Základný princíp
Server Solo2 je úplne slepý. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Tvoje správy cestujú priamo medzi zariadeniami, šifrované od konca ku koncu. Tvoja história konverzácií žije zašifrovaná v tvojom prehliadači, nikdy na našom serveri.
Šifrovacie kľúče sa automaticky rotujú s každou správou. Každá správa je zašifrovaná jedinečným kľúčom, ktorý je ihneď po použití zahodený. Technicky sa tomu hovorí Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Keď priame spojenie medzi zariadeniami nie je možné (napríklad kvôli sieťovým obmedzeniam), používa sa zrkadlový server (technicky nazývaný TURN): dáta sa odrážajú z jedného zariadenia na druhé, ale zrkadlo si neuvedomuje, čo odráža — všetko cestuje šifrované od konca ku koncu a server to nemôže prečítať. Navyše sú všetky pakety doplnené na jednotnú veľkosť, aby pozorovateľ nemohol odvodiť informácie analýzou veľkosti alebo frekvencie prevádzky.
V aplikácii vždy vidíš, aký typ pripojenia používaš — directa o a través del servidor espejo — y actuar en consecuencia.
Tvoj hlavný kľúč sa generuje náhodne s 256 bitmi skutočnej entropie — rovnaká úroveň ako Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Aj keby náš server zmizol, tvoje dáta prežijú. So svojimi 24 slovami môžeš pristupovať k lokálnemu trezoru bez pripojenia k serveru. Tvoje dáta sú tvoje — naozaj.
1. Údaje, ktoré na serveri MÁME
1.1 Tvoj používateľský účet
Toto sú všetky polia, ktoré v tvojom zázname existujú. Žiadne ďalšie nie sú.
| Údaj | Prečo | Ochrana | Doba uchovávania |
|---|---|---|---|
| Používateľské meno | Aby si sa mohol prihlásiť | Prostý text (je verejné zámerne) | Kým nezmažeš svoj účet |
| Heslo | Overenie identity | Chránené algoritmom Argon2id (odporúčaným OWASP, odolným voči útokom so špecializovaným hardvérom). Nikdy neukladáme tvoje skutočné heslo, solo una huella matemática irreversible | Kým nezmažeš svoj účet |
| Verejné meno | Aby ťa tvoje kontakty spoznali | Prostý text (vyberáš si sám) | Kým ho nezmeníš alebo nezmažeš účet |
| Kód prepojenia | Tvoja adresa v Solo2 — ako telefónne číslo. Je to to, čo zdieľaš s niekým, aby ťa našiel a poslal žiadosť o prepojenie | Prostý text, unikátny (~10 znakov) | Kým nezmažeš svoj účet |
| Verejný kľúč | Kryptografický reťazec, ktorý aplikácia automaticky používa na šifrovanie dát, ktoré ti posielajú. Nikto ho nepoužíva priamo — aplikácia sa o to postará. Kód prepojenia slúži na to, aby ťa našli; verejný kľúč slúži na to, aby pre teba šifrovali | Verejný kľúč (44 znakov). Môže byť známy bez rizika — iba tvoj súkromný kľúč, ktorý žije v tvojom prehliadači, môže dešifrovať | Kým nezmažeš svoj účet |
| Finančný zostatok | Peniaze, ktoré si pridal na účet | Číslo (v centoch) | Kým nezmažeš svoj účet |
| Bonusový zostatok | Prijaté bonusy (pozvánky, akcie, darčeky). Spotrebúva sa pred finančným zostatkom | Číslo (v centoch) | Kým nezmažeš svoj účet |
| Typ účtu | Tvoj aktuálny plán (skúšobný, štandardný, zlatý, platinový) | Text | Kým sa nezmení alebo nezmažeš účet |
| Dátum konca skúšobnej doby | Kedy končí tvoje bezplatné skúšobné obdobie | Dátum | Kým nezmažeš svoj účet |
