Основной принцип
Сервер Solo2 полностью слеп. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Твои сообщения передаются напрямую между устройствами, зашифрованные сквозным шифрованием. Твоя история разговоров хранится в зашифрованном виде в твоём браузере, никогда на нашем сервере.
Ключи шифрования автоматически ротируются с каждым сообщением. Каждое сообщение шифруется уникальным ключом, который немедленно уничтожается после использования. Технически это называется Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Когда прямое соединение между устройствами невозможно (например, из-за сетевых ограничений), используется зеркальный сервер (технически называемый TURN): данные отражаются от одного устройства к другому, но зеркало не осознаёт, что отражает — всё передаётся зашифрованным сквозным шифрованием, и сервер не может это прочитать. Кроме того, все пакеты дополняются до одинакового размера, чтобы наблюдатель не мог извлечь информацию, анализируя размер или частоту трафика.
Ты всегда можешь увидеть в приложении, какой тип соединения используешь — directa o a través del servidor espejo — y actuar en consecuencia.
Ваш мастер-ключ генерируется случайным образом с 256 битами реальной энтропии — тот же уровень, что и у Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Даже если наш сервер исчезнет, ваши данные выживут. С вашими 24 словами вы можете получить доступ к локальному хранилищу без подключения к серверу. Ваши данные — ваши. По-настоящему.
1. Данные, которые у нас ЕСТЬ на сервере
1.1 Твоя учётная запись
Это все поля, которые существуют в твоей записи. Других нет.
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Имя пользователя | Чтобы ты мог войти в систему | Открытый текст (является публичным по замыслу) | До удаления учётной записи |
| Пароль | Аутентификация | Защищён алгоритмом Argon2id (рекомендованным OWASP, устойчивым к атакам со специализированным оборудованием). Мы никогда не храним твой настоящий пароль, solo una huella matemática irreversible | До удаления учётной записи |
| Публичное имя | Чтобы твои контакты могли тебя узнать | Открытый текст (ты выбираешь сам) | До изменения или удаления учётной записи |
| Код привязки | Твой адрес в Solo2 — как номер телефона. Это то, чем ты делишься с кем-то, чтобы он мог тебя найти и отправить запрос на подключение | Открытый текст, уникальный (~10 символов) | До удаления учётной записи |
| Публичный ключ | Криптографическая строка, которую приложение автоматически использует для шифрования отправляемых тебе данных. Никто не использует его напрямую — приложение делает это само. Код привязки нужен, чтобы тебя нашли; публичный ключ нужен, чтобы шифровали для тебя | Публичный ключ (44 символа). Может быть известен без риска — только твой закрытый ключ, который хранится в твоём браузере, может расшифровать данные | До удаления учётной записи |
| Финансовый баланс | Деньги, которые ты добавил на счёт | Число (в копейках) | До удаления учётной записи |
| Бонусный баланс | Полученные бонусы (приглашения, акции, подарки). Расходуется до финансового баланса | Число (в копейках) | До удаления учётной записи |
| Тип учётной записи | Твой текущий план (пробный, стандартный, золотой, платиновый) | Текст | До изменения или удаления учётной записи |
| Дата окончания пробного периода | Когда заканчивается твой бесплатный пробный период | Дата | До удаления учётной записи |
| Дата и время регистрации | Когда ты создал учётную запись | Полные дата и время (timestamp) | Постоянно |
| Последняя активность | Когда ты в последний раз использовал приложение | Дата и время | Обновляется при каждом использовании |
| Внутренние идентификаторы | Коды, которые система использует внутренне для ссылки на тебя | Непрозрачные идентификаторы, без значения за пределами системы | До удаления учётной записи |
| Версия безопасности | Какая версия алгоритма защиты пароля была использована | Внутренний номер | До удаления учётной записи |
| Флаги состояния | Технические флаги (изменился ли твой баланс, активен ли режим максимальной безопасности) | 1 байт — эквивалент одной буквы. Больше ничего не помещается | До удаления учётной записи |
Для понимания объёма: твоя запись занимает около 250 фиксированных символов (идентификаторы, даты, ключи, балансы) плюс длина выбранных тобой имён. Пароль не влияет: он всегда хранится как отпечаток фиксированного размера. Например, если тебя зовут «Иван» и твоё публичное имя «Иван Иванов», всё, что ты занимаешь на нашем сервере — около 264 символов — меньше, чем этот абзац.
