Θεμελιώδης αρχή
Το Solo2 δημιουργεί ένα ιδιωτικό τούνελ μεταξύ δύο ανθρώπων. Άμεσο. Χωρίς μεσάζοντες.
Ο διακομιστής μας κάνει μόνο ένα πράγμα: συστήνει τα δύο άκρα του τούνελ για να βρεθούν. Για αυτό χρειάζεται το ελάχιστο απαραίτητο — τα αναγνωριστικά των δύο ζευγαριών — τα οποία κρατά στη μνήμη RAM για τα χιλιοστά του δευτερολέπτου που διαρκεί η σύσταση. Τη στιγμή που οι δύο συσκευές βρεθούν, αυτά τα δεδομένα σβήνονται από τη μνήμη. Δεν γράφονται ποτέ, σε κανένα σημείο, σε δίσκο.
Μόλις συνδεθείτε, ο διακομιστής εξαφανίζεται. Δεν συμμετέχει στη συνομιλία. Δεν τη βλέπει. Δεν την αποθηκεύει. Δεν ξέρει πόσο διαρκεί, ούτε πόσο συχνά μιλάτε, ούτε για τι μιλάτε.
Δεν σου ζητάμε να μας πιστέψεις. Σου ζητάμε να το επαληθεύσεις:
Δοκιμή 1 — Ο διακομιστής περισσεύει.
Μόλις δημιουργηθεί το άμεσο τούνελ, ο διακομιστής μας δεν συμμετέχει πλέον. Αν έπεφτε εκείνη τη στιγμή, η συνομιλία σου θα συνέχιζε χωρίς διακοπή. Όσο οι συσκευές σας είναι ανοιχτές και συνδεδεμένες στο ίντερνετ, το τούνελ είναι δικό σας. Εμείς δεν είμαστε πλέον εκεί.
Δοκιμή 2 — Στείλε αρχείο 10 gigabyte.
Δεν θα πάει απλά γρήγορα — ο διακομιστής μας δεν θα καταλάβει καν. Δοκίμασε να στέλνεις αρχεία 10 gigabyte ή περισσότερο συνεχόμενα για 24 ώρες. Ο διακομιστής μας δεν θα πάρει χαμπάρι, γιατί δεν παρεμβαίνει. Δοκίμασέ το με οποιαδήποτε άλλη υπηρεσία μηνυμάτων.
Δοκιμή 3 — Μίλα για τηλεσκόπια.
Πέρασε ένα απόγευμα μιλώντας με κάποιον για τηλεσκόπια, ή καλάμια ψαρέματος, ή οτιδήποτε δεν έχεις ψάξει ποτέ στο ίντερνετ. Περίμενε λίγες μέρες. Δεν θα εμφανιστεί διαφήμιση για τηλεσκόπια πουθενά. Τα λόγια σου δεν βγήκαν από το τούνελ σου.
Τα δεδομένα σου, η ευθύνη σου.
Αυτό είναι το μεγαλύτερο πλεονέκτημά μας και, για να είμαστε ειλικρινείς, αυτό που θα σου πάρει περισσότερο χρόνο να συνηθίσεις. Τα μηνύματα, τα αρχεία και οι επαφές σου ζουν σε ένα κρυπτογραφημένο θησαυροφυλάκιο μέσα στη συσκευή σου. Δεν υπάρχει αντίγραφο σε κανέναν διακομιστή. Προστατεύονται με 24 λέξεις — το ίδιο επίπεδο ασφάλειας με το Bitcoin. Αλλά βρίσκονται σε ένα μόνο μέρος, εκτός αν εγκαταστήσεις το Solo2 σε δεύτερη συσκευή — τα δύο θησαυροφυλάκια θα συγχρονιστούν αυτόματα όταν είναι συνδεδεμένα ταυτόχρονα. Μπορείς επίσης να εξάγεις ένα κρυπτογραφημένο αντίγραφο ασφαλείας. Εδώ δεν υπάρχει κανένα cloud να σε σώσει αν χάσεις τη μοναδική σου συσκευή. Τα δεδομένα σου είναι δικά σου, με όλες τις συνέπειες.
