Θεμελιώδης αρχή
Το Solo2 δημιουργεί ένα ιδιωτικό τούνελ μεταξύ δύο ατόμων. Άμεσο. Χωρίς ενδιάμεσους.
Ο διακομιστής μας κάνει μόνο ένα πράγμα: παρουσιάζει τα δύο άκρα του τούνελ για να βρεθούν μεταξύ τους. Για να το κάνει αυτό χρειάζεται τα ελάχιστα απαραίτητα — τα αναγνωριστικά των δύο μερών — τα οποία διατηρεί στη μνήμη RAM κατά τη διάρκεια των χιλιοστών του δευτερολέπτου που διαρκεί η παρουσίαση. Τη στιγμή που οι δύο συσκευές έχουν βρεθεί, αυτά τα δεδομένα διαγράφονται από τη μνήμη. Ποτέ, σε καμία στιγμή, δεν εγγράφονται σε δίσκο.
Μόλις συνδεθείτε, ο διακομιστής εξαφανίζεται. Δεν συμμετέχει στη συνομιλία. Δεν τη βλέπει. Δεν την αποθηκεύει. Δεν γνωρίζει πόσο διαρκεί, ούτε πόσο συχνά μιλάτε, ούτε για τι μιλάτε.
Δεν σας ζητάμε να μας πιστέψετε. Σας ζητάμε να το επαληθεύσετε:
Δοκιμή 1 — Ο διακομιστής είναι περιττός.
Μόλις εδραιωθεί το άμεσο τούνελ, ο διακομιστής μας δεν συμμετέχει πλέον. Εάν έπεφτε εκείνη τη στιγμή, η συνομιλία σας θα συνεχιζόταν χωρίς διακοπή. Εφόσον οι συσκευές σας είναι ενεργοποιημένες και συνδεδεμένες στο διαδίκτυο, το τούνελ είναι δικό σας. Εμείς δεν είμαστε πια εκεί.
Δοκιμή 2 — Στείλτε ένα αρχείο 10 gigabyte.
Όχι μόνο θα πάει γρήγορα — αλλά ο διακομιστής μας δεν θα νοιαστεί καθόλου. Δοκιμάστε να στέλνετε αρχεία 10 gigabyte ή περισσότερο συνεχώς για 24 ώρες. Ο διακομιστής μας δεν θα το καταλάβει καν, γιατί δεν παρεμβαίνει. Δοκιμάστε το αυτό με οποιαδήποτε άλλη υπηρεσία ανταλλαγής μηνυμάτων.
Δοκιμή 3 — Μιλήστε για τηλεσκόπια.
Περάστε ένα απόγευμα μιλώντας με κάποιον για τηλεσκόπια, ή καλάμια ψαρέματος, ή οτιδήποτε δεν έχετε ψάξει ποτέ στο διαδίκτυο. Περιμένετε λίγες μέρες. Δεν θα εμφανιστεί διαφήμιση για τηλεσκόπια πουθενά. Τα λόγια σας δεν βγήκαν από το τούνελ σας.
Τα δεδομένα σας, δική σας ευθύνη.
Αυτή είναι η μεγαλύτερη αρετή μας και, για να είμαστε ειλικρινείς, αυτό που θα σας δυσκολέψει περισσότερο να συνηθίσετε. Τα μηνύματα, τα αρχεία και οι επαφές σας ζουν σε ένα κρυπτογραφημένο θησαυροφυλάκιο μέσα στη συσκευή σας. Δεν υπάρχει αντίγραφο σε κανέναν διακομιστή. Προστατεύονται με 24 λέξεις — το ίδιο επίπεδο ασφάλειας με το Bitcoin. Αλλά βρίσκονται σε ένα μόνο μέρος, εκτός εάν εγκαταστήσετε το Solo2 σε μια δεύτερη συσκευή — και τα δύο θησαυροφυλάκια θα συγχρονιστούν αυτόματα όταν συνδεθούν ταυτόχρονα. Μπορείτε επίσης να εξάγετε ένα κρυπτογραφημένο αντίγραφο ασφαλείας. Εδώ δεν υπάρχει σύννεφο (cloud) για να σας σώσει εάν χάσετε τη μοναδική σας συσκευή. Τα δεδομένα σας είναι δικά σας, με όλες τις συνέπειες.
Λεπτομερώς
Ο διακομιστής του Solo2 είναι εντελώς τυφλός. Δεν γνωρίζει με ποιον μιλάτε, τι λέτε, ούτε τι αρχεία μοιράζεστε. Ούτε καν τα τεχνικά σήματα που εδραιώνουν τη σύνδεση μεταξύ των συσκευών δεν είναι αναγνώσιμα από τον διακομιστή — ταξιδεύουν κρυπτογραφημένα από άκρο σε άκρο.
