Perusperiaate
Solo2 luo yksityisen tunnelin kahden ihmisen välille. Suora. Ilman välikäsiä.
Palvelimemme tekee yhden ainoan asian: esittelee tunnelin kaksi päätä toisilleen, jotta ne löytävät toisensa. Siihen se tarvitsee ehdottoman minimin — kahden parin tunnisteet — joita se pitää RAM-muistissa vain esittelyn kestävät millisekunnit. Sillä hetkellä, kun kaksi laitetta ovat löytäneet toisensa, nuo tiedot pyyhkiytyvät muistista. Niitä ei koskaan, missään vaiheessa, kirjoiteta levylle.
Kun yhteys on muodostettu, palvelin katoaa. Se ei osallistu keskusteluun. Se ei näe sitä. Se ei tallenna sitä. Se ei tiedä, kuinka kauan se kestää, kuinka usein puhutte tai mistä puhutte.
Emme pyydä sinua uskomaan meitä. Pyydämme sinua tarkistamaan itse:
Testi 1 — Palvelin on tarpeeton.
Kun suora tunneli on muodostettu, palvelimemme ei enää osallistu. Jos se kaatuisi sillä hetkellä, keskustelusi jatkuisi keskeytyksettä. Niin kauan kuin laitteenne ovat päällä ja yhteydessä internetiin, tunneli on teidän. Me emme ole enää siellä.
Testi 2 — Lähetä 10 gigatavun tiedosto.
Se ei ole vain nopeaa — palvelimemme ei välitä tippaakaan. Kokeile lähettää 10 gigatavun tai suurempia tiedostoja yhtäjaksoisesti 24 tuntia. Palvelimemme ei edes huomaa, koska se ei osallistu. Kokeile sitä millä tahansa muulla viestipalvelulla.
Testi 3 — Puhu kaukoputkista.
Vietä iltapäivä juttelemalla jonkun kanssa kaukoputkista, onkivavöista tai mistä tahansa, mitä et ole koskaan etsinyt internetistä. Odota pari päivää. Kaukoputkimainoksia ei ilmesty minnekään. Sanasi eivät koskaan poistuneet tunnelista.
Sinun tietosi, sinun vastuusi.
Tämä on suurin vahvuutemme ja, rehellisesti sanottuna, se, mihin totuttelu vie eniten aikaa. Viestisi, tiedostosi ja yhteystietosi elävät salatussa holvissa laitteessasi. Millään palvelimella ei ole kopiota. Ne on suojattu 24 sanalla — sama turvallisuustaso kuin Bitcoin. Mutta ne ovat vain yhdessä paikassa, ellet asenna Solo2:ta toiseen laitteeseen — molemmat holvit synkronoituvat automaattisesti, kun ne ovat samanaikaisesti yhteydessä. Voit myös viedä salatun varmuuskopion. Mikään pilvi ei pelasta sinua, jos kadotat ainoan laitteesi. Tietosi ovat sinun, kaikkine seurauksineen.
Yksityiskohtaisesti
Solo2:n palvelin on täysin sokea. Se ei tiedä kenen kanssa puhut, mitä sanot eikä mitä tiedostoja jaat. Edes tekniset signaalit, jotka muodostavat yhteyden laitteiden välille, eivät ole palvelimen luettavissa — ne kulkevat päästä päähän salattuina.
Viestisi kulkevat suoraan laitteiden välillä, päästä päähän -salattuina. Keskusteluhistoriasi elää salattuna selaimessasi, ei koskaan palvelimellamme.
Salausavaimet kiertävät automaattisesti jokaisen viestin yhteydessä. Jokainen viesti salataan ainutlaatuisella avaimella, joka hävitetään välittömästi käytön jälkeen. Tämä tunnetaan teknisesti nimellä Double Ratchet, ja se tarkoittaa, että vaikka joku saisi haltuunsa avaimen, hän voisi lukea vain yhden viestin — ei koko keskustelua. Lisäksi turvallisuus palautuu automaattisesti jokaisen viestintäkierroksen jälkeen: vaarantunut avain muuttuu hyödyttömäksi heti kun seuraava viesti vaihdetaan.
