Põhiprintsiip
Solo2 loob privaatse tunneli kahe inimese vahel. Otse. Ilma vahendajateta.
Meie server teeb ainult ühte asja: tutvustab tunneli kahte otsa teineteisele, et nad saaksid ühenduda. Selleks vajab ta ainult miinimumi — kahe paari identifikaatoreid — mida ta hoiab RAM-mälus vaid tutvustuseks kuluvad millisekundid. Hetkel, mil kaks seadet on teineteist leidnud, kustutatakse need andmed mälust. Neid ei kirjutata kunagi, mitte ühelgi hetkel, kettale.
Kui ühendus on loodud, kaob server. Ta ei osale vestluses. Ta ei näe seda. Ta ei salvesta seda. Ta ei tea, kui kaua see kestab, kui tihti te räägite ega millest te räägite.
Me ei palu sul meid uskuda. Me palume sul seda ise kontrollida:
Test 1 — Server on üleliigne.
Kui otsene tunnel on loodud, ei osale meie server enam. Kui see sel hetkel kokku kukuks, jätkuks sinu vestlus katkestuseta. Niikaua kui teie seadmed on sisse lülitatud ja internetiga ühendatud, on tunnel teie. Meid seal enam ei ole.
Test 2 — Saada 10-gigabaidine fail.
See pole mitte ainult kiire — meie serverile on täiesti ükskõik. Proovi 24 tundi järjest saata 10-gigabaidiseid või suuremaid faile pidevalt. Meie server ei märka seda isegi, sest ta ei sekku. Proovi seda mõne teise sõnumivahetusteenusega.
Test 3 — Räägi teleskoopidest.
Veeda pärastlõuna kellegagi teleskoopidest, õngeridvadest või millestki, mida sa pole kunagi internetist otsinud, rääkides. Oota paar päeva. Teleskoopide reklaame ei ilmu kuhugi. Sinu sõnad ei lahkunud kunagi sinu tunnelist.
Sinu andmed, sinu vastutus.
See on meie suurim voorus ja, ausalt öeldes, see, millega sul on kõige raskem harjuda. Sinu sõnumid, failid ja kontaktid elavad krüpteeritud seifis sinu seadmes. Ühelgi serveril pole koopiat. Need on kaitstud 24 sõnaga — sama turvatase nagu Bitcoin. Aga need on ainult ühes kohas, välja arvatud juhul, kui paigaldad Solo2 teise seadmesse — mõlemad seifid sünkroniseeruvad automaatselt, kui on samal ajal ühendatud. Saad ka eksportida krüpteeritud varukoopia. Siin pole ühtegi pilve, mis sind päästaks, kui kaotad oma ainsa seadme. Sinu andmed on sinu omad, kõigi tagajärgedega.
Üksikasjalikult
Solo2 server on täiesti pime. Ta ei tea, kellega räägid, mida ütled ega milliseid faile jagad. Isegi tehnilised signaalid, mis loovad seadmete vahel ühenduse, ei ole serverile loetavad — need liiguvad otsast otsani krüpteeritult.
Sinu sõnumid liiguvad otse seadmete vahel, otsast otsani krüptitult. Sinu vestlusajalugu elab krüptitult sinu brauseris, mitte kunagi meie serveris.
Krüptimisvõtmed vahetuvad automaatselt iga sõnumiga. Iga sõnum krüptitakse ainulaadse võtmega, mis hävitatakse kohe pärast kasutamist. Seda tuntakse tehniliselt kui Double Ratchet, mis tähendab, et isegi kui keegi saaks kätte võtme, suudaks ta lugeda ainult ühe sõnumi — mitte kogu vestlust. Lisaks taastub turvalisus automaatselt pärast iga suhtlusvooru: kompromiteeritud võti muutub kasutuks niipea, kui vahetatakse järgmine sõnum.
