Seiceáil i 2 nóiméad
Brúigh F12 i do bhrabhsálaí. Gan aon rud a shuiteáil. Gan a bheith in ann ríomhchlárú.
| Éileamh | Conas é a fhíorú | Cluaisín |
|---|---|---|
| Níl aon fhianáin d'aon chineál ann | Application → Cookies → folamh. Ní shuiteálann Solo2 aon fhianán. Coinnítear do sheisiún i localStorage, ní i bhfianáin. Gan _ga |
Application |
| Níl seirbhísí tríú páirtithe san fheidhmchlár | Network → scag de réir fearainn → iarratais chuig solo2.net amháin. Níl Google, Facebook, Cloudflare ná aon cheann eile ann. |
Network |
| Anailísic ar an landing amháin, ní san fheidhmchlár | Network → i /* feicfidh tú iarratais chuig stats.menzuri.com. San fheidhmchlár (/app/*), ceann ar bith. |
Network |
| Maireann do stair i do bhrabhsálaí | Application → IndexedDB → solo2-vault-{userId}. Tá do shonraí criptithe anseo, ní ar an bhfreastalaí. |
Application |
| Liosta teagmhálaithe áitiúil amháin | Application → IndexedDB → store pares. Ní mhaireann sé ach i do bhrabhsálaí. |
Application |
| Gan CDNanna seachtracha | Network → lódáiltear gach JS/CSS ón bhfearann céanna. Níl cdn.jsdelivr.net, unpkg.com ná a leithéid ann. |
Network |
| Seisiúin 24 uair ar a mhéad | Application → localStorage → solo2_session. Tá dáta éagtha infhíoraithe ag an token. |
Application |
| Is féidir leat an cineál ceangail a fheiceáil | Sa UI comhrá: táscaire P2P (glas) vs Mirror/TURN (oráiste) le feiceáil i gcónaí | UI |
| Tá Umami gan fhianáin | Application → Cookies → ní thaispeántar aon fhianán ó stats.menzuri.com. Ní úsáideann Umami fianáin. |
Application |
| Gintear d'eochair mháistir go randamach | Application → agus tú ag clárú, gineann Solo2 24 focal uathúla. Ní dhíorthaítear iad ó do phasfhocal — is eochair neamhspleách iad le 256 giotán d'eantróipe fíor | Application |
Má tá tú in ann DevTools a úsáid
Fíoruithe a éilíonn eolas teicniúil. Má thuigeann tú HTTP, WebRTC agus cripteagrafaíocht bhunúsach, is féidir leat na héilimh seo a dhearbhú.
| Éileamh | Conas é a fhíorú |
|---|---|
| Teachtaireachtaí criptithe E2E | Network → tá luchtaí criptithe (base64/dénártha) ag iarratais chuig /cmd. Níl aon JSON inléite le gnáth-théacs. |
| Comharthaí WebRTC criptithe E2E | Network → taistealíonn na teachtaireachtaí comhartha mar blobaí dénártha criptithe. Ní JSON inléite iad le offer/answer soiléir. |
| Eochair mháistir neamhspleách ón bpasfhocal | Network → faigheann an logáil isteach wrapped_master_key |
| Padding aonfhoirmeach sa scáthán | Network → tá méid seasta ag paicéid WebSocket/DataChannel agus relay in úsáid. Seiceáil na méideanna sa chluaisín Network |
| Pasfhocal cosanta (ní thaistealíonn sé i ngnáth-théacs) | Network → seolann an logáil isteach hais, ní gnáth-théacs. Ní féidir leat algartam an fhreastalaí a fhíorú (Argon2id), ach is féidir leat a fheiceáil nach seoltar do phasfhocal bunaidh riamh. |
| Éagann iarratais nasctha i 3 lá | Cruthaigh iarratas, ná freagair é, fíoraigh tar éis 3 lá gur imigh sé. Teastaíonn foighne, ach tá sé infhíoraithe. |
| Fógraí push criptithe | Network → tagann iarratais push chuig an Service Worker criptithe (caighdeán Web Push). Feictear an payload criptithe sa chluaisín Network |
| Ceangal díreach P2P vs relay | chrome://webrtc-internals/ → fíoraigh iarrthóirí ICE. Má fheiceann tú typ srflx nó typ relay, beidh a fhios agat an bhfuil sé díreach nó athsheolta. |
Ní féidir leat é seo a fhíorú
Bheimis in ár bhfimíneach dá ndéarfaimis go bhfuil gach rud infhíoraithe. Éilíonn na héilimh seo muinín — nó iniúchadh seachtrach.
