Alapelv
A Solo2 szervere teljesen vak. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Az üzeneteid közvetlenül az eszközök között utaznak, végponttól végpontig titkosítva. Az előzményeid titkosítva élnek a böngésződben, soha nem a szerverünkön.
A titkosítási kulcsok automatikusan cserélődnek minden egyes üzenettel. Minden üzenetet egy egyedi kulccsal titkosítunk, amelyet azonnal eldobunk utána. Ezt technikailag Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Amikor a közvetlen kapcsolat az eszközök között nem lehetséges (például hálózati korlátozások miatt), egy tükörszerver kerül alkalmazásra (technikai nevén TURN): az adatok az egyik eszközről a másikra tükröződnek, de a tükör nincs tudatában annak, hogy mit tükröz — minden végponttól végpontig titkosítva utazik, és a szerver nem tudja elolvasni. Ezenkívül minden csomag egységes méretre van feltöltve, hogy egy megfigyelő ne tudjon információt kinyerni a forgalom méretének vagy gyakoriságának elemzésével.
Az alkalmazásban mindig láthatod, milyen típusú kapcsolatot használsz — directa o a través del servidor espejo — y actuar en consecuencia.
A mesterkulcsod véletlenszerűen generálódik 256 bit valódi entrópiával — ugyanaz a szint, mint a Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Még ha a szerverünk el is tűnik, az adataid túlélik. A 24 szavaddal elérheted a helyi széfedet szerver kapcsolat nélkül. Az adataid a tieid — tényleg.
1. Adatok, amelyek a szerveren VANNAK
1.1 A felhasználói fiókod
Ezek a rekordodban létező összes mező. Nincs több.
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Felhasználónév | Hogy be tudj jelentkezni | Egyszerű szöveg (tervezésénél fogva nyilvános) | Amíg nem törlöd a fiókodat |
| Jelszó | Hitelesítés | Argon2id-vel védett (az OWASP által ajánlott, ellenálló a speciális hardverrel végzett támadásokkal szemben). Soha nem tároljuk a valódi jelszavadat, solo una huella matemática irreversible | Amíg nem törlöd a fiókodat |
| Nyilvános név | Hogy az ismerőseid felismerjenek | Egyszerű szöveg (te választod) | Amíg nem módosítod vagy törlöd a fiókodat |
| Összekapcsolási kód | A címed a Solo2-n belül — mint egy telefonszám. Ezt osztod meg valakivel, hogy megtaláljon és kapcsolódási kérelmet küldjön neked | Egyszerű szöveg, egyedi (~10 karakter) | Amíg nem törlöd a fiókodat |
| Nyilvános kulcs | Kriptográfiai karakterlánc, amelyet az alkalmazás automatikusan használ a neked küldött adatok titkosítására. Senki sem használja közvetlenül — az alkalmazás intézi. Az összekapcsolási kód arra való, hogy megtaláljanak; a nyilvános kulcs arra, hogy titkosítsanak neked | Nyilvános kulcs (44 karakter). Kockázat nélkül ismerhető — csak a privát kulcsod, amely a böngésződben él, tud visszafejteni | Amíg nem törlöd a fiókodat |
| Pénzügyi egyenleg | A fiókodhoz hozzáadott pénz | Szám (fillérben) | Amíg nem törlöd a fiókodat |
| Bónusz egyenleg | Kapott bónuszok (meghívások, promóciók, ajándékok). A pénzügyi egyenleg előtt kerül felhasználásra | Szám (fillérben) | Amíg nem törlöd a fiókodat |
| Fióktípus | A jelenlegi előfizetésed (próba, alap, arany, platina) | Szöveg | Amíg nem változik vagy törlöd a fiókodat |
| Próbaidőszak lejárati dátuma | Mikor jár le az ingyenes próbaidőszakod | Dátum | Amíg nem törlöd a fiókodat |
