اصل بنیادین
سرور Solo2 کاملاً کور است. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
پیامهای شما مستقیماً بین دستگاهها منتقل میشوند، رمزگذاری سرتاسری. تاریخچه شما رمزگذاریشده در مرورگر شما زندگی میکند، هرگز در سرور ما.
کلیدهای رمزگذاری با هر پیام بهصورت خودکار چرخش میکنند. هر پیام با یک کلید منحصربهفرد رمزگذاری میشود که بلافاصله بعد از استفاده دور انداخته میشود. این از نظر فنی به عنوان Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
وقتی اتصال مستقیم بین دستگاهها ممکن نیست (مثلاً به دلیل محدودیتهای شبکه)، از یک سرور آینه (که از نظر فنی TURN نامیده میشود) استفاده میشود: دادهها از یک دستگاه به دیگری منعکس میشوند، اما آینه از آنچه منعکس میکند آگاه نیست — همه چیز رمزگذاری سرتاسری منتقل میشود و سرور نمیتواند آن را بخواند. علاوه بر این، تمام بستهها به اندازه یکسان پر میشوند تا یک ناظر نتواند با تحلیل اندازه یا تناوب ترافیک اطلاعاتی استنتاج کند.
همیشه میتوانید در اپلیکیشن ببینید از چه نوع اتصالی استفاده میکنید — directa o a través del servidor espejo — y actuar en consecuencia.
کلید اصلی شما بهصورت تصادفی با ۲۵۶ بیت آنتروپی واقعی تولید میشود — همان سطح بیتکوین. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
حتی اگر سرور ما ناپدید شود، دادههای شما باقی میمانند. با ۲۴ کلمه خود میتوانید بدون اتصال به سرور به صندوق محلی خود دسترسی پیدا کنید. دادههای شما متعلق به شماست — واقعاً.
۱. دادههایی که در سرور داریم
۱.۱ حساب کاربری شما
اینها تمام فیلدهایی هستند که در رکورد شما وجود دارند. هیچ فیلد دیگری نیست.
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| نام کاربری | برای ورود به سیستم | متن ساده (طراحیشده بهصورت عمومی) | تا زمانی که حسابتان را حذف کنید |
| رمز عبور | احراز هویت | محافظت شده با Argon2id (توصیه شده توسط OWASP، مقاوم در برابر حملات با سختافزار تخصصی). ما هرگز رمز عبور واقعی شما را ذخیره نمیکنیم, solo una huella matemática irreversible | تا زمانی که حسابتان را حذف کنید |
| نام عمومی | تا مخاطبینتان شما را بشناسند | متن ساده (شما انتخاب میکنید) | تا زمانی که تغییر دهید یا حسابتان را حذف کنید |
| کد پیوند | آدرس شما در Solo2 — مانند یک شماره تلفن. این چیزی است که با کسی به اشتراک میگذارید تا شما را پیدا کند و درخواست اتصال بفرستد | متن ساده، منحصربهفرد (حدود ۱۰ کاراکتر) | تا زمانی که حسابتان را حذف کنید |
| کلید عمومی | رشته رمزنگاری که اپلیکیشن بهصورت خودکار برای رمزگذاری دادههایی که برای شما ارسال میشوند استفاده میکند. هیچکس مستقیماً از آن استفاده نمیکند — اپلیکیشن این کار را انجام میدهد. کد پیوند برای پیدا کردن شماست؛ کلید عمومی برای رمزگذاری برای شماست | کلید عمومی (۴۴ کاراکتر). میتواند بدون خطر شناخته شود — فقط کلید خصوصی شما که در مرورگرتان زندگی میکند، میتواند رمزگشایی کند | تا زمانی که حسابتان را حذف کنید |
| موجودی مالی | پولی که به حسابتان اضافه کردهاید | عدد (به سنت) | تا زمانی که حسابتان را حذف کنید |
| موجودی جایزه | پاداشهای دریافتی (دعوتنامهها، تبلیغات، هدایا). قبل از موجودی مالی مصرف میشود | عدد (به سنت) | تا زمانی که حسابتان را حذف کنید |
| نوع حساب | پلن فعلی شما (آزمایشی، استاندارد، طلایی، پلاتینی) | متن | تا زمانی که تغییر کند یا حسابتان را حذف کنید |
| تاریخ پایان دوره آزمایشی | زمان پایان دوره آزمایشی رایگان شما | تاریخ | تا زمانی که حسابتان را حذف کنید |
