Alapelv
A Solo2 egy privát alagutat hoz létre két ember között. Közvetlen. Közvetítők nélkül.
A szerverünk egyetlen dolgot csinál: bemutatja egymásnak az alagút két végét, hogy megtalálják egymást. Ehhez a lehető legkevesebbre van szüksége — a két pár azonosítóira — amelyeket a RAM memóriában tart a bemutatás milliszekundumaiig. Abban a pillanatban, amikor a két eszköz megtalálta egymást, ezek az adatok törlődnek a memóriából. Soha, semmilyen pillanatban, nem íródnak lemezre.
Amint összekapcsolódtatok, a szerver eltűnik. Nem vesz részt a beszélgetésben. Nem látja. Nem tárolja. Nem tudja, meddig tart, milyen gyakran beszéltek, vagy miről beszéltek.
Nem arra kérünk, hogy higgy nekünk. Arra kérünk, hogy ellenőrizd magad:
Teszt 1 — A szerver felesleges.
Amint a közvetlen alagút felépült, a szerverünk már nem vesz részt. Ha abban a pillanatban összeomlana, a beszélgetésed megszakítás nélkül folytatódna. Amíg az eszközeitek be vannak kapcsolva és csatlakoznak az internethez, az alagút a tiétek. Mi már nem vagyunk ott.
Teszt 2 — Küldj egy 10 gigabájtos fájlt.
Nem csak gyors lesz — a szerverünket egyáltalán nem érdekli. Próbálj 24 órán át folyamatosan 10 gigabájtos vagy nagyobb fájlokat küldeni. A szerverünk észre sem veszi, mert nem vesz részt benne. Próbáld meg ezt bármely más üzenetküldő szolgáltatással.
Teszt 3 — Beszélj távcsövekről.
Tölts egy délutánt azzal, hogy valakivel távcsövekről, horgászbotokról, vagy bármiről beszélgetsz, amit soha nem kerestél az interneten. Várj pár napot. Távcsőreklámok sehol nem fognak megjelenni. A szavaid nem hagyták el az alagutadat.
A te adataid, a te felelősséged.
Ez a legnagyobb erényünk, és őszintén szólva az, amihez a legnehezebben fogsz hozzászokni. Az üzeneteid, fájljaid és névjegyeid egy titkosított páncélszekrényben élnek az eszközödön belül. Semmilyen szerveren nincs másolat. 24 szóval vannak védve — ugyanaz a biztonsági szint, mint a Bitcoin. De csak egy helyen vannak, hacsak nem telepíted a Solo2-t egy második eszközre — a két páncélszekrény automatikusan szinkronizálódik, ha egyszerre vannak csatlakozva. Titkosított biztonsági mentést is exportálhatsz. Itt nincs felhő, ami megment, ha elveszíted az egyetlen eszközöd. Az adataid a tieid, minden következménnyel együtt.
Részletesen
A Solo2 szervere teljesen vak. Nem tudja, kivel beszélsz, mit mondasz, sem milyen fájlokat osztasz meg. Még az eszközök közötti kapcsolatot létrehozó technikai jelek sem olvashatók a szerver számára — végponttól végpontig titkosítva utaznak.
Az üzeneteid közvetlenül az eszközök között utaznak, végponttól végpontig titkosítva. Az előzményeid titkosítva élnek a böngésződben, soha nem a szerverünkön.
A titkosítási kulcsok automatikusan cserélődnek minden egyes üzenettel. Minden üzenetet egy egyedi kulccsal titkosítunk, amelyet azonnal eldobunk utána. Ezt technikailag Double Ratchet néven ismerik, és azt jelenti, hogy még ha valaki meg is szerezne egy kulcsot, csak egyetlen üzenetet tudna elolvasni — nem az egész beszélgetést. Ráadásul a biztonság automatikusan helyreáll minden kommunikációs kör után: egy kompromittált kulcs használhatatlanná válik, amint a következő üzenetet kicserélik.