Τα μηνύματά σας ταξιδεύουν απευθείας μεταξύ των συσκευών, κρυπτογραφημένα από άκρο σε άκρο. Το ιστορικό σας ζει κρυπτογραφημένο στο πρόγραμμα περιήγησής σας, ποτέ στον διακομιστή μας.
Τα κλειδιά κρυπτογράφησης εναλλάσσονται αυτόματα με κάθε μήνυμα. Κάθε μήνυμα κρυπτογραφείται με ένα μοναδικό κλειδί που απορρίπτεται αμέσως μετά. Αυτό είναι τεχνικά γνωστό ως Double Ratchet και σημαίνει ότι ακόμα κι αν κάποιος αποκτούσε ένα κλειδί, θα μπορούσε να διαβάσει μόνο ένα μήνυμα — όχι τη συνομιλία. Επιπλέον, η ασφάλεια αποκαθίσταται αυτόματα μετά από κάθε γύρο επικοινωνίας: ένα παραβιασμένο κλειδί καθίσταται άχρηστο μόλις ανταλλαγεί το επόμενο μήνυμα.
Όταν η άμεση σύνδεση μεταξύ των συσκευών δεν είναι δυνατή (για παράδειγμα, λόγω περιορισμών δικτύου), χρησιμοποιείται ένας διακομιστής καθρέφτης (τεχνικά ονομάζεται TURN): τα δεδομένα αντανακλώνται από τη μία συσκευή στην άλλη, αλλά ο καθρέφτης δεν γνωρίζει τι αντανακλά — όλα ταξιδεύουν κρυπτογραφημένα από άκρο σε άκρο και ο διακομιστής δεν μπορεί να τα διαβάσει. Επιπλέον, όλα τα πακέτα συμπληρώνονται σε ομοιόμορφο μέγεθος για να εμποδίσουν έναν παρατηρητή να συνάγει πληροφορίες αναλύοντας το μέγεθος ή τη συχνότητα της κίνησης.
Μπορείτε πάντα να βλέπετε στην εφαρμογή τι είδους σύνδεση χρησιμοποιείτε — άμεση ή μέσω του διακομιστή καθρέφτη — και να ενεργείτε ανάλογα.
Το κύριο κλειδί σας δημιουργείται τυχαία με 256 bit πραγματικής εντροπίας — το ίδιο επίπεδο με το Bitcoin. Κατά τη δημιουργία του λογαριασμού σας, το Solo2 δημιουργεί ένα μοναδικό κλειδί που αντιπροσωπεύεται ως 24 λέξεις. Ο κωδικός πρόσβασής σας προστατεύει την πρόσβαση στην υπηρεσία. Οι 24 λέξεις σας είναι το κλειδί για τα δεδομένα σας. Είναι δύο διαφορετικά κλειδιά για δύο διαφορετικές πόρτες.
Ακόμα κι αν ο διακομιστής μας εξαφανιστεί, τα δεδομένα σας επιβιώνουν. Με τις 24 λέξεις σας μπορείτε να έχετε πρόσβαση στο τοπικό σας θησαυροφυλάκιο χωρίς σύνδεση στον διακομιστή. Τα δεδομένα σας είναι δικά σας — πραγματικά.
1. Δεδομένα που ΝΑΙ έχουμε στον διακομιστή
1.1 Ο λογαριασμός χρήστη σας
Αυτά είναι όλα τα πεδία που υπάρχουν στην εγγραφή σας. Δεν υπάρχουν άλλα.