Kun suora yhteys laitteiden välillä ei ole mahdollinen (esimerkiksi verkkorajoitusten vuoksi), käytetään peilipalvelinta (teknisesti TURN-palvelin): tiedot heijastetaan laitteesta toiseen, mutta peili ei ole tietoinen siitä, mitä se heijastaa — kaikki kulkee päästä päähän -salattuna eikä palvelin voi lukea sitä. Lisäksi kaikki paketit täytetään yhtenäiseen kokoon, jotta tarkkailija ei voi päätellä tietoja analysoimalla liikenteen kokoa tai taajuutta.
Voit aina nähdä sovelluksessa, minkä tyyppistä yhteyttä käytät — suora tai peilipalvelimen kautta — ja toimia sen mukaisesti.
Pääavaimesi luodaan satunnaisesti 256 bitillä todellista entropiaa — sama taso kuin Bitcoin. Tiliä luotaessa Solo2 luo ainutlaatuisen avaimen, joka esitetään 24 sanana. Salasanasi suojaa pääsyn palveluun. 24 sanaasi ovat tietojesi avain. Ne ovat kaksi eri avainta kahteen eri oveen.
Vaikka palvelimemme katoaisi, tietosi säilyvät. 24 sanallasi pääset paikalliseen holviisi ilman yhteyttä palvelimeen. Tietosi ovat sinun — oikeasti.
1. Tiedot, jotka palvelimella ON
1.1 Käyttäjätilisi
Nämä ovat kaikki kentät, jotka rekisteröinnissäsi on. Muita ei ole.
| Tieto | Miksi | Suojaus | Kesto |
|---|---|---|---|
| Käyttäjänimi | Jotta voit kirjautua sisään | Selkoteksti (julkinen suunnittelun mukaan) | Kunnes poistat tilisi |
| Salasana | Todentaminen | Suojattu Argon2id:llä (OWASP:n suosittelema, kestää erikoislaitteistoilla tehtävät hyökkäykset). Emme koskaan tallenna oikeaa salasanaasi | Kunnes poistat tilisi |
| Näyttönimi | Jotta yhteyshenkilösi tunnistavat sinut | Selkoteksti (sinä valitset sen) | Kunnes muutat sen tai poistat tilisi |
| Linkityskoodi | Osoitteesi Solo2:n sisällä — kuin puhelinnumero. Se jaetaan jollekulle, jotta hän voi löytää sinut ja lähettää yhteyspyynnön | Selkoteksti, ainutlaatuinen (~10 merkkiä) | Kunnes poistat tilisi |
| Rahallinen saldo | Rahaa, jonka olet lisännyt tilillesi | Luku (senteissä) | Kunnes poistat tilisi |
| Bonussaldo | Saadut bonukset (kampanjat). Käytetään ennen rahallista saldoa | Luku (senteissä) | Kunnes poistat tilisi |
| Tilityyppi | Nykyinen tilauksesi (kokeilu, standardi, kulta, platina) | 1 tavu (kokonaisluku: 0=kokeilu, 1=vakio, 2=kulta, 3=platina, 4=tauolla, 5=keskeytetty) | Kunnes se muuttuu tai poistat tilisi |
| Rekisteröinnin päivämäärä ja aika | Milloin loit tilisi | Täydellinen päivämäärä ja aika (aikaleima) | Pysyvä |
| Sisäiset tunnisteet | Järjestelmä tarvitsee kaksi sisäistä koodia viitatakseen sinuun käyttämättä käyttäjänimeäsi. Toinen on ensisijainen tunnuksesi ja toinen viitekoodi. Molemmat ovat läpinäkymättömiä — niillä ei ole merkitystä järjestelmän ulkopuolella | Kaksi satunnaista koodia, kumpikin 24 merkkiä (esim.: u_7kX9mP2...). Ne eivät sisällä nimeäsi, päivämäärää tai henkilötietoja — ne ovat puhtaasti satunnaisia | Kunnes poistat tilisi |
| Turvallisuusversio | Mitä versiota salasanan suojausalgoritimista käytettiin | Sisäinen numero | Kunnes poistat tilisi |
| Tilailmaisimet | Tekniset liput (onko saldosi muuttunut, onko maksimaalinen turvallisuustila käytössä) | 1 tavu — yhden kirjaimen verran. Enempää ei mahdu | Kunnes poistat tilisi |
Jotta saat käsityksen tietomäärästä: rekisteröintisi vie noin 400 tavua — vähemmän kuin tämä kappale. Ne ovat nimesi (keksittyjä jos haluat), salasanasi sormenjälki (kiinteä koko, 60 tavua), salattu pääavaimesi (läpinäkymätön blob, noin 128 tavua, jota emme voi lukea), kaksi numeroa saldollesi, joitakin päivämääriä ja yksi asetustavu. Siinä kaikki, mitä olet palvelimellamme.
