Alapelv
A Solo2 egy privát alagutat hoz létre két ember között. Közvetlen. Közvetítők nélkül.
A szerverünk egyetlen dolgot csinál: bemutatja egymásnak az alagút két végét, hogy megtalálják egymást. Ehhez a lehető legkevesebbre van szüksége — a két pár azonosítóira — amelyeket a RAM memóriában tart a bemutatás milliszekundumaiig. Abban a pillanatban, amikor a két eszköz megtalálta egymást, ezek az adatok törlődnek a memóriából. Soha, semmilyen pillanatban, nem íródnak lemezre.
Amint összekapcsolódtatok, a szerver eltűnik. Nem vesz részt a beszélgetésben. Nem látja. Nem tárolja. Nem tudja, meddig tart, milyen gyakran beszéltek, vagy miről beszéltek.
Nem arra kérünk, hogy higgy nekünk. Arra kérünk, hogy ellenőrizd magad:
Teszt 1 — A szerver felesleges.
Amint a közvetlen alagút felépült, a szerverünk már nem vesz részt. Ha abban a pillanatban összeomlana, a beszélgetésed megszakítás nélkül folytatódna. Amíg az eszközeitek be vannak kapcsolva és csatlakoznak az internethez, az alagút a tiétek. Mi már nem vagyunk ott.
Teszt 2 — Küldj egy 10 gigabájtos fájlt.
Nem csak gyors lesz — a szerverünket egyáltalán nem érdekli. Próbálj 24 órán át folyamatosan 10 gigabájtos vagy nagyobb fájlokat küldeni. A szerverünk észre sem veszi, mert nem vesz részt benne. Próbáld meg ezt bármely más üzenetküldő szolgáltatással.
Teszt 3 — Beszélj távcsövekről.
Tölts egy délutánt azzal, hogy valakivel távcsövekről, horgászbotokról, vagy bármiről beszélgetsz, amit soha nem kerestél az interneten. Várj pár napot. Távcsőreklámok sehol nem fognak megjelenni. A szavaid nem hagyták el az alagutadat.
A te adataid, a te felelősséged.
Ez a legnagyobb erényünk, és őszintén szólva az, amihez a legnehezebben fogsz hozzászokni. Az üzeneteid, fájljaid és névjegyeid egy titkosított páncélszekrényben élnek az eszközödön belül. Semmilyen szerveren nincs másolat. 24 szóval vannak védve — ugyanaz a biztonsági szint, mint a Bitcoin. De csak egy helyen vannak, hacsak nem telepíted a Solo2-t egy második eszközre — a két páncélszekrény automatikusan szinkronizálódik, ha egyszerre vannak csatlakozva. Titkosított biztonsági mentést is exportálhatsz — vagy egy olvasható másolatot szabványos formátumokban, hogy bárhová magaddal vihesd az adataidat. Itt nincs felhő, ami megment, ha elveszíted az egyetlen eszközöd. Az adataid a tieid, minden következménnyel együtt.
Részletesen
A Solo2 szervere teljesen vak. Nem tudja, kivel beszélsz, mit mondasz, sem milyen fájlokat osztasz meg. Még az eszközök közötti kapcsolatot létrehozó technikai jelek sem olvashatók a szerver számára — végponttól végpontig titkosítva utaznak.
Az üzeneteid közvetlenül az eszközök között utaznak, végponttól végpontig titkosítva. Az előzményeid titkosítva élnek a böngésződben, soha nem a szerverünkön.
A titkosítási kulcsok automatikusan cserélődnek minden egyes üzenettel. Minden üzenetet egy egyedi kulccsal titkosítunk, amelyet azonnal eldobunk utána. Ezt technikailag Double Ratchet néven ismerik, és azt jelenti, hogy még ha valaki meg is szerezne egy kulcsot, csak egyetlen üzenetet tudna elolvasni — nem az egész beszélgetést. Ráadásul a biztonság automatikusan helyreáll minden kommunikációs kör után: egy kompromittált kulcs használhatatlanná válik, amint a következő üzenetet kicserélik.