Kui otseühendus seadmete vahel pole võimalik (näiteks võrgupiirangute tõttu), kasutatakse peegliserver (tehniliselt TURN): andmed peegeldatakse ühest seadmest teise, kuid peegel ei tea, mida ta peegeldab — kõik liigub otsast otsani krüptitult ja server ei saa seda lugeda. Lisaks täidetakse kõik paketid ühtlasele suurusele, et vaatleja ei saaks teavet tuletada liikluse mahtu või sagedust analüüsides.
Saad rakenduses alati näha, millist ühendustüüpi kasutad — otse või peegelserveri kaudu — ja vastavalt tegutseda.
Sinu peavõti luuakse juhuslikult 256 bitiga tõelist entroopiat — sama tase nagu Bitcoin. Konto loomisel genereerib Solo2 unikaalse võtme, mida esitatakse 24 sõnana. Sinu parool kaitseb juurdepääsu teenusele. Sinu 24 sõna on sinu andmete võti. Need on kaks erinevat võtit kahe erineva ukse jaoks.
Isegi kui meie server kaob, jäävad sinu andmed alles. Oma 24 sõnaga pääsed oma kohalikule hoidlale ligi ilma ühenduseta serveriga. Sinu andmed on sinu omad — päriselt.
1. Andmed, mis serveris ON
1.1 Sinu kasutajakonto
Need on kõik väljad, mis sinu kirjes eksisteerivad. Rohkem neid pole.
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Kasutajanimi | Et saaksid sisse logida | Lihttekst (disainilt avalik) | Kuni konto kustutamiseni |
| Parool | Autentimine | Kaitstud Argon2id-ga (soovitab OWASP, vastupidav spetsialiseeritud riistvaraga rünnakutele). Me ei salvesta kunagi sinu tegelikku parooli | Kuni konto kustutamiseni |
| Avalik nimi | Et sinu kontaktid sind ära tunneksid | Lihttekst (sina valid) | Kuni muudad seda või kustutad konto |
| Sidumiskood | Sinu aadress Solo2 sees — nagu telefoninumber. Seda jagad kellegagi, et ta sind leiaks ja saadaks ühendamistaotluse | Lihttekst, unikaalne (~10 tähemärki) | Kuni konto kustutamiseni |
| Rahaline saldo | Raha, mille oled oma kontole lisanud | Number (sentides) | Kuni konto kustutamiseni |
| Boonussaldo | Saadud boonused (kampaaniad). Kasutatakse enne rahalist saldot | Number (sentides) | Kuni konto kustutamiseni |
| Konto tüüp | Sinu praegune plaan (proov, standard, kuld, plaatina) | 1 bait (täisarv: 0=proov, 1=standard, 2=kuld, 3=plaatina, 4=peatatud, 5=peatatud) | Kuni muutub või kustutad konto |
| Registreerimise kuupäev ja kellaaeg | Millal lõid oma konto | Täielik kuupäev ja kellaaeg (ajatempel) | Püsiv |
| Sisemised identifikaatorid | Süsteem vajab kahte sisemist koodi, et viidata sulle ilma kasutajanime kasutamata. Üks on sinu peamine ID ja teine viitekood. Mõlemad on läbipaistmatud — need ei tähenda midagi väljaspool süsteemi | Kaks juhuslikku koodi, igaüks 24 tähemärki (nt: u_7kX9mP2...). Need ei sisalda sinu nime, kuupäeva ega isikuandmeid — need on puhtalt juhuslikud | Kuni konto kustutamiseni |
| Turvalisuse versioon | Millist paroolikaitse algoritmi versiooni kasutati | Sisemine number | Kuni konto kustutamiseni |
| Olekuindikaatorid | Tehnilised lipud (kas sinu saldo on muutunud, kas sul on aktiivne maksimaalse turvalisuse režiim) | 1 bait — ühe tähe ekvivalent. Rohkem sinna ei mahu | Kuni konto kustutamiseni |
Et saaksid ettekujutuse mahust: sinu täielik kirje võtab enda alla umbes 400 baiti — vähem kui see lõik. Need on sinu nimed (väljamõeldud, kui soovid), sinu parooli sõrmejälg (fikseeritud suurus, 60 baiti), sinu peamine võti krüpteeritud kujul (läbipaistmatu plokk ~128 baiti, mida me ei saa lugeda), kaks numbrit sinu saldo jaoks, mõned kuupäevad ja üks konfiguratsioonibait. See on kõik, millega sa meie serveris olemas oled.