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Όνομα χρήστη | Για να μπορείτε να συνδεθείτε | Απλό κείμενο (είναι δημόσιο από σχεδιασμό) | Μέχρι να διαγράψετε τον λογαριασμό σας |
| Κωδικός πρόσβασης | Έλεγχος ταυτότητας | Προστατεύεται με Argon2id (συνιστάται από το OWASP, ανθεκτικό σε επιθέσεις με εξειδικευμένο υλικό). Ποτέ δεν αποθηκεύουμε τον πραγματικό κωδικό πρόσβασής σας | Μέχρι να διαγράψετε τον λογαριασμό σας |
| Δημόσιο όνομα | Για να σας αναγνωρίζουν οι επαφές σας | Απλό κείμενο (το επιλέγετε εσείς) | Μέχρι να το αλλάξετε ή να διαγράψετε τον λογαριασμό σας |
| Κωδικός σύνδεσης | Η διεύθυνσή σας μέσα στο Solo2 — σαν ένας αριθμός τηλεφώνου. Είναι αυτό που μοιράζεστε με κάποιον για να σας βρει και να σας στείλει αίτημα σύνδεσης | Απλό κείμενο, μοναδικό (~10 χαρακτήρες) | Μέχρι να διαγράψετε τον λογαριασμό σας |
| Οικονομικό υπόλοιπο | Χρήματα που έχετε προσθέσει στον λογαριασμό σας | Αριθμός (σε λεπτά) | Μέχρι να διαγράψετε τον λογαριασμό σας |
| Υπόλοιπο bonus | Μπόνους που λάβατε (προσφορές). Καταναλώνεται πριν από το οικονομικό υπόλοιπο | Αριθμός (σε λεπτά) | Μέχρι να διαγράψετε τον λογαριασμό σας |
| Τύπος λογαριασμού | Το τρέχον πρόγραμμά σας (δοκιμαστικό, βασικό, χρυσό, πλατινένιο) | 1 byte (ακέραιος αριθμός: 0=δοκιμή, 1=βασικός, 2=χρυσός, 3=πλατινένιος, 4=σε παύση, 5=σε αναστολή) | Μέχρι να αλλάξει ή να διαγράψετε τον λογαριασμό σας |
| Ημερομηνία και ώρα εγγραφής | Πότε δημιουργήσατε τον λογαριασμό σας | Πλήρης ημερομηνία και ώρα (timestamp) | Μόνιμο |
| Εσωτερικά αναγνωριστικά | Το σύστημα χρειάζεται δύο εσωτερικούς κωδικούς για να αναφέρεται σε εσάς χωρίς να χρησιμοποιεί το όνομα χρήστη σας. Ο ένας είναι το κύριο ID σας και ο άλλος ένας κωδικός αναφοράς. Και οι δύο είναι αδιαφανείς — δεν σημαίνουν τίποτα έξω από το σύστημα | Δύο τυχαίοι κωδικοί 24 χαρακτήρων ο καθένας (π.χ.: u_7kX9mP2...). Δεν περιέχουν το όνομά σας, την ημερομηνία ούτε κανένα προσωπικό δεδομένο — είναι εντελώς τυχαίοι | Μέχρι να διαγράψετε τον λογαριασμό σας |
| Έκδοση ασφαλείας | Ποια έκδοση του αλγορίθμου προστασίας κωδικού πρόσβασης χρησιμοποιήθηκε | Εσωτερικός αριθμός | Μέχρι να διαγράψετε τον λογαριασμό σας |
| Δείκτες κατάστασης | Τεχνικές ενδείξεις (flags) (εάν το υπόλοιπό σας έχει αλλάξει, εάν έχετε ενεργή τη λειτουργία μέγιστης ασφάλειας) | 1 byte — το ισοδύναμο ενός μόνο γράμματος. Δεν χωράει τίποτα άλλο | Μέχρι να διαγράψετε τον λογαριασμό σας |
Για να σας δώσουμε μια ιδέα του όγκου: η πλήρης εγγραφή σας καταλαμβάνει περίπου 400 byte — λιγότερο από αυτήν την παράγραφο. Είναι τα ονόματά σας (φανταστικά εάν θέλετε), ένα αποτύπωμα του κωδικού πρόσβασής σας (σταθερό μέγεθος, 60 byte), το κρυπτογραφημένο κύριο κλειδί σας (ένα αδιαφανές blob ~128 byte που δεν μπορούμε να διαβάσουμε), δύο αριθμοί για το υπόλοιπό σας, κάποιες ημερομηνίες και ένα byte διαμόρφωσης. Αυτά είναι όλα όσα υπάρχουν για εσάς στον διακομιστή μας.
1.2 Ενεργές συνεδρίες
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Hash του διακριτικού συνεδρίας | Διατήρηση της σύνδεσής σας ενεργής | Μη αναστρέψιμο αποτύπωμα (SHA-256). Το αρχικό διακριτικό (token) δεν αποθηκεύεται ποτέ στον διακομιστή | 24 ώρες — μετά διαγράφεται πλήρως |
| Ημερομηνία δημιουργίας | Για να γνωρίζει το σύστημα πότε δημιουργήθηκε — χρήσιμο για αυτόματο καθαρισμό | Αριθμητικό timestamp (δευτερόλεπτα unix) | Διαγράφεται με τη συνεδρία |
| Ημερομηνία λήξης | Η συνεδρία λήγει 24 ώρες μετά τη δημιουργία της. Δεν ανανεώνεται με τη χρήση — έχει σταθερή ημερομηνία λήξης | Αριθμητικό timestamp (δημιουργία + 24 ώρες) | 24 ώρες — μετά διαγράφεται πλήρως |
Κατά την έξοδο (logout) ή τη λήξη, η σειρά διαγράφεται πλήρως από τη βάση δεδομένων. Δεν μένει ίχνος ότι η συνεδρία υπήρξε.