Αναλυτικά
Ο διακομιστής του Solo2 είναι εντελώς τυφλός. Δεν γνωρίζει με ποιον μιλάς, τι λες, ούτε ποια αρχεία μοιράζεσαι. Ακόμα και τα τεχνικά σήματα που δημιουργούν τη σύνδεση μεταξύ συσκευών δεν μπορούν να διαβαστούν από τον διακομιστή — ταξιδεύουν κρυπτογραφημένα από άκρη σε άκρη.
Τα μηνύματά σου ταξιδεύουν απευθείας μεταξύ συσκευών, κρυπτογραφημένα από άκρο σε άκρο. Το ιστορικό σου ζει κρυπτογραφημένο στον περιηγητή σου, ποτέ στον διακομιστή μας.
Τα κλειδιά κρυπτογράφησης εναλλάσσονται αυτόματα με κάθε μήνυμα. Κάθε μήνυμα κρυπτογραφείται με ένα μοναδικό κλειδί που απορρίπτεται αμέσως μετά. Αυτό είναι τεχνικά γνωστό ως Double Ratchet, και σημαίνει ότι ακόμα και αν κάποιος αποκτούσε ένα κλειδί, θα μπορούσε να διαβάσει μόνο ένα μήνυμα — όχι τη συνομιλία. Επιπλέον, η ασφάλεια αποκαθίσταται αυτόματα μετά από κάθε γύρο επικοινωνίας: ένα παραβιασμένο κλειδί γίνεται άχρηστο μόλις ανταλλαγεί το επόμενο μήνυμα.
Όταν η άμεση σύνδεση μεταξύ συσκευών δεν είναι δυνατή (π.χ. λόγω περιορισμών δικτύου), χρησιμοποιείται ένας διακομιστής καθρέφτης (τεχνικά ονομάζεται TURN): τα δεδομένα αντανακλώνται από τη μία συσκευή στην άλλη, αλλά ο καθρέφτης δεν γνωρίζει τι αντανακλά — τα πάντα ταξιδεύουν κρυπτογραφημένα από άκρο σε άκρο και ο διακομιστής δεν μπορεί να τα διαβάσει. Επιπλέον, όλα τα πακέτα συμπληρώνονται σε ομοιόμορφο μέγεθος για να αποτραπεί ένας παρατηρητής από το να εξάγει πληροφορίες αναλύοντας το μέγεθος ή τη συχνότητα της κίνησης.
Μπορείς πάντα να δεις στην εφαρμογή τι τύπο σύνδεσης χρησιμοποιείς — άμεση ή μέσω του διακομιστή-καθρέφτη — και να ενεργήσεις ανάλογα.
Το κύριο κλειδί σου δημιουργείται τυχαία με 256 bit πραγματικής εντροπίας — ίδιο επίπεδο με το Bitcoin. Κατά τη δημιουργία του λογαριασμού σου, το Solo2 παράγει ένα μοναδικό κλειδί που αναπαρίσταται ως 24 λέξεις. Ο κωδικός σου προστατεύει την πρόσβαση στην υπηρεσία. Οι 24 λέξεις σου είναι το κλειδί των δεδομένων σου. Είναι δύο διαφορετικά κλειδιά για δύο διαφορετικές πόρτες.
Ακόμα κι αν ο διακομιστής μας εξαφανιστεί, τα δεδομένα σου επιβιώνουν. Με τις 24 λέξεις σου μπορείς να έχεις πρόσβαση στο τοπικό σου θησα��ροφυλάκιο χωρίς σύνδεση στον διακομιστή. Τα δεδομένα σου είναι δικά σου — στ' αλήθεια.
1. Δεδομένα που ΕΧΟΥΜΕ στον διακομιστή
1.1 Ο λογαριασμός χρήστη σου
Αυτά είναι όλα τα πεδία που υπάρχουν στην εγγραφή σου. Δεν υπάρχει κανένα άλλο.
