Grundlæggende princip
Solo2's server er fuldstændig blind. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Dine beskeder rejser direkte mellem enheder, ende-til-ende-krypteret. Din chathistorik lever krypteret i din browser, aldrig på vores server.
Krypteringsnøglerne roterer automatisk med hver besked. Hver besked krypteres med en unik nøgle, der kasseres umiddelbart efter. Dette er teknisk kendt som Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Når en direkte forbindelse mellem enheder ikke er mulig (f.eks. på grund af netværksbegrænsninger), bruges en spejlserver (teknisk kaldet TURN): dataene spejles fra én enhed til en anden, men spejlet er ikke bevidst om, hvad det spejler — alt rejser ende-til-ende-krypteret, og serveren kan ikke læse det. Desuden polstres alle pakker til en ensartet størrelse for at forhindre, at en observatør kan udlede information ved at analysere trafikkens størrelse eller frekvens.
Du kan altid se i applikationen, hvilken type forbindelse du bruger — directa o a través del servidor espejo — y actuar en consecuencia.
Din hovednøgle genereres tilfældigt med 256 bit reel entropi — samme niveau som Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Selvom vores server forsvinder, overlever dine data. Med dine 24 ord kan du få adgang til din lokale boks uden forbindelse til serveren. Dine data er dine — for alvor.
1. Data vi HAR på serveren
1.1 Din brugerkonto
Dette er alle felter, der findes i din registrering. Der er ingen flere.
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Brugernavn | Så du kan logge ind | Klartekst (offentligt ved design) | Indtil du sletter din konto |
| Adgangskode | Autentificering | Beskyttet med Argon2id (anbefalet af OWASP, modstandsdygtig over for angreb med specialiseret hardware). Vi gemmer aldrig din rigtige adgangskode, solo una huella matemática irreversible | Indtil du sletter din konto |
| Visningsnavn | Så dine kontakter kan genkende dig | Klartekst (du vælger det selv) | Indtil du ændrer det eller sletter din konto |
| Sammenkoblingskode | Din adresse inden for Solo2 — som et telefonnummer. Det er det, du deler med nogen, så de kan finde dig og sende en forbindelsesanmodning | Klartekst, unik (~10 tegn) | Indtil du sletter din konto |
| Offentlig nøgle | Kryptografisk streng, som applikationen automatisk bruger til at kryptere de data, der sendes til dig. Ingen bruger den direkte — applikationen håndterer det. Sammenkoblingskoden er til at finde dig; den offentlige nøgle er til at kryptere til dig | Offentlig nøgle (44 tegn). Kan kendes uden risiko — kun din private nøgle, der lever i din browser, kan dekryptere | Indtil du sletter din konto |
| Finansiel saldo | Penge du har tilføjet til din konto | Tal (i øre) | Indtil du sletter din konto |
| Bonussaldo | Modtagne bonusser (invitationer, kampagner, gaver). Forbruges før den finansielle saldo | Tal (i øre) | Indtil du sletter din konto |
| Kontotype | Dit nuværende abonnement (prøve, standard, guld, platin) | Tekst | Indtil det ændres, eller du sletter din konto |
| Slutdato for prøveperiode | Hvornår din gratis prøveperiode udløber | Dato | Indtil du sletter din konto |
| Dato og tid for registrering | Hvornår du oprettede din konto | Fuld dato og tid (timestamp) | Permanent |
| Seneste aktivitet | Hvornår du sidst brugte applikationen | Dato og tid | Opdateres ved hvert brug |
| Interne identifikatorer | Koder som systemet bruger internt til at referere til dig | Uigennemsigtige ID'er, uden betydning uden for systemet | Indtil du sletter din konto |
| Sikkerhedsversion | Hvilken version af adgangskodebeskyttelsesalgoritmen der blev brugt | Internt nummer | Indtil du sletter din konto |
| Statusindikatorer | Tekniske flags (om din saldo er ændret, om du har maksimal sikkerhedstilstand aktiveret) | 1 byte — ækvivalent til ét enkelt bogstav. Der er ikke plads til mere | Indtil du sletter din konto |
For at give dig en idé om omfanget: din registrering fylder ca. 250 faste tegn (identifikatorer, datoer, nøgler, saldi) plus længden af de navne, du vælger. Adgangskoden påvirker ikke: den gemmes altid som et fingeraftryk af fast størrelse. For eksempel, hvis du hedder «Peter», og dit visningsnavn er «Peter Petersen», er alt det, du optager på vores server, ca. 264 tegn — mindre end dette afsnit.
