Prinċipju fundamentali
Is-server ta' Solo2 huwa kompletament għama. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Il-messaġġi tiegħek jivvjaġġaw direttament bejn l-apparat, kriptati minn tarf għal-ieħor. L-istorja tiegħek tgħix kriptata fil-browser tiegħek, qatt fis-server tagħna.
Iċ-ċwievet tal-kriptaġġ jinbidlu awtomatikament ma' kull messaġġ. Kull messaġġ jiġi kriptat b'ċavetta unika li tintrema immedjatament wara. Dan teknolament huwa magħruf bħala Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Meta l-konnessjoni diretta bejn l-apparat mhijiex possibbli (pereżempju, minħabba restrizzjonijiet tan-netwerk), jintuża server mera (teknolament imsejjaħ TURN): id-data tiġi riflessa minn apparat għal-ieħor, imma l-mera mhijiex konxja ta' dak li tirrifletti — kollox jivvjaġġa kriptat minn tarf għal-ieħor u s-server ma jistax jaqrah. Barra minn hekk, il-pakketti kollha jiġu mimlija għal-istess daqs biex osservatur ma jkunx jista' joħroġ informazzjoni billi janalizza d-daqs jew il-frekwenza tat-traffiku.
Tista' dejjem tara fl-app liema tip ta' konnessjoni qed tuża — directa o a través del servidor espejo — y actuar en consecuencia.
Iċ-ċavetta maestra tiegħek tiġi ġġenerata b'mod aleatorju b'256 bit ta' entropija reali — l-istess livell bħal Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Anki jekk is-server tagħna jisparixxi, id-data tiegħek jibqa' salv. Bil-24 kelma tiegħek tista' taċċessa l-kexxun lokali tiegħek mingħajr konnessjoni mas-server. Id-data tiegħek huwa tiegħek — tassew.
1. Data li GĦANDNA fis-server
1.1 Il-kont tal-utent tiegħek
Dawn huma l-oqsma kollha li jeżistu fir-rekord tiegħek. M'hemm oħrajn.
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Isem tal-utent | Biex tkun tista' tidħol | Test sempliċi (pubbliku bid-disinn) | Sa kemm tħassar il-kont tiegħek |
| Password | Awtentikazzjoni | Protetta b'Argon2id (rakkomandata mill-OWASP, reżistenti għal-attakki b'ħardwer speċjalizzat). Qatt ma naħżnu l-password vera tiegħek, solo una huella matemática irreversible | Sa kemm tħassar il-kont tiegħek |
| Isem pubbliku | Biex il-kuntatti tiegħek jagħrfuk | Test sempliċi (tagħżlu int) | Sa kemm tibdlu jew tħassar il-kont tiegħek |
| Kodiċi ta' konnessjoni | L-indirizz tiegħek fi ħdan Solo2 — bħal numru tat-telefon. Dan taqsmu ma' xi ħadd biex isibek u jibgħatlek talba ta' konnessjoni | Test sempliċi, uniku (~10 karattri) | Sa kemm tħassar il-kont tiegħek |
| Ċavetta pubblika | Katina kriptografika li l-app tuża awtomatikament biex tikkripta d-data li tintbagħatlek. Ħadd ma jużaha direttament — l-app tieħu ħsiebha. Il-kodiċi ta' konnessjoni huwa biex isibuk; iċ-ċavetta pubblika hija biex jikriptawlek | Ċavetta pubblika (44 karattru). Tista' tkun magħrufa mingħajr riskju — biss iċ-ċavetta privata tiegħek, li tgħix fil-browser tiegħek, tista' tiddekripta | Sa kemm tħassar il-kont tiegħek |
| Bilanċ finanzjarju | Flus li żidt mal-kont tiegħek | Numru (f'ċenteżmi) | Sa kemm tħassar il-kont tiegħek |
| Bilanċ bonus | Bonusijiet riċevuti (stediniet, promozzjonijiet, rigali). Jintuża qabel il-bilanċ finanzjarju | Numru (f'ċenteżmi) | Sa kemm tħassar il-kont tiegħek |
| Tip ta' kont | Il-pjan attwali tiegħek (prova, standard, deheb, platinu) | Test | Sa kemm jinbidel jew tħassar il-kont tiegħek |
| Data tat-tmiem tal-perjodu ta' prova | Meta jintemm il-perjodu ta' prova b'xejn tiegħek | Data | Sa kemm tħassar il-kont tiegħek |