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Όνομα χρήστη | Για να μπορείς να συνδεθείς | Απλό κείμενο (είναι δημόσιο από σχεδιασμό) | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Κωδικός πρόσβασης | Πιστοποίηση ταυτότητας | Προστατευμένος με Argon2id (συνιστάται από τον OWASP, ανθεκτικός σε επιθέσεις με εξειδικευμένο υλικό). Δεν αποθηκεύουμε ποτέ τον πραγματικό σου κωδικό | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Δημόσιο όνομα | Για να σε αναγνωρίζουν οι επαφές σου | Απλό κείμενο (το επιλέγεις εσύ) | Μέχρι να το αλλάξεις ή να διαγράψεις τον λογαριασμό σου |
| Κωδικός σύνδεσης | Η διεύθυνσή σου μέσα στο Solo2 — σαν αριθμός τηλεφώνου. Αυτό μοιράζεσαι με κάποιον για να σε βρει και να σου στείλει αίτημα σύνδεσης | Απλό κείμενο, μοναδικό (~10 χαρακτήρες) | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Οικονομικό υπόλοιπο | Χρήματα που έχεις προσθέσει στον λογαριασμό σου | Αριθμός (σε λεπτά) | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Υπόλοιπο μπόνους | Μπόνους που έχουν ληφθεί (προσφορές). Καταναλώνονται πριν από το χρηματικό υπόλοιπο | Αριθμός (σε λεπτά) | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Τύπος λογαριασμού | Το τρέχον πλάνο σου (δοκιμαστικό, βασικό, χρυσό, πλατινένιο) | 1 byte (ακέραιος: 0=δοκιμαστικό, 1=τυπικό, 2=χρυσό, 3=πλατινένιο, 4=σε παύση, 5=ανεσταλμένο) | Μέχρι να αλλάξει ή να διαγράψεις τον λογαριασμό σου |
| Ημερομηνία και ώρα εγγραφής | Πότε δημιούργησες τον λογαριασμό σου | Πλήρης ημερομηνία και ώρα (timestamp) | Μόνιμο |
| Εσωτερικά αναγνωριστικά | Το σύστημα χρειάζεται δύο εσωτερικούς κωδικούς για να αναφέρεται σε εσένα χωρίς να χρησιμοποιεί το όνομα χρήστη σου. Ο ένας είναι το κύριο ID σου και ο άλλος ένας κωδικός αναφοράς. Και οι δύο είναι αδιαφανείς — δεν σημαίνουν τίποτα εκτός του συστήματος | Δύο τυχαίοι κωδικοί 24 χαρακτήρων ο καθένας (π.χ.: u_7kX9mP2...). Δεν περιέχουν το όνομά σου, ημερομηνία ή προσωπικά δεδομένα — είναι καθαρά τυχαίοι | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Έκδοση ασφάλειας | Ποια έκδοση του αλγορίθμου προστασίας κωδικού χρησιμοποιήθηκε | Εσωτερικός αριθμός | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Δείκτες κατάστασης | Τεχνικά flags (αν το υπόλοιπό σου έχει αλλάξει, αν έχεις ενεργοποιημένη τη λειτουργία μέγιστης ασφάλειας) | 1 byte — το ισοδύναμο ενός μόνο γράμματος. Δεν χωράει τίποτα περισσότερο | Μέχρι να διαγράψεις τον λογαριασμό σου |
Για να πάρεις μια ιδέα του όγκου: η πλήρης εγγραφή σου καταλαμβάνει περίπου 400 bytes — λιγότερο από αυτήν την παράγραφο. Είναι τα ονόματά σου (φανταστικά αν θέλεις), ένα αποτύπωμα του κωδικού σου (σταθερό μέγεθος, 60 bytes), το κύριο κλειδί σου κρυπτογραφημένο (ένα αδιαφανές blob ~128 bytes που δεν μπορούμε να διαβάσουμε), δύο αριθμοί για το υπόλοιπό σου, μερικές ημερομηνίες και ένα byte ρυθμίσεων. Αυτό είναι το μόνο που υπάρχεις στον διακομιστή μας.
1.2 Ενεργές συνεδρίες
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Hash του token συνεδρίας | Διατήρηση της σύνδεσής σου ενεργής | Μη αναστρέψιμο αποτύπωμα (SHA-256). Το αρχικό token δεν αποθηκεύεται ποτέ στον διακομιστή | 24 ώρες — μετά διαγράφεται πλήρως |
| Ημερομηνία δημιουργίας | Για να γνωρίζει το σύστημα πότε δημιουργήθηκε — χρήσιμο για αυτόματο καθαρισμό | Αριθμητική χρονοσφραγίδα (δευτερόλεπτα unix) | Διαγράφεται μαζί με τη συνεδρία |
| Ημερομηνία λήξης | Η συνεδρία λήγει 24 ώρες μετά τη δημιουργία της. Δεν ανανεώνεται με τη χρήση — έχει σταθερή ημερομηνία λήξης | Αριθμητική χρονοσφραγίδα (δημιουργία + 24 ώρες) | 24 ώρες — μετά διαγράφεται πλήρως |
Κατά την αποσύνδεση ή τη λήξη, η γραμμή διαγράφεται πλήρως από τη βάση δεδομένων. Δεν μένει κανένα ίχνος ότι η συνεδρία υπήρξε.