1.3 Αιτήματα σύνδεσης
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| ID του αιτούντος | Γνώση του ποιος έστειλε το αίτημα | Εσωτερικός κωδικός 24 τυχαίων χαρακτήρων | 3 ημέρες — μετά διαγράφεται αυτόματα |
| ID του παραλήπτη | Γνώση του σε ποιον απευθύνεται | Εσωτερικός κωδικός 24 τυχαίων χαρακτήρων | 3 ημέρες — μετά διαγράφεται αυτόματα |
| Κατάσταση | Εκκρεμής / αποδεκτή / απορριφθείσα | 1 byte (ακέραιος αριθμός: 0=εκκρεμεί, 1=έγινε αποδεκτή, 2=απορρίφθηκε) | Διαγράφεται κατά την επίλυση ή τη λήξη (3 ημέρες) |
| Ημερομηνία δημιουργίας | Γνώση του πότε δημιουργήθηκε το αίτημα για να είναι δυνατή η αυτόματη διαγραφή του | Αριθμητικό timestamp (δευτερόλεπτα unix) — 4 έως 8 byte | 3 ημέρες — μετά διαγράφεται αυτόματα |
Σημαντική σημείωση: Ενώ το αίτημα εκκρεμεί (το πολύ 3 ημέρες), ο διακομιστής γνωρίζει ότι ο χρήστης Α ζήτησε να συνδεθεί με τον χρήστη Β. Μετά την πάροδο 3 ημερών, το αίτημα διαγράφεται αυτόματα. Μόλις γίνει αποδεκτή η σύνδεση, ο διακομιστής δεν αποθηκεύει τη σχέση. Η λίστα επαφών σας υπάρχει μόνο στο πρόγραμμα περιήγησής σας, κρυπτογραφημένη.
1.4 Κωδικός σύνδεσης
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Κωδικός σύνδεσης (alias) | Σύντομο αναγνωριστικό ώστε ένας άλλος χρήστης να μπορεί να σας βρει και να ζητήσει τη δημιουργία ενός τούνελ | Τυχαίος κωδικός 8 χαρακτήρων που προκύπτει από το εσωτερικό σας ID | Μόνιμος (είναι το δημόσιο αναγνωριστικό σύνδεσής σας) |
1.5 Συνδρομές push (ειδοποιήσεις)
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Διεύθυνση ειδοποίησης | Αποστολή ειδοποιήσεων στο πρόγραμμα περιήγησής σας | URL του παρόχου του προγράμματος περιήγησης (Google, Mozilla ή Apple) | Μέχρι να απενεργοποιήσετε τις ειδοποιήσεις ή να διαγράψετε τον λογαριασμό σας |
| Κλειδιά κρυπτογράφησης push | Κρυπτογράφηση της ειδοποίησης ώστε μόνο το πρόγραμμα περιήγησής σας να μπορεί να τη διαβάσει | Πρότυπο Web Push | Ίδια με τη διεύθυνση |
1.6 Feedback (υποστήριξη)
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Το μήνυμά σας | Για να μπορούμε να σας βοηθήσουμε | Απλό κείμενο | Μέχρι να το επεξεργαστούμε |
| Το ID χρήστη σας | Για να γνωρίζουμε ποιος χρειάζεται βοήθεια | Εσωτερικό ID | Ίδια με το μήνυμα |
1.7 Σηματοδοσία σύνδεσης (εφήμερη)
Για να μπορέσουν δύο συσκευές να συνδεθούν απευθείας, πρέπει να ανταλλάξουν ορισμένα τεχνικά σήματα εγκατάστασης σύνδεσης (πρωτόκολλο WebRTC). Η μόνη στιγμή κατά την οποία ο διακομιστής μας διατηρεί στη μνήμη τον κωδικό χρήστη σας και αυτόν της επαφής σας είναι κατά τη διάρκεια των χιλιοστών του δευτερολέπτου που επεξεργάζεται αυτό το αίτημα σύνδεσης. Διαρκεί μια στιγμή, βρίσκεται μόνο στη μνήμη RAM και δεν εγγράφεται ποτέ σε δίσκο. Τα ίδια τα σήματα είναι κρυπτογραφημένα από άκρο σε άκρο
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Σήματα σύνδεσης | Εδραίωση της άμεσης σύνδεσης μεταξύ συσκευών | Κρυπτογραφημένα από άκρο σε άκρο με το δημόσιο κλειδί του παραλήπτη. Ο διακομιστής δεν μπορεί να τα διαβάσει ούτε να τα τροποποιήσει | 60 δευτερόλεπτα |
1.8 Διακομιστής καθρέφτης (TURN relay)
Εάν η άμεση σύνδεση δεν είναι δυνατή, χρησιμοποιείται ένας διακομιστής καθρέφτης: τα δεδομένα περνούν μέσα από αυτόν όπως το φως μέσα από έναν καθρέφτη — αντανακλώνται από τη μια πλευρά στην άλλη, αλλά ο καθρέφτης δεν γνωρίζει τι αντανακλά. Όλα τα πακέτα συμπληρώνονται σε ομοιόμορφο μέγεθος, ώστε ένας παρατηρητής να μην μπορεί να διακρίνει ένα μήνυμα από έναν απλό παλμό σύνδεσης (heartbeat).