Amikor a közvetlen kapcsolat az eszközök között nem lehetséges (például hálózati korlátozások miatt), egy tükörszerver kerül alkalmazásra (technikai nevén TURN): az adatok az egyik eszközről a másikra tükröződnek, de a tükör nincs tudatában annak, hogy mit tükröz — minden végponttól végpontig titkosítva utazik, és a szerver nem tudja elolvasni. Ezenkívül minden csomag egységes méretre van feltöltve, hogy egy megfigyelő ne tudjon információt kinyerni a forgalom méretének vagy gyakoriságának elemzésével.
Az alkalmazásban mindig láthatod, milyen típusú kapcsolatot használsz — közvetlen vagy a tükörszerveren keresztül — és ennek megfelelően cselekedhetsz.
A mesterkulcsod véletlenszerűen generálódik 256 bit valódi entrópiával — ugyanaz a szint, mint a Bitcoin. A fiókod létrehozásakor a Solo2 egy egyedi kulcsot generál, amelyet 24 szó formájában ábrázol. A jelszavad védi a szolgáltatáshoz való hozzáférést. A 24 szavad az adataid kulcsa. Két különböző kulcs két különböző ajtóhoz.
Még ha a szerverünk el is tűnik, az adataid túlélik. A 24 szavaddal elérheted a helyi széfedet szerver kapcsolat nélkül. Az adataid a tieid — tényleg.
1. Adatok, amelyek a szerveren VANNAK
1.1 A felhasználói fiókod
Ezek a rekordodban létező összes mező. Nincs több.
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Felhasználónév | Hogy be tudj jelentkezni | Egyszerű szöveg (tervezésénél fogva nyilvános) | Amíg nem törlöd a fiókodat |
| Jelszó | Hitelesítés | Argon2id-vel védett (az OWASP által ajánlott, ellenálló a speciális hardverrel végzett támadásokkal szemben). Soha nem tároljuk a valódi jelszavadat | Amíg nem törlöd a fiókodat |
| Becsomagolt mesterkulcs | Hogy a jelszavaddal bejelentkezve ki tudd nyitni a széfedet, anélkül, hogy minden alkalommal beírnád a 24 szót. Ha elveszíted a szavaidat, ez a csomagolás a helyreállításod | Átlátszatlan blob (80 bájt), a jelszavadból származtatott kulccsal titkosítva — a szerver nem tudja kinyitni | Amíg nem törlöd a fiókodat |
| Helyreállítási ujjlenyomat | Hogy ellenőrizni lehessen, hogy a 24 szavad a helyes, amikor visszaszerzed a hozzáférést a fiókodhoz — anélkül, hogy a szerver valaha is látná őket | Visszafordíthatatlan ujjlenyomat (SHA-256, 64 karakter). Semmit sem árul el sem a szavaidról, sem a kulcsodról | Amíg nem törlöd a fiókodat |
| Nyilvános név | Hogy az ismerőseid felismerjenek | Egyszerű szöveg (te választod) | Amíg nem módosítod vagy törlöd a fiókodat |
| Összekapcsolási kód | A címed a Solo2-n belül — mint egy telefonszám. Ezt osztod meg valakivel, hogy megtaláljon és kapcsolódási kérelmet küldjön neked | Egyszerű szöveg, egyedi (~10 karakter) | Amíg nem törlöd a fiókodat |
| Pénzügyi egyenleg | A fiókodhoz hozzáadott pénz | Szám (fillérben) | Amíg nem törlöd a fiókodat |
| Bónusz egyenleg | Kapott bónuszok (akciók). A pénzegyenleg előtt kerülnek felhasználásra | Szám (fillérben) | Amíg nem törlöd a fiókodat |
