Det er dine navne (opdigtede, hvis du vil), et fingeraftryk af din adgangskode (fast størrelse, 60 bytes), din hovednøgle i krypteret form (en uigennemsigtig klump på ~128 bytes, som vi ikke kan læse), to tal for din saldo, nogle datoer og en konfigurationsbyte. Det er alt, hvad du fylder på vores server.
1.2 Aktive sessioner
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Hash af sessions-token | Holde dit login aktivt | Irreversibelt fingeraftryk (SHA-256). Det originale token gemmes aldrig på serveren | 24 timer — derefter slettes fuldstændigt |
| Oprettelsesdato | Så systemet ved, hvornår den blev oprettet — nyttigt til automatisk oprydning | Numerisk tidsstempel (unix-sekunder) | Slettes sammen med sessionen |
| Udløbsdato | Sessionen udløber 24 timer efter oprettelse. Den fornyes ikke ved brug — den har en fast udløbsdato | Numerisk tidsstempel (oprettelse + 24 timer) | 24 timer — derefter slettes fuldstændigt |
Ved log ud eller udløb slettes rækken fuldstændigt fra databasen. Der er intet spor af, at sessionen eksisterede.
1.3 Sammenkoblingsanmodninger
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Anmoderens ID | Vide hvem der sendte anmodningen | Intern kode på 24 tilfældige tegn | 3 dage — derefter slettes den automatisk |
| Modtagerens ID | Vide hvem den er rettet til | Intern kode på 24 tilfældige tegn | 3 dage — derefter slettes den automatisk |
| Status | Afventende / accepteret / afvist | 1 byte (heltal: 0=afventende, 1=accepteret, 2=afvist) | Slettes ved løsning eller ved udløb (3 dage) |
| Oprettelsesdato | Vide hvornår anmodningen blev oprettet for at kunne auto-slette den | Numerisk tidsstempel (unix-sekunder) — 4 til 8 bytes | 3 dage — derefter slettes den automatisk |
Vigtig bemærkning: Mens anmodningen er afventende (maksimalt 3 dage), ved serveren, at bruger A bad om at forbinde med bruger B. Efter 3 dage slettes anmodningen automatisk. Når forbindelsen er accepteret, gemmer serveren ikke relationen. Din kontaktliste eksisterer kun i din browser, krypteret.
1.4 Forbindelseskode
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Forbindelseskode (alias) | Kort identifikator så en anden bruger kan finde dig og anmode om at oprette en tunnel | Tilfældig 8-tegns kode afledt af dit interne ID | Permanent (det er din offentlige forbindelsesidentifikator) |
1.5 Push-abonnementer (notifikationer)
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Notifikationsadresse | Sende notifikationer til din browser | URL fra browserleverandøren (Google, Mozilla eller Apple) | Indtil du deaktiverer notifikationer eller sletter din konto |
| Push-krypteringsnøgler | Kryptere notifikationen, så kun din browser kan læse den | Web Push-standard | Samme som adressen |
1.6 Feedback (support)
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Din besked | Så vi kan hjælpe dig | Klartekst | Indtil vi behandler den |
| Dit bruger-ID | For at vide, hvem der har brug for hjælp | Internt ID | Samme som beskeden |
1.7 Forbindelsessignalering (kortvarig)
For at to enheder kan forbinde direkte, skal de udveksle tekniske forbindelsesetableringssignaler (WebRTC-protokol). Det eneste øjeblik, hvor vores server holder din brugerkode og din kontakts kode i hukommelsen, er under de millisekunder, den behandler denne forbindelsesanmodning. Det varer et øjeblik, eksisterer kun i RAM og skrives aldrig til disk. Selve signalerne er ende-til-ende-krypteret
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Forbindelsessignaler | Etablere den direkte forbindelse mellem enheder | Ende-til-ende-krypteret med modtagerens offentlige nøgle. Serveren kan hverken læse eller ændre dem | 60 sekunder |
1.8 Spejlserver (TURN-relay)
Hvis en direkte forbindelse ikke er mulig, bruges en spejlserver: dataene passerer igennem som lys gennem et spejl — de reflekteres fra den ene side til den anden, men spejlet er ikke bevidst om, hvad det reflekterer. Alle pakker polstres til en ensartet størrelse, så en observatør ikke kan skelne en besked fra et simpelt forbindelsesheartbeat.
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Adgangsoplysning | Autentificere dig på spejlserveren | Din identitet omdannes til et irreversibelt fingeraftryk — spejlserveren ved ikke, hvem du er | 24 timer |
1.9 Behandlede betalinger
Betalinger er det eneste punkt, hvor der er en reel spænding med anonymitet. Lad os være ærlige om det.
