اصل بنیادین
Solo2 یک تونل خصوصی بین دو نفر ایجاد میکند. مستقیم. بدون واسطه.
سرور ما فقط یک کار انجام میدهد: دو سر تونل را به هم معرفی میکند تا یکدیگر را پیدا کنند. برای این کار به حداقل چیز نیاز دارد — شناسههای دو طرف — که آنها را فقط برای میلیثانیههای معرفی در حافظه RAM نگه میدارد. لحظهای که دو دستگاه یکدیگر را پیدا کنند، آن دادهها از حافظه پاک میشوند. هرگز، در هیچ لحظهای، روی دیسک نوشته نمیشوند.
پس از اتصال، سرور ناپدید میشود. در مکالمه شرکت نمیکند. آن را نمیبیند. ذخیرهاش نمیکند. نمیداند چقدر طول میکشد، چند وقت یکبار صحبت میکنید، یا درباره چه صحبت میکنید.
از شما نمیخواهیم ما را باور کنید. از شما میخواهیم خودتان بررسی کنید:
آزمایش ۱ — سرور اضافی است.
وقتی تونل مستقیم برقرار شد، سرور ما دیگر دخالتی ندارد. اگر در آن لحظه از کار بیفتد، مکالمه شما بدون وقفه ادامه خواهد یافت. تا زمانی که دستگاههایتان روشن و به اینترنت متصل باشند، تونل مال شماست. ما دیگر آنجا نیستیم.
آزمایش ۲ — یک فایل ۱۰ گیگابایتی بفرستید.
نه تنها سریع خواهد بود — سرور ما اصلاً اهمیتی نمیدهد. سعی کنید ۲۴ ساعت متوالی فایلهایی با حجم ۱۰ گیگابایت یا بیشتر بفرستید. سرور ما حتی متوجه نمیشود، چون دخالتی ندارد. این را با هر سرویس پیامرسان دیگری امتحان کنید.
آزمایش ۳ — درباره تلسکوپ صحبت کنید.
یک بعدازظهر را با کسی درباره تلسکوپ، یا چوب ماهیگیری، یا هر چیزی که هرگز در اینترنت جستجو نکردهاید صحبت کنید. چند روز صبر کنید. تبلیغات تلسکوپ هیچجا ظاهر نخواهد شد. کلمات شما از تونلتان خارج نشدند.
دادههای شما، مسئولیت شما.
این بزرگترین مزیت ماست و، صادقانه بگوییم، چیزی که بیشتر از همه به آن عادت کردن برایتان سخت خواهد بود. پیامها، فایلها و مخاطبین شما در یک گاوصندوق رمزنگاریشده درون دستگاهتان زندگی میکنند. هیچ کپیای روی هیچ سروری نیست. با ۲۴ کلمه محافظت میشوند — همان سطح امنیت Bitcoin. اما فقط در یک جا هستند، مگر اینکه Solo2 را روی دستگاه دومی نصب کنید — هر دو گاوصندوق بهطور خودکار همگامسازی میشوند وقتی همزمان متصل باشند. همچنین میتوانید یک پشتیبان رمزنگاریشده صادر کنید. اینجا هیچ فضای ابری نیست که اگر تنها دستگاهتان را از دست دادید نجاتتان دهد. دادههایتان مال شماست، با تمام عواقبش.
به تفصیل
سرور Solo2 کاملاً کور است. نمیداند با چه کسی صحبت میکنید، چه میگویید، یا چه فایلهایی به اشتراک میگذارید. حتی سیگنالهای فنی که اتصال بین دستگاهها را برقرار میکنند توسط سرور قابل خواندن نیستند — آنها سرتاسر رمزگذاری شده سفر میکنند.
پیامهای شما مستقیماً بین دستگاهها منتقل میشوند، رمزگذاری سرتاسری. تاریخچه شما رمزگذاریشده در مرورگر شما زندگی میکند، هرگز در سرور ما.
