मूल सिद्धांत
Solo2 का सर्वर पूरी तरह से अंधा है। No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
आपके संदेश सीधे डिवाइस के बीच यात्रा करते हैं, एंड-टू-एंड एन्क्रिप्टेड। आपका इतिहास आपके ब्राउज़र में एन्क्रिप्टेड रहता है, कभी हमारे सर्वर पर नहीं।
एन्क्रिप्शन कुंजियाँ प्रत्येक संदेश के साथ स्वचालित रूप से घूमती हैं। प्रत्येक संदेश एक अद्वितीय कुंजी से एन्क्रिप्ट होता है जो तुरंत बाद त्याग दी जाती है। तकनीकी रूप से इसे Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
जब डिवाइस के बीच सीधा कनेक्शन संभव नहीं होता (उदाहरण के लिए, नेटवर्क प्रतिबंधों के कारण), एक मिरर सर्वर (तकनीकी रूप से TURN कहा जाता है) का उपयोग किया जाता है: डेटा एक डिवाइस से दूसरे में परावर्तित होता है, लेकिन दर्पण को पता नहीं होता कि वह क्या परावर्तित कर रहा है — सब कुछ एंड-टू-एंड एन्क्रिप्टेड यात्रा करता है और सर्वर इसे पढ़ नहीं सकता। इसके अलावा, सभी पैकेट एक समान आकार में भरे जाते हैं ताकि कोई पर्यवेक्षक ट्रैफ़िक के आकार या आवृत्ति का विश्लेषण करके जानकारी प्राप्त न कर सके।
आप हमेशा ऐप में देख सकते हैं कि आप किस प्रकार के कनेक्शन का उपयोग कर रहे हैं — directa o a través del servidor espejo — y actuar en consecuencia.
आपकी मास्टर कुंजी 256 बिट्स की वास्तविक एन्ट्रॉपी से यादृच्छिक रूप से उत्पन्न होती है — Bitcoin के समान स्तर। Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
भले ही हमारा सर्वर गायब हो जाए, आपका डेटा सुरक्षित रहता है। अपने 24 शब्दों से आप बिना सर्वर कनेक्शन के अपनी स्थानीय वॉल्ट तक पहुँच सकते हैं। आपका डेटा आपका है — सच में।
1. वह डेटा जो हमारे पास सर्वर पर है
1.1 आपका उपयोगकर्ता खाता
ये आपके रिकॉर्ड में मौजूद सभी फ़ील्ड हैं। इनके अलावा कोई और नहीं है।
| डेटा | क्यों | सुरक्षा | अवधि |
|---|---|---|---|
| उपयोगकर्ता नाम | ताकि आप लॉगिन कर सकें | सादा पाठ (डिज़ाइन से सार्वजनिक है) | जब तक आप अपना खाता न हटाएँ |
| पासवर्ड | प्रमाणीकरण | Argon2id से सुरक्षित (OWASP द्वारा अनुशंसित, विशेष हार्डवेयर हमलों के प्रति प्रतिरोधी)। हम कभी आपका वास्तविक पासवर्ड संग्रहीत नहीं करते, solo una huella matemática irreversible | जब तक आप अपना खाता न हटाएँ |
| सार्वजनिक नाम | ताकि आपके संपर्क आपको पहचान सकें | सादा पाठ (आप चुनते हैं) | जब तक आप बदलें या अपना खाता न हटाएँ |