1.2 Aktiivsed seansid
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Seansi tokeni räsi | Sinu sisselogimise aktiivsena hoidmine | Pöördumatu sõrmejälg (SHA-256). Algset tokenit ei salvestata kunagi serveris | 24 tundi — seejärel kustutatakse täielikult |
| Loomise kuupäev | Et süsteem teaks, millal see loodi — kasulik automaatseks puhastamiseks | Numbriline ajatempel (unixi sekundid) | Kustutatakse koos seansiga |
| Aegumiskuupäev | Seanss aegub 24 tundi pärast loomist. Seda ei uuendata kasutamisega — sellel on fikseeritud aegumiskuupäev | Numbriline ajatempel (loomine + 24 tundi) | 24 tundi — seejärel kustutatakse täielikult |
Väljalogimisel või aegumisel kustutatakse rida andmebaasist täielikult. Seansi olemasolust ei jää mingit jälge.
1.3 Sidumistaotlused
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Taotleja ID | Teadmaks, kes taotluse saatis | Sisemine kood 24 juhuslikust märgist | 3 päeva — seejärel kustutatakse automaatselt |
| Adressaadi ID | Teadmaks, kellele see on suunatud | Sisemine kood 24 juhuslikust märgist | 3 päeva — seejärel kustutatakse automaatselt |
| Olek | Ootel / aktsepteeritud / tagasi lükatud | 1 bait (täisarv: 0=ootel, 1=aktsepteeritud, 2=tagasilükatud) | Kustutatakse lahendamisel või aegumisel (3 päeva) |
| Loomise kuupäev | Teada, millal päring loodi, et seda automaatselt kustutada | Numbriline ajatempel (unix sekundid) — 4 kuni 8 baiti | 3 päeva — seejärel kustutatakse automaatselt |
Oluline märkus: Kuni päring on ootel (maksimaalselt 3 päeva), teab server, et kasutaja A palus ühendust kasutajaga B. 3 päeva möödumisel kustutatakse päring automaatselt. Kui ühendus on vastu võetud, ei salvesta server seda suhet. Sinu kontaktide nimekiri eksisteerib ainult sinu brauseris, krüpteerituna.
1.4 Ühenduskood
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Ühenduskood (alias) | Lühike tunnus, et teine kasutaja saaks sind leida ja tunneli loomist taotleda | Juhuslik 8-märgiline kood, mis on tuletatud sinu sisemisest ID-st | Püsiv (see on sinu avalik ühenduse tunnus) |
1.5 Push-tellimused (teavitused)
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Teavituse aadress | Teavituste saatmine sinu brauserisse | Brauseri pakkuja URL (Google, Mozilla või Apple) | Kuni lülitad teavitused välja või kustutad konto |
| Push-krüptimise võtmed | Teavituse krüptimine, et ainult sinu brauser saaks seda lugeda | Web Push standard | Sama mis aadressil |
1.6 Tagasiside (tugi)
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Sinu sõnum | Et saaksime sind aidata | Lihttekst | Kuni töötleme seda |
| Sinu kasutaja-ID | Teadmaks, kes vajab abi | Sisemine ID | Sama mis sõnumil |
1.7 Ühenduse signaliseerimine (lühiajaline)
Et kaks seadet saaksid otse ühenduda, peavad nad vahetama tehnilisi ühenduse loomise signaale (WebRTC protokoll). Ainus hetk, mil meie server hoiab mälus sinu kasutajakoodi ja sinu kontakti oma, on millisekundite jooksul, mil ta seda ühendustaotlust töötleb. See kestab silmapilgu, eksisteerib ainult RAM-is ja ei kirjutata kunagi kettale. Signaalid ise on otsast otsani krüptitud
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Ühenduse signaalid | Otseühenduse loomine seadmete vahel | Otsast otsani krüptitud adressaadi avaliku võtmega. Server ei saa neid lugeda ega muuta | 60 sekundit |
1.8 Peegliserver (TURN relee)
Kui otseühendus pole võimalik, kasutatakse peegliserver: andmed liiguvad läbi selle nagu valgus läbi peegli — peegeldatakse ühelt poolt teisele, kuid peegel ei tea, mida ta peegeldab. Kõik paketid täidetakse ühtlasele suurusele, et vaatleja ei suudaks eristada sõnumit lihtsast ühenduse löögist.