کلیدهای رمزگذاری با هر پیام بهصورت خودکار چرخش میکنند. هر پیام با یک کلید منحصربهفرد رمزگذاری میشود که بلافاصله بعد از استفاده دور انداخته میشود. این از نظر فنی به عنوان Double Ratchet شناخته میشود و به این معناست که حتی اگر کسی یک کلید را به دست آورد، تنها میتواند یک پیام واحد را بخواند — نه کل مکالمه. علاوه بر این، امنیت پس از هر دور ارتباط بهطور خودکار بازیابی میشود: یک کلید به خطر افتاده به محض تبادل پیام بعدی بیفایده میشود.
وقتی اتصال مستقیم بین دستگاهها ممکن نیست (مثلاً به دلیل محدودیتهای شبکه)، از یک سرور آینه (که از نظر فنی TURN نامیده میشود) استفاده میشود: دادهها از یک دستگاه به دیگری منعکس میشوند، اما آینه از آنچه منعکس میکند آگاه نیست — همه چیز رمزگذاری سرتاسری منتقل میشود و سرور نمیتواند آن را بخواند. علاوه بر این، تمام بستهها به اندازه یکسان پر میشوند تا یک ناظر نتواند با تحلیل اندازه یا تناوب ترافیک اطلاعاتی استنتاج کند.
همیشه میتوانید در اپلیکیشن ببینید از چه نوع اتصالی استفاده میکنید — مستقیم یا از طریق سرور آینه — و بر اساس آن عمل کنید.
کلید اصلی شما بهصورت تصادفی با ۲۵۶ بیت آنتروپی واقعی تولید میشود — همان سطح بیتکوین. هنگام ایجاد حساب کاربری، Solo2 یک کلید منحصربهفرد تولید میکند که به صورت ۲۴ کلمه نمایش داده میشود. رمز عبور شما دسترسی به سرویس را محافظت میکند. ۲۴ کلمه شما کلید دادههای شماست. آنها دو کلید متفاوت برای دو در متفاوت هستند.
حتی اگر سرور ما ناپدید شود، دادههای شما باقی میمانند. با ۲۴ کلمه خود میتوانید بدون اتصال به سرور به صندوق محلی خود دسترسی پیدا کنید. دادههای شما متعلق به شماست — واقعاً.
۱. دادههایی که در سرور داریم
۱.۱ حساب کاربری شما
اینها تمام فیلدهایی هستند که در رکورد شما وجود دارند. هیچ فیلد دیگری نیست.
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| نام کاربری | برای ورود به سیستم | متن ساده (طراحیشده بهصورت عمومی) | تا زمانی که حسابتان را حذف کنید |
| رمز عبور | احراز هویت | محافظت شده با Argon2id (توصیه شده توسط OWASP، مقاوم در برابر حملات با سختافزار تخصصی). ما هرگز رمز عبور واقعی شما را ذخیره نمیکنیم | تا زمانی که حسابتان را حذف کنید |
| نام عمومی | تا مخاطبینتان شما را بشناسند | متن ساده (شما انتخاب میکنید) | تا زمانی که تغییر دهید یا حسابتان را حذف کنید |
| کد پیوند | آدرس شما در Solo2 — مانند یک شماره تلفن. این چیزی است که با کسی به اشتراک میگذارید تا شما را پیدا کند و درخواست اتصال بفرستد | متن ساده، منحصربهفرد (حدود ۱۰ کاراکتر) | تا زمانی که حسابتان را حذف کنید |
| موجودی مالی | پولی که به حسابتان اضافه کردهاید | عدد (به سنت) | تا زمانی که حسابتان را حذف کنید |
| موجودی جایزه | پاداشهای دریافتی (تخفیفات). قبل از موجودی مالی مصرف میشوند | عدد (به سنت) | تا زمانی که حسابتان را حذف کنید |
| نوع حساب | پلن فعلی شما (آزمایشی، استاندارد، طلایی، پلاتینی) | ۱ بایت (عدد صحیح: ۰=آزمایشی، ۱=استاندارد، ۲=طلایی، ۳=پلاتینی، ۴=متوقف، ۵=معلق) | تا زمانی که تغییر کند یا حسابتان را حذف کنید |