| लिंकिंग कोड | Solo2 के भीतर आपका पता — एक फ़ोन नंबर की तरह। यह वह है जो आप किसी के साथ साझा करते हैं ताकि वे आपको ढूँढ सकें और कनेक्शन अनुरोध भेज सकें | सादा पाठ, अद्वितीय (~10 अक्षर) | जब तक आप अपना खाता न हटाएँ |
| सार्वजनिक कुंजी | क्रिप्टोग्राफ़िक स्ट्रिंग जिसका उपयोग ऐप स्वचालित रूप से आपको भेजे गए डेटा को एन्क्रिप्ट करने के लिए करता है। कोई इसे सीधे उपयोग नहीं करता — ऐप इसका ध्यान रखता है। लिंकिंग कोड आपको खोजने के लिए है; सार्वजनिक कुंजी आपको एन्क्रिप्ट करने के लिए है | सार्वजनिक कुंजी (44 अक्षर)। इसे बिना जोखिम के जाना जा सकता है — केवल आपकी निजी कुंजी, जो आपके ब्राउज़र में रहती है, डिक्रिप्ट कर सकती है | जब तक आप अपना खाता न हटाएँ |
| आर्थिक बैलेंस | आपने अपने खाते में जो धन जोड़ा है | संख्या (सेंट में) | जब तक आप अपना खाता न हटाएँ |
| बोनस बैलेंस | प्राप्त बोनस (आमंत्रण, प्रचार, उपहार)। आर्थिक बैलेंस से पहले खपत होता है | संख्या (सेंट में) | जब तक आप अपना खाता न हटाएँ |
| खाता प्रकार | आपकी वर्तमान योजना (ट्रायल, स्टैंडर्ड, गोल्ड, प्लैटिनम) | पाठ | जब तक बदले या आप अपना खाता न हटाएँ |
| ट्रायल समाप्ति दिनांक | आपकी मुफ्त ट्रायल अवधि कब समाप्त होती है | दिनांक | जब तक आप अपना खाता न हटाएँ |
| पंजीकरण दिनांक और समय | आपने अपना खाता कब बनाया | पूर्ण दिनांक और समय (timestamp) | स्थायी |
| अंतिम गतिविधि | आपने अंतिम बार ऐप का उपयोग कब किया | दिनांक और समय | प्रत्येक उपयोग के साथ अपडेट होता है |
| आंतरिक पहचानकर्ता | कोड जो सिस्टम आंतरिक रूप से आपको संदर्भित करने के लिए उपयोग करता है | अपारदर्शी IDs, सिस्टम के बाहर अर्थहीन | जब तक आप अपना खाता न हटाएँ |
| सुरक्षा संस्करण | पासवर्ड सुरक्षा एल्गोरिथम का कौन सा संस्करण उपयोग किया गया | आंतरिक संख्या | जब तक आप अपना खाता न हटाएँ |
| स्थिति संकेतक | तकनीकी फ़्लैग (क्या आपका बैलेंस बदला है, क्या आपने अधिकतम सुरक्षा मोड सक्रिय किया है) | 1 बाइट — एक अक्षर के बराबर। इसमें और कुछ समा नहीं सकता | जब तक आप अपना खाता न हटाएँ |
मात्रा का अंदाज़ा लगाने के लिए: आपका रिकॉर्ड लगभग 250 निश्चित अक्षर (पहचानकर्ता, दिनांक, कुंजियाँ, बैलेंस) और आपके चुने गए नामों की लंबाई घेरता है। पासवर्ड प्रभावित नहीं करता: इसे हमेशा एक निश्चित आकार के फ़िंगरप्रिंट के रूप में संग्रहीत किया जाता है। उदाहरण के लिए, यदि आपका नाम «पीट» है, और आपका सार्वजनिक नाम «पीट शर्मा» है, तो आप हमारे सर्वर पर लगभग 264 अक्षर — इस पैराग्राफ़ से भी कम — घेरते हैं।