| Regisztráció dátuma és időpontja | Mikor hoztad létre a fiókodat | Teljes dátum és időpont (timestamp) | Állandó |
| Utolsó tevékenység | Mikor használtad utoljára az alkalmazást | Dátum és időpont | Minden használatkor frissül |
| Belső azonosítók | Kódok, amelyeket a rendszer belsőleg használ a hivatkozásodra | Átlátszatlan ID-k, a rendszeren kívül nincs jelentésük | Amíg nem törlöd a fiókodat |
| Biztonsági verzió | A jelszóvédelmi algoritmus melyik verziója lett alkalmazva | Belső szám | Amíg nem törlöd a fiókodat |
| Állapotjelzők | Technikai jelzőbitek (változott-e az egyenleged, be van-e kapcsolva a maximális biztonsági mód) | 1 byte — egyetlen betűnek felel meg. Ennél több nem fér bele | Amíg nem törlöd a fiókodat |
Hogy képet kapj a méretről: a rekordod körülbelül 250 fix karaktert foglal el (azonosítók, dátumok, kulcsok, egyenlegek) plusz az általad választott nevek hosszát. A jelszó nem befolyásolja: mindig fix méretű lenyomatként tárolódik. Például, ha a neved «Péter», és a nyilvános neved «Péter Kovács», mindaz, amit a szerverünkön elfoglalsz, körülbelül 264 karakter — kevesebb, mint ez a bekezdés.
1.2 Aktív munkamenetek
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Munkamenet token | A bejelentkezésed aktívan tartása | Csak egy visszafordíthatatlan lenyomatot (hash) tárolunk, nem az eredeti tokent | 24 óra máximo, luego se borra automáticamente |
| Utolsó tevékenység dátuma | Inaktív munkamenetek lejáratása | Dátum és időpont | A munkamenettel együtt törlődik |
1.3 Összekapcsolási kérelmek
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Kérelmező ID-ja | Hogy tudjuk, ki küldte a kérelmet | Belső ID | 3 nap máximo. Si no se responde, se elimina automáticamente |
| Címzett ID-ja | Hogy tudjuk, kinek szól | Belső ID | Ugyanaz, mint a kérelmezőnél |
| Állapot | Függőben / elfogadva / elutasítva | Szöveg | Törlődik a megoldáskor vagy lejáratkor |
Fontos megjegyzés: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Meghívások
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Meghívó kód | Egyedi hivatkozás valaki meghívásához | Véletlenszerű token | Amíg felhasználják vagy lejár (30 nap) |
| Küldő ID-ja | Hogy tudjuk, ki hívott meg | Belső ID | Állandó (könyvelés) |
| Ajándék összege | A meghívással ajándékozott egyenleg | Szám | Állandó (könyvelés) |
1.5 Push-feliratkozások (értesítések)
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Értesítési cím | Értesítések küldése a böngésződbe | A böngészőszolgáltató URL-je (Google, Mozilla vagy Apple) | Amíg ki nem kapcsolod az értesítéseket vagy törlöd a fiókodat |
| Push titkosítási kulcsok | Az értesítés titkosítása, hogy csak a böngésződ tudja olvasni | Web Push szabvány | Ugyanaz, mint a cím |
1.6 Visszajelzés (támogatás)
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Az üzeneted | Hogy segíthessünk neked | Egyszerű szöveg | Amíg feldolgozzuk |
| A felhasználói ID-d | Hogy tudjuk, kinek van szüksége segítségre | Belső ID | Ugyanaz, mint az üzenet |
1.7 Kapcsolati jelzés (rövid életű)
Ahhoz, hogy két eszköz közvetlenül csatlakozhasson, technikai kapcsolatfelvételi jelzéseket kell cserélniük (WebRTC protokoll). Ezek a jelzések rövid ideig áthaladnak a szerverünkön, de végponttól végpontig titkosítva — el servidor solo transporta un bloque opaco que no puede descifrar.
