Основен принцип
Съ��върът на Solo2 е напълно сляп. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Твоите съобщения пътуват директно между устройствата, криптирани от край до край. Твоята история на разговорите живее криптирана в твоя браузър, никога на нашия сървър.
Ключовете за криптиране се ротират автоматично с всяко съобщение. Всяко съобщение се криптира с уникален ключ, който се изхвърля незабавно след употреба. Технически това се нарича Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Когато директната връзка между устройствата не е възможна (например заради мрежови ограничения), се използва огледален сървър (технически наречен TURN): данните се отразяват от едно устройство към друго, но огледалото не осъзнава какво отразява — всичко пътува криптирано от край до край и сървърът не може да го прочете. Освен това всички пакети се допълват до еднакъв размер, за да се предотврати възможността наблюдател да извлече информация чрез анализ на размера или честотата на трафика.
Винаги можеш да видиш в приложението какъв тип връзка използваш — directa o a través del servidor espejo — y actuar en consecuencia.
Главният ти ключ се генерира случайно с 256 бита реална ентропия — същото ниво като Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Дори сървърът ни да изчезне, данните ти оцеляват. С 24-те ти думи можеш да достъпиш локалния си сейф без връзка със сървъра. Данните ти са твои — наистина.
1. Данни, които ИМАМЕ на сървъра
1.1 Твоят потребителски акаунт
Това са всички полета, които съществуват в твоя запис. Няма никакви други.
| Данни | Защо | Защита | Продължителност |
|---|---|---|---|
| Потребителско име | За да можеш да влезеш в акаунта си | Обикновен текст (публично е по дизайн) | Докато не изтриеш акаунта си |
| Парола | Удостоверяване | Защитена с Argon2id (препоръчван от OWASP, устойчив на атаки със специализиран хардуер). Никога не съхраняваме истинската ти парола, solo una huella matemática irreversible | Докато не изтриеш акаунта си |
| Публично име | За да те разпознаят контактите ти | Обикновен текст (ти го избираш) | Докато не го промениш или изтриеш акаунта си |
| Код за свързване | Твоят адрес в Solo2 — като телефонен номер. Това е, което споделяш с някого, за да те намери и да ти изпрати заявка за свързване | Обикновен текст, уникален (~10 символа) | Докато не изтриеш акаунта си |
| Публичен ключ | Криптографски низ, който приложението автоматично използва за криптиране на данните, които ти изпращат. Никой не го използва директно — приложението се грижи за това. Кодът за свързване служи, за да те намерят; публичният ключ служи, за да криптират за теб | Публичен ключ (44 символа). Може да бъде известен без риск — само твоят частен ключ, който живее в твоя браузър, може да декриптира | Докато не изтриеш акаунта си |
| Финансово салдо | Пари, които си добавил към акаунта си | Число (в стотинки) | Докато не изтриеш акаунта си |
| Бонусно салдо | Получени бонуси (покани, промоции, подаръци). Изразходва се преди финансовото салдо | Число (в стотинки) | Докато не изтриеш акаунта си |
| Тип акаунт | Твоят текущ план (пробен, стандартен, златен, платинен) | Текст | Докато не се промени или изтриеш акаунта си |
| Дата на край на пробния период | Кога завършва безплатният ти пробен период | Дата | Докато не изтриеш акаунта си |
| Дата и час на регистрация | Кога си създал акаунта си | Пълна дата и час (timestamp) | Постоянно |
| Последна активност | Кога за последен път си използвал приложението | Дата и час | Актуализира се при всяка употреба |
| Вътрешни идентификатори | Кодове, които системата вътрешно използва за препратка към теб | Непрозрачни идентификатори, без значение извън системата | Докато не изтриеш акаунта си |
| Версия на сигурността | Коя версия на алгоритъма за защита на паролата е използвана | Вътрешен номер | Докато не изтриеш акаунта си |
| Флагове за състояние | Технически флагове (дали салдото ти се е променило, дали имаш активиран режим на максимална сигурност) | 1 байт — еквивалентът на една буква. Нищо повече не се побира | Докато не изтриеш акаунта си |
За представа за обема: записът ти заема около 250 фиксирани символа (идентификатори, дати, ключове, салда) плюс дължината на имената, които избереш. Паролата не влияе: винаги се съхранява като отпечатък с фиксиран размер. Например ако се казваш «Иван» и публичното ти име е «Иван Иванов», всичко, което заемаш на нашия сървър, е около 264 символа — по-малко от този абзац.
