Θεμελιώδης αρχή
Ο διακομιστής του Solo2 είναι εντελώς τυφλός. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Τα μηνύματά σου ταξιδεύουν απευθείας μεταξύ συσκευών, κρυπτογραφημένα από άκρο σε άκρο. Το ιστορικό σου ζει κρυπτογραφημένο στον περιηγητή σου, ποτέ στον διακομιστή μας.
Τα κλειδιά κρυπτογράφησης εναλλάσσονται αυτόματα με κάθε μήνυμα. Κάθε μήνυμα κρυπτογραφείται με ένα μοναδικό κλειδί που απορρίπτεται αμέσως μετά. Αυτό είναι τεχνικά γνωστό ως Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Όταν η άμεση σύνδεση μεταξύ συσκευών δεν είναι δυνατή (π.χ. λόγω περιορισμών δικτύου), χρησιμοποιείται ένας διακομιστής καθρέφτης (τεχνικά ονομάζεται TURN): τα δεδομένα αντανακλώνται από τη μία συσκευή στην άλλη, αλλά ο καθρέφτης δεν γνωρίζει τι αντανακλά — τα πάντα ταξιδεύουν κρυπτογραφημένα από άκρο σε άκρο και ο διακομιστής δεν μπορεί να τα διαβάσει. Επιπλέον, όλα τα πακέτα συμπληρώνονται σε ομοιόμορφο μέγεθος για να αποτραπεί ένας παρατηρητής από το να εξάγει πληροφορίες αναλύοντας το μέγεθος ή τη συχνότητα της κίνησης.
Μπορείς πάντα να δεις στην εφαρμογή τι τύπο σύνδεσης χρησιμοποιείς — directa o a través del servidor espejo — y actuar en consecuencia.
Το κύριο κλειδί σου δημιουργείται τυχαία με 256 bit πραγματικής εντροπίας — ίδιο επίπεδο με το Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Ακόμα κι αν ο διακομιστής μας εξαφανιστεί, τα δεδομένα σου επιβιώνουν. Με τις 24 λέξεις σου μπορείς να έχεις πρόσβαση στο τοπικό σου θησα��ροφυλάκιο χωρίς σύνδεση στον διακομιστή. Τα δεδομένα σου είναι δικά σου — στ' αλήθεια.
1. Δεδομένα που ΕΧΟΥΜΕ στον διακομιστή
1.1 Ο λογαριασμός χρήστη σου
Αυτά είναι όλα τα πεδία που υπάρχουν στην εγγραφή σου. Δεν υπάρχει κανένα άλλο.
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Όνομα χρήστη | Για να μπορείς να συνδεθείς | Απλό κείμενο (είναι δημόσιο από σχεδιασμό) | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Κωδικός πρόσβασης | Πιστοποίηση ταυτότητας | Προστατευμένος με Argon2id (συνιστάται από τον OWASP, ανθεκτικός σε επιθέσεις με εξειδικευμένο υλικό). Δεν αποθηκεύουμε ποτέ τον πραγματικό σου κωδικό, solo una huella matemática irreversible | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Δημόσιο όνομα | Για να σε αναγνωρίζουν οι επαφές σου | Απλό κείμενο (το επιλέγεις εσύ) | Μέχρι να το αλλάξεις ή να διαγράψεις τον λογαριασμό σου |