Amikor a közvetlen kapcsolat az eszközök között nem lehetséges (például hálózati korlátozások miatt), egy tükörszerver kerül alkalmazásra (technikai nevén TURN): az adatok az egyik eszközről a másikra tükröződnek, de a tükör nincs tudatában annak, hogy mit tükröz — minden végponttól végpontig titkosítva utazik, és a szerver nem tudja elolvasni. Ezenkívül minden csomag egységes méretre van feltöltve, hogy egy megfigyelő ne tudjon információt kinyerni a forgalom méretének vagy gyakoriságának elemzésével.
Az alkalmazásban mindig láthatod, milyen típusú kapcsolatot használsz — közvetlen vagy a tükörszerveren keresztül — és ennek megfelelően cselekedhetsz.
A mesterkulcsod véletlenszerűen generálódik 256 bit valódi entrópiával — ugyanaz a szint, mint a Bitcoin. A fiókod létrehozásakor a Solo2 egy egyedi kulcsot generál, amelyet 24 szó formájában ábrázol. A jelszavad védi a szolgáltatáshoz való hozzáférést. A 24 szavad az adataid kulcsa. Két különböző kulcs két különböző ajtóhoz.
Még ha a szerverünk el is tűnik, az adataid túlélik. A 24 szavaddal elérheted a helyi széfedet szerver kapcsolat nélkül. Az adataid a tieid — tényleg.
1. Adatok, amelyek a szerveren VANNAK
1.1 A felhasználói fiókod
Ezek a rekordodban létező összes mező. Nincs több.
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Felhasználónév | Hogy be tudj jelentkezni | Egyszerű szöveg (tervezésénél fogva nyilvános) | Amíg nem törlöd a fiókodat |
| Jelszó | Hitelesítés | Argon2id-vel védett (az OWASP által ajánlott, ellenálló a speciális hardverrel végzett támadásokkal szemben). Soha nem tároljuk a valódi jelszavadat | Amíg nem törlöd a fiókodat |
| Nyilvános név | Hogy az ismerőseid felismerjenek | Egyszerű szöveg (te választod) | Amíg nem módosítod vagy törlöd a fiókodat |
| Összekapcsolási kód | A címed a Solo2-n belül — mint egy telefonszám. Ezt osztod meg valakivel, hogy megtaláljon és kapcsolódási kérelmet küldjön neked | Egyszerű szöveg, egyedi (~10 karakter) | Amíg nem törlöd a fiókodat |
| Pénzügyi egyenleg | A fiókodhoz hozzáadott pénz | Szám (fillérben) | Amíg nem törlöd a fiókodat |
| Bónusz egyenleg | Kapott bónuszok (akciók). A pénzegyenleg előtt kerülnek felhasználásra | Szám (fillérben) | Amíg nem törlöd a fiókodat |
| Fióktípus | A jelenlegi előfizetésed (próba, alap, arany, platina) | 1 bájt (egész szám: 0=próba, 1=standard, 2=arany, 3=platina, 4=szüneteltetve, 5=felfüggesztve) | Amíg nem változik vagy törlöd a fiókodat |
| Regisztráció dátuma és időpontja | Mikor hoztad létre a fiókodat | Teljes dátum és időpont (timestamp) | Állandó |
| Belső azonosítók | A rendszernek két belső kódra van szüksége, hogy a felhasználóneved használata nélkül hivatkozzon rád. Az egyik az elsődleges azonosítód, a másik egy referenciakód. Mindkettő átlátszatlan — a rendszeren kívül nincs jelentésük | Két véletlenszerű kód, egyenként 24 karakter (pl.: u_7kX9mP2...). Nem tartalmazzák a nevedet, dátumot vagy személyes adatot — teljesen véletlenszerűek | Amíg nem törlöd a fiókodat |
| Biztonsági verzió | A jelszóvédelmi algoritmus melyik verziója lett alkalmazva | Belső szám | Amíg nem törlöd a fiókodat |
| Állapotjelzők | Technikai jelzőbitek (változott-e az egyenleged, be van-e kapcsolva a maximális biztonsági mód) | 1 byte — egyetlen betűnek felel meg. Ennél több nem fér bele | Amíg nem törlöd a fiókodat |
Hogy képet kapj a méretről: a teljes rekordod körülbelül 400 bájtot foglal el — kevesebbet, mint ez a bekezdés. Ezek a neveid (kitaláltak, ha akarod), a jelszavad ujjlenyomata (fix méret, 60 bájt), a titkosított mesterkulcsod (egy átlátszatlan blob, ~128 bájt, amit nem tudunk olvasni), két szám az egyenlegedhez, néhány dátum és egy konfigurációs bájt. Ez minden, ami a szerverünkön létezel.