1.3 Αιτήματα σύνδεσης
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| ID αιτούντος | Για να γνωρίζουμε ποιος έστειλε το αίτημα | Εσωτερικός κωδικός 24 τυχαίων χαρακτήρων | 3 ημέρες — μετά διαγράφεται αυτόματα |
| ID παραλήπτη | Για να γνωρίζουμε σε ποιον απευθύνεται | Εσωτερικός κωδικός 24 τυχαίων χαρακτήρων | 3 ημέρες — μετά διαγράφεται αυτόματα |
| Κατάσταση | Εκκρεμής / αποδεκτή / απορριφθείσα | 1 byte (ακέραιος: 0=εκκρεμής, 1=αποδεκτή, 2=απορριφθείσα) | Διαγράφεται κατά την επίλυση ή τη λήξη (3 ημέρες) |
| Ημερομηνία δημιουργίας | Γνωρίζοντας πότε δημιουργήθηκε το αίτημα για αυτόματη διαγραφή του | Αριθμητική χρονοσφραγίδα (δευτερόλεπτα unix) — 4 έως 8 bytes | 3 ημέρες — μετά διαγράφεται αυτόματα |
Σημαντική σημείωση: Όσο το αίτημα εκκρεμεί (μέγιστο 3 ημέρες), ο διακομιστής γνωρίζει ότι ο χρήστης Α ζήτησε να συνδεθεί με τον χρήστη Β. Μετά τις 3 ημέρες, το αίτημα διαγράφεται αυτόματα. Μόλις γίνει αποδεκτή η σύνδεση, ο διακομιστής δεν αποθηκεύει τη σχέση. Η λίστα επαφών σου υπάρχει μόνο στον browser σου, κρυπτογραφημένη.
1.4 Κωδικός σύνδεσης
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Κωδικός σύνδεσης (alias) | Σύντομο αναγνωριστικό ώστε άλλος χρήστης να σε βρει και να ζητήσει δημιουργία τούνελ | Τυχαίος κωδικός 8 χαρακτήρων παραγόμενος από το εσωτερικό σου ID | Μόνιμος (είναι το δημόσιο αναγνωριστικό σύνδεσής σου) |
1.5 Συνδρομές push (ειδοποιήσεις)
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Διεύθυνση ειδοποίησης | Αποστολή ειδοποιήσεων στον περιηγητή σου | URL του παρόχου του περιηγητή (Google, Mozilla ή Apple) | Μέχρι να απενεργοποιήσεις τις ειδοποιήσεις ή να διαγράψεις τον λογαριασμό σου |
| Κλειδιά κρυπτογράφησης push | Κρυπτογράφηση της ειδοποίησης ώστε μόνο ο περιηγητής σου να τη διαβάσει | Πρότυπο Web Push | Ίδιο με τη διεύθυνση |
1.6 Feedback (υποστήριξη)
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Το μήνυμά σου | Για να μπορούμε να σε βοηθήσουμε | Απλό κείμενο | Μέχρι να το επεξεργαστούμε |
| Το ID χρήστη σου | Για να γνωρίζουμε ποιος χρειάζεται βοήθεια | Εσωτερικό ID | Ίδιο με το μήνυμα |
1.7 Σήμανση σύνδεσης (εφήμερη)
Για να μπορέσουν δύο συσκευές να συνδεθούν απευθείας, χρειάζεται να ανταλλάξουν κάποια τεχνικά σήματα δημιουργίας σύνδεσης (πρωτόκολλο WebRTC). Η μόνη στιγμή που ο διακομιστής μας κρατά στη μνήμη τον κωδικό χρήστη σου και αυτόν της επαφής σου είναι κατά τα χιλιοστά του δευτερολέπτου που επεξεργάζεται αυτό το αίτημα σύνδεσης. Διαρκεί μια στιγμή, υπάρχει μόνο στη μνήμη RAM και δεν γράφεται ποτέ στον δίσκο. Τα ίδια τα σήματα είναι κρυπτογραφημένα από άκρο σε άκρο
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Σήματα σύνδεσης | Δημιουργία της άμεσης σύνδεσης μεταξύ συσκευών | Κρυπτογραφημένα από άκρο σε άκρο με το δημόσιο κλειδί του παραλήπτη. Ο διακομιστής δεν μπορεί να τα διαβάσει ούτε να τα τροποποιήσει | 60 δευτερόλεπτα |
1.8 Διακομιστής καθρέφτης (ρελέ TURN)
Αν η άμεση σύνδεση δεν είναι δυνατή, χρησιμοποιείται ένας διακομιστής καθρέφτης: τα δεδομένα περνούν μέσα από αυτόν όπως το φως μέσα από έναν καθρέφτη — αντανακλώνται από τη μία πλευρά στην άλλη, αλλά ο καθρέφτης δεν γνωρίζει τι αντανακλά. Όλα τα πακέτα συμπληρώνονται σε ομοιόμορφο μέγεθος ώστε ένας παρατηρητής να μην μπορεί να διακρίνει ένα μήνυμα από ένα απλό παλμό σύνδεσης.