1.2 Aktiiviset istunnot
| Tieto | Miksi | Suojaus | Kesto |
|---|---|---|---|
| Istuntotokenin tiiviste | Pitää kirjautumisesi aktiivisena | Peruuttamaton sormenjälki (SHA-256). Alkuperäistä tokenia ei koskaan tallenneta palvelimelle | 24 tuntia — sen jälkeen poistetaan kokonaan |
| Luontipäivämäärä | Jotta järjestelmä tietää milloin se luotiin — hyödyllinen automaattiseen siivoukseen | Numeerinen aikaleima (unix-sekunnit) | Poistetaan istunnon mukana |
| Vanhenemispäivä | Istunto vanhenee 24 tuntia luomisen jälkeen. Sitä ei uusita käytöllä — sillä on kiinteä vanhenemispäivä | Numeerinen aikaleima (luonti + 24 tuntia) | 24 tuntia — sen jälkeen poistetaan kokonaan |
Kirjautuessa ulos tai vanhentuessa rivi poistetaan kokonaan tietokannasta. Istunnon olemassaolosta ei jää jälkeä.
1.3 Linkityspyynnöt
| Tieto | Miksi | Suojaus | Kesto |
|---|---|---|---|
| Pyytäjän tunniste | Tietää kuka lähetti pyynnön | Sisäinen koodi, 24 satunnaista merkkiä | 3 päivää — sen jälkeen poistetaan automaattisesti |
| Vastaanottajan tunniste | Tietää kenelle se on osoitettu | Sisäinen koodi, 24 satunnaista merkkiä | 3 päivää — sen jälkeen poistetaan automaattisesti |
| Tila | Odottaa / hyväksytty / hylätty | 1 tavu (kokonaisluku: 0=odottaa, 1=hyväksytty, 2=hylätty) | Poistetaan ratkaisun tai vanhenemisen yhteydessä (3 päivää) |
| Luontipäivä | Tietää, milloin pyyntö luotiin, jotta se voidaan poistaa automaattisesti | Numeerinen aikaleima (unix-sekunnit) — 4–8 tavua | 3 päivää — sen jälkeen poistetaan automaattisesti |
Tärkeä huomautus: Kun pyyntö on vireillä (enintään 3 päivää), palvelin tietää, että käyttäjä A pyysi yhteyttä käyttäjään B. Kolmen päivän jälkeen pyyntö poistetaan automaattisesti. Kun linkitys on hyväksytty, palvelin ei tallenna suhdetta. Yhteystietoluettelosi on vain selaimessasi, salattuna.
1.4 Yhdistämiskoodi
| Tieto | Miksi | Suojaus | Kesto |
|---|---|---|---|
| Yhdistämiskoodi (alias) | Lyhyt tunniste, jotta toinen käyttäjä voi löytää sinut ja pyytää tunnelin luomista | Satunnainen 8 merkin koodi johdettu sisäisestä tunnuksestasi | Pysyvä (se on julkinen yhdistämistunnisteesi) |
1.5 Push-tilaukset (ilmoitukset)
| Tieto | Miksi | Suojaus | Kesto |
|---|---|---|---|
| Ilmoitusosoite | Ilmoitusten lähettäminen selaimeesi | Selaintoimittajan URL (Google, Mozilla tai Apple) | Kunnes poistat ilmoitukset käytöstä tai poistat tilisi |
| Push-salausavaimet | Ilmoituksen salaaminen niin, että vain selaimesi voi lukea sen | Web Push -standardi | Sama kuin osoitteen |
1.6 Palaute (tuki)
| Tieto | Miksi | Suojaus | Kesto |
|---|---|---|---|
| Viestisi | Jotta voimme auttaa sinua | Selkoteksti | Kunnes käsittelemme sen |
| Käyttäjätunnistesi | Tietää kuka tarvitsee apua | Sisäinen tunniste | Sama kuin viestin |
1.7 Yhteyden signalointi (lyhytaikainen)
Jotta kaksi laitetta voi yhdistää suoraan, niiden on vaihdettava teknisiä yhteyden muodostussignaaleja (WebRTC-protokolla). Ainoa hetki, jolloin palvelimemme pitää muistissa sinun käyttäjäkoodisi ja yhteyshenkilösi koodin, on niiden millisekuntien aikana, kun se käsittelee tätä yhteyspyyntöä. Se kestää hetken, on vain RAM-muistissa eikä koskaan kirjoiteta levylle. Signaalit itsessään ovat päästä päähän -salattuja
| Tieto | Miksi | Suojaus | Kesto |
|---|---|---|---|
| Yhteydenmuodostussignaalit | Suoran yhteyden muodostaminen laitteiden välille | Päästä päähän -salattuja vastaanottajan julkisella avaimella. Palvelin ei voi lukea eikä muokata niitä | 60 sekuntia |
1.8 Peilipalvelin (TURN-välitys)
Jos suora yhteys ei ole mahdollinen, käytetään peilipalvelinta: tiedot kulkevat sen läpi kuten valo peilin läpi — ne heijastuvat puolelta toiselle, mutta peili ei ole tietoinen siitä, mitä se heijastaa. Kaikki paketit täytetään yhtenäiseen kokoon, jotta tarkkailija ei voi erottaa viestiä yksinkertaisesta yhteyden sydämenlyönnistä.