1.2 Aktive sessioner
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Sessionstoken | Holde dit login aktivt | Vi gemmer kun et irreversibelt fingeraftryk (hash), ikke det originale token | 24 timer máximo, luego se borra automáticamente |
| Dato for seneste aktivitet | Lade inaktive sessioner udløbe | Dato og tid | Slettes med sessionen |
1.3 Sammenkoblingsanmodninger
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Anmoderens ID | Vide hvem der sendte anmodningen | Internt ID | 3 dage máximo. Si no se responde, se elimina automáticamente |
| Modtagerens ID | Vide hvem den er rettet til | Internt ID | Samme som anmoderen |
| Status | Afventende / accepteret / afvist | Tekst | Slettes ved afgørelse eller udløb |
Vigtig bemærkning: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Invitationer
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Invitationskode | Unikt link til at invitere nogen | Tilfældigt token | Indtil det bruges eller udløber (30 dage) |
| Afsenderens ID | Vide hvem der inviterede | Internt ID | Permanent (bogføring) |
| Gavebeløb | Saldo givet som gave med invitationen | Tal | Permanent (bogføring) |
1.5 Push-abonnementer (notifikationer)
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Notifikationsadresse | Sende notifikationer til din browser | URL fra browserleverandøren (Google, Mozilla eller Apple) | Indtil du deaktiverer notifikationer eller sletter din konto |
| Push-krypteringsnøgler | Kryptere notifikationen, så kun din browser kan læse den | Web Push-standard | Samme som adressen |
1.6 Feedback (support)
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Din besked | Så vi kan hjælpe dig | Klartekst | Indtil vi behandler den |
| Dit bruger-ID | For at vide, hvem der har brug for hjælp | Internt ID | Samme som beskeden |
1.7 Forbindelsessignalering (kortvarig)
For at to enheder kan forbinde direkte, skal de udveksle tekniske forbindelsesetableringssignaler (WebRTC-protokol). Disse signaler passerer kort gennem vores server, men ende-til-ende-krypteret — el servidor solo transporta un bloque opaco que no puede descifrar.
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Forbindelsessignaler | Etablere den direkte forbindelse mellem enheder | Ende-til-ende-krypteret med modtagerens offentlige nøgle. Serveren kan hverken læse eller ændre dem | 60 sekunder máximo, luego se borran. En memoria, nunca en disco |
1.8 Spejlserver (TURN-relay)
Hvis en direkte forbindelse ikke er mulig, bruges en spejlserver: dataene passerer igennem som lys gennem et spejl — de reflekteres fra den ene side til den anden, men spejlet er ikke bevidst om, hvad det reflekterer. Alle pakker polstres til en ensartet størrelse, så en observatør ikke kan skelne en besked fra et simpelt forbindelsesheartbeat.
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Adgangsoplysning | Autentificere dig på spejlserveren | Din identitet omdannes til et irreversibelt fingeraftryk — spejlserveren ved ikke, hvem du er | 24 timer, luego se regenera |
1.9 Behandlede betalinger
Betalinger er det eneste punkt, hvor der er en reel spænding med anonymitet. Lad os være ærlige om det.
Når du registrerer dig på Solo2, vælger du et brugernavn (kan være opdigtet), en adgangskode og et visningsnavn (også opdigtet, hvis du vil). Ingen data knytter dig til en virkelig person. Men hvis du foretager en kortbetaling, ved din finansielle institution, hvem du er.
Det, vi modtager fra betalingsudbyderen, er udelukkende en bekræftelse og et beløb. Vi modtager eller gemmer hverken kortholderens navn, kortnummeret, identitetsdokumentet eller nogen personlige data fra betaleren. Det er små beløb — juridisk ækvivalent med en kontantbon, som at købe en slikkepind i en kiosk: kioskejeren registrerer ikke identitetsdokumentet for den, der betaler.