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Διαπιστευτήριο πρόσβασης | Πιστοποίηση στον διακομιστή καθρέφτη | Η ταυτότητά σου μετατρέπεται σε μη αναστρέψιμο αποτύπωμα — ο διακομιστής καθρέφτης δεν γνωρίζει ποιος είσαι | 24 ώρες |
1.9 Επεξεργασμένες πληρωμές
Οι πληρωμές είναι το μοναδικό σημείο όπου υπάρχει πραγματική τριβή με την ανωνυμία. Ας είμαστε ειλικρινείς γι' αυτό.
Όταν εγγράφεσαι στο Solo2, επιλέγεις ένα όνομα χρήστη (μπορεί να είναι φανταστικό), έναν κωδικό και ένα δημόσιο όνομα (επίσης φανταστικό αν θέλεις). Κανένα στοιχείο δεν σε συνδέει με πραγματικό πρόσωπο. Αλλά αν πραγματοποιήσεις πληρωμή με κάρτα, ο χρηματοπιστωτικός σου οργανισμός γνωρίζει ποιος είσαι.
Αυτό που λαμβάνουμε εμείς από την πύλη πληρωμών είναι αποκλειστικά μια επιβεβαίωση και ένα ποσό. Δεν λαμβάνουμε ούτε αποθηκεύουμε το όνομα του κατόχου, τον αριθμό κάρτας, την ταυτότητα, ούτε κανένα προσωπικό στοιχείο του πληρωτή. Πρόκειται για μικρά ποσά — νομικά ισοδύναμα με μια απόδειξη μετρητών, σαν να αγοράζεις ένα γλειφιτζούρι από ένα περίπτερο: ο περιπτεράς δεν καταγράφει την ταυτότητα αυτού που πληρώνει.
Επιπλέον, η εγγραφή πληρωμής είναι σκόπιμα αποσυνδεδεμένη
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Εγγραφή πληρωμής | Λογιστική και φορολογικές υποχρεώσεις | Επιβεβαίωση + ποσό. Χωρίς προσωπικά δεδομένα του πληρωτή. Χωρίς σύνδεση με κανέναν λογαριασμό χρήστη | Μόνιμο (νομική υποχρέωση) |
Για το χειρότερο δυνατό σενάριο:
Όλα τα έσοδά μας είναι νόμιμα και εισέρχονται λογιστικά μέσω της πύλης πληρωμών. Εκκαθαρίζουμε τους αντίστοιχους φόρους. Αλλά η ανωνυμία του πελάτη είναι πλήρης από τη δική μας πλευρά.
2. Δεδομένα που ΔΕΝ έχουμε στον διακομιστή
Αυτό μας ορίζει. Ο διακομιστής του Solo2 δεν αποθηκεύει ούτε έχει πρόσβαση σε
- Τα μηνύματά σου
- Τα αρχεία σου
- Η λίστα επαφών σου
- Το ιστορικό συνομιλιών σου
- Η τοποθεσία σου
- Αναλυτικά στοιχεία χρήσης
- Δεδομένα συσκευής
- Μεταδεδομένα επικοινωνίας
Σχετικά με τη διεύθυνση IP σου
Η διεύθυνση IP σου δεν αποθηκεύεται σε καμία βάση δεδομένων. Στα τεχνικά αρχεία καταγραφής του διακομιστή, οι διευθύνσεις IP μετατρέπονται σε μη αναστρέψιμα αποτυπώματα (hash) — χρήσιμα για τον εντοπισμό μοτίβων κατάχρησης, αλλά αδύνατο να αντιστραφούν στην αρχική IP. Αυτά τα αρχεία καταγραφής διαγράφονται αυτόματα κάθε 7 ημέρες. Τα σήματα σύνδεσης, που θα μπορούσαν να περιέχουν την IP σου, είναι κρυπτογραφημένα από άκρο σε άκρο — ο διακομιστής δεν μπορεί να τα διαβάσει.