1.2 Активни сесии
| Данни | Защо | Защита | Продължителност |
|---|---|---|---|
| Токен на сесия | Поддържане на активен вход | Съхраняваме само необратим отпечатък (хеш), не оригиналния токен | 24 часа máximo, luego se borra automáticamente |
| Дата на последна активност | Изтичане на неактивни сесии | Дата и час | Изтрива се със сесията |
1.3 Заявки за свързване
| Данни | Защо | Защита | Продължителност |
|---|---|---|---|
| ID на подателя | За да знаем кой е изпратил заявката | Вътрешен ID | 3 дни máximo. Si no se responde, se elimina automáticamente |
| ID на получателя | За да знаем за кого е предназначена | Вътрешен ID | Същото като подателя |
| Статус | В изчакване / приета / отхвърлена | Текст | Изтрива се при разрешаване или изтичане |
Важна забележка: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Покани
| Данни | Защо | Защита | Продължителност |
|---|---|---|---|
| Код на покана | Уникален линк за покана на някого | Случаен токен | Докато не се използва или изтече (30 дни) |
| ID на изпращача | За да знаем кой е поканил | Вътрешен ID | Постоянно (счетоводство) |
| Сума на подаръка | Салдо, подарено с поканата | Число | Постоянно (счетоводство) |
1.5 Push абонаменти (известия)
| Данни | Защо | Защита | Продължителност |
|---|---|---|---|
| Адрес за известия | Изпращане на известия до твоя браузър | URL на доставчика на браузъра (Google, Mozilla или Apple) | Докато не деактивираш известията или изтриеш акаунта си |
| Ключове за push криптиране | Криптиране на известието, за да може само твоят браузър да го прочете | Стандарт Web Push | Същото като адреса |
1.6 Обратна връзка (поддръжка)
| Данни | Защо | Защита | Продължителност |
|---|---|---|---|
| Твоето съобщение | За да можем да ти помогнем | Обикновен текст | Докато не го обработим |
| Твоят потребителски ID | За да знаем кой се нуждае от помощ | Вътрешен ID | Същото като съобщението |
1.7 Сигнализация на връзката (ефимерна)
За да могат две устройства да се свържат директно, трябва да разменят технически сигнали за установяване на връзка (протокол WebRTC). Тези сигнали кратко преминават през нашия сървър, но криптирани от край до край — el servidor solo transporta un bloque opaco que no puede descifrar.
| Данни | Защо | Защита | Продължителност |
|---|---|---|---|
| Сигнали за връзка | Установяване на директна връзка между устройствата | Криптирани от край до край с публичния ключ на получателя. Сървърът не може да ги прочете нито да ги промени | 60 секунди máximo, luego se borran. En memoria, nunca en disco |
1.8 Огледален сървър (реле TURN)
Ако директната връзка не е възможна, се използва огледален сървър: данните преминават през него като светлина през огледало — отразяват се от едната страна на другата, но огледалото не осъзнава какво отразява. Всички пакети се допълват до еднакъв размер, за да не може наблюдател да различи съобщение от обикновен пулс на връзката.
| Данни | Защо | Защита | Продължителност |
|---|---|---|---|
| Удостоверение за достъп | Удостоверяване пред огледалния сървър | Твоята самоличност се трансформира в необратим отпечатък — огледалният сървър не знае кой си | 24 часа, luego se regenera |
1.9 Обработени плащания
Плащанията са единствената точка, където съществува реално напрежение с анонимността. Нека бъдем честни по този въпрос.
Когато се регистрираш в Solo2, избираш потребителско име (може да е измислено), парола и публично име (също измислено, ако желаеш). Никакви данни не те свързват с реално лице. Но ако извършиш плащане с карта, финансовата ти институция знае кой си.
Това, което получаваме от платежната система, е единствено потвърждение и сума. Не получаваме и не съхраняваме името на притежателя, номера на картата, номера на документа за самоличност, нито каквито и да е лични данни на платеца. Това са малки суми — правно еквивалентни на касов бон, като покупка на близалка на павилион: продавачът не записва документа за самоличност на купувача.