| Fióktípus | Az előfizetésed: alap, alapító vagy platina (az admin csak adminisztrációs fiókokhoz létezik) | 1 bájt (egész szám) | Amíg nem változik vagy törlöd a fiókodat |
| Fiók állapota | A fiókod helyzete: aktív, próbaidőszakban, általad szüneteltetve vagy türelmi időszakban. Ha szünetelteted a fiókodat, ez a mező az, ami erre emlékszik | 1 bájt (egész szám) | Amíg nem változik vagy törlöd a fiókodat |
| Szolgáltatás-megszakítás jelölője | Azt tárolja, mikor szakadt meg a szolgáltatás: egy adminisztrátor állítja be egy fiók felfüggesztésekor, vagy a rendszer, amikor az egyenleged eléri a nullát (ez a türelmi időszak kezdete). Egy rendezett fiókon az értéke 0 | Numerikus időbélyeg (0 = nincs megszakítás) | Amíg a fiók újra nem aktiválódik — feltöltéssel vagy a felfüggesztés feloldásával — vagy nem törlődik |
| Regisztráció dátuma és időpontja | Mikor hoztad létre a fiókodat | Teljes dátum és időpont (timestamp) | Állandó |
| Belső azonosítók | A rendszernek két belső kódra van szüksége, hogy a felhasználóneved használata nélkül hivatkozzon rád. Az egyik az elsődleges azonosítód, a másik egy referenciakód. Mindkettő átlátszatlan — a rendszeren kívül nincs jelentésük | Két véletlenszerű kód, egyenként 24 karakter (pl.: u_7kX9mP2...). Nem tartalmazzák a nevedet, dátumot vagy személyes adatot — teljesen véletlenszerűek | Amíg nem törlöd a fiókodat |
| Biztonsági verzió | A jelszóvédelmi algoritmus melyik verziója lett alkalmazva | Belső szám | Amíg nem törlöd a fiókodat |
| Állapotjelzők | Technikai jelzőbitek (változott-e az egyenleged, be van-e kapcsolva a maximális biztonsági mód) | 1 byte — egyetlen betűnek felel meg. Ennél több nem fér bele | Amíg nem törlöd a fiókodat |
Hogy képet kapj a méretről: a teljes rekordod körülbelül 400 bájtot foglal el — kevesebbet, mint ez a bekezdés. Ezek a neveid (kitaláltak, ha akarod), a jelszavad ujjlenyomata (fix méret, 128 karakter), a titkosított mesterkulcsod (egy átlátszatlan blob, 80 bájt, amit nem tudunk olvasni), egy helyreállítási ujjlenyomat (64 karakter, amely semmit sem árul el), két szám az egyenlegedhez, néhány dátum és négy konfigurációs bájt. Ez minden, ami a szerverünkön létezel.
1.2 Aktív munkamenetek
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Munkamenet-token hash-e | A bejelentkezésed aktívan tartása | Visszafordíthatatlan ujjlenyomat (SHA-256). Az eredeti token soha nem tárolódik a szerveren | 24 óra — utána teljesen törlődik |
| Létrehozás dátuma | Hogy a rendszer tudja, mikor jött létre — hasznos az automatikus tisztításhoz | Numerikus időbélyeg (unix másodpercek) | A munkamenettel együtt törlődik |
| Lejárati dátum | A munkamenet 24 órával a létrehozás után lejár. Használattal nem újul meg — fix lejárati dátuma van | Numerikus időbélyeg (létrehozás + 24 óra) | 24 óra — utána teljesen törlődik |
Kijelentkezéskor vagy lejáratkor a sor teljesen törlődik az adatbázisból. Nem marad nyoma, hogy a munkamenet létezett.