| تاریخ و ساعت ثبتنام | زمان ایجاد حساب شما | تاریخ و ساعت کامل (timestamp) | دائمی |
| آخرین فعالیت | آخرین باری که از اپلیکیشن استفاده کردید | تاریخ و ساعت | با هر استفاده بهروزرسانی میشود |
| شناسههای داخلی | کدهایی که سیستم بهصورت داخلی برای ارجاع به شما استفاده میکند | شناسههای غیرشفاف، بدون معنی خارج از سیستم | تا زمانی که حسابتان را حذف کنید |
| نسخه امنیتی | کدام نسخه از الگوریتم حفاظت رمز عبور استفاده شده است | شماره داخلی | تا زمانی که حسابتان را حذف کنید |
| نشانگرهای وضعیت | پرچمهای فنی (آیا موجودی شما تغییر کرده، آیا حالت امنیت حداکثری فعال است) | ۱ بایت — معادل فقط یک حرف. جای بیشتری ندارد | تا زمانی که حسابتان را حذف کنید |
برای تصور حجم: رکورد شما حدود ۲۵۰ کاراکتر ثابت (شناسهها، تاریخها، کلیدها، موجودیها) بهعلاوه طول نامهایی که انتخاب میکنید اشغال میکند. رمز عبور تأثیری ندارد: همیشه بهصورت یک اثر انگشت با اندازه ثابت ذخیره میشود. مثلاً اگر نام شما «پپه» باشد و نام عمومیتان «پپه پرز»، تمام آنچه در سرور ما اشغال میکنید حدود ۲۶۴ کاراکتر است — کمتر از این پاراگراف.
۱.۲ جلسات فعال
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| توکن جلسه | فعال نگهداشتن ورود شما | ما فقط یک اثر انگشت غیرقابل بازگشت (hash) ذخیره میکنیم، نه توکن اصلی | ۲۴ ساعت máximo, luego se borra automáticamente |
| تاریخ آخرین فعالیت | منقضی کردن جلسات غیرفعال | تاریخ و ساعت | با جلسه حذف میشود |
۱.۳ درخواستهای پیوند
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| شناسه درخواستدهنده | دانستن اینکه چه کسی درخواست را ارسال کرده | شناسه داخلی | ۳ روز máximo. Si no se responde, se elimina automáticamente |
| شناسه گیرنده | دانستن اینکه درخواست به چه کسی ارسال شده | شناسه داخلی | مشابه درخواستدهنده |
| وضعیت | در انتظار / پذیرفته شده / رد شده | متن | با حل شدن یا منقضی شدن حذف میشود |
نکته مهم: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
۱.۴ دعوتنامهها
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| کد دعوتنامه | لینک یکبارمصرف برای دعوت کسی | توکن تصادفی | تا زمان استفاده یا انقضا (۳۰ روز) |
| شناسه فرستنده | دانستن اینکه چه کسی دعوت کرده | شناسه داخلی | دائمی (حسابداری) |
| مبلغ هدیه | اعتبار هدیهشده با دعوتنامه | عدد | دائمی (حسابداری) |
۱.۵ اشتراکهای push (اعلانها)
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| آدرس اعلان | ارسال اعلان به مرورگر شما | URL ارائهدهنده مرورگر (Google، Mozilla یا Apple) | تا زمانی که اعلانها را غیرفعال کنید یا حسابتان را حذف کنید |
| کلیدهای رمزگذاری push | رمزگذاری اعلان تا فقط مرورگر شما آن را بخواند | استاندارد Web Push | مشابه آدرس |
۱.۶ بازخورد (پشتیبانی)
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| پیام شما | تا بتوانیم به شما کمک کنیم | متن ساده | تا زمانی که پردازش کنیم |
| شناسه کاربری شما | تا بدانیم چه کسی به کمک نیاز دارد | شناسه داخلی | مشابه پیام |
۱.۷ سیگنالرسانی اتصال (موقت)
برای اینکه دو دستگاه بتوانند مستقیماً به هم متصل شوند، باید سیگنالهای فنی برقراری اتصال (پروتکل WebRTC) را مبادله کنند. این سیگنالها بهطور مختصر از سرور ما عبور میکنند، اما رمزگذاری سرتاسری شدهاند — el servidor solo transporta un bloque opaco que no puede descifrar.