| Κωδικός σύνδεσης | Η διεύθυνσή σου μέσα στο Solo2 — σαν αριθμός τηλεφώνου. Αυτό μοιράζεσαι με κάποιον για να σε βρει και να σου στείλει αίτημα σύνδεσης | Απλό κείμενο, μοναδικό (~10 χαρακτήρες) | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Δημόσιο κλειδί | Κρυπτογραφική αλυσίδα που η εφαρμογή χρησιμοποιεί αυτόματα για να κρυπτογραφήσει τα δεδομένα που σου στέλνουν. Κανείς δεν τη χρησιμοποιεί απευθείας — η εφαρμογή αναλαμβάνει. Ο κωδικός σύνδεσης είναι για να σε βρουν· το δημόσιο κλειδί είναι για να σου κρυπτογραφήσουν | Δημόσιο κλειδί (44 χαρακτήρες). Μπορεί να είναι γνωστό χωρίς κίνδυνο — μόνο το ιδιωτικό σου κλειδί, που βρίσκεται στον περιηγητή σου, μπορεί να αποκρυπτογραφήσει | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Οικονομικό υπόλοιπο | Χρήματα που έχεις προσθέσει στον λογαριασμό σου | Αριθμός (σε λεπτά) | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Υπόλοιπο μπόνους | Μπόνους που λάβατε (προσκλήσεις, προσφορές, δώρα). Καταναλώνεται πριν από το οικονομικό υπόλοιπο | Αριθμός (σε λεπτά) | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Τύπος λογαριασμού | Το τρέχον πλάνο σου (δοκιμαστικό, βασικό, χρυσό, πλατινένιο) | Κείμενο | Μέχρι να αλλάξει ή να διαγράψεις τον λογαριασμό σου |
| Ημερομηνία λήξης δοκιμαστικής περιόδου | Πότε λήγει η δωρεάν δοκιμαστική σου περίοδος | Ημερομηνία | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Ημερομηνία και ώρα εγγραφής | Πότε δημιούργησες τον λογαριασμό σου | Πλήρης ημερομηνία και ώρα (timestamp) | Μόνιμο |
| Τελευταία δραστηριότητα | Πότε χρησιμοποίησες την εφαρμογή τελευταία φορά | Ημερομηνία και ώρα | Ενημερώνεται με κάθε χρήση |
| Εσωτερικά αναγνωριστικά | Κωδικοί που το σύστημα χρησιμοποιεί εσωτερικά για να αναφέρεται σε εσένα | Αδιαφανή IDs, χωρίς νόημα εκτός του συστήματος | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Έκδοση ασφάλειας | Ποια έκδοση του αλγορίθμου προστασίας κωδικού χρησιμοποιήθηκε | Εσωτερικός αριθμός | Μέχρι να διαγράψεις τον λογαριασμό σου |
| Δείκτες κατάστασης | Τεχνικά flags (αν το υπόλοιπό σου έχει αλλάξει, αν έχεις ενεργοποιημένη τη λειτουργία μέγιστης ασφάλειας) | 1 byte — το ισοδύναμο ενός μόνο γράμματος. Δεν χωράει τίποτα περισσότερο | Μέχρι να διαγράψεις τον λογαριασμό σου |
Για να πάρεις μια ιδέα του όγκου: η εγγραφή σου καταλαμβάνει περίπου 250 σταθερούς χαρακτήρες (αναγνωριστικά, ημερομηνίες, κλειδιά, υπόλοιπα) συν το μήκος των ονομάτων που επιλέγεις. Ο κωδικός πρόσβασης δεν επηρεάζει: αποθηκεύεται πάντα ως αποτύπωμα σταθερού μεγέθους. Για παράδειγμα, αν σε λένε «Γιώργος», και το δημόσιο όνομά σου είναι «Γιώργος Παπαδόπουλος», το μόνο που καταλαμβάνεις στον διακομιστή μας είναι περίπου 264 χαρακτήρες — λιγότερο από αυτήν την παράγραφο.