3. Δεδομένα στον περιηγητή σου (Το Χρηματοκιβώτιο)
Όλα τα ακόλουθα βρίσκονται αποκλειστικά στον περιηγητή σου
Τα δεδομένα σου είναι κρυπτογραφημένα σε αδράνεια — ακόμα κι αν κάποιος αποκτούσε πρόσβαση στην αποθήκευση του περιηγητή σου, θα έβρισκε μόνο κρυπτογραφημένα μπλοκ μη αναγνώσιμα χωρίς τον κωδικό σου.
Όταν εξάγεις ένα αντίγραφο ασφαλείας, κρυπτογραφείται με την ίδια προστασία (Argon2id + AES-256-GCM). Μόνο όποιος γνωρίζει τον κωδικό σου μπορεί να το αποκρυπτογραφήσει.
| Δεδομένο | Κρυπτογράφηση | Έλεγχος |
|---|---|---|
| Μηνύματα | AES-256-GCM | Εσύ αποφασίζεις πότε θα τα διαγράψεις |
| Αρχεία | AES-256-GCM | Εσύ αποφασίζεις πότε θα τα διαγράψεις |
| Επαφές (ζεύγη) | AES-256-GCM | Εσύ αποφασίζεις ποιον θα συνδέσεις |
| Κατάσταση επαλήθευσης | AES-256-GCM | Εσύ επαληθεύεις την ταυτότητα κάθε επαφής |
| Ευρετήριο αναζήτησης | Κρυπτογραφημένο με μη αναστρέψιμα tokens (HMAC) | Ανακατασκευάζεται από τα μηνύματά σου |
| Κατάσταση παράδοσης | AES-256-GCM | Ποια μηνύματα παραδόθηκαν |
| Εκκρεμή μηνύματα | AES-256-GCM | Ουρά αποστολής όταν δεν υπάρχει σύνδεση |
Προσωρινή αποθήκευση περιηγητή
| Δεδομένο | Τύπος | Διάρκεια | Γιατί |
|---|---|---|---|
| Συνεδρία χρήστη | Τοπική μνήμη περιηγητή (localStorage) | Μέχρι να αποσυνδεθείς | Διατήρηση της σύνδεσής σου |
| Έκδοση εφαρμογής | Τοπική μνήμη περιηγητή (localStorage) | Μόνιμο | Ανίχνευση ενημερώσεων |
| Προτίμηση θέματος | Τοπική μνήμη περιηγητή (localStorage) | Μόνιμο | Αποθήκευση του οπτικού σου θέματος |
| Προτίμηση γλώσσας | Τοπική μνήμη περιηγητή (localStorage) | Μόνιμο | Αποθήκευση της γλώσσας σου |
| Κωδικός (λειτουργία μέγιστης ασφάλειας) | Μνήμη καρτέλας (sessionStorage) | Εξαφανίζεται όταν κλείσεις την καρτέλα | Επανεκκίνηση της κρυπτογράφησης αν ανανεώσεις τη σελίδα |
Σημείωση για την ασφάλεια στον περιηγητή
Το Solo2 λειτουργεί μέσα στον περιηγητή σου. Τα κρυπτογραφημένα δεδομένα σου είναι προστατευμένα σε αδράνεια, αλλά όταν η εφαρμογή είναι ανοιχτή και σου δείχνει τα αποκρυπτογραφημένα μηνύματά σου στην οθόνη, η ασφάλεια εξαρτάται επίσης από το περιβάλλον σου:
- Επεκτάσεις περιηγητή:
- Καθαρός περιηγητής:
- Εγγενής εφαρμογή:
4. Συνδέσεις δικτύου
Η εφαρμογή Solo2
| Τομέας | Λόγος | Δεδομένα που αποστέλλονται |
|---|---|---|
| solo2.net | API της εφαρμογής | Πιστοποίηση, σηματοδότηση, παρουσία |
| pay.menzuri.com | Πύλη πληρωμών | Μόνο αν πραγματοποιήσεις πληρωμή |
Κανένας άλλος τομέας.