1.2 सक्रिय सत्र
| डेटा | क्यों | सुरक्षा | अवधि |
|---|---|---|---|
| सत्र टोकन | आपका लॉगिन सक्रिय रखना | हम केवल एक अपरिवर्तनीय फ़िंगरप्रिंट (हैश) संग्रहीत करते हैं, मूल टोकन नहीं | 24 घंटे máximo, luego se borra automáticamente |
| अंतिम गतिविधि दिनांक | निष्क्रिय सत्र समाप्त करना | दिनांक और समय | सत्र के साथ हटा दिया जाता है |
1.3 लिंकिंग अनुरोध
| डेटा | क्यों | सुरक्षा | अवधि |
|---|---|---|---|
| अनुरोधकर्ता की ID | यह जानना कि अनुरोध किसने भेजा | आंतरिक ID | 3 दिन máximo. Si no se responde, se elimina automáticamente |
| प्राप्तकर्ता की ID | यह जानना कि अनुरोध किसके लिए है | आंतरिक ID | अनुरोधकर्ता के समान |
| स्थिति | लंबित / स्वीकृत / अस्वीकृत | पाठ | हल होने या समाप्त होने पर हटा दिया जाता है |
महत्वपूर्ण नोट: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 आमंत्रण
| डेटा | क्यों | सुरक्षा | अवधि |
|---|---|---|---|
| आमंत्रण कोड | किसी को आमंत्रित करने के लिए अद्वितीय लिंक | यादृच्छिक टोकन | उपयोग या समाप्ति (30 दिन) तक |
| भेजने वाले की ID | यह जानना कि किसने आमंत्रित किया | आंतरिक ID | स्थायी (लेखांकन) |
| उपहार राशि | आमंत्रण के साथ उपहार बैलेंस | संख्या | स्थायी (लेखांकन) |
1.5 पुश सब्सक्रिप्शन (अधिसूचनाएँ)
| डेटा | क्यों | सुरक्षा | अवधि |
|---|---|---|---|
| अधिसूचना पता | आपके ब्राउज़र को अधिसूचनाएँ भेजना | ब्राउज़र प्रदाता (Google, Mozilla या Apple) का URL | जब तक आप अधिसूचनाएँ बंद करें या अपना खाता न हटाएँ |
| पुश एन्क्रिप्शन कुंजियाँ | अधिसूचना को एन्क्रिप्ट करना ताकि केवल आपका ब्राउज़र इसे पढ़ सके | Web Push मानक | पते के समान |
1.6 फ़ीडबैक (सहायता)
| डेटा | क्यों | सुरक्षा | अवधि |
|---|---|---|---|
| आपका संदेश | ताकि हम आपकी मदद कर सकें | सादा पाठ | जब तक हम इसे प्रोसेस करें |
| आपकी उपयोगकर्ता ID | यह जानना कि किसे सहायता चाहिए | आंतरिक ID | संदेश के समान |
1.7 कनेक्शन सिग्नलिंग (क्षणिक)
दो डिवाइस सीधे कनेक्ट हो सकें इसके लिए, उन्हें कुछ तकनीकी कनेक्शन स्थापना संकेतों (WebRTC प्रोटोकॉल) का आदान-प्रदान करना होता है। ये संकेत हमारे सर्वर से संक्षिप्त रूप से गुज़रते हैं, लेकिन एंड-टू-एंड एन्क्रिप्टेड — el servidor solo transporta un bloque opaco que no puede descifrar.