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Διαπιστευτήριο πρόσβασης | Έλεγχος ταυτότητας στον διακομιστή καθρέφτη | Η ταυτότητά σας μετατρέπεται σε ένα μη αναστρέψιμο αποτύπωμα — ο διακομιστής καθρέφτης δεν γνωρίζει ποιος είστε | 24 ώρες |
1.9 Επεξεργασμένες πληρωμές
Οι πληρωμές είναι το μόνο σημείο όπου υπάρχει πραγματική τριβή με την ανωνυμία. Ας είμαστε ειλικρινείς γι' αυτό.
Όταν εγγράφεστε στο Solo2, επιλέγετε ένα όνομα χρήστη (μπορεί να είναι φανταστικό), έναν κωδικό πρόσβασης και ένα δημόσιο όνομα (επίσης φανταστικό εάν θέλετε). Κανένα δεδομένο δεν σας συνδέει με ένα πραγματικό πρόσωπο. Αλλά εάν πραγματοποιήσετε μια πληρωμή με κάρτα, το χρηματοπιστωτικό σας ίδρυμα γνωρίζει ποιος είστε.
Αυτό που λαμβάνουμε εμείς από την πύλη πληρωμών είναι μόνο μια επιβεβαίωση και ένα ποσό. Δεν λαμβάνουμε ούτε αποθηκεύουμε το όνομα του κατόχου, ούτε τον αριθμό της κάρτας, ούτε τον ΑΔΤ, ούτε κανένα προσωπικό δεδομένο του πληρωτή. Πρόκειται για μικρά ποσά — νομικά ισοδύναμα με μια απόδειξη λιανικής πώλησης τοις μετρητοίς, όπως η αγορά ενός γλειφιτζουριού σε ένα περίπτερο: ο περιπτεράς δεν καταγράφει τον ΑΔΤ αυτού που πληρώνει.
Επιπλέον, το αρχείο πληρωμής είναι σκόπιμα αποσυνδεδεμένο
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Αρχείο πληρωμής | Λογιστικές και φορολογικές υποχρεώσεις | Επιβεβαίωση + ποσό. Χωρίς προσωπικά δεδομένα του πληρωτή. Χωρίς σύνδεση με κανέναν λογαριασμό χρήστη | Μόνιμο (νομική υποχρέωση) |
Σχετικά με το χειρότερο δυνατό σενάριο:
Όλα τα έσοδά μας είναι νόμιμα και λογιστικοποιούνται μέσω της πύλης πληρωμών. Αποδίδουμε τους αντίστοιχους φόρους. Αλλά η ανωνυμία του πελάτη είναι πλήρης από τη δική μας πλευρά.
2. Δεδομένα που ΔΕΝ έχουμε στον διακομιστή
Αυτό είναι που μας καθορίζει. Ο διακομιστής του Solo2 δεν αποθηκεύει ούτε έχει πρόσβαση σε
- Τα μηνύματά σας
- Τα αρχεία σας
- Η λίστα επαφών σας
- Το ιστορικό συνομιλιών σας
- Η τοποθεσία σας
- Αναλυτικά στοιχεία χρήσης
- Δεδομένα συσκευής
- Μεταδεδομένα επικοινωνίας
Σχετικά με τη διεύθυνση IP σας
Η διεύθυνση IP σας δεν αποθηκεύεται σε καμία βάση δεδομένων. Στα τεχνικά αρχεία καταγραφής (logs) του διακομιστή, οι διευθύνσεις IP μετατρέπονται σε μη αναστρέψιμα αποτυπώματα (hash) — χρήσιμα για τον εντοπισμό μοτίβων κατάχρησης, αλλά αδύνατο να επανέλθουν στην αρχική IP. Αυτά τα αρχεία διαγράφονται αυτόματα κάθε 7 ημέρες. Τα σήματα σύνδεσης, τα οποία θα μπορούσαν να περιέχουν την IP σας, είναι κρυπτογραφημένα από άκρο σε άκρο — ο διακομιστής δεν μπορεί να τα διαβάσει.