| تاریخ و ساعت ثبتنام | زمان ایجاد حساب شما | تاریخ و ساعت کامل (timestamp) | دائمی |
| شناسههای داخلی | سیستم به دو کد داخلی نیاز دارد تا بدون استفاده از نام کاربری به شما ارجاع دهد. یکی شناسه اصلی شما و دیگری یک کد مرجع است. هر دو مبهم هستند — خارج از سیستم معنایی ندارند | دو کد تصادفی هر کدام ۲۴ کاراکتر (مثال: u_7kX9mP2...). شامل نام، تاریخ یا داده شخصی نیستند — کاملاً تصادفی هستند | تا زمانی که حسابتان را حذف کنید |
| نسخه امنیتی | کدام نسخه از الگوریتم حفاظت رمز عبور استفاده شده است | شماره داخلی | تا زمانی که حسابتان را حذف کنید |
| نشانگرهای وضعیت | پرچمهای فنی (آیا موجودی شما تغییر کرده، آیا حالت امنیت حداکثری فعال است) | ۱ بایت — معادل فقط یک حرف. جای بیشتری ندارد | تا زمانی که حسابتان را حذف کنید |
برای تصور حجم دادهها: کل رکورد شما حدود ۴۰۰ بایت فضا اشغال میکند — کمتر از این پاراگراف. شامل نامهایتان (اگر بخواهید ساختگی)، اثر انگشت رمز عبور (اندازه ثابت، ۶۰ بایت)، کلید اصلی رمزگذاریشده (یک بلوک مبهم حدود ۱۲۸ بایت که نمیتوانیم بخوانیم)، دو عدد برای موجودی، چند تاریخ و یک بایت تنظیمات. این تمام چیزی است که روی سرور ما وجود دارید.
۱.۲ جلسات فعال
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| هش توکن نشست | فعال نگهداشتن ورود شما | اثر انگشت برگشتناپذیر (SHA-256). توکن اصلی هرگز در سرور ذخیره نمیشود | ۲۴ ساعت — سپس به طور کامل حذف میشود |
| تاریخ ایجاد | تا سیستم بداند چه زمانی ایجاد شده — مفید برای پاکسازی خودکار | مُهر زمانی عددی (ثانیههای یونیکس) | همراه با نشست حذف میشود |
| تاریخ انقضا | نشست ۲۴ ساعت پس از ایجاد منقضی میشود. با استفاده تمدید نمیشود — تاریخ انقضای ثابت دارد | مُهر زمانی عددی (ایجاد + ۲۴ ساعت) | ۲۴ ساعت — سپس به طور کامل حذف میشود |
هنگام خروج یا انقضا، ردیف به طور کامل از پایگاه داده حذف میشود. هیچ ردّی از وجود نشست باقی نمیماند.
۱.۳ درخواستهای پیوند
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| شناسه درخواستدهنده | دانستن اینکه چه کسی درخواست را ارسال کرده | کد داخلی ۲۴ کاراکتر تصادفی | ۳ روز — سپس بهطور خودکار حذف میشود |
| شناسه گیرنده | دانستن اینکه درخواست به چه کسی ارسال شده | کد داخلی ۲۴ کاراکتر تصادفی | ۳ روز — سپس بهطور خودکار حذف میشود |
| وضعیت | در انتظار / پذیرفته شده / رد شده | ۱ بایت (عدد صحیح: ۰=در انتظار، ۱=پذیرفته، ۲=رد شده) | هنگام حل یا انقضا حذف میشود (۳ روز) |
| تاریخ ایجاد | دانستن زمان ایجاد درخواست برای حذف خودکار آن | مُهر زمانی عددی (ثانیههای یونیکس) — ۴ تا ۸ بایت | ۳ روز — سپس بهطور خودکار حذف میشود |
نکته مهم: تا زمانی که درخواست در انتظار است (حداکثر ۳ روز)، سرور میداند که کاربر الف درخواست اتصال به کاربر ب را داده است. پس از ۳ روز، درخواست بهطور خودکار حذف میشود. پس از پذیرش پیوند، سرور این رابطه را ذخیره نمیکند. لیست مخاطبین شما فقط در مرورگرتان وجود دارد، رمزگذاریشده.