1.3 Összekapcsolási kérelmek
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Kérelmező ID-ja | Hogy tudjuk, ki küldte a kérelmet | Belső kód 24 véletlenszerű karakterből | 3 nap — utána automatikusan törlődik |
| Címzett ID-ja | Hogy tudjuk, kinek szól | Belső kód 24 véletlenszerű karakterből | 3 nap — utána automatikusan törlődik |
| Állapot | Függőben / elfogadva / elutasítva | 1 bájt (egész szám: 0=függőben, 1=elfogadva, 2=elutasítva) | Törlődik megoldáskor vagy lejáratkor (3 nap) |
| Létrehozás dátuma | Tudni, mikor jött létre a kérés, hogy automatikusan törölni lehessen | Numerikus időbélyeg (unix másodpercek) — 4-8 bájt | 3 nap — utána automatikusan törlődik |
Fontos megjegyzés: Amíg a kérés függőben van (legfeljebb 3 napig), a szerver tudja, hogy az A felhasználó kapcsolódást kért a B felhasználóhoz. 3 nap elteltével a kérés automatikusan törlődik. Az összekapcsolás elfogadása után a szerver nem tárolja a kapcsolatot. A névjegyzéked csak a böngésződben létezik, titkosítva.
1.4 Kapcsolókód
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Kapcsolókód (alias) | Rövid azonosító, hogy más felhasználó megtalálhasson és alagút létrehozását kérhesse | Véletlen 8 karakteres kód a belső azonosítódból származtatva | Állandó (ez a nyilvános kapcsolóazonosítód) |
1.5 Push-feliratkozások (értesítések)
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Értesítési cím | Értesítések küldése a böngésződbe | A böngészőszolgáltató URL-je (Google, Mozilla vagy Apple) | Amíg ki nem kapcsolod az értesítéseket vagy törlöd a fiókodat |
| Push titkosítási kulcsok | Az értesítés titkosítása, hogy csak a böngésződ tudja olvasni | Web Push szabvány | Ugyanaz, mint a cím |
1.6 Visszajelzés (támogatás)
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Az üzeneted | Hogy segíthessünk neked | Egyszerű szöveg | Amíg feldolgozzuk |
| A felhasználói ID-d | Hogy tudjuk, kinek van szüksége segítségre | Belső ID | Ugyanaz, mint az üzenet |
1.7 Kapcsolati jelzés (rövid életű)
Ahhoz, hogy két eszköz közvetlenül csatlakozhasson, technikai kapcsolatfelvételi jelzéseket kell cserélniük (WebRTC protokoll). Az egyetlen pillanat, amikor a szerverünk a memóriájában tartja a felhasználói kódodat és a kapcsolatod kódját, azoknak a milliszekundumoknak az ideje alatt van, amikor feldolgozza ezt a kapcsolódási kérést. Egy pillanatra tart, csak a RAM-ban van, és soha nem íródik lemezre. Maguk a jelzések végponttól végpontig titkosítottak
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Kapcsolati jelzések | Az eszközök közötti közvetlen kapcsolat létrehozása | Végponttól végpontig titkosítva a címzett nyilvános kulcsával. A szerver nem tudja elolvasni vagy módosítani őket | 60 másodperc |
1.8 Tükörszerver (TURN relé)
Ha a közvetlen kapcsolat nem lehetséges, tükörszerver kerül alkalmazásra: az adatok úgy haladnak át rajta, mint a fény egy tükrön — az egyik oldalról a másikra tükröződnek, de a tükör nincs tudatában annak, mit tükröz. Minden csomag egységes méretre van feltöltve, hogy egy megfigyelő ne tudjon megkülönböztetni egy üzenetet egy egyszerű kapcsolati szívveréstől.
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Hozzáférési hitelesítő adat | Hitelesítés a tükörszerveren | Az identitásod visszafordíthatatlan lenyomattá alakul — a tükörszerver nem tudja, ki vagy | 24 óra |
1.9 Feldolgozott fizetések
A fizetések az egyetlen pont, ahol valódi súrlódás van az anonimitással. Legyünk őszinték ezzel kapcsolatban.
Amikor regisztrálsz a Solo2-re, választasz egy felhasználónevet (lehet kitalált), egy jelszót és egy nyilvános nevet (szintén kitalált, ha akarod). Semmilyen adat nem köt téged valós személyhez. De ha bankkártyával fizetsz, a pénzintézeted tudja, ki vagy.