1.2 Активные сессии
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Токен сессии | Поддержание активного входа | Мы храним только необратимый отпечаток (хеш), не оригинальный токен | 24 часа máximo, luego se borra automáticamente |
| Дата последней активности | Истечение неактивных сессий | Дата и время | Удаляется вместе с сессией |
1.3 Запросы на привязку
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| ID отправителя | Чтобы знать, кто отправил запрос | Внутренний ID | 3 дня máximo. Si no se responde, se elimina automáticamente |
| ID получателя | Чтобы знать, кому он адресован | Внутренний ID | Так же, как отправитель |
| Статус | Ожидает / принят / отклонён | Текст | Удаляется после рассмотрения или истечения |
Важное примечание: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Приглашения
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Код приглашения | Уникальная ссылка для приглашения кого-либо | Случайный токен | До использования или истечения (30 дней) |
| ID отправителя | Чтобы знать, кто пригласил | Внутренний ID | Постоянно (бухгалтерия) |
| Сумма подарка | Баланс, подаренный с приглашением | Число | Постоянно (бухгалтерия) |
1.5 Push-подписки (уведомления)
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Адрес уведомлений | Отправка уведомлений в твой браузер | URL провайдера браузера (Google, Mozilla или Apple) | До отключения уведомлений или удаления учётной записи |
| Ключи push-шифрования | Шифрование уведомления, чтобы только твой браузер мог его прочитать | Стандарт Web Push | Так же, как адрес |
1.6 Обратная связь (поддержка)
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Твоё сообщение | Чтобы мы могли тебе помочь | Открытый текст | До обработки |
| Твой ID пользователя | Чтобы знать, кто нуждается в помощи | Внутренний ID | Так же, как сообщение |
1.7 Сигнализация соединения (эфемерная)
Чтобы два устройства могли соединиться напрямую, им необходимо обменяться техническими сигналами установки соединения (протокол WebRTC). Эти сигналы кратковременно проходят через наш сервер, но зашифрованные сквозным шифрованием — el servidor solo transporta un bloque opaco que no puede descifrar.
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Сигналы соединения | Установка прямого соединения между устройствами | Зашифрованы сквозным шифрованием публичным ключом получателя. Сервер не может их прочитать или изменить | 60 секунд máximo, luego se borran. En memoria, nunca en disco |
1.8 Зеркальный сервер (реле TURN)
Если прямое соединение невозможно, используется зеркальный сервер: данные проходят через него, как свет через зеркало — отражаются с одной стороны на другую, но зеркало не осознаёт, что отражает. Все пакеты дополняются до одинакового размера, чтобы наблюдатель не мог отличить сообщение от простого пульса соединения.
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Учётные данные доступа | Аутентификация на зеркальном сервере | Твоя личность преобразуется в необратимый отпечаток — зеркальный сервер не знает, кто ты | 24 часа, luego se regenera |
1.9 Обработанные платежи
Платежи — единственная точка, где существует реальное трение с анонимностью. Будем честны в этом вопросе.
При регистрации в Solo2 ты выбираешь имя пользователя (может быть вымышленным), пароль и публичное имя (тоже вымышленное, если хочешь). Никакие данные не связывают тебя с реальным человеком. Но если ты совершаешь платёж картой, твоё финансовое учреждение знает, кто ты.
Всё, что мы получаем от платёжного шлюза — это исключительно подтверждение и сумма. Мы не получаем и не храним имя владельца, номер карты, номер удостоверения личности и никакие персональные данные плательщика. Это небольшие суммы — юридически эквивалентные кассовому чеку, как покупка леденца в киоске: продавец не записывает паспорт покупателя.
Кроме того, запись о платеже намеренно отвязана de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Запись о платеже | Бухгалтерия и налоговые обязательства | Подтверждение + сумма. Без персональных данных плательщика. Без привязки к какой-либо учётной записи | Постоянно (законодательное требование) |
О наихудшем возможном сценарии: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Все наши доходы легальны и поступают проведёнными через платёжный шлюз. Мы уплачиваем соответствующие налоги. Но анонимность клиента с нашей стороны полная.