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Kapcsolati jelzések | Az eszközök közötti közvetlen kapcsolat létrehozása | Végponttól végpontig titkosítva a címzett nyilvános kulcsával. A szerver nem tudja elolvasni vagy módosítani őket | 60 másodperc máximo, luego se borran. En memoria, nunca en disco |
1.8 Tükörszerver (TURN relé)
Ha a közvetlen kapcsolat nem lehetséges, tükörszerver kerül alkalmazásra: az adatok úgy haladnak át rajta, mint a fény egy tükrön — az egyik oldalról a másikra tükröződnek, de a tükör nincs tudatában annak, mit tükröz. Minden csomag egységes méretre van feltöltve, hogy egy megfigyelő ne tudjon megkülönböztetni egy üzenetet egy egyszerű kapcsolati szívveréstől.
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Hozzáférési hitelesítő adat | Hitelesítés a tükörszerveren | Az identitásod visszafordíthatatlan lenyomattá alakul — a tükörszerver nem tudja, ki vagy | 24 óra, luego se regenera |
1.9 Feldolgozott fizetések
A fizetések az egyetlen pont, ahol valódi súrlódás van az anonimitással. Legyünk őszinték ezzel kapcsolatban.
Amikor regisztrálsz a Solo2-re, választasz egy felhasználónevet (lehet kitalált), egy jelszót és egy nyilvános nevet (szintén kitalált, ha akarod). Semmilyen adat nem köt téged valós személyhez. De ha bankkártyával fizetsz, a pénzintézeted tudja, ki vagy.
Amit mi kapunk a fizetési szolgáltatótól, az kizárólag egy visszaigazolás és egy összeg. Nem kapjuk meg és nem tároljuk a kártyabirtokos nevét, a kártyaszámot, a személyi igazolvány számát, sem a fizető személy semmilyen személyes adatát. Kis összegekről van szó — jogilag egyenértékűek egy készpénzes nyugtával, mintha egy nyalókát vennél egy trafikban: a trafikos nem jegyzi fel a fizető személyazonosságát.
Továbbá, a fizetési rekord szándékosan le van választva de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Adat | Miért | Védelem | Időtartam |
|---|---|---|---|
| Fizetési rekord | Könyvelés és adókötelezettségek | Visszaigazolás + összeg. A fizető személyes adatai nélkül. Semmilyen felhasználói fiókhoz sem kapcsolva | Állandó (jogi kötelezettség) |
A lehető legrosszabb forgatókönyvről: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Minden bevételünk legális, és a fizetési szolgáltatón keresztül kerül könyvelésre. Megfizetjük a vonatkozó adókat. De az ügyfél anonimitása a mi oldalunkról teljes.
2. Adatok, amelyek NINCSENEK a szerveren
Ez határoz meg minket. A Solo2 szervere nem tárol és nem fér hozzá a következőkhöz:
- Az üzeneteid — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- A fájljaid — Igual que los mensajes: directos y cifrados.
- A névjegyzéked — Existe solo en tu navegador, cifrada en La Bóveda.
- A csevegési előzményeid — Solo en tu navegador, cifrado.
- A tartózkodási helyed — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Használati analitikák — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Eszközadatok — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Kommunikációs metaadatok — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
Az IP-címedről
Nem rögzítjük az IP-címedet. Sem az alkalmazás, sem a webszerver nem tárolja az IP-címeket a naplóiban. A kapcsolati jelzések, amelyek tartalmazhatnák az IP-címedet, végponttól végpontig titkosítva vannak — a szerver nem tudja elolvasni őket.
3. Adatok a böngésződben (A Széf)
A következők mind kizárólag a böngésződben, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Az adataid nyugalmi állapotban titkosítva vannak — még ha valaki hozzáférne is a böngésződ tárhelyéhez, csak olvashatatlan titkosított blokkokat találna a jelszavad nélkül.