Amit mi kapunk a fizetési szolgáltatótól, az kizárólag egy visszaigazolás és egy összeg. Nem kapjuk meg és nem tároljuk a kártyabirtokos nevét, a kártyaszámot, a személyi igazolvány számát, sem a fizető személy semmilyen személyes adatát. Kis összegekről van szó — jogilag egyenértékűek egy készpénzes nyugtával, mintha egy nyalókát vennél egy trafikban: a trafikos nem jegyzi fel a fizető személyazonosságát.
Továbbá, a fizetési nyilvántartás szándékosan szétkapcsolva van a felhasználói fiókodtól. Adatbázisunkban nincs olyan mező, amely egy beszedési jegyet egy konkrét fiókkal összekapcsolna.
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Fizetési rekord | Könyvelés és adókötelezettségek | Visszaigazolás + összeg. A fizető személyes adatai nélkül. Semmilyen felhasználói fiókhoz sem kapcsolva | Állandó (jogi kötelezettség) |
A lehető legrosszabb forgatókönyvről: Még bírósági végzés esetén is a nyomon követési lánc a következő lenne: a kártyád → a bankod → a fizetési átjáró → a beszedési jegyünk. De a jegyünk nem tartalmaz felhasználói azonosítót. Ez nem hanyagság: ez egy tervezési döntés. Adatbázisunkban nincs olyan mező vagy index, amely egy fizetést egy fiókkal összekapcsolna. Az egyetlen elméleti út egy időbeli korreláció lenne — ha te lennél az egyetlen fizető egy adott időszakban — de még ebben az extrém esetben sem tartalmaz a fiók olyan információt, amely azonosítaná a valós személyt: a felhasználónév és a nyilvános név teljesen kitalált lehet.
Minden bevételünk legális, és a fizetési szolgáltatón keresztül kerül könyvelésre. Megfizetjük a vonatkozó adókat. De az ügyfél anonimitása a mi oldalunkról teljes.
2. Adatok, amelyek NINCSENEK a szerveren
Ez az, ami meghatároz minket. A Solo2 szervere nem tárol és nem fér hozzá:
- Üzeneteid — Közvetlenül az eszközök között utaznak, végponttól végpontig titkosítva. A szerver soha nem látja őket.
- Fájljaid — Ugyanúgy, mint az üzenetek: közvetlenek és titkosítottak.
- Névjegyzéked — Csak a böngésződben létezik, titkosítva a Széfben.
- Csevegési előzményeid — Csak a böngésződben, titkosítva.
- Helyzeted — A GeoSellók az eszközödön kerülnek kiszámításra és közvetlenül a címzettnek kerülnek elküldésre. A szerver soha nem dolgozza fel őket.
- Használati analitikák — A Solo2 alkalmazás nem tartalmaz analitikai rendszert, sem nyomkövető sütiket, sem harmadik féltől származó szkripteket.
- Eszközadatok — Nem gyűjtünk modellt, felbontást, operációs rendszert, semmilyen eszközjellemzőt.
- Kommunikációs metaadatok — Nem tudjuk, kivel beszélsz, mikor, milyen gyakran, és mennyi ideig.
Az IP-címedről
Az IP-címedet egyetlen adatbázisban sem tároljuk. A szerver technikai naplóiban az IP-címek visszafordíthatatlan ujjlenyomatokká (hash) alakulnak — hasznosak a visszaélési minták felismeréséhez, de lehetetlen visszaállítani az eredeti IP-címre. Ezek a naplók 7 naponta automatikusan törlődnek. A kapcsolódási jelzések, amelyek tartalmazhatnák az IP-címedet, végponttól végpontig titkosítottak — a szerver nem tudja elolvasni őket.
3. Adatok a böngésződben (A Széf)
Mindez kizárólag a böngésződben él, titkosítva AES-256-GCM-mel (egy katonai szintű titkosítási szabvány, amelyet kormányok és pénzügyi intézmények használnak). A kulcs a jelszavadból generálódik Argon2id segítségével (a legellenállóbb algoritmus a speciális hardveres támadások ellen), és ez a folyamat teljes egészében a böngésződben zajlik. A jelszavad soha nem kerül elküldésre a szerverre.