| Dátum a čas registrácie | Kedy si si vytvoril účet | Úplný dátum a čas (timestamp) | Trvalo |
| Posledná aktivita | Kedy si naposledy použil aplikáciu | Dátum a čas | Aktualizuje sa pri každom použití |
| Interné identifikátory | Kódy, ktoré systém interne používa na odkazovanie na teba | Nepriehľadné identifikátory, bez významu mimo systém | Kým nezmažeš svoj účet |
| Verzia zabezpečenia | Aká verzia algoritmu ochrany hesla bola použitá | Interné číslo | Kým nezmažeš svoj účet |
| Stavové príznaky | Technické príznaky (či sa tvoj zostatok zmenil, či máš aktívny režim maximálneho zabezpečenia) | 1 bajt — ekvivalent jedného písmena. Nič viac sa tam nezmestí | Kým nezmažeš svoj účet |
Pre predstavu o objeme: tvoj záznam zaberá asi 250 pevných znakov (identifikátory, dátumy, kľúče, zostatky) plus dĺžku mien, ktoré si zvolíš. Heslo nemá vplyv: vždy sa ukladá ako odtlačok pevnej veľkosti. Napríklad ak sa voláš «Ján» a tvoje verejné meno je «Ján Novák», všetko, čo na našom serveri zaberáš, je asi 264 znakov — menej ako tento odsek.
1.2 Aktívne relácie
| Údaj | Prečo | Ochrana | Doba uchovávania |
|---|---|---|---|
| Token relácie | Udržiavanie aktívneho prihlásenia | Ukladáme iba nevratný odtlačok (hash), nie pôvodný token | 24 hodín máximo, luego se borra automáticamente |
| Dátum poslednej aktivity | Expirácia neaktívnych relácií | Dátum a čas | Zmaže sa s reláciou |
1.3 Žiadosti o prepojenie
| Údaj | Prečo | Ochrana | Doba uchovávania |
|---|---|---|---|
| ID žiadateľa | Aby sme vedeli, kto žiadosť poslal | Interné ID | 3 dni máximo. Si no se responde, se elimina automáticamente |
| ID príjemcu | Aby sme vedeli, komu je určená | Interné ID | Rovnako ako žiadateľ |
| Stav | Čakajúca / prijatá / zamietnutá | Text | Zmaže sa po vyriešení alebo expirácii |
Dôležitá poznámka: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Pozvánky
| Údaj | Prečo | Ochrana | Doba uchovávania |
|---|---|---|---|
| Kód pozvánky | Jedinečný odkaz na pozvanie niekoho | Náhodný token | Kým sa nepoužije alebo nevyprší (30 dní) |
| ID odosielateľa | Aby sme vedeli, kto pozval | Interné ID | Trvalo (účtovníctvo) |
| Suma darčeka | Zostatok darovaný s pozvánkou | Číslo | Trvalo (účtovníctvo) |
1.5 Push odbery (notifikácie)
| Údaj | Prečo | Ochrana | Doba uchovávania |
|---|---|---|---|
| Adresa notifikácií | Odosielanie notifikácií do tvojho prehliadača | URL poskytovateľa prehliadača (Google, Mozilla alebo Apple) | Kým nevypneš notifikácie alebo nezmažeš účet |
| Šifrovacie kľúče push | Zašifrovanie notifikácie, aby ju mohol prečítať iba tvoj prehliadač | Štandard Web Push | Rovnako ako adresa |
1.6 Spätná väzba (podpora)
| Údaj | Prečo | Ochrana | Doba uchovávania |
|---|---|---|---|
| Tvoja správa | Aby sme ti mohli pomôcť | Prostý text | Kým ju nespracujeme |
| Tvoje ID používateľa | Aby sme vedeli, kto potrebuje pomoc | Interné ID | Rovnako ako správa |
1.7 Signalizácia pripojenia (efemérna)
Aby sa dve zariadenia mohli priamo spojiť, musia si vymeniť technické signály na nadviazanie spojenia (protokol WebRTC). Tieto signály krátko prechádzajú naším serverom, ale šifrované od konca ku koncu — el servidor solo transporta un bloque opaco que no puede descifrar.