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| سیگنالهای اتصال | برقراری اتصال مستقیم بین دستگاهها | رمزگذاری سرتاسری با کلید عمومی گیرنده. سرور نمیتواند آنها را بخواند یا تغییر دهد | ۶۰ ثانیه máximo, luego se borran. En memoria, nunca en disco |
۱.۸ سرور آینه (رله TURN)
اگر اتصال مستقیم ممکن نباشد، از یک سرور آینه استفاده میشود: دادهها مانند نور از آینه عبور میکنند — از یک طرف به طرف دیگر منعکس میشوند، اما آینه از آنچه منعکس میکند آگاه نیست. تمام بستهها به اندازه یکسان پر میشوند تا یک ناظر نتواند یک پیام را از یک ضربان ساده اتصال تشخیص دهد.
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| اعتبارنامه دسترسی | احراز هویت در سرور آینه | هویت شما به یک اثر انگشت غیرقابل بازگشت تبدیل میشود — سرور آینه نمیداند شما کی هستید | ۲۴ ساعت, luego se regenera |
۱.۹ پرداختهای پردازششده
پرداختها تنها نقطهای هستند که اصطکاک واقعی با ناشناس بودن وجود دارد. بیایید در این مورد صادق باشیم.
وقتی در Solo2 ثبتنام میکنید، یک نام کاربری (میتواند ساختگی باشد)، یک رمز عبور و یک نام عمومی (آن هم ساختگی اگر بخواهید) انتخاب میکنید. هیچ دادهای شما را به یک شخص واقعی مرتبط نمیکند. اما اگر با کارت پرداخت کنید، مؤسسه مالی شما میداند شما کی هستید.
آنچه ما از درگاه پرداخت دریافت میکنیم فقط یک تأیید و یک مبلغ است. نه نام صاحب کارت، نه شماره کارت، نه کد ملی و نه هیچ داده شخصی پرداختکننده را دریافت یا ذخیره نمیکنیم. مبالغ کوچک هستند — از نظر قانونی معادل رسید نقدی، مانند خرید آبنبات از یک کیوسک: فروشنده کد ملی خریدار را ثبت نمیکند.
علاوه بر این، سابقه پرداخت عمداً از حسابها جدا شده است de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| داده | چرا | حفاظت | مدت |
|---|---|---|---|
| سابقه پرداخت | حسابداری و تعهدات مالیاتی | تأیید + مبلغ. بدون اطلاعات شخصی پرداختکننده. بدون اتصال به هیچ حساب کاربری | دائمی (الزام قانونی) |
درباره بدترین سناریوی ممکن: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
تمام درآمدهای ما قانونی هستند و از طریق درگاه پرداخت ثبت میشوند. مالیاتهای مربوطه را پرداخت میکنیم. اما ناشناس بودن مشتری از طرف ما کامل است.
۲. دادههایی که در سرور نداریم
این چیزی است که ما را تعریف میکند. سرور Solo2 ذخیره نمیکند و دسترسی ندارد به:
- پیامهای شما — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- فایلهای شما — Igual que los mensajes: directos y cifrados.
- لیست مخاطبین شما — Existe solo en tu navegador, cifrada en La Bóveda.
- تاریخچه گفتگوی شما — Solo en tu navegador, cifrado.
- موقعیت مکانی شما — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- تحلیل آماری استفاده — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- اطلاعات دستگاه — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- فرادادههای ارتباطی — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
درباره آدرس IP شما
ما آدرس IP شما را ثبت نمیکنیم. نه اپلیکیشن و نه سرور وب آدرسهای IP را در لاگهایشان ذخیره میکنند. سیگنالهای اتصال، که ممکن است حاوی IP شما باشند، رمزگذاری سرتاسری هستند — سرور نمیتواند آنها را بخواند.
۳. دادهها در مرورگر شما (صندوق)
همه موارد زیر منحصراً در مرورگر شما زندگی میکنند, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
دادههای شما در حالت استراحت رمزگذاری شدهاند — حتی اگر کسی به حافظه مرورگر شما دسترسی پیدا کند، فقط بلوکهای رمزگذاریشده غیرقابل خواندن بدون رمز عبورتان پیدا میکند.