Når du registrerer dig på Solo2, vælger du et brugernavn (kan være opdigtet), en adgangskode og et visningsnavn (også opdigtet, hvis du vil). Ingen data knytter dig til en virkelig person. Men hvis du foretager en kortbetaling, ved din finansielle institution, hvem du er.
Det, vi modtager fra betalingsudbyderen, er udelukkende en bekræftelse og et beløb. Vi modtager eller gemmer hverken kortholderens navn, kortnummeret, identitetsdokumentet eller nogen personlige data fra betaleren. Det er små beløb — juridisk ækvivalent med en kontantbon, som at købe en slikkepind i en kiosk: kioskejeren registrerer ikke identitetsdokumentet for den, der betaler.
Desuden er betalingsregistreringen bevidst afkoblet
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Betalingsregistrering | Bogføring og skattemæssige forpligtelser | Bekræftelse + beløb. Uden personlige data fra betaleren. Uden kobling til nogen brugerkonto | Permanent (lovkrav) |
Om det værst tænkelige scenario:
Alle vores indtægter er lovlige og bogføres gennem betalingsudbyderen. Vi afregner de tilhørende skatter. Men kundens anonymitet er total fra vores side.
2. Data vi IKKE har på serveren
Dette er det, der definerer os. Solo2's server hverken gemmer eller har adgang til
- Dine beskeder
- Dine filer
- Din kontaktliste
- Din chathistorik
- Din placering
- Brugsanalyser
- Enhedsdata
- Kommunikationsmetadata
Om din IP-adresse
Din IP-adresse gemmes ikke i nogen database. I serverens tekniske logfiler omdannes IP-adresser til irreversible fingeraftryk (hash) — nyttige til at opdage misbrugsmønstre, men umulige at tilbageføre til den originale IP. Disse logfiler slettes automatisk hver 7. dag. Forbindelsessignalerne, der kunne indeholde din IP, er ende-til-ende-krypteret — serveren kan ikke læse dem.
3. Data i din browser (Boksen)
Alt det følgende lever udelukkende i din browser
Dine data er krypteret i hvile — selv hvis nogen fik adgang til din browsers lagring, ville de kun finde ulæselige krypterede blokke uden din adgangskode.
Når du eksporterer en sikkerhedskopi, krypteres den med den samme beskyttelse (Argon2id + AES-256-GCM). Kun den, der kender din adgangskode, kan dekryptere den.
| Data | Kryptering | Kontrol |
|---|---|---|
| Beskeder | AES-256-GCM | Du bestemmer, hvornår du sletter dem |
| Filer | AES-256-GCM | Du bestemmer, hvornår du sletter dem |
| Kontakter (par) | AES-256-GCM | Du bestemmer, hvem du kobler sammen med |
| Verifikationsstatus | AES-256-GCM | Du verificerer identiteten af hver kontakt |
| Søgeindeks | Krypteret med irreversible tokens (HMAC) | Genopbygges fra dine beskeder |
| Leveringsstatus | AES-256-GCM | Hvilke beskeder der blev leveret |
| Ventende beskeder | AES-256-GCM | Sendekø, når der ikke er forbindelse |
Midlertidig browserlagring
| Data | Type | Varighed | Hvorfor |
|---|---|---|---|
| Brugersession | Lokal browserhukommelse (localStorage) | Indtil du logger ud | Holde dit login |
| App-version | Lokal browserhukommelse (localStorage) | Permanent | Opdage opdateringer |
| Temapræference | Lokal browserhukommelse (localStorage) | Permanent | Huske dit visuelle tema |
| Sprogpræference | Lokal browserhukommelse (localStorage) | Permanent | Huske dit sprog |
| Adgangskode (maksimal sikkerhedstilstand) | Fanehukommelse (sessionStorage) | Forsvinder, når du lukker fanen | Geninitialisere krypteringen, hvis du genindlæser siden |
Bemærkning om browsersikkerhed
Solo2 fungerer inden for din webbrowser. Dine krypterede data er beskyttet i hvile, men når applikationen er åben og viser dine dekrypterede beskeder på skærmen, afhænger sikkerheden også af dit miljø:
- Browserudvidelser:
- Ren browser:
- Nativ applikation:
4. Netværksforbindelser
Solo2-applikationen
| Domæne | Årsag | Sendte data |
|---|---|---|
| solo2.net | Applikations-API | Autentificering, signalering, tilstedeværelse |
| pay.menzuri.com | Betalingsudbyder | Kun hvis du foretager en betaling |
Intet andet domæne.
Selv for at opdage den offentlige IP-adresse på din enhed (nødvendigt for at etablere direkte forbindelser mellem brugere) bruger vi vores egen server (teknisk kaldet STUN). Vi delegerer ikke til eksterne tjenester. Vi administrerer det selv.