3. Δεδομένα στο πρόγραμμα περιήγησής σας (Το Θησαυροφυλάκιο)
Όλα τα παρακάτω ζουν αποκλειστικά στο πρόγραμμα περιήγησής σας
Τα δεδομένα σας είναι κρυπτογραφημένα σε αδράνεια — ακόμα κι αν κάποιος αποκτούσε πρόσβαση στην αποθήκευση του προγράμματος περιήγησής σας, θα έβρισκε μόνο δυσανάγνωστα κρυπτογραφημένα μπλοκ χωρίς τον κωδικό πρόσβασής σας.
Όταν εξάγετε ένα αντίγραφο ασφαλείας, αυτό κρυπτογραφείται με την ίδια προστασία (Argon2id + AES-256-GCM). Μόνο όποιος γνωρίζει τον κωδικό πρόσβασής σας μπορεί να το αποκρυπτογραφήσει.
| Δεδομένο | Κρυπτογράφηση | Έλεγχος |
|---|---|---|
| Μηνύματα | AES-256-GCM | Εσείς αποφασίζετε πότε θα τα διαγράψετε |
| Αρχεία | AES-256-GCM | Εσείς αποφασίζετε πότε θα τα διαγράψετε |
| Επαφές (ζεύγη) | AES-256-GCM | Εσείς αποφασίζετε με ποιον θα συνδεθείτε |
| Κατάσταση επαλήθευσης | AES-256-GCM | Εσείς επαληθεύετε την ταυτότητα κάθε επαφής |
| Ευρετήριο αναζήτησης | Κρυπτογραφημένο με μη αναστρέψιμα διακριτικά (HMAC) | Αναδομείται από τα μηνύματά σας |
| Κατάσταση παράδοσης | AES-256-GCM | Ποια μηνύματα παραδόθηκαν |
| Εκκρεμή μηνύματα | AES-256-GCM | Ουρά αποστολής όταν δεν υπάρχει σύνδεση |
Προσωρινή αποθήκευση προγράμματος περιήγησης
| Δεδομένο | Τύπος | Διάρκεια | Γιατί |
|---|---|---|---|
| Συνεδρία χρήστη | Τοπική μνήμη προγράμματος περιήγησης (localStorage) | Μέχρι να αποσυνδεθείτε | Διατήρηση της σύνδεσής σας |
| Έκδοση της εφαρμογής | Τοπική μνήμη προγράμματος περιήγησης (localStorage) | Μόνιμη | Εντοπισμός ενημερώσεων |
| Προτίμηση θέματος | Τοπική μνήμη προγράμματος περιήγησης (localStorage) | Μόνιμη | Απομνημόνευση του οπτικού σας θέματος |
| Προτίμηση γλώσσας | Τοπική μνήμη προγράμματος περιήγησης (localStorage) | Μόνιμη | Απομνημόνευση της γλώσσας σας |
| Κωδικός πρόσβασης (λειτουργία μέγιστης ασφάλειας) | Μνήμη καρτέλας (sessionStorage) | Εξαφανίζεται όταν κλείνετε την καρτέλα | Επανεκκίνηση της κρυπτογράφησης εάν ανανεώσετε τη σελίδα |
Σημείωση σχετικά με την ασφάλεια στο πρόγραμμα περιήγησης
Το Solo2 λειτουργεί μέσα στο πρόγραμμα περιήγησής σας. Τα κρυπτογραφημένα δεδομένα σας προστατεύονται σε αδράνεια, αλλά όταν η εφαρμογή είναι ανοιχτή και σας δείχνει τα αποκρυπτογραφημένα μηνύματά σας στην οθόνη, η ασφάλεια εξαρτάται επίσης από το περιβάλλον σας:
- Επεκτάσεις προγράμματος περιήγησης:
- Καθαρό πρόγραμμα περιήγησης:
- Εγγενής εφαρμογή:
4. Συνδέσεις δικτύου
Η εφαρμογή Solo2
| Τομέας | Λόγος | Δεδομένο που στάλθηκε |
|---|---|---|
| solo2.net | API της εφαρμογής | Έλεγχος ταυτότητας, σηματοδοσία, παρουσία |
| pay.menzuri.com | Πύλη πληρωμών | Μόνο εάν πραγματοποιήσετε μια πληρωμή |
Κανένας άλλος τομέας (domain).