1.2 Ενεργές συνεδρίες
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Token συνεδρίας | Διατήρηση της σύνδεσής σου ενεργής | Αποθηκεύουμε μόνο ένα μη αναστρέψιμο αποτύπωμα (hash), όχι το αρχικό token | 24 ώρες máximo, luego se borra automáticamente |
| Ημερομηνία τελευταίας δραστηριότητας | Λήξη αδρανών συνεδριών | Ημερομηνία και ώρα | Διαγράφεται μαζί με τη συνεδρία |
1.3 Αιτήματα σύνδεσης
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| ID αιτούντος | Για να γνωρίζουμε ποιος έστειλε το αίτημα | Εσωτερικό ID | 3 ημέρες máximo. Si no se responde, se elimina automáticamente |
| ID παραλήπτη | Για να γνωρίζουμε σε ποιον απευθύνεται | Εσωτερικό ID | Ίδιο με τον αιτούντα |
| Κατάσταση | Εκκρεμής / αποδεκτή / απορριφθείσα | Κείμενο | Διαγράφεται μόλις επιλυθεί ή λήξει |
Σημαντική σημείωση: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Προσκλήσεις
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Κωδικός πρόσκλησης | Μοναδικός σύνδεσμος για να προσκαλέσεις κάποιον | Τυχαίο token | Μέχρι να χρησιμοποιηθεί ή να λήξει (30 ημέρες) |
| ID αποστολέα | Για να γνωρίζουμε ποιος προσκάλεσε | Εσωτερικό ID | Μόνιμο (λογιστική) |
| Ποσό δώρου | Υπόλοιπο που δωρίστηκε με την πρόσκληση | Αριθμός | Μόνιμο (λογιστική) |
1.5 Συνδρομές push (ειδοποιήσεις)
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Διεύθυνση ειδοποίησης | Αποστολή ειδοποιήσεων στον περιηγητή σου | URL του παρόχου του περιηγητή (Google, Mozilla ή Apple) | Μέχρι να απενεργοποιήσεις τις ειδοποιήσεις ή να διαγράψεις τον λογαριασμό σου |
| Κλειδιά κρυπτογράφησης push | Κρυπτογράφηση της ειδοποίησης ώστε μόνο ο περιηγητής σου να τη διαβάσει | Πρότυπο Web Push | Ίδιο με τη διεύθυνση |
1.6 Feedback (υποστήριξη)
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Το μήνυμά σου | Για να μπορούμε να σε βοηθήσουμε | Απλό κείμενο | Μέχρι να το επεξεργαστούμε |
| Το ID χρήστη σου | Για να γνωρίζουμε ποιος χρειάζεται βοήθεια | Εσωτερικό ID | Ίδιο με το μήνυμα |
1.7 Σήμανση σύνδεσης (εφήμερη)
Για να μπορέσουν δύο συσκευές να συνδεθούν απευθείας, χρειάζεται να ανταλλάξουν κάποια τεχνικά σήματα δημιουργίας σύνδεσης (πρωτόκολλο WebRTC). Αυτά τα σήματα περνούν από τον διακομιστή μας για σύντομο χρονικό διάστημα, αλλά κρυπτογραφημένα από άκρο σε άκρο — el servidor solo transporta un bloque opaco que no puede descifrar.
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Σήματα σύνδεσης | Δημιουργία της άμεσης σύνδεσης μεταξύ συσκευών | Κρυπτογραφημένα από άκρο σε άκρο με το δημόσιο κλειδί του παραλήπτη. Ο διακομιστής δεν μπορεί να τα διαβάσει ούτε να τα τροποποιήσει | 60 δευτερόλεπτα máximo, luego se borran. En memoria, nunca en disco |
1.8 Διακομιστής καθρέφτης (ρελέ TURN)
Αν η άμεση σύνδεση δεν είναι δυνατή, χρησιμοποιείται ένας διακομιστής καθρέφτης: τα δεδομένα περνούν μέσα από αυτόν όπως το φως μέσα από έναν καθρέφτη — αντανακλώνται από τη μία πλευρά στην άλλη, αλλά ο καθρέφτης δεν γνωρίζει τι αντανακλά. Όλα τα πακέτα συμπληρώνονται σε ομοιόμορφο μέγεθος ώστε ένας παρατηρητής να μην μπορεί να διακρίνει ένα μήνυμα από ένα απλό παλμό σύνδεσης.
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Διαπιστευτήριο πρόσβασης | Πιστοποίηση στον διακομιστή καθρέφτη | Η ταυτότητά σου μετατρέπεται σε μη αναστρέψιμο αποτύπωμα — ο διακομιστής καθρέφτης δεν γνωρίζει ποιος είσαι | 24 ώρες, luego se regenera |
1.9 Επεξεργασμένες πληρωμές
Οι πληρωμές είναι το μοναδικό σημείο όπου υπάρχει πραγματική τριβή με την ανωνυμία. Ας είμαστε ειλικρινείς γι' αυτό.