Освен това записът за плащане е умишлено отделен de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Данни | Защо | Защита | Продължителност |
|---|---|---|---|
| Запис за плащане | Счетоводство и данъчни задължения | Потвърждение + сума. Без лични данни на платеца. Без връзка с какъвто и да е потребителски акаунт | Постоянно (законово задължение) |
За най-лошия възможен сценарий: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Всички наши приходи са легални и постъпват осчетоводени чрез платежната система. Плащаме съответните данъци. Но анонимността на клиента от наша страна е пълна.
2. Данни, които НЯМАМЕ на сървъра
Това ни определя. Сървърът на Solo2 не съхранява и няма достъп до:
- Твоите съобщения — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Твоите файлове — Igual que los mensajes: directos y cifrados.
- Твоят списък с контакти — Existe solo en tu navegador, cifrada en La Bóveda.
- Твоята история на чата — Solo en tu navegador, cifrado.
- Твоето местоположение — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Аналитика на използването — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Данни за устройството — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Метаданни за комуникацията — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
За твоя IP адрес
Не записваме твоя IP адрес. Нито приложението, нито уеб сървърът съхраняват IP адреси в своите логове. Сигналите за връзка, които биха могли да съдържат твоя IP, са криптирани от край до край — сървърът не може да ги прочете.
3. Данни в твоя браузър (Сейфът)
Всичко, което следва, живее изключително в твоя браузър, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Твоите данни са криптирани в покой — дори ако някой получи достъп до хранилището на твоя браузър, би намерил само нечетими криптирани блокове без твоята парола.
Когато експортираш резервно копие, то се криптира със същата защита (Argon2id + AES-256-GCM). Само който знае твоята парола, може да го декриптира.
| Данни | Криптиране | Контрол |
|---|---|---|
| Съобщения | AES-256-GCM | Ти решаваш кога да ги изтриеш |
| Файлове | AES-256-GCM | Ти решаваш кога да ги изтриеш |
| Контакти (двойки) | AES-256-GCM | Ти решаваш кого да свържеш |
| Статус на верификация | AES-256-GCM | Ти верифицираш самоличността на всеки контакт |
| Индекс за търсене | Криптиран с необратими токени (HMAC) | Реконструира се от твоите съобщения |
| Статус на доставка | AES-256-GCM | Кои съобщения са доставени |
| Чакащи съобщения | AES-256-GCM | Опашка за изпращане, когато няма връзка |
Временно хранилище на браузъра
| Данни | Тип | Продължителност | Защо |
|---|---|---|---|
| Потребителска сесия | Локална памет на браузъра (localStorage) | Докато не излезеш | Поддържане на входа |
| Версия на приложението | Локална памет на браузъра (localStorage) | Постоянно | Откриване на актуализации |
| Предпочитание за тема | Локална памет на браузъра (localStorage) | Постоянно | Запомняне на визуалната ти тема |
| Предпочитание за език | Локална памет на браузъра (localStorage) | Постоянно | Запомняне на твоя език |
| Парола (режим на максимална сигурност) | Памет на раздела (sessionStorage) | Изчезва при затваряне на раздела | Реинициализация на криптирането при презареждане на страницата |
Бележка за сигурността в браузъра
Solo2 работи вътре в твоя уеб браузър. Криптираните ти данни са защитени в покой, но когато приложението е отворено и ти показва декриптирани съобщения на екрана, сигурността зависи и от твоята среда:
- Разширения на браузъра: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Чист браузър: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Нативно приложение: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Мрежови връзки
Приложението Solo2
| Домейн | Причина | Изпратени данни |
|---|---|---|
| solo2.net | API на приложението | Удостоверяване, сигнализация, присъствие |
| pay.menzuri.com | Платежна система | Само ако извършваш плащане |
Никакъв друг домейн. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Дори за откриване на публичния IP адрес на твоето устройство (необходим за установяване на директни връзки между потребители) използваме собствен сървър (технически наречен STUN). Не делегираме на външни услуги. Управляваме го сами.