1.4 کد اتصال
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| کد اتصال (alias) | شناسه کوتاه برای اینکه کاربر دیگری شما را پیدا کند و درخواست ایجاد تونل دهد | کد تصادفی ۸ کاراکتری مشتق از شناسه داخلی شما | دائمی (شناسه عمومی اتصال شماست) |
۱.۵ اشتراکهای push (اعلانها)
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| آدرس اعلان | ارسال اعلان به مرورگر شما | URL ارائهدهنده مرورگر (Google، Mozilla یا Apple) | تا زمانی که اعلانها را غیرفعال کنید یا حسابتان را حذف کنید |
| کلیدهای رمزگذاری push | رمزگذاری اعلان تا فقط مرورگر شما آن را بخواند | استاندارد Web Push | مشابه آدرس |
۱.۶ بازخورد (پشتیبانی)
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| پیام شما | تا بتوانیم به شما کمک کنیم | متن ساده | تا زمانی که پردازش کنیم |
| شناسه کاربری شما | تا بدانیم چه کسی به کمک نیاز دارد | شناسه داخلی | مشابه پیام |
۱.۷ سیگنالرسانی اتصال (موقت)
برای اینکه دو دستگاه بتوانند مستقیماً به هم متصل شوند، باید سیگنالهای فنی برقراری اتصال (پروتکل WebRTC) را مبادله کنند. تنها لحظهای که سرور ما کد کاربری شما و کد مخاطبتان را در حافظه نگه میدارد، میلیثانیههایی است که این درخواست اتصال را پردازش میکند. یک آن طول میکشد، فقط در RAM وجود دارد و هرگز روی دیسک نوشته نمیشود. خود سیگنالها رمزگذاری سرتاسری شدهاند
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| سیگنالهای اتصال | برقراری اتصال مستقیم بین دستگاهها | رمزگذاری سرتاسری با کلید عمومی گیرنده. سرور نمیتواند آنها را بخواند یا تغییر دهد | ۶۰ ثانیه |
۱.۸ سرور آینه (رله TURN)
اگر اتصال مستقیم ممکن نباشد، از یک سرور آینه استفاده میشود: دادهها مانند نور از آینه عبور میکنند — از یک طرف به طرف دیگر منعکس میشوند، اما آینه از آنچه منعکس میکند آگاه نیست. تمام بستهها به اندازه یکسان پر میشوند تا یک ناظر نتواند یک پیام را از یک ضربان ساده اتصال تشخیص دهد.
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| اعتبارنامه دسترسی | احراز هویت در سرور آینه | هویت شما به یک اثر انگشت غیرقابل بازگشت تبدیل میشود — سرور آینه نمیداند شما کی هستید | ۲۴ ساعت |
۱.۹ پرداختهای پردازششده
پرداختها تنها نقطهای هستند که اصطکاک واقعی با ناشناس بودن وجود دارد. بیایید در این مورد صادق باشیم.
وقتی در Solo2 ثبتنام میکنید، یک نام کاربری (میتواند ساختگی باشد)، یک رمز عبور و یک نام عمومی (آن هم ساختگی اگر بخواهید) انتخاب میکنید. هیچ دادهای شما را به یک شخص واقعی مرتبط نمیکند. اما اگر با کارت پرداخت کنید، مؤسسه مالی شما میداند شما کی هستید.