| Data u ħin tar-reġistrazzjoni | Meta ħloqt il-kont tiegħek | Data u ħin sħiħa (timestamp) | Permanenti |
| L-aħħar attività | Meta użajt l-app l-aħħar darba | Data u ħin | Tiġi aġġornata ma' kull użu |
| Identifikaturi interni | Kodiċijiet li s-sistema tuża internament biex tirreferi għalik | IDs opaki, mingħajr tifsira barra mis-sistema | Sa kemm tħassar il-kont tiegħek |
| Verżjoni tas-sigurtà | Liema verżjoni tal-algoritmu ta' protezzjoni tal-password intuża | Numru intern | Sa kemm tħassar il-kont tiegħek |
| Indikaturi tal-istat | Flags tekniċi (jekk il-bilanċ tiegħek inbidel, jekk għandek il-mod ta' sigurtà massima attiv) | 1 byte — l-ekwivalenti ta' ittra waħda. Ma jistax jidħol aktar | Sa kemm tħassar il-kont tiegħek |
Biex tagħti idea tal-volum: ir-rekord tiegħek jokkupa madwar 250 karattru fissi (identifikaturi, dati, ċwievet, bilanċi) żżid mat-tul tal-ismijiet li tagħżel. Il-password ma taffettwax: dejjem tinħażen bħala marka ta' daqs fiss. Pereżempju, jekk jismek «Pawlu», u l-isem pubbliku tiegħek huwa «Pawlu Borg», dak kollu li tokkupa fis-server tagħna huwa madwar 264 karattru — anqas minn din il-paragrafu.
1.2 Sessjonijiet attivi
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Token tas-sessjoni | Iżżomm il-login tiegħek attiv | Naħżnu biss marka irreversibbli (hash), mhux it-token oriġinali | 24 siegħa máximo, luego se borra automáticamente |
| Data tal-aħħar attività | Skadenza ta' sessjonijiet inattivi | Data u ħin | Jitħassar mas-sessjoni |
1.3 Talbiet ta' konnessjoni
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| ID tar-rikjedent | Biex inkunu nafu min bagħat it-talba | ID intern | 3 ijiem máximo. Si no se responde, se elimina automáticamente |
| ID tad-destinatarju | Biex inkunu nafu għal-min hija | ID intern | L-istess bħar-rikjedent |
| Stat | Pendenti / aċċettata / irrifjutata | Test | Jitħassar meta tiġi riżolta jew tiskadi |
Nota importanti: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Stediniet
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Kodiċi tal-istedina | Link uniku biex tistieden lil xi ħadd | Token random | Sa kemm jintuża jew jiskadi (30 jum) |
| ID tal-mittent | Biex inkunu nafu min stieden | ID intern | Permanenti (kontabbiltà) |
| Ammont tar-rigal | Bilanċ mogħti bħala rigal mal-istedina | Numru | Permanenti (kontabbiltà) |
1.5 Abbonamenti push (notifiki)
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Indirizz tan-notifika | Tibgħat notifiki lill-browser tiegħek | URL tal-fornitur tal-browser (Google, Mozilla jew Apple) | Sa kemm tiddiżattiva n-notifiki jew tħassar il-kont tiegħek |
| Ċwievet tal-kriptaġġ push | Tikkripta n-notifika biex il-browser tiegħek biss ikun jista' jaqraha | Standard Web Push | L-istess bħall-indirizz |
1.6 Feedback (sapport)
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Il-messaġġ tiegħek | Biex inkunu nistgħu ngħinuk | Test sempliċi | Sa kemm nipproċessaw |
| L-ID tal-utent tiegħek | Biex inkunu nafu min għandu bżonn l-għajnuna | ID intern | L-istess bħall-messaġġ |
1.7 Sinjalazzjoni tal-konnessjoni (efemera)
Biex żewġ apparat ikunu jistgħu jikkonnettjaw direttament, jeħtieġu jiskambjaw sinjali tekniċi ta' stabbiliment tal-konnessjoni (protokoll WebRTC). Dawn is-sinjali jgħaddu mis-server tagħna għal ftit żmien, imma kriptati minn tarf għal-ieħor — el servidor solo transporta un bloque opaco que no puede descifrar.