Desuden er betalingsregistreringen bevidst afkoblet de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Data | Hvorfor | Beskyttelse | Varighed |
|---|---|---|---|
| Betalingsregistrering | Bogføring og skattemæssige forpligtelser | Bekræftelse + beløb. Uden personlige data fra betaleren. Uden kobling til nogen brugerkonto | Permanent (lovkrav) |
Om det værst tænkelige scenario: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Alle vores indtægter er lovlige og bogføres gennem betalingsudbyderen. Vi afregner de tilhørende skatter. Men kundens anonymitet er total fra vores side.
2. Data vi IKKE har på serveren
Dette er det, der definerer os. Solo2's server hverken gemmer eller har adgang til:
- Dine beskeder — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Dine filer — Igual que los mensajes: directos y cifrados.
- Din kontaktliste — Existe solo en tu navegador, cifrada en La Bóveda.
- Din chathistorik — Solo en tu navegador, cifrado.
- Din placering — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Brugsanalyser — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Enhedsdata — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Kommunikationsmetadata — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
Om din IP-adresse
Vi registrerer ikke din IP-adresse. Hverken applikationen eller webserveren gemmer IP-adresser i deres logs. Forbindelsessignalerne, der kunne indeholde din IP, er ende-til-ende-krypteret — serveren kan ikke læse dem.
3. Data i din browser (Boksen)
Alt det følgende lever udelukkende i din browser, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Dine data er krypteret i hvile — selv hvis nogen fik adgang til din browsers lagring, ville de kun finde ulæselige krypterede blokke uden din adgangskode.
Når du eksporterer en sikkerhedskopi, krypteres den med den samme beskyttelse (Argon2id + AES-256-GCM). Kun den, der kender din adgangskode, kan dekryptere den.
| Data | Kryptering | Kontrol |
|---|---|---|
| Beskeder | AES-256-GCM | Du bestemmer, hvornår du sletter dem |
| Filer | AES-256-GCM | Du bestemmer, hvornår du sletter dem |
| Kontakter (par) | AES-256-GCM | Du bestemmer, hvem du kobler sammen med |
| Verifikationsstatus | AES-256-GCM | Du verificerer identiteten af hver kontakt |
| Søgeindeks | Krypteret med irreversible tokens (HMAC) | Genopbygges fra dine beskeder |
| Leveringsstatus | AES-256-GCM | Hvilke beskeder der blev leveret |
| Ventende beskeder | AES-256-GCM | Sendekø, når der ikke er forbindelse |
Midlertidig browserlagring
| Data | Type | Varighed | Hvorfor |
|---|---|---|---|
| Brugersession | Lokal browserhukommelse (localStorage) | Indtil du logger ud | Holde dit login |
| App-version | Lokal browserhukommelse (localStorage) | Permanent | Opdage opdateringer |
| Temapræference | Lokal browserhukommelse (localStorage) | Permanent | Huske dit visuelle tema |
| Sprogpræference | Lokal browserhukommelse (localStorage) | Permanent | Huske dit sprog |
| Adgangskode (maksimal sikkerhedstilstand) | Fanehukommelse (sessionStorage) | Forsvinder, når du lukker fanen | Geninitialisere krypteringen, hvis du genindlæser siden |
Bemærkning om browsersikkerhed
Solo2 fungerer inden for din webbrowser. Dine krypterede data er beskyttet i hvile, men når applikationen er åben og viser dine dekrypterede beskeder på skærmen, afhænger sikkerheden også af dit miljø:
- Browserudvidelser: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Ren browser: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Nativ applikation: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Netværksforbindelser
Solo2-applikationen
| Domæne | Årsag | Sendte data |
|---|---|---|
| solo2.net | Applikations-API | Autentificering, signalering, tilstedeværelse |
| pay.menzuri.com | Betalingsudbyder | Kun hvis du foretager en betaling |
Intet andet domæne. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Selv for at opdage den offentlige IP-adresse på din enhed (nødvendigt for at etablere direkte forbindelser mellem brugere) bruger vi vores egen server (teknisk kaldet STUN). Vi delegerer ikke til eksterne tjenester. Vi administrerer det selv.
Præsentationssiden
Præsentationssiden (solo2.net/info) — som er uafhængig af applikationen — bruger et anonymt målesystem hostet på vores egne servere i Tyskland:
| Domæne | Årsag | Sendte data |
|---|---|---|
| stats.menzuri.com | Anonym besøgsmåling | Besøgt side (uden cookies, uden IP, uden identifikation) |
Dette system installerer ikke cookies, registrerer ikke din IP-adresse, identificerer dig ikke, sporer dig ikke mellem besøg og deler ikke data med tredjeparter. Solo2-applikationen har ikke dette system eller nogen anden form for analyse.