| Tieto | Miksi | Suojaus | Kesto |
|---|---|---|---|
| Pääsytunniste | Todentautuminen peilipalvelimelle | Henkilöllisyytesi muunnetaan peruuttamattomaksi sormenjäljeksi — peilipalvelin ei tiedä kuka olet | 24 tuntia |
1.9 Käsitellyt maksut
Maksut ovat ainoa kohta, jossa anonymiteetin kanssa on todellista kitkaa. Olkaamme rehellisiä siitä.
Kun rekisteröidyt Solo2:een, valitset käyttäjänimen (voi olla keksitty), salasanan ja näyttönimen (myös keksitty, jos haluat). Mikään tieto ei yhdistä sinua todelliseen henkilöön. Mutta jos suoritat korttimaksun, rahoituslaitoksesi tietää kuka olet.
Se mitä me saamme maksuntarjoajalta on ainoastaan vahvistus ja summa. Emme vastaanota emmekä tallenna kortinhaltijan nimeä, kortin numeroa, henkilöllisyystodistusta emmekä mitään maksajan henkilötietoja. Kyseessä ovat pienet summat — juridisesti käteiskuitin veroisia, kuin karkin ostaminen kioskista: kioskimyyjä ei rekisteröi maksajan henkilöllisyystodistusta.
Lisäksi maksutietue on tarkoituksellisesti irrotettu
| Tieto | Miksi | Suojaus | Kesto |
|---|---|---|---|
| Maksutietue | Kirjanpito ja verovelvoitteet | Vahvistus + summa. Ilman maksajan henkilötietoja. Ilman yhteyttä mihinkään käyttäjätiliin | Pysyvä (lakisääteinen velvoite) |
Pahimmasta mahdollisesta skenaariosta:
Kaikki tulomme ovat laillisia ja kirjataan maksuntarjoajan kautta. Maksamme vastaavat verot. Mutta asiakkaan anonymiteetti on meidän puoleltamme täydellinen.
2. Tiedot, joita palvelimella EI OLE
Tämä määrittelee meidät. Solo2:n palvelin ei tallenna eikä pääse käsiksi
- Viestisi
- Tiedostosi
- Yhteystietoluettelosi
- Keskusteluhistoriasi
- Sijaintisi
- Käyttöanalytiikka
- Laitetiedot
- Viestintämetatiedot
IP-osoitteestasi
IP-osoitettasi ei tallenneta mihinkään tietokantaan. Palvelimen teknisissä lokeissa IP-osoitteet muunnetaan peruuttamattomiksi sormenjäljiksi (hash) — hyödyllisiä väärinkäytösten havaitsemiseksi, mutta mahdottomia palauttaa alkuperäiseksi IP-osoitteeksi. Nämä lokit poistetaan automaattisesti 7 päivän välein. Yhteydenmuodostussignaalit, jotka saattaisivat sisältää IP-osoitteesi, ovat päästä päähän -salattuja — palvelin ei voi lukea niitä.
3. Tiedot selaimessasi (Holvi)
Kaikki seuraava elää yksinomaan selaimessasi
Tietosi ovat salattuja levossa — vaikka joku pääsisi käsiksi selaimesi tallennustilaan, hän löytäisi vain lukukelvottomia salattuja lohkoja ilman salasanaasi.
