Základní princip
Server Solo2 je zcela slepý. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Tvé zprávy cestují přímo mezi zařízeními, šifrovány od konce ke konci. Tvá historie konverzací žije zašifrovaná v tvém prohlížeči, nikdy na našem serveru.
Šifrovací klíče se automaticky rotují s každou zprávou. Každá zpráva je zašifrována jedinečným klíčem, který je ihned po použití zahozen. Technicky se tomu říká Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Když přímé spojení mezi zařízeními není možné (například kvůli síťovým omezením), používá se zrcadlový server (technicky nazývaný TURN): data se odrážejí z jednoho zařízení na druhé, ale zrcadlo si neuvědomuje, co odráží — vše cestuje šifrováno od konce ke konci a server to nemůže přečíst. Navíc jsou všechny pakety doplněny na jednotnou velikost, aby pozorovatel nemohl odvodit informace analýzou velikosti nebo frekvence provozu.
V aplikaci vždy vidíš, jaký typ připojení používáš — directa o a través del servidor espejo — y actuar en consecuencia.
Tvůj hlavní klíč se generuje náhodně s 256 bity skutečné entropie — stejná úroveň jako Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
I kdyby náš server zmizel, tvoje data přežijí. S 24 slovy můžeš přistupovat ke svému lokálnímu trezoru bez připojení k serveru. Tvoje data jsou tvoje — doopravdy.
1. Data, která na serveru MÁME
1.1 Tvůj uživatelský účet
Toto jsou všechna pole, která ve tvém záznamu existují. Žádná další nejsou.
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Uživatelské jméno | Abys ses mohl přihlásit | Prostý text (je veřejné záměrně) | Dokud nesmažeš svůj účet |
| Heslo | Ověření identity | Chráněno algoritmem Argon2id (doporučovaným OWASP, odolným vůči útokům se specializovaným hardwarem). Nikdy neukládáme tvé skutečné heslo, solo una huella matemática irreversible | Dokud nesmažeš svůj účet |
| Veřejné jméno | Aby tě tvé kontakty poznaly | Prostý text (vybíráš si sám) | Dokud ho nezměníš nebo nesmažeš účet |
| Kód propojení | Tvá adresa v Solo2 — jako telefonní číslo. Je to to, co sdílíš s někým, aby tě našel a poslal žádost o propojení | Prostý text, unikátní (~10 znaků) | Dokud nesmažeš svůj účet |
| Veřejný klíč | Kryptografický řetězec, který aplikace automaticky používá k šifrování dat, která ti posílají. Nikdo ho nepoužívá přímo — aplikace se o to postará. Kód propojení slouží k tomu, aby tě našli; veřejný klíč slouží k tomu, aby pro tebe šifrovali | Veřejný klíč (44 znaků). Může být znám bez rizika — pouze tvůj soukromý klíč, který žije v tvém prohlížeči, může dešifrovat | Dokud nesmažeš svůj účet |
| Finanční zůstatek | Peníze, které jsi přidal na svůj účet | Číslo (v haléřích) | Dokud nesmažeš svůj účet |
| Bonusový zůstatek | Přijaté bonusy (pozvánky, akce, dárky). Spotřebovává se před finančním zůstatkem | Číslo (v haléřích) | Dokud nesmažeš svůj účet |
| Typ účtu | Tvůj aktuální plán (zkušební, standardní, zlatý, platinový) | Text | Dokud se nezmění nebo nesmažeš účet |
| Datum konce zkušební doby | Kdy končí tvé bezplatné zkušební období | Datum | Dokud nesmažeš svůj účet |
| Datum a čas registrace | Kdy sis vytvořil účet | Úplné datum a čas (timestamp) | Trvale |
| Poslední aktivita | Kdy jsi naposledy použil aplikaci | Datum a čas | Aktualizuje se při každém použití |
| Interní identifikátory | Kódy, které systém interně používá k odkazování na tebe | Neprůhledné identifikátory, bez významu mimo systém | Dokud nesmažeš svůj účet |
| Verze zabezpečení | Jaká verze algoritmu ochrany hesla byla použita | Interní číslo | Dokud nesmažeš svůj účet |
| Stavové příznaky | Technické příznaky (zda se tvůj zůstatek změnil, zda máš aktivní režim maximálního zabezpečení) | 1 bajt — ekvivalent jednoho písmene. Nic víc se tam nevejde | Dokud nesmažeš svůj účet |
Pro představu o objemu: tvůj záznam zabírá asi 250 pevných znaků (identifikátory, data, klíče, zůstatky) plus délku jmen, která si zvolíš. Heslo nemá vliv: vždy se ukládá jako otisk pevné velikosti. Například pokud se jmenuješ «Jan» a tvé veřejné jméno je «Jan Novák», vše, co na našem serveru zabíráš, je asi 264 znaků — méně než tento odstavec.