5. Sletning af dine data
Der er to forskellige handlinger, og det er vigtigt, at du kender forskellen:
Slet lokale data
Fra applikationens indstillinger har du to muligheder for lokal sletning:
- Slet mine data — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Nødnulstilling — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
I begge tilfælde eksisterer din konto stadig på serveren. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Automatisk gendannelse mellem enheder
Hvis du mister dine data på en enhed og har en anden tilsluttet, registrerer Solo2 situationen og tilbyder at gendanne din identitet og boks automatisk. Gendannelsen sendes krypteret (Argon2id) via en direkte forbindelse mellem dine enheder — uden at passere serveren.
Slet din konto fra serveren
- Alle las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- Sletningen er atomisk (todo o nada): o se borra todo o no se borra nada.
- Betalingsregistreringer forbliver bevidst afkoblet de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Identifikatorerne i serverens logs er irreversible fingeraftryk: en log kan ikke knyttes til din konto, når den er slettet.
- Boksen i din browser slettes ikke automatisk med denne handling (vi har ikke adgang til din browser). For at slette den skal du først udføre nødnulstillingen eller rydde sitedataene i din browser.
5b. Din hovednøgle og dine 24 ord
Når du opretter din konto på Solo2, genereres en hovednøgle med 256 bit reel entropi (den samme som Bitcoin bruger). Denne nøgle repræsenteres som 24 ord, som kun du kender. Din adgangskode indpakker denne nøgle for at gemme den krypteret på serveren — serveren kan ikke læse den.
Det betyder, at du har to uafhængige nøgler: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Præcise algoritmer (verificerbart)
Generering: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Hvordan din hovednøgle beskyttes
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Adgang til serveren. Indpakker din hovednøgle | I din hukommelse + hash på serveren |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Hovednøgle (24 ord) | 256 bit reel entropi, tilfældigt genereret. Bitcoin-niveau (BIP39) | På et papir, du opbevarer + indpakket på serveren |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
At ændre adgangskode er øjeblikkeligt. Din hovednøgle indpakkes bare igen med den nye adgangskode — din identitet ændres ikke, din boks genkrypteres ikke, dine kontakter påvirkes ikke, og dine 24 ord forbliver de samme. Det er en operation på millisekunder.
Recovery
Hvis du mister din adgangskode, kan du få adgang til din boks med dine 24 ord — uden at have brug for en server. Hvis du mister dine 24 ord, kan du logge ind med din adgangskode, og serveren giver dig din indpakkede nøgle. Hvis du mister begge, er dine data uigenkaldelige. Som i Bitcoin er det sikkerhed ved design.
6. Hvad der sker, hvis nogen får uautoriseret adgang til serveren
Hvis en angriber fik fuld adgang til Solo2's server, ville vedkommende få:
- Brugernavne og visningsnavne
- Sammenkoblingskoder
- Offentlige nøgler (ubrugelige uden den private nøgle, der er i din browser)
- Adgangskodefingeraftryk (ubrugelige uden et ekstremt dyrt brute-force-angreb takket være Argon2id)
- Sessionstokenfingeraftryk (ubrugelige uden det originale token)
- Ventende sammenkoblingsanmodninger (interne ID'er, udløber om 3 dage)
- Kontotype, saldi og registreringsdatoer
- Betalingsregistreringer (uden at kunne knytte dem til en specifik bruger)
Hvad vedkommende IKKE ville få:
- Ingen beskeder (de var aldrig på serveren)
- Ingen filer (de var aldrig på serveren)
- Ingen kontaktliste (den var aldrig på serveren)
- Ingen chathistorik (den var aldrig på serveren)
- Ingen privat krypteringsnøgle (de lever i din browser)
- Ingen IP-adresse (de registreres ikke)
7. Vores forpligtelse
Dette manifest opdateres ved enhver relevant ændring i datahåndteringen. Hvis vi tilføjer et nyt felt til databasen, vises det her. Hvis vi fjerner noget, også.
Den gældende version er altid denne side.