Kun viet varmuuskopion, se salataan samalla suojauksella (Argon2id + AES-256-GCM). Vain salasanasi tunteva henkilö voi purkaa sen salauksen.
| Tieto | Salaus | Hallinta |
|---|---|---|
| Viestit | AES-256-GCM | Sinä päätät milloin poistat ne |
| Tiedostot | AES-256-GCM | Sinä päätät milloin poistat ne |
| Yhteyshenkilöt (parit) | AES-256-GCM | Sinä päätät kehen linkityt |
| Vahvistustila | AES-256-GCM | Sinä vahvistat jokaisen yhteyshenkilön henkilöllisyyden |
| Hakuindeksi | Salattu peruuttamattomilla tunnisteilla (HMAC) | Rakennetaan uudelleen viesteistäsi |
| Toimitustila | AES-256-GCM | Mitkä viestit toimitettiin |
| Odottavat viestit | AES-256-GCM | Lähetysjono kun yhteyttä ei ole |
Selaimen väliaikainen tallennus
| Tieto | Tyyppi | Kesto | Miksi |
|---|---|---|---|
| Käyttäjäistunto | Selaimen paikallinen muisti (localStorage) | Kunnes kirjaudut ulos | Kirjautumisesi säilyttäminen |
| Sovelluksen versio | Selaimen paikallinen muisti (localStorage) | Pysyvä | Päivitysten havaitseminen |
| Teema-asetus | Selaimen paikallinen muisti (localStorage) | Pysyvä | Visuaalisen teemasi muistaminen |
| Kieliasetus | Selaimen paikallinen muisti (localStorage) | Pysyvä | Kielesi muistaminen |
| Salasana (maksimaalinen turvallisuustila) | Välilehtimuisti (sessionStorage) | Katoaa kun suljet välilehden | Salauksen alustaminen uudelleen sivun uudelleenlatauksen yhteydessä |
Huomautus selaimen turvallisuudesta
Solo2 toimii selaimessasi. Salatut tietosi ovat suojattuja levossa, mutta kun sovellus on avoinna ja näyttää puretut viestisi näytöllä, turvallisuus riippuu myös ympäristöstäsi:
- Selainlaajennukset:
- Puhdas selain:
- Natiivisovellus:
4. Verkkoyhteydet
Solo2-sovellus
| Verkkotunnus | Syy | Lähetetty tieto |
|---|---|---|
| solo2.net | Sovelluksen API | Todentaminen, signalointi, läsnäolo |
| pay.menzuri.com | Maksuntarjoaja | Vain jos suoritat maksun |
Ei mitään muuta verkkotunnusta.
Jopa laitteesi julkisen IP-osoitteen selvittämiseen (joka tarvitaan suorien yhteyksien muodostamiseen käyttäjien välille) käytämme omaa palvelintamme (teknisesti STUN-palvelin). Emme delegoi ulkoisille palveluille. Hallinnoimme sitä itse.
Esittelysivu
Esittelysivu (solo2.net) — joka on riippumaton sovelluksesta — käyttää anonyymiä mittausjärjestelmää, jota isännöidään omilla palvelimillamme Saksassa:
| Verkkotunnus | Syy | Lähetetty tieto |
|---|---|---|
| stats.menzuri.com | Anonyymi vierailumittaus | Vierailtu sivu (ilman evästeitä, ilman IP:tä, ilman tunnistamista) |
Tämä järjestelmä ei asenna evästeitä, ei rekisteröi IP-osoitettasi, ei tunnista sinua, ei seuraa sinua vierailujen välillä eikä jaa tietoja kolmansille osapuolille. Solo2-sovelluksessa ei ole tätä järjestelmää eikä mitään muunlaista analytiikkaa.
5. Tietojesi poistaminen
On olemassa kaksi eri toimintoa, ja on tärkeää, että tunnet niiden eron:
Paikallisten tietojen poistaminen
Sovelluksen asetuksista löydät kaksi vaihtoehtoa paikalliseen poistoon:
- Poista tietoni
- Hätänollaus
Kummassakin tapauksessa tilisi palvelimella on edelleen olemassa.
Automaattinen palautus laitteiden välillä
Jos menetät tietosi yhdellä laitteella ja sinulla on toinen laite yhdistettynä, Solo2 havaitsee tilanteen ja tarjoaa palauttaa identiteettisi ja holvisi automaattisesti. Palautus kulkee salattuna (Argon2id) suoralla yhteydellä laitteidesi välillä — palvelimen kautta kulkematta.