Az adataid nyugalmi állapotban titkosítva vannak — még ha valaki hozzáférne is a böngésződ tárhelyéhez, csak olvashatatlan titkosított blokkokat találna a jelszavad nélkül.
Amikor biztonsági mentést exportálsz, az ugyanazzal a védelemmel van titkosítva (Argon2id + AES-256-GCM). Csak aki ismeri a jelszavadat, tudja visszafejteni. Az egyetlen kivétel szándékos: az olvasható másolat — egy szabványos ZIP, amelyet arra terveztünk, hogy az alkalmazás nélkül is el tudd olvasni az adataidat — titkosítás nélkül jön létre; az alkalmazás figyelmeztet erre, és a létrehozása előtt elkéri a jelszavadat.
| Adat | Titkosítás | Ellenőrzés |
|---|---|---|
| Üzenetek | AES-256-GCM | Te döntöd el, mikor törlöd őket |
| Fájlok | AES-256-GCM | Te döntöd el, mikor törlöd őket |
| Névjegyek (párok) | AES-256-GCM | Te döntöd el, kihez kapcsolódsz |
| Ellenőrzési állapot | AES-256-GCM | Te ellenőrzöd minden névjegy személyazonosságát |
| Keresési index | Visszafordíthatatlan tokenekkel titkosítva (HMAC) | Az üzeneteidből épül újra |
| Kézbesítési állapot | AES-256-GCM | Mely üzenetek kerültek kézbesítésre |
| Függőben lévő üzenetek | AES-256-GCM | Küldési sor, amikor nincs kapcsolat |
A böngésző ideiglenes tárhelye
| Adat | Típus | Időtartam | Miért |
|---|---|---|---|
| Felhasználói munkamenet | Böngésző helyi memória (localStorage) | Amíg ki nem jelentkezel | A bejelentkezésed fenntartása |
| Alkalmazás verziója | Böngésző helyi memória (localStorage) | Állandó | Frissítések észlelése |
| Témabeállítás | Böngésző helyi memória (localStorage) | Állandó | A vizuális témád megjegyzése |
| Nyelvi beállítás | Böngésző helyi memória (localStorage) | Állandó | A nyelved megjegyzése |
| Jelszó (maximális biztonsági mód) | Lapfül memória (sessionStorage) | Eltűnik a lapfül bezárásakor | A titkosítás újrainicializálása, ha újratöltöd az oldalt |
Megjegyzés a böngésző biztonságáról
A Solo2 a böngésződben fut. A titkosított adataid nyugalmi állapotban védettek, de amikor az alkalmazás nyitva van és megjeleníti a visszafejtett üzeneteidet a képernyőn, a biztonság a környezetedtől is függ:
- Böngészőbővítmények: Egy rosszindulatú bővítmény, amely hozzáfér a meglátogatott oldalakhoz, elméletileg képes elolvasni a képernyőn megjelenő tartalmat. Javasoljuk, hogy a lehető legkevesebb bővítményt használjon, és csak megbízható forrásból származzon.
- Tiszta böngésző: A frissített böngésző felesleges bővítmények nélkül a legjobb szövetségese.
- Natív alkalmazás: A jövőben olyan asztali alkalmazást kínálunk (Windows, Mac, Linux), amely további szigetelési szintet biztosít azáltal, hogy nem hagyatkozik a böngésző környezetre.
4. Hálózati kapcsolatok
A Solo2 alkalmazás
| Domain | Ok | Elküldött adat |
|---|---|---|
| solo2.net | Az alkalmazás API-ja | Hitelesítés, jelzés, jelenlét |
| pay.menzuri.com | Fizetési szolgáltató | Csak ha fizetést hajtasz végre |
Nincs más domain. Nincs külső szkript. Nincs nyomkövetési CDN. A szerver tartalombiztonsági szabályzata (CSP) technikailag ezt kényszeríti ki: minden más tartományból származó erőforrások betöltésére irányuló kísérletet blokkol a böngésző .