1.2 Aktív munkamenetek
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Munkamenet-token hash-e | A bejelentkezésed aktívan tartása | Visszafordíthatatlan ujjlenyomat (SHA-256). Az eredeti token soha nem tárolódik a szerveren | 24 óra — utána teljesen törlődik |
| Létrehozás dátuma | Hogy a rendszer tudja, mikor jött létre — hasznos az automatikus tisztításhoz | Numerikus időbélyeg (unix másodpercek) | A munkamenettel együtt törlődik |
| Lejárati dátum | A munkamenet 24 órával a létrehozás után lejár. Használattal nem újul meg — fix lejárati dátuma van | Numerikus időbélyeg (létrehozás + 24 óra) | 24 óra — utána teljesen törlődik |
Kijelentkezéskor vagy lejáratkor a sor teljesen törlődik az adatbázisból. Nem marad nyoma, hogy a munkamenet létezett.
1.3 Összekapcsolási kérelmek
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Kérelmező ID-ja | Hogy tudjuk, ki küldte a kérelmet | Belső kód 24 véletlenszerű karakterből | 3 nap — utána automatikusan törlődik |
| Címzett ID-ja | Hogy tudjuk, kinek szól | Belső kód 24 véletlenszerű karakterből | 3 nap — utána automatikusan törlődik |
| Állapot | Függőben / elfogadva / elutasítva | 1 bájt (egész szám: 0=függőben, 1=elfogadva, 2=elutasítva) | Törlődik megoldáskor vagy lejáratkor (3 nap) |
| Létrehozás dátuma | Tudni, mikor jött létre a kérés, hogy automatikusan törölni lehessen | Numerikus időbélyeg (unix másodpercek) — 4-8 bájt | 3 nap — utána automatikusan törlődik |
Fontos megjegyzés: Amíg a kérés függőben van (legfeljebb 3 napig), a szerver tudja, hogy az A felhasználó kapcsolódást kért a B felhasználóhoz. 3 nap elteltével a kérés automatikusan törlődik. Az összekapcsolás elfogadása után a szerver nem tárolja a kapcsolatot. A névjegyzéked csak a böngésződben létezik, titkosítva.
1.4 Kapcsolókód
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Kapcsolókód (alias) | Rövid azonosító, hogy más felhasználó megtalálhasson és alagút létrehozását kérhesse | Véletlen 8 karakteres kód a belső azonosítódból származtatva | Állandó (ez a nyilvános kapcsolóazonosítód) |
1.5 Push-feliratkozások (értesítések)
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Értesítési cím | Értesítések küldése a böngésződbe | A böngészőszolgáltató URL-je (Google, Mozilla vagy Apple) | Amíg ki nem kapcsolod az értesítéseket vagy törlöd a fiókodat |
| Push titkosítási kulcsok | Az értesítés titkosítása, hogy csak a böngésződ tudja olvasni | Web Push szabvány | Ugyanaz, mint a cím |
1.6 Visszajelzés (támogatás)
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Az üzeneted | Hogy segíthessünk neked | Egyszerű szöveg | Amíg feldolgozzuk |
| A felhasználói ID-d | Hogy tudjuk, kinek van szüksége segítségre | Belső ID | Ugyanaz, mint az üzenet |
1.7 Kapcsolati jelzés (rövid életű)
Ahhoz, hogy két eszköz közvetlenül csatlakozhasson, technikai kapcsolatfelvételi jelzéseket kell cserélniük (WebRTC protokoll). Az egyetlen pillanat, amikor a szerverünk a memóriájában tartja a felhasználói kódodat és a kapcsolatod kódját, azoknak a milliszekundumoknak az ideje alatt van, amikor feldolgozza ezt a kapcsolódási kérést. Egy pillanatra tart, csak a RAM-ban van, és soha nem íródik lemezre. Maguk a jelzések végponttól végpontig titkosítottak
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Kapcsolati jelzések | Az eszközök közötti közvetlen kapcsolat létrehozása | Végponttól végpontig titkosítva a címzett nyilvános kulcsával. A szerver nem tudja elolvasni vagy módosítani őket | 60 másodperc |
1.8 Tükörszerver (TURN relé)
Ha a közvetlen kapcsolat nem lehetséges, tükörszerver kerül alkalmazásra: az adatok úgy haladnak át rajta, mint a fény egy tükrön — az egyik oldalról a másikra tükröződnek, de a tükör nincs tudatában annak, mit tükröz. Minden csomag egységes méretre van feltöltve, hogy egy megfigyelő ne tudjon megkülönböztetni egy üzenetet egy egyszerű kapcsolati szívveréstől.