Amikor biztonsági mentést exportálsz, az ugyanazzal a védelemmel van titkosítva (Argon2id + AES-256-GCM). Csak aki ismeri a jelszavadat, tudja visszafejteni.
| Adat | Titkosítás | Ellenőrzés |
|---|---|---|
| Üzenetek | AES-256-GCM | Te döntöd el, mikor törlöd őket |
| Fájlok | AES-256-GCM | Te döntöd el, mikor törlöd őket |
| Névjegyek (párok) | AES-256-GCM | Te döntöd el, kihez kapcsolódsz |
| Ellenőrzési állapot | AES-256-GCM | Te ellenőrzöd minden névjegy személyazonosságát |
| Keresési index | Visszafordíthatatlan tokenekkel titkosítva (HMAC) | Az üzeneteidből épül újra |
| Kézbesítési állapot | AES-256-GCM | Mely üzenetek kerültek kézbesítésre |
| Függőben lévő üzenetek | AES-256-GCM | Küldési sor, amikor nincs kapcsolat |
A böngésző ideiglenes tárhelye
| Adat | Típus | Időtartam | Miért |
|---|---|---|---|
| Felhasználói munkamenet | Böngésző helyi memória (localStorage) | Amíg ki nem jelentkezel | A bejelentkezésed fenntartása |
| Alkalmazás verziója | Böngésző helyi memória (localStorage) | Állandó | Frissítések észlelése |
| Témabeállítás | Böngésző helyi memória (localStorage) | Állandó | A vizuális témád megjegyzése |
| Nyelvi beállítás | Böngésző helyi memória (localStorage) | Állandó | A nyelved megjegyzése |
| Jelszó (maximális biztonsági mód) | Lapfül memória (sessionStorage) | Eltűnik a lapfül bezárásakor | A titkosítás újrainicializálása, ha újratöltöd az oldalt |
Megjegyzés a böngésző biztonságáról
A Solo2 a böngésződben fut. A titkosított adataid nyugalmi állapotban védettek, de amikor az alkalmazás nyitva van és megjeleníti a visszafejtett üzeneteidet a képernyőn, a biztonság a környezetedtől is függ:
- Böngészőbővítmények: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Tiszta böngésző: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Natív alkalmazás: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Hálózati kapcsolatok
A Solo2 alkalmazás
| Domain | Ok | Elküldött adat |
|---|---|---|
| solo2.net | Az alkalmazás API-ja | Hitelesítés, jelzés, jelenlét |
| pay.menzuri.com | Fizetési szolgáltató | Csak ha fizetést hajtasz végre |
Semmilyen más domain. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Még az eszközöd nyilvános IP-címének felderítéséhez is (ami szükséges a felhasználók közötti közvetlen kapcsolatok létrehozásához) a saját szerverünket használjuk (technikai nevén STUN). Nem delegálunk külső szolgáltatásoknak. Mi kezeljük.
A bemutatkozó oldal
A bemutatkozó oldal (solo2.net/info) — amely független az alkalmazástól — egy anonim mérésirendszert használ, amelyet a saját szervereinkán üzemeltetünk Németországban:
| Domain | Ok | Elküldött adat |
|---|---|---|
| stats.menzuri.com | Anonim látogatásmérés | Meglátogatott oldal (cookie-k nélkül, IP nélkül, azonosítás nélkül) |
Ez a rendszer nem telepít cookie-kat, nem rögzíti az IP-címedet, nem azonosít, nem követ a látogatások között, és nem oszt meg adatokat harmadik felekkel. A Solo2 alkalmazásban ez a rendszer nem létezik, és semmilyen más típusú analitika sem.
5. Az adataid törlése
Két különböző művelet létezik, és fontos, hogy ismerd a különbséget:
Helyi adatok törlése
Az alkalmazás beállításaiból két helyi törlési lehetőséged van:
- Adataim törlése — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Vészhelyzeti visszaállítás — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
Mindkét esetben a fiókod a szerveren továbbra is létezik. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Automatikus helyreállítás eszközök között
Ha elveszíted az adataidat egy eszközön, és van egy másik csatlakoztatott eszközöd, a Solo2 észleli a helyzetet és felajánlja az identitásod és a széfed automatikus helyreállítását. A helyreállítás titkosítva (Argon2id) utazik közvetlen kapcsolaton keresztül az eszközeid között — anélkül, hogy átmenne a szerveren.