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Juurdepääsumandaat | Autentimine peegliservris | Sinu identiteet muudetakse pöördumatuks jäljendiks — peegliserver ei tea, kes sa oled | 24 tundi |
1.9 Töödeldud maksed
Maksed on ainus koht, kus tekib tõeline hõõrdumine anonüümsusega. Olgem selle suhtes ausad.
Solo2-sse registreerumisel valid kasutajanime (võib olla väljamõeldud), parooli ja avaliku nime (samuti väljamõeldud, kui soovid). Ükski andmepunkt ei seo sind reaalse isikuga. Kuid kui maksad kaardiga, teab sinu finantsasutus, kes sa oled.
See, mida meie makselüüsilt saame, on ainult kinnitus ja summa. Me ei saa ega salvesta kaardiomaniku nime, kaardinumbrit, isikut tõendava dokumendi numbrit ega mingeid maksja isikuandmeid. Need on väikesed summad — seaduslikult samaväärsed sularahatšekiga, nagu ostaksid pulgakommi kioskist: kioskipidaja ei registreeri maksja isikut.
Lisaks on maksekirje tahtlikult lahti ühendatud
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Maksekirje | Raamatupidamine ja maksukohustused | Kinnitus + summa. Ilma maksja isikuandmeteta. Ilma seoseta ühegi kasutajakontoga | Püsiv (seaduslik kohustus) |
Halvimast võimalikust stsenaariumist:
Kõik meie tulud on seaduslikud ja arvestatakse makselüüsi kaudu. Tasume vastavad maksud. Kuid kliendi anonüümsus on meie poolelt täielik.
2. Andmed, mida serveris EI OLE
See defineerib meid. Solo2 server ei salvesta ega oma juurdepääsu
- Sinu sõnumid
- Sinu failid
- Sinu kontaktide loend
- Sinu vestlusajalugu
- Sinu asukoht
- Kasutusanalüütika
- Seadme andmed
- Suhtluse metaandmed
Sinu IP-aadressist
Sinu IP-aadressi ei salvestata üheski andmebaasis. Serveri tehnilistes logides teisendatakse IP-aadressid pöördumatuteks sõrmejälgedeks (räsi) — kasulikud kuritarvitamismustrite tuvastamiseks, kuid võimatu tagasi pöörata algse IP-ni. Need logid kustutatakse automaatselt iga 7 päeva tagant. Ühenduse signaalid, mis võiksid sisaldada sinu IP-d, on otsast otsani krüptitud — server ei saa neid lugeda.
3. Andmed sinu brauseris (Seif)
Kõik järgnev asub ainuüksi sinu brauseris
Sinu andmed on puhkeolekus krüptitud — isegi kui keegi pääseks ligi sinu brauseri salvestusruumile, leiaks ta ainult loetamatuid krüptitud plokke ilma sinu paroolita.