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Hozzáférési hitelesítő adat | Hitelesítés a tükörszerveren | Az identitásod visszafordíthatatlan lenyomattá alakul — a tükörszerver nem tudja, ki vagy | 24 óra |
1.9 Feldolgozott fizetések
A fizetések az egyetlen pont, ahol valódi súrlódás van az anonimitással. Legyünk őszinték ezzel kapcsolatban.
Amikor regisztrálsz a Solo2-re, választasz egy felhasználónevet (lehet kitalált), egy jelszót és egy nyilvános nevet (szintén kitalált, ha akarod). Semmilyen adat nem köt téged valós személyhez. De ha bankkártyával fizetsz, a pénzintézeted tudja, ki vagy.
Amit mi kapunk a fizetési szolgáltatótól, az kizárólag egy visszaigazolás és egy összeg. Nem kapjuk meg és nem tároljuk a kártyabirtokos nevét, a kártyaszámot, a személyi igazolvány számát, sem a fizető személy semmilyen személyes adatát. Kis összegekről van szó — jogilag egyenértékűek egy készpénzes nyugtával, mintha egy nyalókát vennél egy trafikban: a trafikos nem jegyzi fel a fizető személyazonosságát.
Továbbá, a fizetési rekord szándékosan le van választva
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Fizetési rekord | Könyvelés és adókötelezettségek | Visszaigazolás + összeg. A fizető személyes adatai nélkül. Semmilyen felhasználói fiókhoz sem kapcsolva | Állandó (jogi kötelezettség) |
A lehető legrosszabb forgatókönyvről:
Minden bevételünk legális, és a fizetési szolgáltatón keresztül kerül könyvelésre. Megfizetjük a vonatkozó adókat. De az ügyfél anonimitása a mi oldalunkról teljes.
2. Adatok, amelyek NINCSENEK a szerveren
Ez határoz meg minket. A Solo2 szervere nem tárol és nem fér hozzá a következőkhöz
- Az üzeneteid
- A fájljaid
- A névjegyzéked
- A csevegési előzményeid
- A tartózkodási helyed
- Használati analitikák
- Eszközadatok
- Kommunikációs metaadatok
Az IP-címedről
Az IP-címedet egyetlen adatbázisban sem tároljuk. A szerver technikai naplóiban az IP-címek visszafordíthatatlan ujjlenyomatokká (hash) alakulnak — hasznosak a visszaélési minták felismeréséhez, de lehetetlen visszaállítani az eredeti IP-címre. Ezek a naplók 7 naponta automatikusan törlődnek. A kapcsolódási jelzések, amelyek tartalmazhatnák az IP-címedet, végponttól végpontig titkosítottak — a szerver nem tudja elolvasni őket.
3. Adatok a böngésződben (A Széf)
A következők mind kizárólag a böngésződben
Az adataid nyugalmi állapotban titkosítva vannak — még ha valaki hozzáférne is a böngésződ tárhelyéhez, csak olvashatatlan titkosított blokkokat találna a jelszavad nélkül.