Ακόμα και για να ανακαλύψουμε τη δημόσια διεύθυνση IP της συσκευής σας (απαραίτητο για τη δημιουργία άμεσων συνδέσεων μεταξύ των χρηστών), χρησιμοποιούμε τον δικό μας διακομιστή (τεχνικά ονομάζεται STUN). Δεν αναθέτουμε σε εξωτερικές υπηρεσίες. Το διαχειριζόμαστε εμείς.
Η σελίδα παρουσίασης
Η σελίδα παρουσίασης (solo2.net) — η οποία είναι ανεξάρτητη από την εφαρμογή — χρησιμοποιεί ένα σύστημα ανώνυμης μέτρησης που φιλοξενείται στους δικούς μας διακομιστές στη Γερμανία:
| Τομέας | Λόγος | Δεδομένο που στάλθηκε |
|---|---|---|
| stats.menzuri.com | Ανώνυμη μέτρηση επισκέψεων | Επίσκεψη στη σελίδα (χωρίς cookies, χωρίς IP, χωρίς ταυτοποίηση) |
Αυτό το σύστημα δεν εγκαθιστά cookies, δεν καταγράφει τη διεύθυνση IP σας, δεν σας ταυτοποιεί, δεν σας παρακολουθεί μεταξύ επισκέψεων και δεν μοιράζεται δεδομένα με τρίτους. Η εφαρμογή Solo2 δεν διαθέτει αυτό το σύστημα ούτε κανενός άλλου είδους αναλυτικά στοιχεία.
5. Διαγραφή των δεδομένων σας
Υπάρχουν δύο διαφορετικές ενέργειες και είναι σημαντικό να γνωρίζετε τη διαφορά:
Διαγραφή τοπικών δεδομένων
Από τις ρυθμίσεις της εφαρμογής έχετε δύο επιλογές τοπικής διαγραφής:
- Διαγραφή των δεδομένων μου
- Επείγουσα επαναφορά (reset)
Και στις δύο περιπτώσεις, ο λογαριασμός σας στον διακομιστή συνεχίζει να υπάρχει.
Αυτόματη ανάκτηση μεταξύ συσκευών
Εάν χάσετε τα δεδομένα σας σε μια συσκευή και έχετε μια άλλη συνδεδεμένη, το Solo2 ανιχνεύει την κατάσταση και σας προσφέρει αυτόματη αποκατάσταση της ταυτότητας και του θησαυροφυλακίου σας. Η αποκατάσταση ταξιδεύει κρυπτογραφημένη (Argon2id) μέσω άμεσης σύνδεσης μεταξύ των συσκευών σας — χωρίς να περάσει από τον διακομιστή.
Διαγραφή του λογαριασμού σας από τον διακομιστή
- Διαγράφονται όλα
- Η διαγραφή είναι ατομική
- Τα αρχεία πληρωμών παραμένουν σκόπιμα αποσυνδεδεμένα
- Τα αναγνωριστικά στα αρχεία καταγραφής (logs) του διακομιστή είναι μη αναστρέψιμα αποτυπώματα: δεν μπορεί να συνδεθεί ένα log με τον λογαριασμό σας μόλις αυτός διαγραφεί.
- Το Θησαυροφυλάκιο στο πρόγραμμα περιήγησής σας δεν διαγράφεται αυτόματα με αυτήν την ενέργεια (δεν έχουμε πρόσβαση στο πρόγραμμα περιήγησής σας). Για να το διαγράψετε, εκτελέστε πρώτα την «πυρηνική διαγραφή» ή καθαρίστε τα δεδομένα του ιστότοπου στο πρόγραμμα περιήγησής σας.
5β. Το κύριο κλειδί σας και οι 24 λέξεις σας
Κατά τη δημιουργία του λογαριασμού σας στο Solo2, δημιουργείται ένα κύριο κλειδί με 256 bit πραγματικής εντροπίας (το ίδιο που χρησιμοποιεί το Bitcoin). Αυτό το κλειδί αντιπροσωπεύεται ως 24 λέξεις που μόνο εσείς γνωρίζετε. Ο κωδικός πρόσβασής σας «τυλίγει» αυτό το κλειδί για να το αποθηκεύσει κρυπτογραφημένο στον διακομιστή — ο διακομιστής δεν μπορεί να το διαβάσει.