| डेटा | क्यों | सुरक्षा | अवधि |
|---|---|---|---|
| कनेक्शन संकेत | डिवाइस के बीच सीधा कनेक्शन स्थापित करना | प्राप्तकर्ता की सार्वजनिक कुंजी से एंड-टू-एंड एन्क्रिप्टेड। सर्वर इन्हें पढ़ या संशोधित नहीं कर सकता | 60 सेकंड máximo, luego se borran. En memoria, nunca en disco |
1.8 मिरर सर्वर (TURN relay)
यदि सीधा कनेक्शन संभव नहीं है, तो एक मिरर सर्वर का उपयोग किया जाता है: डेटा इसमें से ऐसे गुज़रता है जैसे प्रकाश दर्पण से — एक तरफ से दूसरी तरफ परावर्तित होता है, लेकिन दर्पण को पता नहीं होता कि वह क्या परावर्तित कर रहा है। सभी पैकेट एक समान आकार में भरे जाते हैं ताकि कोई पर्यवेक्षक एक संदेश को एक साधारण कनेक्शन धड़कन से अलग न कर सके।
| डेटा | क्यों | सुरक्षा | अवधि |
|---|---|---|---|
| एक्सेस क्रेडेंशियल | मिरर सर्वर पर प्रमाणीकरण | आपकी पहचान एक अपरिवर्तनीय फ़िंगरप्रिंट में बदल जाती है — मिरर सर्वर नहीं जानता कि आप कौन हैं | 24 घंटे, luego se regenera |
1.9 प्रोसेस किए गए भुगतान
भुगतान ही एकमात्र बिंदु है जहाँ गुमनामी के साथ वास्तविक टकराव होता है। आइए इसके बारे में ईमानदार रहें।
जब आप Solo2 पर पंजीकरण करते हैं, तो आप एक उपयोगकर्ता नाम (काल्पनिक हो सकता है), एक पासवर्ड और एक सार्वजनिक नाम (यह भी काल्पनिक) चुनते हैं। कोई भी डेटा आपको किसी वास्तविक व्यक्ति से नहीं जोड़ता। लेकिन यदि आप कार्ड से भुगतान करते हैं, तो आपका वित्तीय संस्थान जानता है कि आप कौन हैं।
भुगतान गेटवे से हमें केवल एक पुष्टि और एक राशि प्राप्त होती है। हम धारक का नाम, कार्ड नंबर, पहचान पत्र, या भुगतानकर्ता का कोई व्यक्तिगत डेटा न प्राप्त करते हैं न संग्रहीत करते हैं। ये छोटी राशियाँ हैं — कानूनी रूप से नकद टिकट के बराबर, जैसे किसी दुकान से टॉफ़ी खरीदना: दुकानदार भुगतान करने वाले का पहचान पत्र दर्ज नहीं करता।
इसके अलावा, भुगतान रिकॉर्ड जानबूझकर विलग de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| डेटा | क्यों | सुरक्षा | अवधि |
|---|---|---|---|
| भुगतान रिकॉर्ड | लेखांकन और कर दायित्व | पुष्टि + राशि। भुगतानकर्ता का कोई व्यक्तिगत डेटा नहीं। किसी उपयोगकर्ता खाते से कोई लिंक नहीं | स्थायी (कानूनी दायित्व) |
सबसे खराब संभावित परिदृश्य के बारे में: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
हमारी सभी आय कानूनी है और भुगतान गेटवे के माध्यम से हिसाब-किताब में दर्ज होती है। हम संबंधित कर चुकाते हैं। लेकिन हमारी ओर से ग्राहक की गुमनामी पूर्ण है।
2. वह डेटा जो हमारे पास सर्वर पर नहीं है
यही हमें परिभाषित करता है। Solo2 का सर्वर न संग्रहीत करता है और न इस तक पहुँच रखता है:
- आपके संदेश — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- आपकी फ़ाइलें — Igual que los mensajes: directos y cifrados.
- आपकी संपर्क सूची — Existe solo en tu navegador, cifrada en La Bóveda.
- आपका चैट इतिहास — Solo en tu navegador, cifrado.