Ακόμα και για τον εντοπισμό της δημόσιας διεύθυνσης IP της συσκευής σου (απαραίτητο για τη δημιουργία άμεσων συνδέσεων μεταξύ χρηστών), χρησιμοποιούμε τον δικό μας διακομιστή (τεχνικά ονομάζεται STUN). Δεν αναθέτουμε σε εξωτερικές υπηρεσίες. Τον διαχειριζόμαστε εμείς.
Η σελίδα παρουσίασης
Η σελίδα παρουσίασης (solo2.net) — που είναι ανεξάρτητη από την εφαρμογή — χρησιμοποιεί ένα σύστημα ανώνυμης μέτρησης που φιλοξενείται στους δικούς μας διακομιστές στη Γερμανία:
| Τομέας | Λόγος | Δεδομένα που αποστέλλονται |
|---|---|---|
| stats.menzuri.com | Ανώνυμη μέτρηση επισκέψεων | Σελίδα που επισκέφθηκες (χωρίς cookies, χωρίς IP, χωρίς ταυτοποίηση) |
Αυτό το σύστημα δεν εγκαθιστά cookies, δεν καταγράφει τη διεύθυνση IP σου, δεν σε ταυτοποιεί, δεν σε παρακολουθεί μεταξύ επισκέψεων και δεν μοιράζεται δεδομένα με τρίτους. Η εφαρμογή Solo2 δεν διαθέτει αυτό το σύστημα ούτε κανέναν άλλο τύπο αναλυτικών.
5. Διαγραφή των δεδομένων σου
Υπάρχουν δύο διαφορετικές ενέργειες, και είναι σημαντικό να γνωρίζεις τη διαφορά:
Διαγραφή τοπικών δεδομένων
Από τις ρυθμίσεις της εφαρμογής έχεις δύο επιλογές τοπικής διαγραφής:
- Διαγραφή των δεδομένων μου
- Επαναφορά έκτακτης ανάγκης
Και στις δύο περιπτώσεις, ο λογαριασμός σου στον διακομιστή εξακολουθεί να υπάρχει.
Αυτόματη ανάκτηση μεταξύ συσκευών
Αν χάσεις τα δεδομένα σου σε μια συσκευή και έχεις μια άλλη συνδεδεμένη, το Solo2 ανιχνεύει την κατάσταση και σου προσφέρει να επαναφέρει την ταυτότητα και το χρηματοκιβώτιό σου αυτόματα. Η επαναφορά ταξιδεύει κρυπτογραφημένη (Argon2id) μέσω άμεσης σύνδεσης μεταξύ των συσκευών σου — χωρίς να περάσει από τον διακομιστή.
Διαγραφή του λογαριασμού σου από τον διακομιστή
- Διαγράφονται όλες
- Η διαγραφή είναι ατομική
- Οι εγγραφές πληρωμών παραμένουν σκόπιμα αποσυνδεδεμένες
- Τα αναγνωριστικά στα αρχεία καταγραφής του διακομιστή είναι μη αναστρέψιμα αποτυπώματα: δεν μπορεί να συνδεθεί ένα αρχείο καταγραφής με τον λογαριασμό σου μετά τη διαγραφή του.
- Το Χρηματοκιβώτιο στον περιηγητή σου δεν διαγράφεται αυτόματα με αυτή την ενέργεια (δεν έχουμε πρόσβαση στον περιηγητή σου). Για να το διαγράψεις, εκτέλεσε πρώτα τη διαγραφή έκτακτης ανάγκης ή καθάρισε τα δεδομένα του ιστοτόπου στον περιηγητή σου.
5b. Το κύριο κλειδί σου και οι 24 λέξεις σου
Όταν δημιουργείς τον λογαριασμό σου στο Solo2, δημιουργείται ένα κύριο κλειδί με 256 bit πραγματικής εντροπίας (η ίδια που χρησιμοποιεί το Bitcoin). Αυτό το κλειδί αναπαρίσταται ως 24 λέξεις που μόνο εσύ γνωρίζεις. Ο κωδικός σου τυλίγει αυτό το κλειδί για να το αποθηκεύσει κρυπτογραφημένο στον διακομιστή — ο διακομιστής δεν μπορεί να το διαβάσει.