Még az eszközöd nyilvános IP-címének felderítéséhez is (ami szükséges a felhasználók közötti közvetlen kapcsolatok létrehozásához) a saját szerverünket használjuk (technikai nevén STUN). Nem delegálunk külső szolgáltatásoknak. Mi kezeljük.
A bemutatkozó oldal
A bemutatkozó oldal (solo2.net) — amely független az alkalmazástól — egy anonim mérésirendszert használ, amelyet a saját szervereinkán üzemeltetünk Németországban:
| Domain | Ok | Elküldött adat |
|---|---|---|
| stats.menzuri.com | Anonim látogatásmérés | Meglátogatott oldal (cookie-k nélkül, IP nélkül, azonosítás nélkül) |
Ez a rendszer nem telepít cookie-kat, nem rögzíti az IP-címedet, nem azonosít, nem követ a látogatások között, és nem oszt meg adatokat harmadik felekkel. A Solo2 alkalmazásban ez a rendszer nem létezik, és semmilyen más típusú analitika sem.
5. Az adataid törlése
Két különböző művelet létezik, és fontos, hogy ismerd a különbséget:
Helyi adatok törlése
Az alkalmazás beállításaiból két helyi törlési lehetőséged van:
- Adataim törlése — Csak az adataid (személyazonosság, trezor, munkamenet) törlése anélkül, hogy az ugyanazt a böngészőt használó többi felhasználót érintené.
- Vészhelyzeti visszaállítás — Töröljön mindent: az összes felhasználó adatait, a Service Workert, a gyorsítótárat és a kriptográfiai kulcsokat. Dupla megerősítés szükséges.
Mindkét esetben továbbra is létezik fiókja a szerveren. Újra bejelentkezhet, de a helyi adatai visszafordíthatatlanul elvesznek. Ezzel egy teljesen új kriptográfiai identitás jön létre: aki rendelkezett az előző nyilvános kulcsával, többé semmit sem titkosíthat az Ön számára. Ha egy korábbi kapcsolattartó újra szeretne kapcsolódni, akkor újra meg kell kérnie az összekapcsolást, és Ön dönti el, hogy elfogadja-e vagy sem.
Automatikus helyreállítás eszközök között
Ha elveszíted az adataidat egy eszközön, és van egy másik csatlakoztatott eszközöd, a Solo2 észleli a helyzetet és felajánlja az identitásod és a széfed automatikus helyreállítását. A helyreállítás titkosítva (Argon2id) utazik közvetlen kapcsolaton keresztül az eszközeid között — anélkül, hogy átmenne a szerveren.
A fiókod törlése a szerverről
- az adatbázisban az azonosítóhoz tartozó összes sor törlődik: fiók, munkamenetek, kérések, meghívók, push előfizetések, visszajelzések.
- A törlés atomic (mindent vagy semmit): vagy minden törlődik, vagy semmi nem törlődik.
- A fizetési rekordokat szándékosan függetlenítette az Ön személyazonosságától – jogi kötelezettség alapján léteznek, de a kifizetés nem vezethető vissza Önhöz.
- A szerver naplóiban szereplő azonosítók visszafordíthatatlan lenyomatok: egy napló nem kapcsolható a fiókodhoz annak törlése után.
- A Széf a böngésződben nem törlődik automatikusan ezzel a művelettel (nincs hozzáférésünk a böngésződhöz). Ennek törléséhez először hajtsd végre a vészhelyzeti törlést, vagy töröld az oldal adatait a böngésződben.
5b. A mesterkulcsod és a 24 szavad
A Solo2 fiókod létrehozásakor egy mesterkulcs generálódik 256 bit valódi entrópiával (ugyanazzal, amelyet a Bitcoin használ). Ez a kulcs 24 szóként jelenik meg, amelyeket csak te ismersz. A jelszavad becsomagolja ezt a kulcsot, hogy titkosítva legyen tárolva a szerveren — a szerver nem tudja elolvasni.