آنچه ما از درگاه پرداخت دریافت میکنیم فقط یک تأیید و یک مبلغ است. نه نام صاحب کارت، نه شماره کارت، نه کد ملی و نه هیچ داده شخصی پرداختکننده را دریافت یا ذخیره نمیکنیم. مبالغ کوچک هستند — از نظر قانونی معادل رسید نقدی، مانند خرید آبنبات از یک کیوسک: فروشنده کد ملی خریدار را ثبت نمیکند.
علاوه بر این، سابقه پرداخت عمداً از حسابها جدا شده است
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| سابقه پرداخت | حسابداری و تعهدات مالیاتی | تأیید + مبلغ. بدون اطلاعات شخصی پرداختکننده. بدون اتصال به هیچ حساب کاربری | دائمی (الزام قانونی) |
درباره بدترین سناریوی ممکن:
تمام درآمدهای ما قانونی هستند و از طریق درگاه پرداخت ثبت میشوند. مالیاتهای مربوطه را پرداخت میکنیم. اما ناشناس بودن مشتری از طرف ما کامل است.
۲. دادههایی که در سرور نداریم
این چیزی است که ما را تعریف میکند. سرور Solo2 ذخیره نمیکند و دسترسی ندارد به
- پیامهای شما
- فایلهای شما
- لیست مخاطبین شما
- تاریخچه گفتگوی شما
- موقعیت مکانی شما
- تحلیل آماری استفاده
- اطلاعات دستگاه
- فرادادههای ارتباطی
درباره آدرس IP شما
آدرس IP شما در هیچ پایگاه دادهای ذخیره نمیشود. در لاگهای فنی سرور، آدرسهای IP به هشهای غیرقابل بازگشت تبدیل میشوند — برای تشخیص الگوهای سوءاستفاده مفید هستند، اما بازگرداندن آنها به IP اصلی غیرممکن است. این لاگها هر ۷ روز بهطور خودکار حذف میشوند. سیگنالهای اتصال، که ممکن است حاوی IP شما باشند، رمزگذاری سرتاسری هستند — سرور نمیتواند آنها را بخواند.
۳. دادهها در مرورگر شما (صندوق)
همه موارد زیر منحصراً در مرورگر شما زندگی میکنند
دادههای شما در حالت استراحت رمزگذاری شدهاند — حتی اگر کسی به حافظه مرورگر شما دسترسی پیدا کند، فقط بلوکهای رمزگذاریشده غیرقابل خواندن بدون رمز عبورتان پیدا میکند.
وقتی یک نسخه پشتیبان صادر میکنید، با همان حفاظت (Argon2id + AES-256-GCM) رمزگذاری میشود. فقط کسی که رمز عبور شما را بداند میتواند آن را رمزگشایی کند.
| داده | رمزگذاری | کنترل |
|---|---|---|
| پیامها | AES-256-GCM | شما تصمیم میگیرید چه زمانی حذف کنید |
| فایلها | AES-256-GCM | شما تصمیم میگیرید چه زمانی حذف کنید |
| مخاطبین (جفتها) | AES-256-GCM | شما تصمیم میگیرید چه کسی را پیوند دهید |
| وضعیت تأیید | AES-256-GCM | شما هویت هر مخاطب را تأیید میکنید |
| فهرست جستجو | رمزگذاری شده با توکنهای غیرقابل بازگشت (HMAC) | از پیامهای شما بازسازی میشود |
| وضعیت تحویل | AES-256-GCM | چه پیامهایی تحویل داده شدند |
| پیامهای در انتظار | AES-256-GCM | صف ارسال وقتی اتصال وجود ندارد |
ذخیرهسازی موقت مرورگر
| داده | نوع | مدت | چرا |
|---|---|---|---|
| جلسه کاربر | حافظه محلی مرورگر (localStorage) | تا زمانی که از حساب خارج شوید | فعال نگهداشتن ورود شما |
| نسخه اپلیکیشن | حافظه محلی مرورگر (localStorage) | دائمی | تشخیص بهروزرسانیها |
| ترجیح ظاهر | حافظه محلی مرورگر (localStorage) | دائمی | بهخاطرسپاری ظاهر بصری شما |
| ترجیح زبان | حافظه محلی مرورگر (localStorage) | دائمی | بهخاطرسپاری زبان شما |
| رمز عبور (حالت امنیت حداکثری) | حافظه تب (sessionStorage) | با بستن تب ناپدید میشود | بازنشانی رمزگذاری در صورت بارگذاری مجدد صفحه |
نکته درباره امنیت در مرورگر
Solo2 در مرورگر وب شما اجرا میشود. دادههای رمزگذاریشده شما در حالت استراحت محافظت شدهاند، اما وقتی اپلیکیشن باز است و پیامهای رمزگشاییشده را روی صفحه نمایش میدهد، امنیت به محیط شما نیز بستگی دارد:
- افزونههای مرورگر:
- مرورگر تمیز:
- اپلیکیشن بومی:
۴. اتصالات شبکه
اپلیکیشن Solo2
| دامنه | دلیل | داده ارسالشده |
|---|---|---|
| solo2.net | API اپلیکیشن | احراز هویت، سیگنالرسانی، حضور |
| pay.menzuri.com | درگاه پرداخت | فقط اگر پرداختی انجام دهید |
هیچ دامنه دیگری.