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Sinjali tal-konnessjoni | Tistabbilixxi l-konnessjoni diretta bejn l-apparat | Kriptati minn tarf għal-ieħor biċ-ċavetta pubblika tad-destinatarju. Is-server ma jistax jaqrahom jew jimmodifikahom | 60 sekonda máximo, luego se borran. En memoria, nunca en disco |
1.8 Server mera (relay TURN)
Jekk il-konnessjoni diretta mhijiex possibbli, jintuża server mera: id-data tgħaddi minnu bħad-dawl minn mera — tiġi riflessa minn naħa għall-oħra, imma l-mera mhijiex konxja ta' dak li tirrifletti. Il-pakketti kollha jiġu mimlija għall-istess daqs biex osservatur ma jkunx jista' jiddistingwi messaġġ minn sempliċi taħbita ta' konnessjoni.
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Kredenzjali ta' aċċess | Awtentikazzjoni fis-server mera | L-identità tiegħek tiġi trasformata f'marka irreversibbli — is-server mera ma jafx min int | 24 siegħa, luego se regenera |
1.9 Ħlasijiet proċessati
Il-ħlasijiet huma l-uniku punt fejn hemm frizzjoni vera mal-anonimità. Ejja nkunu onesti dwar dan.
Meta tirreġistra fuq Solo2, tagħżel isem tal-utent (jista' jkun ivvintat), password u isem pubbliku (ivvintat ukoll jekk trid). L-ebda data ma torbtok ma' persuna reali. Imma jekk tħallas bil-karta, l-istituzzjoni finanzjarja tiegħek taf min int.
Dak li nirċievu aħna mill-gateway tal-ħlas huwa biss konferma u ammont. Ma nirċievux u ma naħżnux l-isem tad-detentur tal-karta, in-numru tal-karta, l-ID, u lanqas data personali tal-pagatur. Huma ammonti żgħar — legalment ekwivalenti għal riċevuta fi flus kontanti, bħallikieku tixtri ħelwa minn kjosk: il-bejjiegħ ma jirreġistrax l-identità ta' min iħallas.
Barra minn hekk, ir-rekord tal-ħlas huwa deliberatament diżassoċjat de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Rekord tal-ħlas | Kontabbiltà u obbligi fiskali | Konferma + ammont. Mingħajr data personali tal-pagatur. Mingħajr rabta ma' l-ebda kont tal-utent | Permanenti (obbligu legali) |
Dwar l-agħar xenarju possibbli: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Id-dħul kollu tagħna huwa legali u kontabbilizzat permezz tal-gateway tal-ħlas. Inħallsu t-taxxi korrispondenti. Imma l-anonimità tal-klijent hija totali min-naħa tagħna.
2. Data li M'GĦANDNIEX fis-server
Dan huwa dak li jiddefinina. Is-server ta' Solo2 ma jaħżinx u m'għandux aċċess għal:
- Il-messaġġi tiegħek — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Il-fajls tiegħek — Igual que los mensajes: directos y cifrados.
- Il-lista tal-kuntatti tiegħek — Existe solo en tu navegador, cifrada en La Bóveda.
- L-istorja taċ-chat tiegħek — Solo en tu navegador, cifrado.
- Il-pożizzjoni tiegħek — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Analitika tal-użu — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Data tal-apparat — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Metadata tal-komunikazzjoni — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
Dwar l-indirizz IP tiegħek
Ma nirreġistrawx l-indirizz IP tiegħek. La l-app u lanqas is-server web ma jaħżnu indirizzi IP fil-logs tagħhom. Is-sinjali tal-konnessjoni, li jistgħu jkun fihom l-IP tiegħek, huma kriptati minn tarf għal-ieħor — is-server ma jistax jaqrahom.
3. Data fil-browser tiegħek (Is-Safe)
Dak kollu li ġej jgħix esklużivament fil-browser tiegħek, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Id-data tiegħek hija kriptata meta tkun mistrieħa — anke jekk xi ħadd jaċċessa l-ħażna tal-browser tiegħek, isib biss blokok kriptati li ma jistgħux jinqraw mingħajr il-password tiegħek.