Презентационната страница
Презентационната страница (solo2.net/info) — която е независима от приложението — използва анонимна система за измерване, хоствана на наши собствени сървъри в Германия:
| Домейн | Причина | Изпратени данни |
|---|---|---|
| stats.menzuri.com | Анонимно измерване на посещенията | Посетена страница (без бисквитки, без IP, без идентификация) |
Тази система не инсталира бисквитки, не записва твоя IP адрес, не те идентифицира, не те проследява между посещения и не споделя данни с трети страни. Приложението Solo2 няма тази система, нито какъвто и да е друг вид аналитика.
5. Изтриване на твоите данни
Съществуват две различни действия и е важно да знаеш разликата:
Изтриване на локални данни
В настройките на приложението имаш две опции за локално изтриване:
- Изтрий моите данни — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Аварийно нулиране — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
И в двата случая акаунтът ти на сървъра продължава да съществува. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Автоматично възстановяване между устройства
Ако загубиш данните си на едно устройство и имаш друго свързано, Solo2 открива ситуацията и ти предлага автоматично възстановяване на самоличността и сейфа ти. Възстановяването пътува криптирано (Argon2id) по директна връзка между твоите устройства — без преминаване през сървъра.
Изтриване на акаунта от сървъра
- Изтриват се всички las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- Изтриването е атомично (todo o nada): o se borra todo o no se borra nada.
- Записите за плащания умишлено остават отделени de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Идентификаторите в логовете на сървъра са необратими отпечатъци: не може да се свърже лог с твоя акаунт след изтриването му.
- Сейфът в твоя браузър не се изтрива автоматично с това действие (нямаме достъп до твоя браузър). За да го изтриеш, първо извърши аварийно нулиране или изчисти данните на сайта в браузъра си.
5б. Главният ти ключ и 24-те ти думи
При създаването на акаунт в Solo2 се генерира главен ключ с 256 бита реална ентропия (същата, която използва Bitcoin). Този ключ е представен като 24 думи, които само ти знаеш. Паролата ти обвива този ключ, за да бъде съхранен криптиран на сървъра — сървърът не може да го прочете.
Това означава, че имаш два независими ключа: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Точни алгоритми (проверимо)
Генериране: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Как се защитава главният ти ключ
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Достъп до сървъра. Обвива главния ти ключ | В паметта ти + хеш на сървъра |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Главен ключ (24 думи) | 256 бита реална ентропия, генерирана случайно. Ниво Bitcoin (BIP39) | На хартия, която ти пазиш + обвит на сървъра |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Смяната на паролата е мигновена. Главният ти ключ просто се обвива отново с новата парола — идентичността ти не се променя, сейфът не се криптира отново, контактите ти не са засегнати и 24-те ти думи остават същите. Това е операция от милисекунди.
Recovery
Ако загубиш паролата, можеш да достъпиш сейфа си с 24-те думи — без сървър. Ако загубиш 24-те думи, можеш да влезеш с паролата и сървърът ти връща обвития ключ. Ако загубиш и двете, данните ти са невъзстановими. Както в Bitcoin — това е сигурност по дизайн.
6. Какво се случва, ако някой получи неоторизиран достъп до сървъра
Ако нападател получи пълен достъп до сървъра на Solo2, би получил:
- Потребителски имена и публични имена
- Кодове за свързване
- Публични ключове (безполезни без частния ключ, който е в твоя браузър)
- Отпечатъци на пароли (безполезни без изключително скъпа атака с груба сила благодарение на Argon2id)
- Отпечатъци на токени на сесии (безполезни без оригиналния токен)
- Чакащи заявки за свързване (вътрешни ID-та, изтичат след 3 дни)
- Тип акаунт, салда и дати на регистрация
- Записи за плащания (без възможност да ги свързват с конкретен потребител)
Какво НЕ би получил:
- Нито едно съобщение (никога не са били на сървъра)
- Нито един файл (никога не са били на сървъра)
- Нито един списък с контакти (никога не е бил на сървъра)
- Нито една история на чат (никога не е била на сървъра)
- Нито един частен ключ за криптиране (живеят в твоя браузър)
- Нито един IP адрес (не се записват)
7. Нашият ангажимент
Този манифест ще се актуализира при всяка релевантна промяна в управлението на данните. Ако добавим ново поле в базата данни, ще се появи тук. Ако премахнем нещо, също.
Действащата версия винаги е тази страница.