Varukoopia eksportimisel krüptitakse see sama kaitsega (Argon2id + AES-256-GCM). Ainult see, kes teab sinu parooli, saab seda dekrüptida.
| Andmed | Krüptimine | Kontroll |
|---|---|---|
| Sõnumid | AES-256-GCM | Sina otsustad, millal need kustutada |
| Failid | AES-256-GCM | Sina otsustad, millal need kustutada |
| Kontaktid (paarid) | AES-256-GCM | Sina otsustad, keda siduda |
| Kinnitamise olek | AES-256-GCM | Sina kinnitad iga kontakti identiteedi |
| Otsinguindeks | Krüptitud pöördumatute tunnustega (HMAC) | Ehitatakse ümber sinu sõnumitest |
| Kättetoimetamise olek | AES-256-GCM | Millised sõnumid toimetati kätte |
| Ootel sõnumid | AES-256-GCM | Saatmisjärjekord, kui ühendus puudub |
Brauseri ajutine salvestusruum
| Andmed | Tüüp | Kestus | Miks |
|---|---|---|---|
| Kasutajaseanss | Brauseri kohalik mälu (localStorage) | Kuni välja logid | Sinu sisselogimise hoidmine |
| Rakenduse versioon | Brauseri kohalik mälu (localStorage) | Püsiv | Uuenduste tuvastamine |
| Teema eelistus | Brauseri kohalik mälu (localStorage) | Püsiv | Sinu visuaalse teema meeldejätmine |
| Keele eelistus | Brauseri kohalik mälu (localStorage) | Püsiv | Sinu keele meeldejätmine |
| Parool (maksimaalse turvalisuse režiim) | Vahelehe mälu (sessionStorage) | Kaob vahelehe sulgemisel | Krüptimise taaskäivitamine, kui laadid lehe uuesti |
Märkus brauseri turvalisuse kohta
Solo2 töötab sinu brauseris. Sinu krüptitud andmed on puhkeolekus kaitstud, kuid kui rakendus on avatud ja näitab sulle dekrüptitud sõnumeid ekraanil, sõltub turvalisus ka sinu keskkonnast:
- Brauseri laiendused:
- Puhas brauser:
- Natiivne rakendus:
4. Võrguühendused
Solo2 rakendus
| Domeen | Põhjus | Saadetud andmed |
|---|---|---|
| solo2.net | Rakenduse API | Autentimine, signaliseerimine, kohalolek |
| pay.menzuri.com | Makselüüs | Ainult kui sooritad makse |
Ühtegi teist domeeni.
Isegi sinu seadme avaliku IP-aadressi tuvastamiseks (vajalik kasutajatevaheliste otseühenduste loomiseks) kasutame oma serverit (tehniliselt STUN). Me ei delegeeri välistele teenustele. Haldame seda ise.
Tutvustusleht
Tutvustusleht (solo2.net) — mis on rakendusest sõltumatu — kasutab anonüümset mõõtmissüsteemi, mida majutatakse meie enda serverites Saksamaal:
| Domeen | Põhjus | Saadetud andmed |
|---|---|---|
| stats.menzuri.com | Anonüümne külastuste mõõtmine | Külastatud leht (ilma küpsisteta, ilma IP-ta, ilma tuvastamiseta) |
See süsteem ei paigalda küpsiseid, ei registreeri sinu IP-aadressi, ei tuvasta sind, ei jälgi sind külastuste vahel ega jaga andmeid kolmandate osapooltega. Solo2 rakendusel pole seda süsteemi ega mingit muud tüüpi analüütikat.
5. Sinu andmete kustutamine
On kaks erinevat toimingut ja on oluline teada vahet:
Kohalike andmete kustutamine
Rakenduse seadetest on sul kaks kohaliku kustutamise võimalust:
- Kustuta minu andmed
- Hädaolukorra lähtestamine
Mõlemal juhul jääb sinu konto serveris alles.