1.2 Aktivní relace
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Token relace | Udržování aktivního přihlášení | Ukládáme pouze nevratný otisk (hash), ne původní token | 24 hodin máximo, luego se borra automáticamente |
| Datum poslední aktivity | Vypršení neaktivních relací | Datum a čas | Smaže se s relací |
1.3 Žádosti o propojení
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| ID žadatele | Abychom věděli, kdo žádost poslal | Interní ID | 3 dny máximo. Si no se responde, se elimina automáticamente |
| ID příjemce | Abychom věděli, komu je určena | Interní ID | Stejně jako žadatel |
| Stav | Čekající / přijatá / zamítnutá | Text | Smaže se po vyřešení nebo vypršení |
Důležitá poznámka: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Pozvánky
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Kód pozvánky | Jedinečný odkaz pro pozvání někoho | Náhodný token | Dokud se nepoužije nebo nevyprší (30 dní) |
| ID odesílatele | Abychom věděli, kdo pozval | Interní ID | Trvale (účetnictví) |
| Částka dárku | Zůstatek darovaný s pozvánkou | Číslo | Trvale (účetnictví) |
1.5 Push odběry (notifikace)
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Adresa notifikací | Odesílání notifikací do tvého prohlížeče | URL poskytovatele prohlížeče (Google, Mozilla nebo Apple) | Dokud nevypneš notifikace nebo nesmažeš účet |
| Šifrovací klíče push | Zašifrování notifikace, aby ji mohl přečíst pouze tvůj prohlížeč | Standard Web Push | Stejně jako adresa |
1.6 Zpětná vazba (podpora)
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Tvá zpráva | Abychom ti mohli pomoci | Prostý text | Dokud ji nezpracujeme |
| Tvé ID uživatele | Abychom věděli, kdo potřebuje pomoc | Interní ID | Stejně jako zpráva |
1.7 Signalizace připojení (efemérní)
Aby se dvě zařízení mohla přímo spojit, musí si vyměnit technické signály pro navázání spojení (protokol WebRTC). Tyto signály krátce procházejí naším serverem, ale šifrovány od konce ke konci — el servidor solo transporta un bloque opaco que no puede descifrar.
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Signály připojení | Navázání přímého spojení mezi zařízeními | Šifrovány od konce ke konci veřejným klíčem příjemce. Server je nemůže přečíst ani upravit | 60 sekund máximo, luego se borran. En memoria, nunca en disco |
1.8 Zrcadlový server (relé TURN)
Pokud přímé spojení není možné, používá se zrcadlový server: data jím procházejí jako světlo zrcadlem — odrážejí se z jedné strany na druhou, ale zrcadlo si neuvědomuje, co odráží. Všechny pakety se doplňují na jednotnou velikost, aby pozorovatel nemohl rozlišit zprávu od prostého pulsu spojení.
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Přístupové oprávnění | Ověření na zrcadlovém serveru | Tvá identita se transformuje na nevratný otisk — zrcadlový server neví, kdo jsi | 24 hodin, luego se regenera |
1.9 Zpracované platby
Platby jsou jediným bodem, kde existuje skutečné tření s anonymitou. Buďme v tomto ohledu upřímní.
Při registraci v Solo2 si zvolíš uživatelské jméno (může být vymyšlené), heslo a veřejné jméno (také vymyšlené, pokud chceš). Žádný údaj tě neváže ke skutečné osobě. Ale pokud provedeš platbu kartou, tvá finanční instituce ví, kdo jsi.
To, co od platební brány obdržíme, je pouze potvrzení a částka. Neobdržíme ani neukládáme jméno držitele, číslo karty, číslo dokladu totožnosti ani žádné osobní údaje plátce. Jsou to malé částky — právně ekvivalentní hotovostnímu dokladu, jako nákup lízátka v trafice: trafikant neregistruje doklad totožnosti kupujícího.