A fiókod törlése a szerverről
- Az adatbázisban az ID-dhoz kapcsolódó összes las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- A törlés atomi (todo o nada): o se borra todo o no se borra nada.
- A fizetési rekordok szándékosan le vannak választva de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- A szerver naplóiban szereplő azonosítók visszafordíthatatlan lenyomatok: egy napló nem kapcsolható a fiókodhoz annak törlése után.
- A Széf a böngésződben nem törlődik automatikusan ezzel a művelettel (nincs hozzáférésünk a böngésződhöz). Ennek törléséhez először hajtsd végre a vészhelyzeti törlést, vagy töröld az oldal adatait a böngésződben.
5b. A mesterkulcsod és a 24 szavad
A Solo2 fiókod létrehozásakor egy mesterkulcs generálódik 256 bit valódi entrópiával (ugyanazzal, amelyet a Bitcoin használ). Ez a kulcs 24 szóként jelenik meg, amelyeket csak te ismersz. A jelszavad becsomagolja ezt a kulcsot, hogy titkosítva legyen tárolva a szerveren — a szerver nem tudja elolvasni.
Ez azt jelenti, hogy két független kulcsod: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Pontos algoritmusok (ellenőrizhető)
Generálás: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Hogyan van védve a mesterkulcsod
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Hozzáférés a szerverhez. Becsomagolja a mesterkulcsodat | Az emlékezetedben + hash a szerveren |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Mesterkulcs (24 szó) | 256 bit valódi entrópia, véletlenszerűen generálva. Bitcoin szint (BIP39) | Egy papíron, amelyet te őrzöl + becsomagolva a szerveren |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
A jelszócsere azonnali. A mesterkulcsodat csak újracsomagoljuk az új jelszóval — az identitásod nem változik, a széfed nem lesz újratitkosítva, a kapcsolataid nem érintettek, és a 24 szavad ugyanaz marad. Ez egy ezredmásodperces művelet.
Recovery
Ha elveszíted a jelszavadat, a 24 szavaddal hozzáférhetsz a széfedhez — szerver nélkül. Ha elveszíted a 24 szavadat, bejelentkezhetsz a jelszavaddal, és a szerver visszaadja a becsomagolt kulcsot. Ha mindkettőt elveszíted, az adataid visszaállíthatatlanok. Mint a Bitcoin esetében — ez tervezésből fakadó biztonság.
6. Mi történik, ha valaki jogosulatlanul hozzáfér a szerverhez
Ha egy támadó teljes hozzáférést szerezne a Solo2 szerveréhez, a következőket kapná meg:
- Felhasználóneveket és nyilvános neveket
- Összekapcsolási kódokat
- Nyilvános kulcsokat (haszontalanok a privát kulcs nélkül, amely a böngésződben van)
- Jelszólenyomatokat (haszontalanok az Argon2id-nek köszönhetően rendkívül költséges brute force támadás nélkül)
- Munkamenet token lenyomatokat (haszontalanok az eredeti token nélkül)
- Függőben lévő összekapcsolási kérelmeket (belső ID-k, 3 nap után lejárnak)
- Fióktípust, egyenlegeket és regisztrációs dátumokat
- Fizetési rekordokat (egy konkrét felhasználóhoz való hozzárendelés lehetősége nélkül)
Amit NEM kapna meg:
- Semmilyen üzenetet (soha nem voltak a szerveren)
- Semmilyen fájlt (soha nem voltak a szerveren)
- Semmilyen névjegyzéket (soha nem volt a szerveren)
- Semmilyen csevegési előzményt (soha nem volt a szerveren)
- Semmilyen privát titkosítási kulcsot (a böngésződben élnek)
- Semmilyen IP-címet (nem rögzítjük őket)
7. A vállalásunk
Ez a kiáltvány minden lényeges adatkezelési változáskor frissül. Ha új mezőt adunk az adatbázishoz, itt fog megjelenni. Ha eltávolítunk valamit, szintén.
A hatályos verzió mindig ez az oldal.