حتی برای کشف آدرس IP عمومی دستگاه شما (که برای برقراری اتصال مستقیم بین کاربران لازم است)، از سرور اختصاصی خودمان (که از نظر فنی STUN نامیده میشود) استفاده میکنیم. به سرویسهای خارجی واگذار نمیکنیم. خودمان مدیریت میکنیم.
صفحه معرفی
صفحه معرفی (solo2.net) — که مستقل از اپلیکیشن است — از یک سیستم اندازهگیری ناشناس استفاده میکند که روی سرورهای خودمان در آلمان میزبانی میشود:
| دامنه | دلیل | داده ارسالشده |
|---|---|---|
| stats.menzuri.com | اندازهگیری ناشناس بازدیدها | صفحه بازدیدشده (بدون کوکی، بدون IP، بدون شناسایی) |
این سیستم کوکی نصب نمیکند، آدرس IP شما را ثبت نمیکند، شما را شناسایی نمیکند، بین بازدیدها ردیابی نمیکند و دادهها را با اشخاص ثالث به اشتراک نمیگذارد. اپلیکیشن Solo2 این سیستم یا هیچ نوع تحلیل آماری دیگری ندارد.
۵. حذف دادههای شما
دو عمل متفاوت وجود دارد و مهم است که تفاوت آنها را بدانید:
حذف دادههای محلی
از تنظیمات اپلیکیشن دو گزینه حذف محلی دارید:
- حذف دادههای من
- بازنشانی اضطراری
در هر دو حالت، حساب شما در سرور همچنان وجود دارد.
بازیابی خودکار بین دستگاهها
اگر دادههای خود را در یک دستگاه از دست بدهید و دستگاه دیگری متصل داشته باشید، Solo2 وضعیت را تشخیص میدهد و بازیابی خودکار هویت و صندوق شما را پیشنهاد میدهد. بازیابی رمزگذاریشده (Argon2id) از طریق اتصال مستقیم بین دستگاههایتان منتقل میشود — بدون عبور از سرور.
حذف حساب از سرور
- همه حذف میشوند
- حذف اتمی است
- سوابق پرداخت عمداً جدا شدهاند
- شناسهها در لاگهای سرور اثر انگشتهای غیرقابل بازگشت هستند: نمیتوان یک لاگ را پس از حذف حساب به آن مرتبط کرد.
- صندوق در مرورگر شما بهصورت خودکار با این عمل حذف نمیشود (ما دسترسی به مرورگر شما نداریم). برای حذف آن، ابتدا پاکسازی هستهای را اجرا کنید یا دادههای سایت را در مرورگرتان پاک کنید.