Αυτό σημαίνει ότι έχετε δύο ανεξάρτητα κλειδιά
Ακριβείς αλγόριθμοι (επαληθεύσιμοι)
Παραγωγή: CSPRNG
Πώς προστατεύεται το κύριο κλειδί σας
| Επίπεδο | Τι είναι | Πού ζει |
|---|---|---|
| Κωδικός πρόσβασης | Πρόσβαση στον διακομιστή. «Τυλίγει» το κύριο κλειδί σας | Στη μνήμη σας + hash στον διακομιστή |
| Μυστικό συσκευής | Αόρατος δεύτερος παράγοντας, που δημιουργείται αυτόματα κατά την εγκατάσταση | Στη συσκευή σας (μη εξαγώγιμο) |
| Κύριο κλειδί (24 λέξεις) | 256 bit πραγματικής εντροπίας, που δημιουργείται τυχαία. Επίπεδο Bitcoin (BIP39) | Σε ένα χαρτί που φυλάτε εσείς + «τυλιγμένο» στον διακομιστή |
| Εναλλαγή κλειδιών | Κάθε μήνυμα χρησιμοποιεί ένα μοναδικό κλειδί που καταστρέφεται μετά (Double Ratchet) | Αυτόματη, διαφανής |
Εάν αλλάξετε τον κωδικό πρόσβασής σας
Η αλλαγή του κωδικού πρόσβασής σας είναι στιγμιαία. Μόνο το κύριο κλειδί σας «τυλίγεται» ξανά με τον νέο κωδικό πρόσβασης — η ταυτότητά σας δεν αλλάζει, το θησαυροφυλάκιό σας δεν επανακρυπτογραφείται, οι επαφές σας δεν επηρεάζονται και οι 24 λέξεις σας παραμένουν οι ίδιες. Πρόκειται για μια λειτουργία χιλιοστών του δευτερολέπτου.
Ανάκτηση
Εάν χάσετε τον κωδικό πρόσβασής σας, μπορείτε να έχετε πρόσβαση στο θησαυροφυλάκιό σας με τις 24 λέξεις σας — χωρίς να χρειάζεστε διακομιστή. Εάν χάσετε τις 24 λέξεις σας, μπορείτε να συνδεθείτε με τον κωδικό πρόσβασής σας και ο διακομιστής σάς επιστρέφει το «τυλιγμένο» κλειδί σας. Εάν χάσετε και τα δύο, τα δεδομένα σας είναι μη ανακτήσιμα. Όπως και στο Bitcoin, αυτό είναι ασφάλεια από σχεδιασμό.
6. Τι συμβαίνει εάν κάποιος αποκτήσει πρόσβαση στον διακομιστή χωρίς εξουσιοδότηση
Εάν ένας επιτιθέμενος αποκτούσε πλήρη πρόσβαση στον διακομιστή του Solo2, θα αποκτούσε:
- Ονόματα χρήστη και δημόσια ονόματα
- Κωδικοί σύνδεσης
- Δημόσια κλειδιά (άχρηστα χωρίς το ιδιωτικό κλειδί, το οποίο βρίσκεται στο πρόγραμμα περιήγησής σας)
- Αποτυπώματα κωδικών πρόσβασης (άχρηστα χωρίς μια εξαιρετικά δαπανηρή επίθεση brute-force χάρη στο Argon2id)
- Αποτυπώματα διακριτικών συνεδρίας (άχρηστα χωρίς το αρχικό διακριτικό)
- Εκκρεμή αιτήματα σύνδεσης (εσωτερικά ID, λήγουν σε 3 ημέρες)
- Τύπος λογαριασμού, υπόλοιπα και ημερομηνίες εγγραφής
- Αρχεία πληρωμών (χωρίς δυνατότητα σύνδεσής τους με συγκεκριμένο χρήστη)
Τι ΔΕΝ θα αποκτούσε:
- Κανένα μήνυμα (δεν βρέθηκαν ποτέ στον διακομιστή)
- Κανένα αρχείο (δεν βρέθηκαν ποτέ στον διακομιστή)
- Καμία λίστα επαφών (δεν βρέθηκε ποτέ στον διακομιστή)
- Κανένα ιστορικό συνομιλιών (δεν βρέθηκε ποτέ στον διακομιστή)
- Κανένα ιδιωτικό κλειδί κρυπτογράφησης (ζουν στο πρόγραμμα περιήγησής σας)
- Καμία διεύθυνση IP (δεν καταγράφονται)
7. Η δέσμευσή μας
Αυτό το μανιφέστο θα ενημερώνεται με κάθε σχετική αλλαγή στη διαχείριση δεδομένων. Εάν προσθέσουμε ένα νέο πεδίο στη βάση δεδομένων, θα εμφανιστεί εδώ. Εάν αφαιρέσουμε κάτι, επίσης.
Η ισχύουσα έκδοση είναι πάντα αυτή η σελίδα.