Meta tesporta kopja tas-sigurtà, tiġi kriptata bl-istess protezzjoni (Argon2id + AES-256-GCM). Biss min jaf il-password tiegħek jista' jiddekriptaha.
| Data | Kriptaġġ | Kontroll |
|---|---|---|
| Messaġġi | AES-256-GCM | Int tiddeċiedi meta tħassarhom |
| Fajls | AES-256-GCM | Int tiddeċiedi meta tħassarhom |
| Kuntatti (pari) | AES-256-GCM | Int tiddeċiedi ma' min tikkonnettja |
| Stat tal-verifika | AES-256-GCM | Int tivverifika l-identità ta' kull kuntatt |
| Indiċi tat-tfittxija | Kriptat b'tokens irreversibbli (HMAC) | Jinbena mill-messaġġi tiegħek |
| Stat tal-konsenja | AES-256-GCM | Liema messaġġi ġew konsenjati |
| Messaġġi pendenti | AES-256-GCM | Kju ta' bgħit meta m'hemmx konnessjoni |
Ħażna temporanja tal-browser
| Data | Tip | Tul ta' żmien | Għaliex |
|---|---|---|---|
| Sessjoni tal-utent | Memorja lokali tal-browser (localStorage) | Sa kemm toħroġ | Iżżomm il-login tiegħek |
| Verżjoni tal-app | Memorja lokali tal-browser (localStorage) | Permanenti | Tiddetek aġġornamenti |
| Preferenza tat-tema | Memorja lokali tal-browser (localStorage) | Permanenti | Tiftakar it-tema viżwali tiegħek |
| Preferenza tal-lingwa | Memorja lokali tal-browser (localStorage) | Permanenti | Tiftakar il-lingwa tiegħek |
| Password (mod sigurtà massima) | Memorja tat-tab (sessionStorage) | Tisparixxi meta tagħlaq it-tab | Terġa' tinizjalizza l-kriptaġġ jekk tirrilowdja l-paġna |
Nota dwar is-sigurtà fil-browser
Solo2 jaħdem fi ħdan il-browser tiegħek. Id-data kriptata tiegħek hija protetta meta tkun mistrieħa, imma meta l-app tkun miftuħa u turik il-messaġġi ddekriptati tiegħek fuq l-iskrin, is-sigurtà tiddependi wkoll fuq l-ambjent tiegħek:
- Estensjonijiet tal-browser: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Browser nadif: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Applikazzjoni nattiva: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Konnessjonijiet tan-netwerk
L-app Solo2
| Dominju | Raġuni | Data mibgħuta |
|---|---|---|
| solo2.net | API tal-app | Awtentikazzjoni, sinjalazzjoni, preżenza |
| pay.menzuri.com | Gateway tal-ħlas | Biss jekk tagħmel ħlas |
L-ebda dominju ieħor. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Saħansitra biex tiskopri l-indirizz IP pubbliku tal-apparat tiegħek (meħtieġ biex tistabbilixxi konnessjonijiet diretti bejn l-utenti), nużaw is-server tagħna stess (teknolament imsejjaħ STUN). Ma niddelegawx lil servizzi esterni. Nimmaniggjawh aħna.
Il-paġna ta' preżentazzjoni
Il-paġna ta' preżentazzjoni (solo2.net/info) — li hija indipendenti mill-app — tuża sistema ta' kejl anonimu ospitata fis-servers tagħna stess fil-Ġermanja:
| Dominju | Raġuni | Data mibgħuta |
|---|---|---|
| stats.menzuri.com | Kejl anonimu taż-żjarat | Paġna żżurata (mingħajr cookies, mingħajr IP, mingħajr identifikazzjoni) |
Din is-sistema ma tinstallaw cookies, ma tirreġistrax l-indirizz IP tiegħek, ma tidentifikakx, ma timxikx warajk bejn iż-żjarat u ma taqsamx data ma' terzi. L-app Solo2 m'għandhiex din is-sistema u lanqas l-ebda tip ieħor ta' analitika.
5. Tħassar id-data tiegħek
Hemm żewġ azzjonijiet differenti, u huwa importanti li taf id-differenza:
Tħassar id-data lokali
Mill-issettjar tal-app għandek żewġ għażliet ta' tħassir lokali:
- Ħassar id-data tiegħi — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Reset ta' emerġenza — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
Fiż-żewġ każi, il-kont tiegħek fis-server jibqa' jeżisti. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Irkupru awtomatiku bejn l-apparat
Jekk titlef id-data tiegħek fuq apparat wieħed u għandek ieħor ikkonnettjat, Solo2 jiddetek is-sitwazzjoni u joffrilek tirrestawra l-identità u s-safe tiegħek awtomatikament. L-irkupru jivvjaġġa kriptat (Argon2id) b'konnessjoni diretta bejn l-apparat tiegħek — mingħajr ma jgħaddi mis-server.
Tħassar il-kont tiegħek mis-server
- Jitħassru ir-ringieli kollha las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- It-tħassir huwa atomiku (todo o nada): o se borra todo o no se borra nada.