Navíc je záznam o platbě záměrně odpojen de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Údaj | Proč | Ochrana | Doba uchovávání |
|---|---|---|---|
| Záznam o platbě | Účetnictví a daňové povinnosti | Potvrzení + částka. Bez osobních údajů plátce. Bez vazby na jakýkoli uživatelský účet | Trvale (zákonná povinnost) |
O nejhorším možném scénáři: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Všechny naše příjmy jsou legální a vstupují zaúčtované přes platební bránu. Odváděme příslušné daně. Ale anonymita zákazníka je z naší strany úplná.
2. Data, která na serveru NEMÁME
To nás definuje. Server Solo2 neukládá ani nemá přístup k:
- Tvým zprávám — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Tvým souborům — Igual que los mensajes: directos y cifrados.
- Tvému seznamu kontaktů — Existe solo en tu navegador, cifrada en La Bóveda.
- Tvé historii chatu — Solo en tu navegador, cifrado.
- Tvé poloze — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Analytice využití — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Údajům o zařízení — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Metadatům komunikace — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
O tvé IP adrese
Nezaznamenáváme tvou IP adresu. Ani aplikace, ani webový server neukládají IP adresy do svých logů. Signály připojení, které by mohly obsahovat tvou IP, jsou šifrovány od konce ke konci — server je nemůže přečíst.
3. Data v tvém prohlížeči (Trezor)
Vše následující žije výhradně v tvém prohlížeči, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Tvá data jsou šifrována v klidovém stavu — i kdyby někdo získal přístup k úložišti tvého prohlížeče, našel by pouze nečitelné šifrované bloky bez tvého hesla.
Když exportuješ zálohu, je šifrována stejnou ochranou (Argon2id + AES-256-GCM). Pouze ten, kdo zná tvé heslo, ji může dešifrovat.
| Údaj | Šifrování | Kontrola |
|---|---|---|
| Zprávy | AES-256-GCM | Ty rozhoduješ, kdy je smazat |
| Soubory | AES-256-GCM | Ty rozhoduješ, kdy je smazat |
| Kontakty (páry) | AES-256-GCM | Ty rozhoduješ, koho propojit |
| Stav ověření | AES-256-GCM | Ty ověřuješ identitu každého kontaktu |
| Vyhledávací index | Šifrován nevratnými tokeny (HMAC) | Rekonstruuje se z tvých zpráv |
| Stav doručení | AES-256-GCM | Které zprávy byly doručeny |
| Čekající zprávy | AES-256-GCM | Fronta odesílání, když není spojení |
Dočasné úložiště prohlížeče
| Údaj | Typ | Doba uchovávání | Proč |
|---|---|---|---|
| Uživatelská relace | Místní paměť prohlížeče (localStorage) | Dokud se neodhlásíš | Udržování přihlášení |
| Verze aplikace | Místní paměť prohlížeče (localStorage) | Trvale | Detekce aktualizací |
| Preference motivu | Místní paměť prohlížeče (localStorage) | Trvale | Zapamatování tvého vizuálního motivu |
| Preference jazyka | Místní paměť prohlížeče (localStorage) | Trvale | Zapamatování tvého jazyka |
| Heslo (režim maximálního zabezpečení) | Paměť záložky (sessionStorage) | Zmizí při zavření záložky | Reinicializace šifrování při obnovení stránky |
Poznámka k bezpečnosti v prohlížeči
Solo2 funguje v tvém webovém prohlížeči. Tvá šifrovaná data jsou chráněna v klidovém stavu, ale když je aplikace otevřená a ukazuje ti dešifrované zprávy na obrazovce, bezpečnost závisí i na tvém prostředí:
- Rozšíření prohlížeče: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Čistý prohlížeč: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Nativní aplikace: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Síťová připojení
Aplikace Solo2
| Doména | Důvod | Odesílaný údaj |
|---|---|---|
| solo2.net | API aplikace | Ověření, signalizace, přítomnost |
| pay.menzuri.com | Platební brána | Pouze pokud provádíš platbu |
Žádná jiná doména. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Dokonce pro zjištění veřejné IP adresy tvého zařízení (nutné pro navázání přímých spojení mezi uživateli) používáme vlastní server (technicky nazývaný STUN). Nedelegujeme to na externí služby. Spravujeme ho sami.