- आपकी स्थिति — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- उपयोग एनालिटिक्स — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- डिवाइस डेटा — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- संचार मेटाडेटा — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
आपके IP पते के बारे में
हम आपका IP पता रिकॉर्ड नहीं करते। न ऐप और न ही वेब सर्वर अपने लॉग में IP पते संग्रहीत करता है। कनेक्शन संकेत, जिनमें आपका IP हो सकता है, एंड-टू-एंड एन्क्रिप्टेड हैं — सर्वर इन्हें पढ़ नहीं सकता।
3. आपके ब्राउज़र में डेटा (वॉल्ट)
निम्नलिखित सब कुछ विशेष रूप से आपके ब्राउज़र में, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
आपका डेटा विश्राम अवस्था में एन्क्रिप्टेड है — भले ही कोई आपके ब्राउज़र के भंडारण तक पहुँच जाए, उसे बिना आपके पासवर्ड के केवल अपठनीय एन्क्रिप्टेड ब्लॉक मिलेंगे।
जब आप बैकअप निर्यात करते हैं, तो यह उसी सुरक्षा (Argon2id + AES-256-GCM) से एन्क्रिप्ट होता है। केवल वही जो आपका पासवर्ड जानता है इसे डिक्रिप्ट कर सकता है।
| डेटा | एन्क्रिप्शन | नियंत्रण |
|---|---|---|
| संदेश | AES-256-GCM | आप तय करते हैं कि कब हटाना है |
| फ़ाइलें | AES-256-GCM | आप तय करते हैं कि कब हटाना है |
| संपर्क (जोड़े) | AES-256-GCM | आप तय करते हैं किससे लिंक करना है |
| सत्यापन स्थिति | AES-256-GCM | आप प्रत्येक संपर्क की पहचान स्वयं सत्यापित करते हैं |
| खोज सूचकांक | अपरिवर्तनीय टोकन (HMAC) से एन्क्रिप्टेड | आपके संदेशों से पुनर्निर्मित होता है |
| वितरण स्थिति | AES-256-GCM | कौन से संदेश वितरित हुए |
| लंबित संदेश | AES-256-GCM | कनेक्शन न होने पर भेजने की कतार |
ब्राउज़र का अस्थायी भंडारण
| डेटा | प्रकार | अवधि | क्यों |
|---|---|---|---|
| उपयोगकर्ता सत्र | ब्राउज़र की स्थानीय मेमोरी (localStorage) | जब तक आप लॉगआउट करें | आपका लॉगिन बनाए रखना |
| ऐप संस्करण | ब्राउज़र की स्थानीय मेमोरी (localStorage) | स्थायी | अपडेट का पता लगाना |
| थीम वरीयता | ब्राउज़र की स्थानीय मेमोरी (localStorage) | स्थायी | आपकी विज़ुअल थीम याद रखना |
| भाषा वरीयता | ब्राउज़र की स्थानीय मेमोरी (localStorage) | स्थायी | आपकी भाषा याद रखना |
| पासवर्ड (अधिकतम सुरक्षा मोड) | टैब मेमोरी (sessionStorage) | टैब बंद करने पर गायब हो जाता है | पेज रीलोड करने पर एन्क्रिप्शन पुनः आरंभ करना |
ब्राउज़र सुरक्षा पर नोट
Solo2 आपके वेब ब्राउज़र के भीतर काम करता है। आपका एन्क्रिप्टेड डेटा विश्राम अवस्था में सुरक्षित है, लेकिन जब ऐप खुला होता है और आपको स्क्रीन पर डिक्रिप्टेड संदेश दिखाता है, तो सुरक्षा आपके वातावरण पर भी निर्भर करती है:
- ब्राउज़र एक्सटेंशन: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- स्वच्छ ब्राउज़र: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- नेटिव ऐप: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. नेटवर्क कनेक्शन