Όταν εγγράφεσαι στο Solo2, επιλέγεις ένα όνομα χρήστη (μπορεί να είναι φανταστικό), έναν κωδικό και ένα δημόσιο όνομα (επίσης φανταστικό αν θέλεις). Κανένα στοιχείο δεν σε συνδέει με πραγματικό πρόσωπο. Αλλά αν πραγματοποιήσεις πληρωμή με κάρτα, ο χρηματοπιστωτικός σου οργανισμός γνωρίζει ποιος είσαι.
Αυτό που λαμβάνουμε εμείς από την πύλη πληρωμών είναι αποκλειστικά μια επιβεβαίωση και ένα ποσό. Δεν λαμβάνουμε ούτε αποθηκεύουμε το όνομα του κατόχου, τον αριθμό κάρτας, την ταυτότητα, ούτε κανένα προσωπικό στοιχείο του πληρωτή. Πρόκειται για μικρά ποσά — νομικά ισοδύναμα με μια απόδειξη μετρητών, σαν να αγοράζεις ένα γλειφιτζούρι από ένα περίπτερο: ο περιπτεράς δεν καταγράφει την ταυτότητα αυτού που πληρώνει.
Επιπλέον, η εγγραφή πληρωμής είναι σκόπιμα αποσυνδεδεμένη de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Δεδομένο | Γιατί | Προστασία | Διάρκεια |
|---|---|---|---|
| Εγγραφή πληρωμής | Λογιστική και φορολογικές υποχρεώσεις | Επιβεβαίωση + ποσό. Χωρίς προσωπικά δεδομένα του πληρωτή. Χωρίς σύνδεση με κανέναν λογαριασμό χρήστη | Μόνιμο (νομική υποχρέωση) |
Για το χειρότερο δυνατό σενάριο: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Όλα τα έσοδά μας είναι νόμιμα και εισέρχονται λογιστικά μέσω της πύλης πληρωμών. Εκκαθαρίζουμε τους αντίστοιχους φόρους. Αλλά η ανωνυμία του πελάτη είναι πλήρης από τη δική μας πλευρά.
2. Δεδομένα που ΔΕΝ έχουμε στον διακομιστή
Αυτό μας ορίζει. Ο διακομιστής του Solo2 δεν αποθηκεύει ούτε έχει πρόσβαση σε:
- Τα μηνύματά σου — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Τα αρχεία σου — Igual que los mensajes: directos y cifrados.
- Η λίστα επαφών σου — Existe solo en tu navegador, cifrada en La Bóveda.
- Το ιστορικό συνομιλιών σου — Solo en tu navegador, cifrado.
- Η τοποθεσία σου — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Αναλυτικά στοιχεία χρήσης — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Δεδομένα συσκευής — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Μεταδεδομένα επικοινωνίας — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
Σχετικά με τη διεύθυνση IP σου
Δεν καταγράφουμε τη διεύθυνση IP σου. Ούτε η εφαρμογή ούτε ο διακομιστής ιστού αποθηκεύουν διευθύνσεις IP στα αρχεία καταγραφής τους. Τα σήματα σύνδεσης, που θα μπορούσαν να περιέχουν την IP σου, είναι κρυπτογραφημένα από άκρο σε άκρο — ο διακομιστής δεν μπορεί να τα διαβάσει.
3. Δεδομένα στον περιηγητή σου (Το Χρηματοκιβώτιο)
Όλα τα ακόλουθα βρίσκονται αποκλειστικά στον περιηγητή σου, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Τα δεδομένα σου είναι κρυπτογραφημένα σε αδράνεια — ακόμα κι αν κάποιος αποκτούσε πρόσβαση στην αποθήκευση του περιηγητή σου, θα έβρισκε μόνο κρυπτογραφημένα μπλοκ μη αναγνώσιμα χωρίς τον κωδικό σου.