Prezentační stránka
Prezentační stránka (solo2.net/info) — která je nezávislá na aplikaci — používá anonymní systém měření hostovaný na našich vlastních serverech v Německu:
| Doména | Důvod | Odesílaný údaj |
|---|---|---|
| stats.menzuri.com | Anonymní měření návštěv | Navštívená stránka (bez cookies, bez IP, bez identifikace) |
Tento systém neinstaluje cookies, nezaznamenává tvou IP adresu, neidentifikuje tě, nesleduje tě mezi návštěvami a nesdílí data s třetími stranami. Aplikace Solo2 nemá tento systém ani žádný jiný typ analytiky.
5. Smazání tvých dat
Existují dvě různé akce a je důležité, abys znal rozdíl:
Smazání místních dat
V nastavení aplikace máš dvě možnosti místního smazání:
- Smazat moje data — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Nouzový reset — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
V obou případech tvůj účet na serveru stále existuje. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Automatická obnova mezi zařízeními
Pokud ztratíš data na jednom zařízení a máš připojené další, Solo2 situaci detekuje a nabídne ti automatické obnovení tvé identity a trezoru. Obnova cestuje šifrovaná (Argon2id) přímým spojením mezi tvými zařízeními — bez průchodu serverem.
Smazání účtu ze serveru
- Smažou se všechny las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- Smazání je atomické (todo o nada): o se borra todo o no se borra nada.
- Záznamy o platbách zůstávají záměrně odpojené de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Identifikátory v logách serveru jsou nevratné otisky: nelze spojit log s tvým účtem po jeho smazání.
- Trezor v tvém prohlížeči se touto akcí automaticky nesmaže (nemáme přístup k tvému prohlížeči). K jeho smazání nejprve proveď nouzový reset nebo vymaž data webu v prohlížeči.
5b. Tvůj hlavní klíč a tvých 24 slov
Při vytvoření účtu v Solo2 se vygeneruje hlavní klíč s 256 bity skutečné entropie (stejné jako používá Bitcoin). Tento klíč je reprezentován jako 24 slov, která znáš jen ty. Tvoje heslo obalí tento klíč pro jeho šifrované uložení na serveru — server ho nemůže přečíst.
To znamená, že máš dva nezávislé klíče: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Přesné algoritmy (ověřitelné)
Generování: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Jak je chráněn tvůj hlavní klíč
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Přístup k serveru. Obaluje tvůj hlavní klíč | V tvé paměti + hash na serveru |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Hlavní klíč (24 slov) | 256 bitů skutečné entropie, generováno náhodně. Úroveň Bitcoin (BIP39) | Na papíru, který si uchováváš + obalený na serveru |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Změna hesla je okamžitá. Tvůj hlavní klíč se pouze znovu obalí novým heslem — tvoje identita se nemění, trezor se znovu nešifruje, tvoje kontakty nejsou ovlivněny a tvých 24 slov zůstává stejných. Je to operace v řádu milisekund.
Recovery
Pokud ztratíš heslo, můžeš přistupovat ke svému trezoru pomocí 24 slov — bez serveru. Pokud ztratíš 24 slov, můžeš se přihlásit heslem a server ti vrátí obalený klíč. Pokud ztratíš obojí, tvoje data jsou nenávratně ztracena. Jako v Bitcoin — to je zabezpečení z principu.
6. Co se stane, pokud někdo získá neoprávněný přístup k serveru
Pokud by útočník získal plný přístup k serveru Solo2, získal by:
- Uživatelská jména a veřejná jména
- Kódy propojení
- Veřejné klíče (nepoužitelné bez soukromého klíče, který je v tvém prohlížeči)
- Otisky hesel (nepoužitelné bez extrémně nákladného útoku hrubou silou díky Argon2id)
- Otisky tokenů relací (nepoužitelné bez původního tokenu)
- Čekající žádosti o propojení (interní ID, vypršení za 3 dny)
- Typ účtu, zůstatky a data registrace
- Záznamy o platbách (bez možnosti je spojit s konkrétním uživatelem)
Co by NEZÍSKAL:
- Žádné zprávy (nikdy nebyly na serveru)
- Žádné soubory (nikdy nebyly na serveru)
- Žádný seznam kontaktů (nikdy nebyl na serveru)
- Žádnou historii chatu (nikdy nebyla na serveru)
- Žádný soukromý šifrovací klíč (žijí v tvém prohlížeči)
- Žádnou IP adresu (nezaznamenávají se)
7. Náš závazek
Tento manifest bude aktualizován při každé relevantní změně v nakládání s daty. Pokud přidáme nové pole do databáze, objeví se zde. Pokud něco odstraníme, rovněž.
Platná verze je vždy tato stránka.