وقتی یک نسخه پشتیبان صادر میکنید، با همان حفاظت (Argon2id + AES-256-GCM) رمزگذاری میشود. فقط کسی که رمز عبور شما را بداند میتواند آن را رمزگشایی کند.
| داده | رمزگذاری | کنترل |
|---|---|---|
| پیامها | AES-256-GCM | شما تصمیم میگیرید چه زمانی حذف کنید |
| فایلها | AES-256-GCM | شما تصمیم میگیرید چه زمانی حذف کنید |
| مخاطبین (جفتها) | AES-256-GCM | شما تصمیم میگیرید چه کسی را پیوند دهید |
| وضعیت تأیید | AES-256-GCM | شما هویت هر مخاطب را تأیید میکنید |
| فهرست جستجو | رمزگذاری شده با توکنهای غیرقابل بازگشت (HMAC) | از پیامهای شما بازسازی میشود |
| وضعیت تحویل | AES-256-GCM | چه پیامهایی تحویل داده شدند |
| پیامهای در انتظار | AES-256-GCM | صف ارسال وقتی اتصال وجود ندارد |
ذخیرهسازی موقت مرورگر
| داده | نوع | مدت | چرا |
|---|---|---|---|
| جلسه کاربر | حافظه محلی مرورگر (localStorage) | تا زمانی که از حساب خارج شوید | فعال نگهداشتن ورود شما |
| نسخه اپلیکیشن | حافظه محلی مرورگر (localStorage) | دائمی | تشخیص بهروزرسانیها |
| ترجیح ظاهر | حافظه محلی مرورگر (localStorage) | دائمی | بهخاطرسپاری ظاهر بصری شما |
| ترجیح زبان | حافظه محلی مرورگر (localStorage) | دائمی | بهخاطرسپاری زبان شما |
| رمز عبور (حالت امنیت حداکثری) | حافظه تب (sessionStorage) | با بستن تب ناپدید میشود | بازنشانی رمزگذاری در صورت بارگذاری مجدد صفحه |
نکته درباره امنیت در مرورگر
Solo2 در مرورگر وب شما اجرا میشود. دادههای رمزگذاریشده شما در حالت استراحت محافظت شدهاند، اما وقتی اپلیکیشن باز است و پیامهای رمزگشاییشده را روی صفحه نمایش میدهد، امنیت به محیط شما نیز بستگی دارد:
- افزونههای مرورگر: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- مرورگر تمیز: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- اپلیکیشن بومی: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
۴. اتصالات شبکه
اپلیکیشن Solo2
| دامنه | دلیل | داده ارسالشده |
|---|---|---|
| solo2.net | API اپلیکیشن | احراز هویت، سیگنالرسانی، حضور |
| pay.menzuri.com | درگاه پرداخت | فقط اگر پرداختی انجام دهید |
هیچ دامنه دیگری. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
حتی برای کشف آدرس IP عمومی دستگاه شما (که برای برقراری اتصال مستقیم بین کاربران لازم است)، از سرور اختصاصی خودمان (که از نظر فنی STUN نامیده میشود) استفاده میکنیم. به سرویسهای خارجی واگذار نمیکنیم. خودمان مدیریت میکنیم.
صفحه معرفی
صفحه معرفی (solo2.net/info) — که مستقل از اپلیکیشن است — از یک سیستم اندازهگیری ناشناس استفاده میکند که روی سرورهای خودمان در آلمان میزبانی میشود:
| دامنه | دلیل | داده ارسالشده |
|---|---|---|
| stats.menzuri.com | اندازهگیری ناشناس بازدیدها | صفحه بازدیدشده (بدون کوکی، بدون IP، بدون شناسایی) |
این سیستم کوکی نصب نمیکند، آدرس IP شما را ثبت نمیکند، شما را شناسایی نمیکند، بین بازدیدها ردیابی نمیکند و دادهها را با اشخاص ثالث به اشتراک نمیگذارد. اپلیکیشن Solo2 این سیستم یا هیچ نوع تحلیل آماری دیگری ندارد.
۵. حذف دادههای شما
دو عمل متفاوت وجود دارد و مهم است که تفاوت آنها را بدانید:
حذف دادههای محلی
از تنظیمات اپلیکیشن دو گزینه حذف محلی دارید:
- حذف دادههای من — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- بازنشانی اضطراری — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
در هر دو حالت، حساب شما در سرور همچنان وجود دارد. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
بازیابی خودکار بین دستگاهها
اگر دادههای خود را در یک دستگاه از دست بدهید و دستگاه دیگری متصل داشته باشید، Solo2 وضعیت را تشخیص میدهد و بازیابی خودکار هویت و صندوق شما را پیشنهاد میدهد. بازیابی رمزگذاریشده (Argon2id) از طریق اتصال مستقیم بین دستگاههایتان منتقل میشود — بدون عبور از سرور.
حذف حساب از سرور
- همه حذف میشوند las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- حذف اتمی است (todo o nada): o se borra todo o no se borra nada.
- سوابق پرداخت عمداً جدا شدهاند de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- شناسهها در لاگهای سرور اثر انگشتهای غیرقابل بازگشت هستند: نمیتوان یک لاگ را پس از حذف حساب به آن مرتبط کرد.