Amikor biztonsági mentést exportálsz, az ugyanazzal a védelemmel van titkosítva (Argon2id + AES-256-GCM). Csak aki ismeri a jelszavadat, tudja visszafejteni.
| Adat | Titkosítás | Ellenőrzés |
|---|---|---|
| Üzenetek | AES-256-GCM | Te döntöd el, mikor törlöd őket |
| Fájlok | AES-256-GCM | Te döntöd el, mikor törlöd őket |
| Névjegyek (párok) | AES-256-GCM | Te döntöd el, kihez kapcsolódsz |
| Ellenőrzési állapot | AES-256-GCM | Te ellenőrzöd minden névjegy személyazonosságát |
| Keresési index | Visszafordíthatatlan tokenekkel titkosítva (HMAC) | Az üzeneteidből épül újra |
| Kézbesítési állapot | AES-256-GCM | Mely üzenetek kerültek kézbesítésre |
| Függőben lévő üzenetek | AES-256-GCM | Küldési sor, amikor nincs kapcsolat |
A böngésző ideiglenes tárhelye
| Adat | Típus | Időtartam | Miért |
|---|---|---|---|
| Felhasználói munkamenet | Böngésző helyi memória (localStorage) | Amíg ki nem jelentkezel | A bejelentkezésed fenntartása |
| Alkalmazás verziója | Böngésző helyi memória (localStorage) | Állandó | Frissítések észlelése |
| Témabeállítás | Böngésző helyi memória (localStorage) | Állandó | A vizuális témád megjegyzése |
| Nyelvi beállítás | Böngésző helyi memória (localStorage) | Állandó | A nyelved megjegyzése |
| Jelszó (maximális biztonsági mód) | Lapfül memória (sessionStorage) | Eltűnik a lapfül bezárásakor | A titkosítás újrainicializálása, ha újratöltöd az oldalt |
Megjegyzés a böngésző biztonságáról
A Solo2 a böngésződben fut. A titkosított adataid nyugalmi állapotban védettek, de amikor az alkalmazás nyitva van és megjeleníti a visszafejtett üzeneteidet a képernyőn, a biztonság a környezetedtől is függ:
- Böngészőbővítmények:
- Tiszta böngésző:
- Natív alkalmazás:
4. Hálózati kapcsolatok
A Solo2 alkalmazás
| Domain | Ok | Elküldött adat |
|---|---|---|
| solo2.net | Az alkalmazás API-ja | Hitelesítés, jelzés, jelenlét |
| pay.menzuri.com | Fizetési szolgáltató | Csak ha fizetést hajtasz végre |
Semmilyen más domain.
Még az eszközöd nyilvános IP-címének felderítéséhez is (ami szükséges a felhasználók közötti közvetlen kapcsolatok létrehozásához) a saját szerverünket használjuk (technikai nevén STUN). Nem delegálunk külső szolgáltatásoknak. Mi kezeljük.
A bemutatkozó oldal
A bemutatkozó oldal (solo2.net) — amely független az alkalmazástól — egy anonim mérésirendszert használ, amelyet a saját szervereinkán üzemeltetünk Németországban:
| Domain | Ok | Elküldött adat |
|---|---|---|
| stats.menzuri.com | Anonim látogatásmérés | Meglátogatott oldal (cookie-k nélkül, IP nélkül, azonosítás nélkül) |
Ez a rendszer nem telepít cookie-kat, nem rögzíti az IP-címedet, nem azonosít, nem követ a látogatások között, és nem oszt meg adatokat harmadik felekkel. A Solo2 alkalmazásban ez a rendszer nem létezik, és semmilyen más típusú analitika sem.
5. Az adataid törlése
Két különböző művelet létezik, és fontos, hogy ismerd a különbséget:
Helyi adatok törlése
Az alkalmazás beállításaiból két helyi törlési lehetőséged van:
- Adataim törlése
- Vészhelyzeti visszaállítás
Mindkét esetben a fiókod a szerveren továbbra is létezik.
Automatikus helyreállítás eszközök között
Ha elveszíted az adataidat egy eszközön, és van egy másik csatlakoztatott eszközöd, a Solo2 észleli a helyzetet és felajánlja az identitásod és a széfed automatikus helyreállítását. A helyreállítás titkosítva (Argon2id) utazik közvetlen kapcsolaton keresztül az eszközeid között — anélkül, hogy átmenne a szerveren.
A fiókod törlése a szerverről
- Az adatbázisban az ID-dhoz kapcsolódó összes
- A törlés atomi
- A fizetési rekordok szándékosan le vannak választva
- A szerver naplóiban szereplő azonosítók visszafordíthatatlan lenyomatok: egy napló nem kapcsolható a fiókodhoz annak törlése után.