Solo2 ऐप
| डोमेन | कारण | भेजा गया डेटा |
|---|---|---|
| solo2.net | ऐप API | प्रमाणीकरण, सिग्नलिंग, उपस्थिति |
| pay.menzuri.com | भुगतान गेटवे | केवल भुगतान करने पर |
कोई अन्य डोमेन नहीं। Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
आपके डिवाइस का सार्वजनिक IP पता खोजने के लिए भी (उपयोगकर्ताओं के बीच सीधे कनेक्शन स्थापित करने के लिए आवश्यक), हम अपने स्वयं के सर्वर (तकनीकी रूप से STUN कहा जाता है) का उपयोग करते हैं। हम बाहरी सेवाओं पर निर्भर नहीं हैं। हम इसे स्वयं प्रबंधित करते हैं।
प्रस्तुति पृष्ठ
प्रस्तुति पृष्ठ (solo2.net/info) — जो ऐप से स्वतंत्र है — जर्मनी में हमारे अपने सर्वर पर होस्ट की गई गुमनाम मापन प्रणाली का उपयोग करता है:
| डोमेन | कारण | भेजा गया डेटा |
|---|---|---|
| stats.menzuri.com | विज़िट की गुमनाम मापन | देखा गया पृष्ठ (बिना कुकी, बिना IP, बिना पहचान) |
यह प्रणाली कुकी इंस्टॉल नहीं करती, आपका IP पता रिकॉर्ड नहीं करती, आपकी पहचान नहीं करती, विज़िट के बीच आपको ट्रैक नहीं करती और तीसरे पक्ष के साथ डेटा साझा नहीं करती। Solo2 ऐप में यह या कोई अन्य एनालिटिक्स प्रणाली नहीं है।
5. अपना डेटा हटाएँ
दो अलग-अलग क्रियाएँ हैं, और यह महत्वपूर्ण है कि आप अंतर जानें:
स्थानीय डेटा हटाएँ
ऐप सेटिंग्स से आपके पास स्थानीय डेटा हटाने के दो विकल्प हैं:
- मेरा डेटा हटाएँ — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- आपातकालीन रीसेट — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
दोनों मामलों में, सर्वर पर आपका खाता बना रहता है। Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
डिवाइस के बीच स्वचालित पुनर्प्राप्ति
यदि आप एक डिवाइस पर अपना डेटा खो देते हैं और दूसरा कनेक्ट है, तो Solo2 स्थिति का पता लगाता है और आपकी पहचान और वॉल्ट को स्वचालित रूप से पुनर्स्थापित करने की पेशकश करता है। पुनर्स्थापना आपके डिवाइस के बीच सीधे कनेक्शन से एन्क्रिप्टेड (Argon2id) यात्रा करती है — सर्वर से होकर नहीं।
सर्वर से अपना खाता हटाएँ
- सभी las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- हटाना एटॉमिक (todo o nada): o se borra todo o no se borra nada.
- भुगतान रिकॉर्ड जानबूझकर विलग de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- सर्वर लॉग में पहचानकर्ता अपरिवर्तनीय फ़िंगरप्रिंट हैं: एक बार हटाए जाने पर, किसी लॉग को आपके खाते से जोड़ना संभव नहीं है।
- आपके ब्राउज़र में वॉल्ट इस क्रिया से स्वचालित रूप से नहीं हटती (हमारी आपके ब्राउज़र तक पहुँच नहीं है)। इसे हटाने के लिए, पहले न्यूक्लियर वाइप चलाएँ या अपने ब्राउज़र में साइट डेटा साफ़ करें।
5b. आपकी मास्टर कुंजी और आपके 24 शब्द
Solo2 पर अपना खाता बनाते समय, 256 बिट्स की वास्तविक एन्ट्रॉपी (Bitcoin जैसी ही) से एक मास्टर कुंजी उत्पन्न होती है। यह कुंजी 24 शब्दों के रूप में प्रदर्शित होती है जो केवल आप जानते हैं। आपका पासवर्ड इस कुंजी को आवरित करता है ताकि इसे सर्वर पर एन्क्रिप्टेड रखा जा सके — सर्वर इसे पढ़ नहीं सकता।