- صندوق در مرورگر شما بهصورت خودکار با این عمل حذف نمیشود (ما دسترسی به مرورگر شما نداریم). برای حذف آن، ابتدا پاکسازی هستهای را اجرا کنید یا دادههای سایت را در مرورگرتان پاک کنید.
۵ب. کلید اصلی و ۲۴ کلمه شما
هنگام ایجاد حساب در Solo2، یک کلید اصلی با ۲۵۶ بیت آنتروپی واقعی (همان سطحی که بیتکوین استفاده میکند) تولید میشود. این کلید بهصورت ۲۴ کلمه نمایش داده میشود که فقط شما میدانید. رمز عبور شما این کلید را میپوشاند تا رمزگذاریشده در سرور ذخیره شود — سرور نمیتواند آن را بخواند.
این یعنی شما دو کلید مستقل دارید: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
الگوریتمهای دقیق (قابل تأیید)
تولید: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
کلید اصلی شما چگونه محافظت میشود
| لایه | چیست | کجا زندگی میکند |
|---|---|---|
| رمز عبور | دسترسی به سرور. کلید اصلی شما را میپوشاند | در حافظه شما + هش در سرور |
| راز دستگاه | عامل دوم نامرئی، هنگام نصب بهصورت خودکار تولید میشود | در دستگاه شما (غیرقابل استخراج) |
| کلید اصلی (۲۴ کلمه) | ۲۵۶ بیت آنتروپی واقعی، تولیدشده بهصورت تصادفی. سطح بیتکوین (BIP39) | روی کاغذی که شما نگهداری میکنید + بستهبندیشده در سرور |
| چرخش کلیدها | هر پیام از یک کلید منحصربهفرد استفاده میکند که بعداً نابود میشود (Double Ratchet) | خودکار، شفاف |
اگر رمز عبورتان را تغییر دهید
تغییر رمز عبور فوری است. فقط کلید اصلی شما با رمز عبور جدید دوباره بستهبندی میشود — هویتتان تغییر نمیکند، صندوقتان دوباره رمزگذاری نمیشود، مخاطبینتان تأثیر نمیبینند و ۲۴ کلمهتان همانها باقی میمانند. عملیاتی در حد میلیثانیه است.
بازیابی
اگر رمز عبورتان را گم کنید، میتوانید با ۲۴ کلمه خود — بدون نیاز به سرور — به صندوقتان دسترسی پیدا کنید. اگر ۲۴ کلمه خود را گم کنید، میتوانید با رمز عبورتان وارد شوید و سرور کلید بستهبندیشده شما را برمیگرداند. اگر هر دو را گم کنید، دادههایتان غیرقابل بازیابی هستند. مانند بیتکوین، این امنیت طراحیشده است.
۶. اگر کسی بدون مجوز به سرور دسترسی پیدا کند چه میشود
اگر یک مهاجم دسترسی کامل به سرور Solo2 پیدا کند، به دست میآورد:
- نامهای کاربری و نامهای عمومی
- کدهای پیوند
- کلیدهای عمومی (بیفایده بدون کلید خصوصی که در مرورگر شماست)
- اثر انگشت رمزهای عبور (بیفایده بدون حمله بروتفورس بسیار پرهزینه به لطف Argon2id)
- اثر انگشت توکنهای جلسه (بیفایده بدون توکن اصلی)
- درخواستهای پیوند در انتظار (شناسههای داخلی، ۳ روز منقضی میشوند)
- نوع حساب، موجودیها و تاریخهای ثبتنام
- سوابق پرداخت (بدون امکان مرتبط کردن آنها به یک کاربر مشخص)
آنچه به دست نخواهد آورد:
- هیچ پیامی (هرگز در سرور نبودهاند)
- هیچ فایلی (هرگز در سرور نبودهاند)
- هیچ لیست مخاطبینی (هرگز در سرور نبوده)
- هیچ تاریخچه گفتگویی (هرگز در سرور نبوده)
- هیچ کلید خصوصی رمزگذاری (در مرورگر شما زندگی میکنند)
- هیچ آدرس IP (ثبت نمیشوند)
۷. تعهد ما
این بیانیه با هر تغییر مرتبط در مدیریت دادهها بهروزرسانی خواهد شد. اگر فیلد جدیدی به پایگاه داده اضافه کنیم، اینجا ظاهر میشود. اگر چیزی حذف کنیم، همینطور.
نسخه معتبر همیشه این صفحه است.