2. Данные, которых у нас НЕТ на сервере
Это то, что нас определяет. Сервер Solo2 не хранит и не имеет доступа к:
- Твоим сообщениям — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Твоим файлам — Igual que los mensajes: directos y cifrados.
- Твоему списку контактов — Existe solo en tu navegador, cifrada en La Bóveda.
- Твоей истории чата — Solo en tu navegador, cifrado.
- Твоему местоположению — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Аналитике использования — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Данным устройства — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Метаданным коммуникации — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
О твоём IP-адресе
Мы не регистрируем твой IP-адрес. Ни приложение, ни веб-сервер не сохраняют IP-адреса в своих журналах. Сигналы соединения, которые могли бы содержать твой IP, зашифрованы сквозным шифрованием — сервер не может их прочитать.
3. Данные в твоём браузере (Хранилище)
Всё перечисленное ниже находится исключительно в твоём браузере, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Твои данные зашифрованы в состоянии покоя — даже если кто-то получит доступ к хранилищу твоего браузера, он найдёт только нечитаемые зашифрованные блоки без твоего пароля.
Когда ты экспортируешь резервную копию, она шифруется той же защитой (Argon2id + AES-256-GCM). Только тот, кто знает твой пароль, может её расшифровать.
| Данные | Шифрование | Контроль |
|---|---|---|
| Сообщения | AES-256-GCM | Ты решаешь, когда их удалить |
| Файлы | AES-256-GCM | Ты решаешь, когда их удалить |
| Контакты (пары) | AES-256-GCM | Ты решаешь, кого привязать |
| Статус верификации | AES-256-GCM | Ты верифицируешь личность каждого контакта |
| Поисковый индекс | Зашифрован необратимыми токенами (HMAC) | Восстанавливается из твоих сообщений |
| Статус доставки | AES-256-GCM | Какие сообщения были доставлены |
| Ожидающие сообщения | AES-256-GCM | Очередь отправки при отсутствии соединения |
Временное хранилище браузера
| Данные | Тип | Срок хранения | Зачем |
|---|---|---|---|
| Пользовательская сессия | Локальная память браузера (localStorage) | До выхода из системы | Поддержание входа |
| Версия приложения | Локальная память браузера (localStorage) | Постоянно | Обнаружение обновлений |
| Предпочтение темы | Локальная память браузера (localStorage) | Постоянно | Запоминание твоей визуальной темы |
| Предпочтение языка | Локальная память браузера (localStorage) | Постоянно | Запоминание твоего языка |
| Пароль (режим максимальной безопасности) | Память вкладки (sessionStorage) | Исчезает при закрытии вкладки | Повторная инициализация шифрования при перезагрузке страницы |
Примечание о безопасности в браузере
Solo2 работает в твоём веб-браузере. Твои зашифрованные данные защищены в состоянии покоя, но когда приложение открыто и показывает тебе расшифрованные сообщения на экране, безопасность зависит также от твоего окружения:
- Расширения браузера: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Чистый браузер: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Нативное приложение: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Сетевые подключения
Приложение Solo2
| Домен | Причина | Передаваемые данные |
|---|---|---|
| solo2.net | API приложения | Аутентификация, сигнализация, присутствие |
| pay.menzuri.com | Платёжный шлюз | Только при совершении платежа |
Никакой другой домен. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Даже для определения публичного IP-адреса твоего устройства (необходимого для установки прямых соединений между пользователями) мы используем собственный сервер (технически называемый STUN). Мы не делегируем это внешним сервисам. Мы управляем им сами.
Страница презентации
Страница презентации (solo2.net/info) — независимая от приложения — использует анонимную систему измерения, размещённую на наших собственных серверах в Германии:
| Домен | Причина | Передаваемые данные |
|---|---|---|
| stats.menzuri.com | Анонимное измерение посещений | Посещённая страница (без файлов cookie, без IP, без идентификации) |
Эта система не устанавливает файлы cookie, не регистрирует твой IP-адрес, не идентифицирует тебя, не отслеживает тебя между посещениями и не передаёт данные третьим сторонам. Приложение Solo2 не имеет этой системы и никакого другого вида аналитики.