۵ب. کلید اصلی و ۲۴ کلمه شما
هنگام ایجاد حساب در Solo2، یک کلید اصلی با ۲۵۶ بیت آنتروپی واقعی (همان سطحی که بیتکوین استفاده میکند) تولید میشود. این کلید بهصورت ۲۴ کلمه نمایش داده میشود که فقط شما میدانید. رمز عبور شما این کلید را میپوشاند تا رمزگذاریشده در سرور ذخیره شود — سرور نمیتواند آن را بخواند.
این یعنی شما دو کلید مستقل دارید
الگوریتمهای دقیق (قابل تأیید)
تولید: CSPRNG
کلید اصلی شما چگونه محافظت میشود
| لایه | چیست | کجا زندگی میکند |
|---|---|---|
| رمز عبور | دسترسی به سرور. کلید اصلی شما را میپوشاند | در حافظه شما + هش در سرور |
| راز دستگاه | عامل دوم نامرئی، هنگام نصب بهصورت خودکار تولید میشود | در دستگاه شما (غیرقابل استخراج) |
| کلید اصلی (۲۴ کلمه) | ۲۵۶ بیت آنتروپی واقعی، تولیدشده بهصورت تصادفی. سطح بیتکوین (BIP39) | روی کاغذی که شما نگهداری میکنید + بستهبندیشده در سرور |
| چرخش کلیدها | هر پیام از یک کلید منحصربهفرد استفاده میکند که بعداً نابود میشود (Double Ratchet) | خودکار، شفاف |
اگر رمز عبورتان را تغییر دهید
تغییر رمز عبور فوری است. فقط کلید اصلی شما با رمز عبور جدید دوباره بستهبندی میشود — هویتتان تغییر نمیکند، صندوقتان دوباره رمزگذاری نمیشود، مخاطبینتان تأثیر نمیبینند و ۲۴ کلمهتان همانها باقی میمانند. عملیاتی در حد میلیثانیه است.
بازیابی
اگر رمز عبورتان را گم کنید، میتوانید با ۲۴ کلمه خود — بدون نیاز به سرور — به صندوقتان دسترسی پیدا کنید. اگر ۲۴ کلمه خود را گم کنید، میتوانید با رمز عبورتان وارد شوید و سرور کلید بستهبندیشده شما را برمیگرداند. اگر هر دو را گم کنید، دادههایتان غیرقابل بازیابی هستند. مانند بیتکوین، این امنیت طراحیشده است.
۶. اگر کسی بدون مجوز به سرور دسترسی پیدا کند چه میشود
اگر یک مهاجم دسترسی کامل به سرور Solo2 پیدا کند، به دست میآورد:
- نامهای کاربری و نامهای عمومی
- کدهای پیوند
- کلیدهای عمومی (بیفایده بدون کلید خصوصی که در مرورگر شماست)
- اثر انگشت رمزهای عبور (بیفایده بدون حمله بروتفورس بسیار پرهزینه به لطف Argon2id)
- اثر انگشت توکنهای جلسه (بیفایده بدون توکن اصلی)
- درخواستهای پیوند در انتظار (شناسههای داخلی، ۳ روز منقضی میشوند)
- نوع حساب، موجودیها و تاریخهای ثبتنام
- سوابق پرداخت (بدون امکان مرتبط کردن آنها به یک کاربر مشخص)
آنچه به دست نخواهد آورد:
- هیچ پیامی (هرگز در سرور نبودهاند)
- هیچ فایلی (هرگز در سرور نبودهاند)
- هیچ لیست مخاطبینی (هرگز در سرور نبوده)
- هیچ تاریخچه گفتگویی (هرگز در سرور نبوده)
- هیچ کلید خصوصی رمزگذاری (در مرورگر شما زندگی میکنند)
- هیچ آدرس IP (ثبت نمیشوند)
۷. تعهد ما
این بیانیه با هر تغییر مرتبط در مدیریت دادهها بهروزرسانی خواهد شد. اگر فیلد جدیدی به پایگاه داده اضافه کنیم، اینجا ظاهر میشود. اگر چیزی حذف کنیم، همینطور.
نسخه معتبر همیشه این صفحه است.