इसका अर्थ है कि आपके पास दो स्वतंत्र चाबियाँ: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
सटीक एल्गोरिथम (सत्यापन योग्य)
उत्पन्न: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
आपकी मास्टर कुंजी की सुरक्षा कैसे होती है
| परत | यह क्या है | कहाँ रहता है |
|---|---|---|
| पासवर्ड | सर्वर तक पहुँच। आपकी मास्टर कुंजी को आवरित करता है | आपकी स्मृति में + सर्वर पर हैश |
| डिवाइस सीक्रेट | अदृश्य दूसरा कारक, इंस्टॉल करते समय स्वचालित रूप से उत्पन्न | आपके डिवाइस में (निकालने योग्य नहीं) |
| मास्टर कुंजी (24 शब्द) | 256 बिट्स की वास्तविक एन्ट्रॉपी, यादृच्छिक रूप से उत्पन्न। Bitcoin स्तर (BIP39) | आपके द्वारा सुरक्षित रखे गए कागज़ पर + सर्वर पर आवरित |
| कुंजी रोटेशन | प्रत्येक संदेश एक अद्वितीय कुंजी का उपयोग करता है जो बाद में नष्ट हो जाती है (Double Ratchet) | स्वचालित, पारदर्शी |
यदि आप अपना पासवर्ड बदलते हैं
अपना पासवर्ड बदलना तत्काल है। केवल आपकी मास्टर कुंजी को नए पासवर्ड से पुनः आवरित किया जाता है — आपकी पहचान नहीं बदलती, आपकी वॉल्ट पुनः एन्क्रिप्ट नहीं होती, आपके संपर्क प्रभावित नहीं होते, और आपके 24 शब्द वही रहते हैं। यह मिलीसेकंड की प्रक्रिया है।
पुनर्प्राप्ति
यदि आप अपना पासवर्ड खो देते हैं, तो आप अपने 24 शब्दों से अपनी वॉल्ट तक पहुँच सकते हैं — बिना सर्वर के। यदि आप अपने 24 शब्द खो देते हैं, तो आप अपने पासवर्ड से लॉगिन कर सकते हैं और सर्वर आपकी आवरित कुंजी लौटाता है। यदि आप दोनों खो देते हैं, तो आपका डेटा अपुनर्प्राप्य है। Bitcoin की तरह, यह डिज़ाइन द्वारा सुरक्षा है।
6. यदि कोई बिना अनुमति के सर्वर तक पहुँचे तो क्या होगा
यदि कोई हमलावर Solo2 के सर्वर तक पूर्ण पहुँच प्राप्त कर ले, तो उसे मिलेगा:
- उपयोगकर्ता नाम और सार्वजनिक नाम
- लिंकिंग कोड
- सार्वजनिक कुंजियाँ (निजी कुंजी के बिना बेकार, जो आपके ब्राउज़र में है)
- पासवर्ड फ़िंगरप्रिंट (Argon2id की बदौलत अत्यंत महँगे ब्रूट-फ़ोर्स हमले के बिना बेकार)
- सत्र टोकन फ़िंगरप्रिंट (मूल टोकन के बिना बेकार)
- लंबित लिंकिंग अनुरोध (आंतरिक IDs, 3 दिन में समाप्त होते हैं)
- खाता प्रकार, बैलेंस और पंजीकरण दिनांक
- भुगतान रिकॉर्ड (किसी विशिष्ट उपयोगकर्ता से जोड़ने में असमर्थ)
जो उसे नहीं मिलेगा:
- कोई संदेश नहीं (कभी सर्वर पर नहीं थे)
- कोई फ़ाइल नहीं (कभी सर्वर पर नहीं थीं)
- कोई संपर्क सूची नहीं (कभी सर्वर पर नहीं थी)
- कोई चैट इतिहास नहीं (कभी सर्वर पर नहीं था)
- कोई निजी एन्क्रिप्शन कुंजी नहीं (आपके ब्राउज़र में रहती हैं)
- कोई IP पता नहीं (रिकॉर्ड नहीं किए जाते)
7. हमारी प्रतिबद्धता
यह घोषणापत्र डेटा प्रबंधन में प्रत्येक प्रासंगिक परिवर्तन के साथ अपडेट होगा। यदि हम डेटाबेस में कोई नया फ़ील्ड जोड़ते हैं, तो यह यहाँ दिखाई देगा। यदि हम कुछ हटाते हैं, तो वह भी।
वर्तमान संस्करण हमेशा यह पृष्ठ है।