Præsentationssiden
Præsentationssiden (solo2.net) — som er uafhængig af applikationen — bruger et anonymt målesystem hostet på vores egne servere i Tyskland:
| Domæne | Årsag | Sendte data |
|---|---|---|
| stats.menzuri.com | Anonym besøgsmåling | Besøgt side (uden cookies, uden IP, uden identifikation) |
Dette system installerer ikke cookies, registrerer ikke din IP-adresse, identificerer dig ikke, sporer dig ikke mellem besøg og deler ikke data med tredjeparter. Solo2-applikationen har ikke dette system eller nogen anden form for analyse.
5. Sletning af dine data
Der er to forskellige handlinger, og det er vigtigt, at du kender forskellen:
Slet lokale data
Fra applikationens indstillinger har du to muligheder for lokal sletning:
- Slet mine data
- Nødnulstilling
I begge tilfælde eksisterer din konto stadig på serveren.
Automatisk gendannelse mellem enheder
Hvis du mister dine data på en enhed og har en anden tilsluttet, registrerer Solo2 situationen og tilbyder at gendanne din identitet og boks automatisk. Gendannelsen sendes krypteret (Argon2id) via en direkte forbindelse mellem dine enheder — uden at passere serveren.
Slet din konto fra serveren
- Alle
- Sletningen er atomisk
- Betalingsregistreringer forbliver bevidst afkoblet
- Identifikatorerne i serverens logs er irreversible fingeraftryk: en log kan ikke knyttes til din konto, når den er slettet.
- Boksen i din browser slettes ikke automatisk med denne handling (vi har ikke adgang til din browser). For at slette den skal du først udføre nødnulstillingen eller rydde sitedataene i din browser.
5b. Din hovednøgle og dine 24 ord
Når du opretter din konto på Solo2, genereres en hovednøgle med 256 bit reel entropi (den samme som Bitcoin bruger). Denne nøgle repræsenteres som 24 ord, som kun du kender. Din adgangskode indpakker denne nøgle for at gemme den krypteret på serveren — serveren kan ikke læse den.
Det betyder, at du har to uafhængige nøgler
Præcise algoritmer (verificerbart)
Generering: CSPRNG
Hvordan din hovednøgle beskyttes
| Lag | Hvad det er | Hvor det befinder sig |
|---|---|---|
| Adgangskode | Adgang til serveren. Indpakker din hovednøgle | I din hukommelse + hash på serveren |
| Enhedshemmelighed | Usynlig anden faktor, genereres automatisk ved installation | På din enhed (kan ikke udtrækkes) |
| Hovednøgle (24 ord) | 256 bit reel entropi, tilfældigt genereret. Bitcoin-niveau (BIP39) | På et papir, du opbevarer + indpakket på serveren |
| Nøglerotation | Hver besked bruger en unik nøgle, der ødelægges bagefter (Double Ratchet) | Automatisk, transparent |
Hvis du ændrer din adgangskode
At ændre adgangskode er øjeblikkeligt. Din hovednøgle indpakkes bare igen med den nye adgangskode — din identitet ændres ikke, din boks genkrypteres ikke, dine kontakter påvirkes ikke, og dine 24 ord forbliver de samme. Det er en operation på millisekunder.
Gendannelse
Hvis du mister din adgangskode, kan du få adgang til din boks med dine 24 ord — uden at have brug for en server. Hvis du mister dine 24 ord, kan du logge ind med din adgangskode, og serveren giver dig din indpakkede nøgle. Hvis du mister begge, er dine data uigenkaldelige. Som i Bitcoin er det sikkerhed ved design.
6. Hvad der sker, hvis nogen får uautoriseret adgang til serveren
Hvis en angriber fik fuld adgang til Solo2's server, ville vedkommende få:
- Brugernavne og visningsnavne
- Sammenkoblingskoder
- Offentlige nøgler (ubrugelige uden den private nøgle, der er i din browser)
- Adgangskodefingeraftryk (ubrugelige uden et ekstremt dyrt brute-force-angreb takket være Argon2id)
- Sessionstokenfingeraftryk (ubrugelige uden det originale token)
- Ventende sammenkoblingsanmodninger (interne ID'er, udløber om 3 dage)
- Kontotype, saldi og registreringsdatoer
- Betalingsregistreringer (uden at kunne knytte dem til en specifik bruger)
Hvad vedkommende IKKE ville få:
- Ingen beskeder (de var aldrig på serveren)
- Ingen filer (de var aldrig på serveren)
- Ingen kontaktliste (den var aldrig på serveren)
- Ingen chathistorik (den var aldrig på serveren)
- Ingen privat krypteringsnøgle (de lever i din browser)
- Ingen IP-adresse (de registreres ikke)
7. Vores forpligtelse
Dette manifest opdateres ved enhver relevant ændring i datahåndteringen. Hvis vi tilføjer et nyt felt til databasen, vises det her. Hvis vi fjerner noget, også.
Den gældende version er altid denne side.