| Údaj | Prečo | Ochrana | Doba uchovávania |
|---|---|---|---|
| Signály pripojenia | Nadviazanie priameho spojenia medzi zariadeniami | Šifrované od konca ku koncu verejným kľúčom príjemcu. Server ich nemôže prečítať ani upraviť | 60 sekúnd máximo, luego se borran. En memoria, nunca en disco |
1.8 Zrkadlový server (relé TURN)
Ak priame spojenie nie je možné, používa sa zrkadlový server: dáta ním prechádzajú ako svetlo zrkadlom — odrážajú sa z jednej strany na druhú, ale zrkadlo si neuvedomuje, čo odráža. Všetky pakety sa dopĺňajú na jednotnú veľkosť, aby pozorovateľ nemohol rozlíšiť správu od jednoduchého pulzu spojenia.
| Údaj | Prečo | Ochrana | Doba uchovávania |
|---|---|---|---|
| Prístupové oprávnenie | Overenie na zrkadlovom serveri | Tvoja identita sa transformuje na nevratný odtlačok — zrkadlový server nevie, kto si | 24 hodín, luego se regenera |
1.9 Spracované platby
Platby sú jediným bodom, kde existuje skutočné trenie s anonymitou. Buďme v tejto veci úprimní.
Pri registrácii v Solo2 si zvolíš používateľské meno (môže byť vymyslené), heslo a verejné meno (tiež vymyslené, ak chceš). Žiadny údaj ťa neviaže k skutočnej osobe. Ale ak vykonáš platbu kartou, tvoja finančná inštitúcia vie, kto si.
To, čo od platobnej brány dostaneme, je výlučne potvrdenie a suma. Nedostaneme ani neukladáme meno držiteľa, číslo karty, číslo dokladu totožnosti ani žiadne osobné údaje platcu. Sú to malé sumy — právne ekvivalentné hotovostnému bločku, ako nákup lízanky v stánku: stánkový predavač neregistruje doklad totožnosti kupujúceho.
Navyše je záznam o platbe zámerne odpojený de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Údaj | Prečo | Ochrana | Doba uchovávania |
|---|---|---|---|
| Záznam o platbe | Účtovníctvo a daňové povinnosti | Potvrdenie + suma. Bez osobných údajov platcu. Bez väzby na akýkoľvek používateľský účet | Trvalo (zákonná povinnosť) |
O najhoršom možnom scenári: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Všetky naše príjmy sú legálne a vchádzajú zaúčtované cez platobnú bránu. Odvádzame príslušné dane. Ale anonymita zákazníka je z našej strany úplná.
2. Údaje, ktoré na serveri NEMÁME
To nás definuje. Server Solo2 neukladá ani nemá prístup k:
- Tvojim správam — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Tvojim súborom — Igual que los mensajes: directos y cifrados.
- Tvojmu zoznamu kontaktov — Existe solo en tu navegador, cifrada en La Bóveda.
- Tvojej histórii chatu — Solo en tu navegador, cifrado.
- Tvojej polohe — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Analytike používania — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Údajom o zariadení — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Metadátam komunikácie — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
O tvojej IP adrese
Nezaznamenávame tvoju IP adresu. Ani aplikácia, ani webový server neukladajú IP adresy do svojich logov. Signály pripojenia, ktoré by mohli obsahovať tvoju IP, sú šifrované od konca ku koncu — server ich nemôže prečítať.
3. Údaje v tvojom prehliadači (Trezor)
Všetko nasledujúce žije výhradne v tvojom prehliadači, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Tvoje údaje sú šifrované v pokojnom stave — aj keby niekto získal prístup k úložisku tvojho prehliadača, našiel by iba nečitateľné šifrované bloky bez tvojho hesla.