| Éileamh | Cén fáth nach féidir é a fhíorú |
|---|---|
| Double Ratchet le huainiú eochracha | Tarlaíonn na hoibríochtaí cripteagrafaíochta laistigh de dhénártha WASM. Feiceann an t-úsáideoir go lódáiltear é, ach ní féidir leis an algartam a léamh |
| Gintear an eochair mháistir le heantróipe fíor (256 giotán) | Úsáideann an ghiniúint crypto.getRandomValues laistigh den bhrabhsálaí. Is féidir leat a fheiceáil go ngintear 24 focal, ach ní féidir leat cáilíocht na heantróipe a fhíorú ó F12 ná go bhfuil an CSPRNG slán |
| X25519 + Ed25519 + ChaCha20-Poly1305 | An fhadhb chéanna: tá an chruach cripteagrafaíochta laistigh de WASM. Ní féidir na cuair ná na halgartaim a dhearbhú ón mbrabhsálaí |
| Tá an freastalaí "dall go hiomlán" | Is féidir leat a fhíorú nach seolann an cliant sonraí inléite. Cad a dhéanann an freastalaí le meiteashonraí ceangail (IPanna, stampaí ama) — teastaíonn muinín nó iniúchadh |
| Ní shábhálann an freastalaí gaolta tar éis nasctha | Teastaíonn rochtain ar chód agus bunachar sonraí an fhreastalaí |
| Ní chláraítear IPanna | Ní féidir leat a fhíorú cad a chláraíonn an freastalaí ina logaí |
| Athraíonn na heochracha le gach teachtaireacht | Tarlaíonn sé laistigh de WASM. Feiceann tú go seoltar teachtaireachtaí, ach ní féidir leat uainiú na n-eochracha a fheiceáil |
| Imíonn sonraí scriosta go fíor | Is féidir leat scriosadh ó IndexedDB áitiúil, ach ní féidir leat a fhíorú nach gcoinníonn an freastalaí cóipeanna (cé go ndeir an Forógra nach raibh siad riamh aige) |
Cén fáth a bhfuil WASM ina bhacainn fhíor
Tá ciseal cripteagrafaíochta Solo2 tiomsaithe i WebAssembly — formáid dhénártha a ritheann do bhrabhsálaí ach nach féidir leat a léamh mar théacs. Ciallaíonn sé seo nach féidir leat an cód a chripteann do theachtaireachtaí a iniúchadh go díreach.
Tá an JavaScript giorraithe (a úsáidimid don chomhéadan) in-aisiompaithe: is féidir leis an mbrabhsálaí é a athfhormáidiú agus tá struchtúr an chóid inléite. Próiseas deacair ach indéanta. WASM ní hea: is dénártha teimhneach é.
Deir muid gur Double Ratchet le X25519 é. Is féidir leat muinín a bheith agat inár bhfocal, nó is féidir leat fanacht go bhfoilsímid cód foinse an chisil crypto chun é a fhíorú tú féin.
Cad atá á dhéanamh againn ionas go mbeidh tú in ann muinín a bheith agat níos mó
Foilsiú SHA-256 haiseanna na .wasm
Foilseoimid hais cripteagrafach gach comhad WASM sa táirgeadh. Mar sin beidh aon iniúchóir in ann a fhíorú go meaitseálann an dénártha a ritheann i do bhrabhsálaí an ceann a thiomsaíomar.
Oscail an ciseal crypto mar chód oscailte
Cód foinse an chisil chripteagrafaigh (Zig) a fhoilsiú mar stóras poiblí. An múnla céanna le Signal: prótacal cripteagrafach oscailte, an chuid eile den fheidhmchlár príobháideach.
Ní bhraitheann an tslándáil ar an rúndacht
Tá ár múnla slándála deartha le feidhmiú fiú dá mbeadh an cód poiblí. Ní bhraitheann muid ar dhuine ar bith gan a fheiceáil conas a oibríonn sé — braitheann muid ar neart na cripteagrafaíochta.
5 documented security layers
Pasfhocal (rochtain ar an bhfreastalaí), 24 focal (fíor-eochair mháistir), rún gléis (cosaint bhólta) agus rothlú Double Ratchet. Tá gach sraith neamhspleách agus infhíoraithe inár bhForógra Trédhearcachta.