- Ir-rekords tal-ħlasijiet jibqgħu deliberatament diżassoċjati de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- L-identifikaturi fil-logs tas-server huma marki irreversibbli: log ma jistax jiġi marbut mal-kont tiegħek ladarba jitħassar.
- Is-Safe fil-browser tiegħek ma jitħassarx awtomatikament b'din l-azzjoni (m'għandniex aċċess għall-browser tiegħek). Biex tħassru, agħmel l-ewwel it-tħassir ta' emerġenza jew naddaf id-data tas-sit fil-browser tiegħek.
5b. Iċ-ċavetta maestra tiegħek u l-24 kelma tiegħek
Meta toħloq il-kont tiegħek fuq Solo2, tiġi ġġenerata ċavetta maestra b'256 bit ta' entropija reali (l-istess li juża Bitcoin). Din iċ-ċavetta tiġi rappreżentata bħala 24 kelma li int biss taf. Il-password tiegħek tgeżwer din iċ-ċavetta biex tinħażen iċċifrata fuq is-server — is-server ma jistax jaqraha.
Dan ifisser li għandek żewġ ċwievet indipendenti: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Algoritmi eżatti (verifikabbli)
Ġenerazzjoni: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Kif tiġi protetta ċ-ċavetta prinċipali tiegħek
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Aċċess għas-server. Tgeżwer iċ-ċavetta maestra tiegħek | Fil-memorja tiegħek + hash fuq is-server |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Ċavetta maestra (24 kelma) | 256 bit ta' entropija reali, iġġenerata b'mod aleatorju. Livell Bitcoin (BIP39) | Fuq karta li int tħares + imgeżwra fuq is-server |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Tbiddel il-password tiegħek huwa istantanju. Biss terġa' tgeżwer iċ-ċavetta maestra tiegħek bil-password ġdida — l-identità tiegħek ma tinbidilx, il-kexxun tiegħek ma jerġax jiġi ċċifrat, il-kuntatti tiegħek ma jiġux affetwati, u l-24 kelma tiegħek jibqgħu l-istess. Hija operazzjoni ta' millisekondi.
Recovery
Jekk titlef il-password tiegħek, tista' taċċessa l-kexxun tiegħek bil-24 kelma tiegħek — mingħajr server. Jekk titlef il-24 kelma tiegħek, tista' tagħmel login bil-password tiegħek u s-server jibgħatlek lura ċ-ċavetta mgeżwra tiegħek. Jekk titlef it-tnejn, id-data tiegħek ma jistax jinkiseb lura. Bħal fi Bitcoin, dik hija sigurtà bid-disinn.
6. X'jiġri jekk xi ħadd jaċċessa s-server mingħajr awtorizzazzjoni
Jekk attakkant jikseb aċċess sħiħ għas-server ta' Solo2, jikseb:
- Ismijiet tal-utenti u ismijiet pubbliċi
- Kodiċijiet ta' konnessjoni
- Ċwievet pubbliċi (inutli mingħajr iċ-ċavetta privata, li tinsab fil-browser tiegħek)
- Marki tal-passwords (inutli mingħajr attakk ta' forza bruta estremament għali grazzi għal Argon2id)
- Marki tat-tokens tas-sessjoni (inutli mingħajr it-token oriġinali)
- Talbiet ta' konnessjoni pendenti (IDs interni, jiskadu fi 3 ijiem)
- Tip ta' kont, bilanċi u dati ta' reġistrazzjoni
- Rekords tal-ħlasijiet (mingħajr ma jkun jista' jorbothom ma' utent speċifiku)
Dak li MA jiksibx:
- L-ebda messaġġ (qatt ma kienu fis-server)
- L-ebda fajl (qatt ma kienu fis-server)
- L-ebda lista ta' kuntatti (qatt ma kienet fis-server)
- L-ebda storja taċ-chat (qatt ma kienet fis-server)
- L-ebda ċavetta privata ta' kriptaġġ (jgħixu fil-browser tiegħek)
- L-ebda indirizz IP (ma jiġux irreġistrati)
7. L-impenn tagħna
Dan il-manifest se jiġi aġġornat ma' kull bidla rilevanti fil-ġestjoni tad-data. Jekk inżidu qasam ġdid fil-bażi tad-data, se jidher hawn. Jekk inneħħu xi ħaġa, ukoll.
Il-verżjoni fis-seħħ hija dejjem din il-paġna.