Keď exportuješ zálohu, je šifrovaná rovnakou ochranou (Argon2id + AES-256-GCM). Iba ten, kto pozná tvoje heslo, ju môže dešifrovať.
| Údaj | Šifrovanie | Kontrola |
|---|---|---|
| Správy | AES-256-GCM | Ty rozhoduješ, kedy ich zmazať |
| Súbory | AES-256-GCM | Ty rozhoduješ, kedy ich zmazať |
| Kontakty (páry) | AES-256-GCM | Ty rozhoduješ, koho prepojiť |
| Stav overenia | AES-256-GCM | Ty overuješ identitu každého kontaktu |
| Vyhľadávací index | Šifrovaný nevratnými tokenmi (HMAC) | Rekonštruuje sa z tvojich správ |
| Stav doručenia | AES-256-GCM | Ktoré správy boli doručené |
| Čakajúce správy | AES-256-GCM | Front odosielania, keď nie je spojenie |
Dočasné úložisko prehliadača
| Údaj | Typ | Doba uchovávania | Prečo |
|---|---|---|---|
| Relácia používateľa | Miestna pamäť prehliadača (localStorage) | Kým sa neodhlásiš | Udržiavanie prihlásenia |
| Verzia aplikácie | Miestna pamäť prehliadača (localStorage) | Trvalo | Detekcia aktualizácií |
| Preferencia témy | Miestna pamäť prehliadača (localStorage) | Trvalo | Zapamätanie tvojej vizuálnej témy |
| Preferencia jazyka | Miestna pamäť prehliadača (localStorage) | Trvalo | Zapamätanie tvojho jazyka |
| Heslo (režim maximálneho zabezpečenia) | Pamäť karty (sessionStorage) | Zmizne pri zatvorení karty | Reinicializácia šifrovania pri obnovení stránky |
Poznámka o bezpečnosti v prehliadači
Solo2 funguje v tvojom webovom prehliadači. Tvoje šifrované údaje sú chránené v pokojnom stave, ale keď je aplikácia otvorená a ukazuje ti dešifrované správy na obrazovke, bezpečnosť závisí aj od tvojho prostredia:
- Rozšírenia prehliadača: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Čistý prehliadač: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Natívna aplikácia: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Sieťové pripojenia
Aplikácia Solo2
| Doména | Dôvod | Odosielaný údaj |
|---|---|---|
| solo2.net | API aplikácie | Overenie, signalizácia, prítomnosť |
| pay.menzuri.com | Platobná brána | Iba ak vykonávaš platbu |
Žiadna iná doména. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Dokonca na zistenie verejnej IP adresy tvojho zariadenia (nevyhnutné na nadviazanie priamych spojení medzi používateľmi) používame vlastný server (technicky nazývaný STUN). Nedelegujeme to na externé služby. Spravujeme ho sami.
Prezentačná stránka
Prezentačná stránka (solo2.net/info) — ktorá je nezávislá od aplikácie — používa anonymný systém merania hosťovaný na našich vlastných serveroch v Nemecku:
| Doména | Dôvod | Odosielaný údaj |
|---|---|---|
| stats.menzuri.com | Anonymné meranie návštev | Navštívená stránka (bez cookies, bez IP, bez identifikácie) |
Tento systém neinštaluje cookies, nezaznamenáva tvoju IP adresu, neidentifikuje ťa, nesleduje ťa medzi návštevami a nezdieľa údaje s tretími stranami. Aplikácia Solo2 nemá tento systém ani žiadny iný typ analytiky.
5. Zmazanie tvojich údajov
Existujú dve rôzne akcie a je dôležité, aby si poznal rozdiel:
Zmazanie miestnych údajov
V nastaveniach aplikácie máš dve možnosti miestneho zmazania:
- Zmazať moje údaje — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Núdzový reset — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
V oboch prípadoch tvoj účet na serveri stále existuje. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Automatická obnova medzi zariadeniami
Ak stratíš údaje na jednom zariadení a máš pripojené ďalšie, Solo2 situáciu detekuje a ponúkne ti automatické obnovenie tvojej identity a trezoru. Obnova cestuje šifrovaná (Argon2id) priamym spojením medzi tvojimi zariadeniami — bez priechodu serverom.