Tilisi poistaminen palvelimelta
- Kaikki
- Poisto on atominen
- Maksutietueet pysyvät tarkoituksellisesti irrotettuina
- Palvelimen lokien tunnisteet ovat peruuttamattomia sormenjälkiä: lokimerkintää ei voi yhdistää tiliisi sen poistamisen jälkeen.
- Holvia selaimessasi ei poisteta automaattisesti tällä toiminnolla (meillä ei ole pääsyä selaimeesi). Poistaaksesi sen suorita ensin hätänollaus tai tyhjennä sivuston tiedot selaimessasi.
5b. Pääavaimesi ja 24 sanasi
Kun luot tilisi Solo2:ssa, luodaan pääavain 256 bitillä todellista entropiaa (sama kuin Bitcoinissa). Tämä avain esitetään 24 sanana, jotka vain sinä tiedät. Salasanasi käärii tämän avaimen tallentaakseen sen salattuna palvelimelle — palvelin ei voi lukea sitä.
Tämä tarkoittaa, että sinulla on kaksi itsenäistä avainta
Tarkat algoritmit (todennettavissa)
Generointi: CSPRNG
Miten pääavaintasi suojataan
| Kerros | Mikä se on | Missä se sijaitsee |
|---|---|---|
| Salasana | Pääsy palvelimelle. Käärii pääavaimesi | Muistissasi + tiiviste palvelimella |
| Laitteen salaisuus | Näkymätön toinen tekijä, luodaan automaattisesti asennuksen yhteydessä | Laitteellasi (ei purettavissa) |
| Pääavain (24 sanaa) | 256 bittiä todellista entropiaa, satunnaisesti luotu. Bitcoin-taso (BIP39) | Paperilla, jonka sinä säilytät + käärittynä palvelimella |
| Avainten kierto | Jokainen viesti käyttää ainutlaatuista avainta, joka tuhotaan sen jälkeen (Double Ratchet) | Automaattinen, läpinäkyvä |
Jos vaihdat salasanasi
Salasanan vaihtaminen on välitöntä. Pääavaimesi vain kääritään uudelleen uudella salasanalla — identiteettisi ei muutu, holviasi ei salata uudelleen, yhteystietoihisi ei vaikuteta, ja 24 sanasi pysyvät samoina. Se on millisekuntien operaatio.
Palautus
Jos menetät salasanasi, pääset holviisi 24 sanallasi — ilman palvelinta. Jos menetät 24 sanasi, voit kirjautua salasanallasi ja palvelin palauttaa käärityn avaimesi. Jos menetät molemmat, tietosi ovat palautumattomia. Kuten Bitcoinissa, se on turvallisuutta suunnittelun kautta.
6. Mitä tapahtuu jos joku pääsee palvelimelle luvatta
Jos hyökkääjä saisi täyden pääsyn Solo2:n palvelimelle, hän saisi:
- Käyttäjänimet ja näyttönimet
- Linkityskoodit
- Julkiset avaimet (hyödyttömiä ilman yksityistä avainta, joka on selaimessasi)
- Salasanojen sormenjäljet (hyödyttömiä ilman erittäin kallista raa'an voiman hyökkäystä Argon2id:n ansiosta)
- Istuntotunnisteiden sormenjäljet (hyödyttömiä ilman alkuperäistä tunnistetta)
- Odottavat linkityspyynnöt (sisäiset tunnisteet, vanhenevat 3 päivässä)
- Tilityyppi, saldot ja rekisteröintipäivämäärät
- Maksutietueet (ilman mahdollisuutta yhdistää niitä tiettyyn käyttäjään)
Mitä hän EI saisi:
- Yhtään viestiä (ne eivät koskaan olleet palvelimella)
- Yhtään tiedostoa (ne eivät koskaan olleet palvelimella)
- Yhtään yhteystietoluetteloa (se ei koskaan ollut palvelimella)
- Yhtään keskusteluhistoriaa (se ei koskaan ollut palvelimella)
- Yhtään yksityistä salausavainta (ne elävät selaimessasi)
- Yhtään IP-osoitetta (niitä ei rekisteröidä)
7. Sitoumuksemme
Tätä manifestia päivitetään jokaisen tietojen käsittelyä koskevan merkittävän muutoksen yhteydessä. Jos lisäämme uuden kentän tietokantaan, se ilmestyy tänne. Jos poistamme jotakin, myös.
Voimassa oleva versio on aina tämä sivu.