5. Удаление твоих данных
Существуют два различных действия, и важно знать разницу:
Удаление локальных данных
В настройках приложения есть два варианта локального удаления:
- Удалить мои данные — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Аварийный сброс — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
В обоих случаях твоя учётная запись на сервере продолжает существовать. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Автоматическое восстановление между устройствами
Если ты потеряешь данные на одном устройстве и у тебя есть другое подключённое, Solo2 обнаружит ситуацию и предложит автоматическое восстановление твоей личности и хранилища. Восстановление передаётся в зашифрованном виде (Argon2id) по прямому соединению между твоими устройствами — без прохождения через сервер.
Удаление учётной записи с сервера
- Удаляются все las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- Удаление атомарно (todo o nada): o se borra todo o no se borra nada.
- Записи о платежах намеренно остаются отвязанными de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Идентификаторы в журналах сервера являются необратимыми отпечатками: невозможно связать журнал с твоей учётной записью после её удаления.
- Хранилище в твоём браузере не удаляется автоматически этим действием (у нас нет доступа к твоему браузеру). Чтобы его удалить, сначала выполни аварийный сброс или очисти данные сайта в браузере.
5b. Ваш мастер-ключ и ваши 24 слова
При создании аккаунта в Solo2 генерируется мастер-ключ с 256 битами реальной энтропии (такой же, как у Bitcoin). Этот ключ представлен в виде 24 слов, которые знаете только вы. Ваш пароль оборачивает этот ключ для хранения в зашифрованном виде на сервере — сервер не может его прочитать.
Это означает, что у вас есть два независимых ключа: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Точные алгоритмы (проверяемо)
Генерация: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Как защищён твой мастер-ключ
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Доступ к серверу. Оборачивает ваш мастер-ключ | В вашей памяти + хеш на сервере |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Мастер-ключ (24 слова) | 256 бит реальной энтропии, сгенерированный случайным образом. Уровень Bitcoin (BIP39) | На бумаге, которую вы храните + обёрнутый на сервере |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Смена пароля мгновенна. Ваш мастер-ключ просто заново оборачивается новым паролем — ваша личность не меняется, хранилище не перешифровывается, ваши контакты не затрагиваются, и ваши 24 слова остаются прежними. Это операция на миллисекунды.
Recovery
Если вы потеряете пароль, вы можете получить доступ к хранилищу с помощью 24 слов — без сервера. Если вы потеряете 24 слова, вы можете войти с паролем, и сервер вернёт вам обёрнутый ключ. Если вы потеряете оба, ваши данные будут невосстановимы. Как в Bitcoin, это безопасность по замыслу.
6. Что произойдёт при несанкционированном доступе к серверу
Если злоумышленник получит полный доступ к серверу Solo2, он получит:
- Имена пользователей и публичные имена
- Коды привязки
- Публичные ключи (бесполезны без закрытого ключа, который находится в твоём браузере)
- Отпечатки паролей (бесполезны без чрезвычайно дорогостоящей атаки перебором благодаря Argon2id)
- Отпечатки токенов сессий (бесполезны без оригинального токена)
- Ожидающие запросы на привязку (внутренние ID, истекают через 3 дня)
- Тип учётной записи, балансы и даты регистрации
- Записи о платежах (без возможности связать их с конкретным пользователем)
Чего он НЕ получит:
- Ни одного сообщения (их никогда не было на сервере)
- Ни одного файла (их никогда не было на сервере)
- Ни одного списка контактов (его никогда не было на сервере)
- Ни одной истории чата (её никогда не было на сервере)
- Ни одного закрытого ключа шифрования (они хранятся в твоём браузере)
- Ни одного IP-адреса (они не регистрируются)
7. Наше обязательство
Этот манифест будет обновляться при каждом значимом изменении в управлении данными. Если мы добавим новое поле в базу данных, оно появится здесь. Если мы что-то удалим — тоже.
Действующая версия — всегда эта страница.