Ez azt jelenti, hogy két független kulcsod
Pontos algoritmusok (ellenőrizhető)
Generáció: CSPRNG az operációs rendszerből (crypto.getRandomValues, 256 bit). Főkulcs titkosítása: Argon2id (OWASP) a burkolókulcs származtatásához + AES-256-GCM (hitelesített titkosítás) a védelméhez. Identitás: Ed25519 (aláírás) + yX25519 (csere). Üzenetek: Double Ratchet with ChaCha20-Poly1305 . Amikor bezárja a böngésző lapot, minden érzékeny adat eltűnik a memóriából.
Hogyan van védve a mesterkulcsod
| Réteg | Mi az | Hol található |
|---|---|---|
| Jelszó | Hozzáférés a szerverhez. Becsomagolja a mesterkulcsodat | Az emlékezetedben + hash a szerveren |
| Eszköz titok | Láthatatlan második faktor, automatikusan generálódik telepítéskor | Az eszközödön (nem kinyerhető) |
| Mesterkulcs (24 szó) | 256 bit valódi entrópia, véletlenszerűen generálva. Bitcoin szint (BIP39) | Egy papíron, amelyet te őrzöl + becsomagolva a szerveren |
| Kulcsrotáció | Minden üzenet egyedi kulcsot használ, amely utána megsemmisül (Double Ratchet) | Automatikus, átlátható |
Ha megváltoztatod a jelszavadat
A jelszócsere azonnali. A mesterkulcsodat csak újracsomagoljuk az új jelszóval — az identitásod nem változik, a széfed nem lesz újratitkosítva, a kapcsolataid nem érintettek, és a 24 szavad ugyanaz marad. Ez egy ezredmásodperces művelet.
Helyreállítás
Ha elveszíted a jelszavadat, a 24 szavaddal hozzáférhetsz a széfedhez — szerver nélkül. Ha elveszíted a 24 szavadat, bejelentkezhetsz a jelszavaddal, és a szerver visszaadja a becsomagolt kulcsot. Ha mindkettőt elveszíted, az adataid visszaállíthatatlanok. Mint a Bitcoin esetében — ez tervezésből fakadó biztonság.
6. Mi történik, ha valaki jogosulatlanul hozzáfér a szerverhez
Ha egy támadó teljes hozzáférést szerezne a Solo2 szerveréhez, a következőket kapná meg:
- Felhasználóneveket és nyilvános neveket
- Összekapcsolási kódokat
- Nyilvános kulcsokat (haszontalanok a privát kulcs nélkül, amely a böngésződben van)
- Jelszólenyomatokat (haszontalanok az Argon2id-nek köszönhetően rendkívül költséges brute force támadás nélkül)
- Munkamenet token lenyomatokat (haszontalanok az eredeti token nélkül)
- Függőben lévő összekapcsolási kérelmeket (belső ID-k, 3 nap után lejárnak)
- Fióktípust, egyenlegeket és regisztrációs dátumokat
- Fizetési rekordokat (egy konkrét felhasználóhoz való hozzárendelés lehetősége nélkül)
Amit NEM kapna meg:
- Semmilyen üzenetet (soha nem voltak a szerveren)
- Semmilyen fájlt (soha nem voltak a szerveren)
- Semmilyen névjegyzéket (soha nem volt a szerveren)
- Semmilyen csevegési előzményt (soha nem volt a szerveren)
- Semmilyen privát titkosítási kulcsot (a böngésződben élnek)
- Semmilyen IP-címet (nem rögzítjük őket)
7. A vállalásunk
Ez a kiáltvány minden lényeges adatkezelési változáskor frissül. Ha új mezőt adunk az adatbázishoz, itt fog megjelenni. Ha eltávolítunk valamit, szintén.
A hatályos verzió mindig ez az oldal.