Όταν εξάγεις ένα αντίγραφο ασφαλείας, κρυπτογραφείται με την ίδια προστασία (Argon2id + AES-256-GCM). Μόνο όποιος γνωρίζει τον κωδικό σου μπορεί να το αποκρυπτογραφήσει.
| Δεδομένο | Κρυπτογράφηση | Έλεγχος |
|---|---|---|
| Μηνύματα | AES-256-GCM | Εσύ αποφασίζεις πότε θα τα διαγράψεις |
| Αρχεία | AES-256-GCM | Εσύ αποφασίζεις πότε θα τα διαγράψεις |
| Επαφές (ζεύγη) | AES-256-GCM | Εσύ αποφασίζεις ποιον θα συνδέσεις |
| Κατάσταση επαλήθευσης | AES-256-GCM | Εσύ επαληθεύεις την ταυτότητα κάθε επαφής |
| Ευρετήριο αναζήτησης | Κρυπτογραφημένο με μη αναστρέψιμα tokens (HMAC) | Ανακατασκευάζεται από τα μηνύματά σου |
| Κατάσταση παράδοσης | AES-256-GCM | Ποια μηνύματα παραδόθηκαν |
| Εκκρεμή μηνύματα | AES-256-GCM | Ουρά αποστολής όταν δεν υπάρχει σύνδεση |
Προσωρινή αποθήκευση περιηγητή
| Δεδομένο | Τύπος | Διάρκεια | Γιατί |
|---|---|---|---|
| Συνεδρία χρήστη | Τοπική μνήμη περιηγητή (localStorage) | Μέχρι να αποσυνδεθείς | Διατήρηση της σύνδεσής σου |
| Έκδοση εφαρμογής | Τοπική μνήμη περιηγητή (localStorage) | Μόνιμο | Ανίχνευση ενημερώσεων |
| Προτίμηση θέματος | Τοπική μνήμη περιηγητή (localStorage) | Μόνιμο | Αποθήκευση του οπτικού σου θέματος |
| Προτίμηση γλώσσας | Τοπική μνήμη περιηγητή (localStorage) | Μόνιμο | Αποθήκευση της γλώσσας σου |
| Κωδικός (λειτουργία μέγιστης ασφάλειας) | Μνήμη καρτέλας (sessionStorage) | Εξαφανίζεται όταν κλείσεις την καρτέλα | Επανεκκίνηση της κρυπτογράφησης αν ανανεώσεις τη σελίδα |
Σημείωση για την ασφάλεια στον περιηγητή
Το Solo2 λειτουργεί μέσα στον περιηγητή σου. Τα κρυπτογραφημένα δεδομένα σου είναι προστατευμένα σε αδράνεια, αλλά όταν η εφαρμογή είναι ανοιχτή και σου δείχνει τα αποκρυπτογραφημένα μηνύματά σου στην οθόνη, η ασφάλεια εξαρτάται επίσης από το περιβάλλον σου:
- Επεκτάσεις περιηγητή: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Καθαρός περιηγητής: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Εγγενής εφαρμογή: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Συνδέσεις δικτύου
Η εφαρμογή Solo2
| Τομέας | Λόγος | Δεδομένα που αποστέλλονται |
|---|---|---|
| solo2.net | API της εφαρμογής | Πιστοποίηση, σηματοδότηση, παρουσία |
| pay.menzuri.com | Πύλη πληρωμών | Μόνο αν πραγματοποιήσεις πληρωμή |
Κανένας άλλος τομέας. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Ακόμα και για τον εντοπισμό της δημόσιας διεύθυνσης IP της συσκευής σου (απαραίτητο για τη δημιουργία άμεσων συνδέσεων μεταξύ χρηστών), χρησιμοποιούμε τον δικό μας διακομιστή (τεχνικά ονομάζεται STUN). Δεν αναθέτουμε σε εξωτερικές υπηρεσίες. Τον διαχειριζόμαστε εμείς.