Zmazanie účtu zo servera
- Zmažú sa všetky las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- Zmazanie je atomické (todo o nada): o se borra todo o no se borra nada.
- Záznamy o platbách zostávajú zámerne odpojené de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Identifikátory v logoch servera sú nevratné odtlačky: nedá sa spojiť log s tvojím účtom po jeho zmazaní.
- Trezor v tvojom prehliadači sa touto akciou automaticky nezmaže (nemáme prístup k tvojmu prehliadaču). Na jeho zmazanie najprv vykonaj núdzový reset alebo vymaž údaje webu v prehliadači.
5b. Tvoj hlavný kľúč a tvojich 24 slov
Pri vytvorení účtu v Solo2 sa vygeneruje hlavný kľúč s 256 bitmi skutočnej entropie (rovnakej ako používa Bitcoin). Tento kľúč je reprezentovaný ako 24 slov, ktoré poznáš len ty. Tvoje heslo obalí tento kľúč na jeho šifrované uloženie na serveri — server ho nemôže prečítať.
To znamená, že máš dva nezávislé kľúče: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Presné algoritmy (overiteľné)
Generovanie: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Ako je chránený tvoj hlavný kľúč
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Prístup k serveru. Obaľuje tvoj hlavný kľúč | V tvojej pamäti + hash na serveri |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Hlavný kľúč (24 slov) | 256 bitov skutočnej entropie, generované náhodne. Úroveň Bitcoin (BIP39) | Na papieri, ktorý si uchovávaš + obalený na serveri |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Zmena hesla je okamžitá. Tvoj hlavný kľúč sa iba znovu obalí novým heslom — tvoja identita sa nemení, trezor sa znovu nešifruje, tvoje kontakty nie sú ovplyvnené a tvojich 24 slov zostáva rovnakých. Je to operácia v ráde milisekúnd.
Recovery
Ak stratíš heslo, môžeš pristupovať k trezoru pomocou 24 slov — bez servera. Ak stratíš 24 slov, môžeš sa prihlásiť heslom a server ti vráti obalený kľúč. Ak stratíš oboje, tvoje dáta sú nenávratne stratené. Ako v Bitcoin — to je bezpečnosť z princípu.
6. Čo sa stane, ak niekto získa neoprávnený prístup k serveru
Ak by útočník získal plný prístup k serveru Solo2, získal by:
- Používateľské mená a verejné mená
- Kódy prepojenia
- Verejné kľúče (nepoužiteľné bez súkromného kľúča, ktorý je v tvojom prehliadači)
- Odtlačky hesiel (nepoužiteľné bez extrémne nákladného útoku hrubou silou vďaka Argon2id)
- Odtlačky tokenov relácií (nepoužiteľné bez pôvodného tokenu)
- Čakajúce žiadosti o prepojenie (interné ID, expirácia za 3 dni)
- Typ účtu, zostatky a dátumy registrácie
- Záznamy o platbách (bez možnosti ich spojiť s konkrétnym používateľom)
Čo by NEZÍSKAL:
- Žiadne správy (nikdy neboli na serveri)
- Žiadne súbory (nikdy neboli na serveri)
- Žiadny zoznam kontaktov (nikdy nebol na serveri)
- Žiadnu históriu chatu (nikdy nebola na serveri)
- Žiadny súkromný šifrovací kľúč (žijú v tvojom prehliadači)
- Žiadnu IP adresu (nezaznamenávajú sa)
7. Náš záväzok
Tento manifest bude aktualizovaný pri každej relevantnej zmene v nakladaní s údajmi. Ak pridáme nové pole do databázy, objaví sa tu. Ak niečo odstránime, tiež.
Platná verzia je vždy táto stránka.