Αυτό σημαίνει ότι έχεις δύο ανεξάρτητα κλειδιά
Ακριβείς αλγόριθμοι (επαληθεύσιμο)
Δημιουργία: CSPRNG
Πώς προστατεύεται το κύριο κλειδί σου
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Πρόσβαση στον διακομιστή. Τυλίγει το κύριο κλειδί σου | Στη μνήμη σου + hash στον διακομιστή |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Κύριο κλειδί (24 λέξεις) | 256 bit πραγματικής εντροπίας, τυχαία δημιουργημένο. Επίπεδο Bitcoin (BIP39) | Σε ένα χαρτί που εσύ φυλάς + τυλιγμένο στον διακομιστή |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Η αλλαγή κωδικού είναι άμεση. Το κύριο κλειδί σου απλά ξανατυλίγεται με τον νέο κωδικό — η ταυτότητά σου δεν αλλάζει, το θησαυροφυλάκιό σου δεν ξανακρυπτογραφείται, οι επαφές σου δεν επηρεάζονται, και οι 24 λέξεις σου παραμένουν οι ίδιες. Είναι μια λειτουργία χιλιοστών του δευτερολέπτου.
Recovery
Αν χάσεις τον κωδικό σου, μπορείς να έχεις πρόσβαση στο θησαυροφυλάκιό σου με τις 24 λέξεις σου — χωρίς να χρειάζεσαι διακομιστή. Αν χάσεις τις 24 λέξεις σου, μπορείς να συνδεθείς με τον κωδικό σου και ο διακομιστής σου επιστρέφει το τυλιγμένο κλειδί σου. Αν χάσεις και τα δύο, τα δεδομένα σου είναι ανεπανόρθωτα. Όπως στο Bitcoin, αυτό είναι ασφάλεια εκ σχεδιασμού.
6. Τι συμβαίνει αν κάποιος αποκτήσει πρόσβαση στον διακομιστή χωρίς εξουσιοδότηση
Αν ένας επιτιθέμενος αποκτούσε πλήρη πρόσβαση στον διακομιστή του Solo2, θα αποκτούσε:
- Ονόματα χρηστών και δημόσια ονόματα
- Κωδικούς σύνδεσης
- Δημόσια κλειδιά (άχρηστα χωρίς το ιδιωτικό κλειδί, που βρίσκεται στον περιηγητή σου)
- Αποτυπώματα κωδικών πρόσβασης (άχρηστα χωρίς μια εξαιρετικά δαπανηρή επίθεση ωμής βίας χάρη στο Argon2id)
- Αποτυπώματα token συνεδρίας (άχρηστα χωρίς το αρχικό token)
- Εκκρεμή αιτήματα σύνδεσης (εσωτερικά IDs, λήγουν σε 3 ημέρες)
- Τύπο λογαριασμού, υπόλοιπα και ημερομηνίες εγγραφής
- Εγγραφές πληρωμών (χωρίς δυνατότητα σύνδεσής τους με συγκεκριμένο χρήστη)
Αυτό που ΔΕΝ θα αποκτούσε:
- Κανένα μήνυμα (δεν βρέθηκαν ποτέ στον διακομιστή)
- Κανένα αρχείο (δεν βρέθηκαν ποτέ στον διακομιστή)
- Καμία λίστα επαφών (δεν βρέθηκε ποτέ στον διακομιστή)
- Κανένα ιστορικό συνομιλιών (δεν βρέθηκε ποτέ στον διακομιστή)
- Κανένα ιδιωτικό κλειδί κρυπτογράφησης (βρίσκονται στον περιηγητή σου)
- Καμία διεύθυνση IP (δεν καταγράφονται)
7. Η δέσμευσή μας
Αυτό το μανιφέστο θα ενημερώνεται με κάθε σημαντική αλλαγή στη διαχείριση δεδομένων. Αν προσθέσουμε ένα νέο πεδίο στη βάση δεδομένων, θα εμφανιστεί εδώ. Αν αφαιρέσουμε κάτι, επίσης.
Η ισχύουσα έκδοση είναι πάντα αυτή η σελίδα.