- A Széf a böngésződben nem törlődik automatikusan ezzel a művelettel (nincs hozzáférésünk a böngésződhöz). Ennek törléséhez először hajtsd végre a vészhelyzeti törlést, vagy töröld az oldal adatait a böngésződben.
5b. A mesterkulcsod és a 24 szavad
A Solo2 fiókod létrehozásakor egy mesterkulcs generálódik 256 bit valódi entrópiával (ugyanazzal, amelyet a Bitcoin használ). Ez a kulcs 24 szóként jelenik meg, amelyeket csak te ismersz. A jelszavad becsomagolja ezt a kulcsot, hogy titkosítva legyen tárolva a szerveren — a szerver nem tudja elolvasni.
Ez azt jelenti, hogy két független kulcsod
Pontos algoritmusok (ellenőrizhető)
Generálás: CSPRNG
Hogyan van védve a mesterkulcsod
| Réteg | Mi az | Hol található |
|---|---|---|
| Jelszó | Hozzáférés a szerverhez. Becsomagolja a mesterkulcsodat | Az emlékezetedben + hash a szerveren |
| Eszköz titok | Láthatatlan második faktor, automatikusan generálódik telepítéskor | Az eszközödön (nem kinyerhető) |
| Mesterkulcs (24 szó) | 256 bit valódi entrópia, véletlenszerűen generálva. Bitcoin szint (BIP39) | Egy papíron, amelyet te őrzöl + becsomagolva a szerveren |
| Kulcsrotáció | Minden üzenet egyedi kulcsot használ, amely utána megsemmisül (Double Ratchet) | Automatikus, átlátható |
Ha megváltoztatod a jelszavadat
A jelszócsere azonnali. A mesterkulcsodat csak újracsomagoljuk az új jelszóval — az identitásod nem változik, a széfed nem lesz újratitkosítva, a kapcsolataid nem érintettek, és a 24 szavad ugyanaz marad. Ez egy ezredmásodperces művelet.
Helyreállítás
Ha elveszíted a jelszavadat, a 24 szavaddal hozzáférhetsz a széfedhez — szerver nélkül. Ha elveszíted a 24 szavadat, bejelentkezhetsz a jelszavaddal, és a szerver visszaadja a becsomagolt kulcsot. Ha mindkettőt elveszíted, az adataid visszaállíthatatlanok. Mint a Bitcoin esetében — ez tervezésből fakadó biztonság.
6. Mi történik, ha valaki jogosulatlanul hozzáfér a szerverhez
Ha egy támadó teljes hozzáférést szerezne a Solo2 szerveréhez, a következőket kapná meg:
- Felhasználóneveket és nyilvános neveket
- Összekapcsolási kódokat
- Nyilvános kulcsokat (haszontalanok a privát kulcs nélkül, amely a böngésződben van)
- Jelszólenyomatokat (haszontalanok az Argon2id-nek köszönhetően rendkívül költséges brute force támadás nélkül)
- Munkamenet token lenyomatokat (haszontalanok az eredeti token nélkül)
- Függőben lévő összekapcsolási kérelmeket (belső ID-k, 3 nap után lejárnak)
- Fióktípust, egyenlegeket és regisztrációs dátumokat
- Fizetési rekordokat (egy konkrét felhasználóhoz való hozzárendelés lehetősége nélkül)
Amit NEM kapna meg:
- Semmilyen üzenetet (soha nem voltak a szerveren)
- Semmilyen fájlt (soha nem voltak a szerveren)
- Semmilyen névjegyzéket (soha nem volt a szerveren)
- Semmilyen csevegési előzményt (soha nem volt a szerveren)
- Semmilyen privát titkosítási kulcsot (a böngésződben élnek)
- Semmilyen IP-címet (nem rögzítjük őket)
7. A vállalásunk
Ez a kiáltvány minden lényeges adatkezelési változáskor frissül. Ha új mezőt adunk az adatbázishoz, itt fog megjelenni. Ha eltávolítunk valamit, szintén.
A hatályos verzió mindig ez az oldal.