Η σελίδα παρουσίασης
Η σελίδα παρουσίασης (solo2.net/info) — που είναι ανεξάρτητη από την εφαρμογή — χρησιμοποιεί ένα σύστημα ανώνυμης μέτρησης που φιλοξενείται στους δικούς μας διακομιστές στη Γερμανία:
| Τομέας | Λόγος | Δεδομένα που αποστέλλονται |
|---|---|---|
| stats.menzuri.com | Ανώνυμη μέτρηση επισκέψεων | Σελίδα που επισκέφθηκες (χωρίς cookies, χωρίς IP, χωρίς ταυτοποίηση) |
Αυτό το σύστημα δεν εγκαθιστά cookies, δεν καταγράφει τη διεύθυνση IP σου, δεν σε ταυτοποιεί, δεν σε παρακολουθεί μεταξύ επισκέψεων και δεν μοιράζεται δεδομένα με τρίτους. Η εφαρμογή Solo2 δεν διαθέτει αυτό το σύστημα ούτε κανέναν άλλο τύπο αναλυτικών.
5. Διαγραφή των δεδομένων σου
Υπάρχουν δύο διαφορετικές ενέργειες, και είναι σημαντικό να γνωρίζεις τη διαφορά:
Διαγραφή τοπικών δεδομένων
Από τις ρυθμίσεις της εφαρμογής έχεις δύο επιλογές τοπικής διαγραφής:
- Διαγραφή των δεδομένων μου — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Επαναφορά έκτακτης ανάγκης — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
Και στις δύο περιπτώσεις, ο λογαριασμός σου στον διακομιστή εξακολουθεί να υπάρχει. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Αυτόματη ανάκτηση μεταξύ συσκευών
Αν χάσεις τα δεδομένα σου σε μια συσκευή και έχεις μια άλλη συνδεδεμένη, το Solo2 ανιχνεύει την κατάσταση και σου προσφέρει να επαναφέρει την ταυτότητα και το χρηματοκιβώτιό σου αυτόματα. Η επαναφορά ταξιδεύει κρυπτογραφημένη (Argon2id) μέσω άμεσης σύνδεσης μεταξύ των συσκευών σου — χωρίς να περάσει από τον διακομιστή.
Διαγραφή του λογαριασμού σου από τον διακομιστή
- Διαγράφονται όλες las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- Η διαγραφή είναι ατομική (todo o nada): o se borra todo o no se borra nada.
- Οι εγγραφές πληρωμών παραμένουν σκόπιμα αποσυνδεδεμένες de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Τα αναγνωριστικά στα αρχεία καταγραφής του διακομιστή είναι μη αναστρέψιμα αποτυπώματα: δεν μπορεί να συνδεθεί ένα αρχείο καταγραφής με τον λογαριασμό σου μετά τη διαγραφή του.
- Το Χρηματοκιβώτιο στον περιηγητή σου δεν διαγράφεται αυτόματα με αυτή την ενέργεια (δεν έχουμε πρόσβαση στον περιηγητή σου). Για να το διαγράψεις, εκτέλεσε πρώτα τη διαγραφή έκτακτης ανάγκης ή καθάρισε τα δεδομένα του ιστοτόπου στον περιηγητή σου.
5b. Το κύριο κλειδί σου και οι 24 λέξεις σου
Όταν δημιουργείς τον λογαριασμό σου στο Solo2, δημιουργείται ένα κύριο κλειδί με 256 bit πραγματικής εντροπίας (η ίδια που χρησιμοποιεί το Bitcoin). Αυτό το κλειδί αναπαρίσταται ως 24 λέξεις που μόνο εσύ γνωρίζεις. Ο κωδικός σου τυλίγει αυτό το κλειδί για να το αποθηκεύσει κρυπτογραφημένο στον διακομιστή — ο διακομιστής δεν μπορεί να το διαβάσει.