Automaatne taastamine seadmete vahel
Kui kaotad andmed ühes seadmes ja sul on teine ühendatud, tuvastab Solo2 olukorra ja pakub automaatselt taastada sinu identiteedi ja seifi. Taastamine liigub krüptitult (Argon2id) otseühenduse kaudu sinu seadmete vahel — ilma serverit läbimata.
Sinu konto kustutamine serverist
- Kustutatakse kõik
- Kustutamine on aatomne
- Maksekirjed jäävad tahtlikult lahti ühendatuks
- Serveri logides olevad identifikaatorid on pöördumatud jäljendid: logi ei saa seostada sinu kontoga pärast selle kustutamist.
- Seif sinu brauseris ei kustutata selle toiminguga automaatselt (meil pole juurdepääsu sinu brauserile). Selle kustutamiseks teosta esmalt hädaolukorra kustutamine või puhasta saidi andmed oma brauseris.
5b. Sinu peavõti ja sinu 24 sõna
Solo2-s konto loomisel luuakse peavõti 256 bitiga tõelist entroopiat (sama, mida kasutab Bitcoin). See võti esitatakse 24 sõnana, mida ainult sina tead. Sinu parool mähib selle võtme, et hoida seda krüptitult serveris — server ei saa seda lugeda.
See tähendab, et sul on kaks sõltumatut võtit
Täpsed algoritmid (kontrollitav)
Genereerimine: CSPRNG
Kuidas sinu põhivõtit kaitstakse
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Juurdepääs serverile. Mähib sinu peavõtme | Sinu mälus + räsi serveris |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Peavõti (24 sõna) | 256 bitti tõelist entroopiat, juhuslikult loodud. Bitcoin-tase (BIP39) | Paberil, mida sina hoiad + mähitult serveris |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Parooli vahetamine on kohene. Sinu peavõti lihtsalt mähitakse uuesti uue parooliga — sinu identiteet ei muutu, sinu hoidlat ei krüptita uuesti, sinu kontakte ei mõjutata ja sinu 24 sõna jäävad samaks. See on millisekundite operatsioon.
Recovery
Kui kaotad oma parooli, pääsed oma hoidlale ligi 24 sõnaga — ilma serverita. Kui kaotad oma 24 sõna, saad sisse logida parooliga ja server tagastab sinu mähitud võtme. Kui kaotad mõlemad, on sinu andmed taastamatud. Nagu Bitcoinis, on see turvalisus disaini järgi.
6. Mis juhtub, kui keegi pääseb serverile loata ligi
Kui ründaja saaks täieliku juurdepääsu Solo2 serverile, saaks ta kätte:
- Kasutajanimesid ja avalikke nimesid
- Sidumiskoode
- Avalikke võtmeid (kasutud ilma privaatvõtmeta, mis on sinu brauseris)
- Paroolide jäljendeid (kasutud ilma ülimalt kuluka jõurünnakuta tänu Argon2id-le)
- Seansi tunnuste jäljendeid (kasutud ilma algse tunnuseta)
- Ootel sidumistaotlusi (sisemised ID-d, aeguvad 3 päevaga)
- Konto tüüpi, saldosid ja registreerimiskuupäevi
- Maksekirjeid (ilma võimaluseta neid konkreetse kasutajaga seostada)
Mida ta EI saaks:
- Ühtegi sõnumit (ei olnud kunagi serveris)
- Ühtegi faili (ei olnud kunagi serveris)
- Ühtegi kontaktide loendit (ei olnud kunagi serveris)
- Ühtegi vestlusajalugu (ei olnud kunagi serveris)
- Ühtegi privaatvõtit (elavad sinu brauseris)
- Ühtegi IP-aadressi (ei registreerita)
7. Meie kohustus
Seda manifesti uuendatakse iga olulise andmehalduse muudatusega. Kui lisame andmebaasi uue välja, ilmub see siia. Kui midagi eemaldame, samuti.
Kehtiv versioon on alati see leht.