Αυτό σημαίνει ότι έχεις δύο ανεξάρτητα κλειδιά: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Ακριβείς αλγόριθμοι (επαληθεύσιμο)
Δημιουργία: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Πώς προστατεύεται το κύριο κλειδί σου
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Πρόσβαση στον διακομιστή. Τυλίγει το κύριο κλειδί σου | Στη μνήμη σου + hash στον διακομιστή |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Κύριο κλειδί (24 λέξεις) | 256 bit πραγματικής εντροπίας, τυχαία δημιουργημένο. Επίπεδο Bitcoin (BIP39) | Σε ένα χαρτί που εσύ φυλάς + τυλιγμένο στον διακομιστή |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Η αλλαγή κωδικού είναι άμεση. Το κύριο κλειδί σου απλά ξανατυλίγεται με τον νέο κωδικό — η ταυτότητά σου δεν αλλάζει, το θησαυροφυλάκιό σου δεν ξανακρυπτογραφείται, οι επαφές σου δεν επηρεάζονται, και οι 24 λέξεις σου παραμένουν οι ίδιες. Είναι μια λειτουργία χιλιοστών του δευτερολέπτου.
Recovery
Αν χάσεις τον κωδικό σου, μπορείς να έχεις πρόσβαση στο θησαυροφυλάκιό σου με τις 24 λέξεις σου — χωρίς να χρειάζεσαι διακομιστή. Αν χάσεις τις 24 λέξεις σου, μπορείς να συνδεθείς με τον κωδικό σου και ο διακομιστής σου επιστρέφει το τυλιγμένο κλειδί σου. Αν χάσεις και τα δύο, τα δεδομένα σου είναι ανεπανόρθωτα. Όπως στο Bitcoin, αυτό είναι ασφάλεια εκ σχεδιασμού.
6. Τι συμβαίνει αν κάποιος αποκτήσει πρόσβαση στον διακομιστή χωρίς εξουσιοδότηση
Αν ένας επιτιθέμενος αποκτούσε πλήρη πρόσβαση στον διακομιστή του Solo2, θα αποκτούσε:
- Ονόματα χρηστών και δημόσια ονόματα
- Κωδικούς σύνδεσης
- Δημόσια κλειδιά (άχρηστα χωρίς το ιδιωτικό κλειδί, που βρίσκεται στον περιηγητή σου)
- Αποτυπώματα κωδικών πρόσβασης (άχρηστα χωρίς μια εξαιρετικά δαπανηρή επίθεση ωμής βίας χάρη στο Argon2id)
- Αποτυπώματα token συνεδρίας (άχρηστα χωρίς το αρχικό token)
- Εκκρεμή αιτήματα σύνδεσης (εσωτερικά IDs, λήγουν σε 3 ημέρες)
- Τύπο λογαριασμού, υπόλοιπα και ημερομηνίες εγγραφής
- Εγγραφές πληρωμών (χωρίς δυνατότητα σύνδεσής τους με συγκεκριμένο χρήστη)
Αυτό που ΔΕΝ θα αποκτούσε:
- Κανένα μήνυμα (δεν βρέθηκαν ποτέ στον διακομιστή)
- Κανένα αρχείο (δεν βρέθηκαν ποτέ στον διακομιστή)
- Καμία λίστα επαφών (δεν βρέθηκε ποτέ στον διακομιστή)
- Κανένα ιστορικό συνομιλιών (δεν βρέθηκε ποτέ στον διακομιστή)
- Κανένα ιδιωτικό κλειδί κρυπτογράφησης (βρίσκονται στον περιηγητή σου)
- Καμία διεύθυνση IP (δεν καταγράφονται)
7. Η δέσμευσή μας
Αυτό το μανιφέστο θα ενημερώνεται με κάθε σημαντική αλλαγή στη διαχείριση δεδομένων. Αν προσθέσουμε ένα νέο πεδίο στη βάση δεδομένων, θα εμφανιστεί εδώ. Αν αφαιρέσουμε κάτι, επίσης.
Η ισχύουσα έκδοση είναι πάντα αυτή η σελίδα.