Grundläggande princip
Solo2:s server är helt blind. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Dina meddelanden färdas direkt mellan enheter, ände-till-ände-krypterade. Din chatthistorik lever krypterad i din webbläsare, aldrig på vår server.
Krypteringsnycklarna roterar automatiskt med varje meddelande. Varje meddelande krypteras med en unik nyckel som kasseras omedelbart efteråt. Detta är tekniskt känt som Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
När en direktanslutning mellan enheter inte är möjlig (till exempel på grund av nätverksbegränsningar) används en spegelserver (tekniskt kallad TURN): datan speglas från en enhet till en annan, men spegeln är inte medveten om vad den speglar — allt färdas ände-till-ände-krypterat och servern kan inte läsa det. Dessutom fylls alla paket ut till en enhetlig storlek för att förhindra att en observatör kan utläsa information genom att analysera trafikens storlek eller frekvens.
Du kan alltid se i applikationen vilken typ av anslutning du använder — directa o a través del servidor espejo — y actuar en consecuencia.
Din huvudnyckel genereras slumpmässigt med 256 bitar av verklig entropi — samma nivå som Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Även om vår server försvinner överlever dina data. Med dina 24 ord kan du komma åt ditt lokala valv utan anslutning till servern. Dina data är dina — på riktigt.
1. Data vi HAR på servern
1.1 Ditt användarkonto
Det här är alla fält som finns i din registrering. Det finns inga fler.
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Användarnamn | Så att du kan logga in | Klartext (offentligt genom design) | Tills du raderar ditt konto |
| Lösenord | Autentisering | Skyddat med Argon2id (rekommenderat av OWASP, motståndskraftigt mot attacker med specialiserad hårdvara). Vi lagrar aldrig ditt riktiga lösenord, solo una huella matemática irreversible | Tills du raderar ditt konto |
| Visningsnamn | Så att dina kontakter känner igen dig | Klartext (du väljer det själv) | Tills du ändrar det eller raderar ditt konto |
| Kopplingsod | Din adress inom Solo2 — som ett telefonnummer. Det är det du delar med någon så att de kan hitta dig och skicka en anslutningsbegäran | Klartext, unik (~10 tecken) | Tills du raderar ditt konto |
| Publik nyckel | Kryptografisk sträng som applikationen automatiskt använder för att kryptera data som skickas till dig. Ingen använder den direkt — applikationen sköter det. Kopplingskoden är för att hitta dig; den publika nyckeln är för att kryptera till dig | Publik nyckel (44 tecken). Kan vara känd utan risk — bara din privata nyckel, som lever i din webbläsare, kan dekryptera | Tills du raderar ditt konto |
| Ekonomiskt saldo | Pengar du har lagt till på ditt konto | Tal (i ören) | Tills du raderar ditt konto |
| Bonussaldo | Mottagna bonusar (inbjudningar, kampanjer, gåvor). Förbrukas före det ekonomiska saldot | Tal (i ören) | Tills du raderar ditt konto |
| Kontotyp | Ditt nuvarande abonnemang (prov, standard, guld, platina) | Text | Tills det ändras eller du raderar ditt konto |
| Slutdatum för provperiod | När din gratis provperiod löper ut | Datum | Tills du raderar ditt konto |
| Datum och tid för registrering | När du skapade ditt konto | Fullständigt datum och tid (timestamp) | Permanent |
| Senaste aktivitet | När du senast använde applikationen | Datum och tid | Uppdateras vid varje användning |
| Interna identifierare | Koder som systemet använder internt för att referera till dig | Ogenomskinliga ID:n, utan betydelse utanför systemet | Tills du raderar ditt konto |
| Säkerhetsversion | Vilken version av lösenordsskyddsalgoritmen som användes | Internt nummer | Tills du raderar ditt konto |
| Statusindikatorer | Tekniska flaggor (om ditt saldo har ändrats, om du har maximalt säkerhetsläge aktiverat) | 1 byte — motsvarande en enda bokstav. Det ryms inte mer | Tills du raderar ditt konto |
För att ge dig en uppfattning om volymen: din registrering tar upp ungefär 250 fasta tecken (identifierare, datum, nycklar, saldon) plus längden på de namn du väljer. Lösenordet påverkar inte: det lagras alltid som ett fingeravtryck av fast storlek. Till exempel, om du heter «Erik», och ditt visningsnamn är «Erik Eriksson», är allt du tar upp på vår server ungefär 264 tecken — mindre än detta stycke.
1.2 Aktiva sessioner
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Sessionstoken | Hålla din inloggning aktiv | Vi lagrar bara ett irreversibelt fingeravtryck (hash), inte det ursprungliga tokenet | 24 timmar máximo, luego se borra automáticamente |
| Datum för senaste aktivitet | Låta inaktiva sessioner löpa ut | Datum och tid | Raderas med sessionen |
1.3 Kopplingsbegäranden
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Begärarens ID | Veta vem som skickade begäran | Internt ID | 3 dagar máximo. Si no se responde, se elimina automáticamente |
| Mottagarens ID | Veta vem den är riktad till | Internt ID | Samma som begäraren |
| Status | Väntande / accepterad / avvisad | Text | Raderas vid avgörande eller utgång |
Viktig anmärkning: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Inbjudningar
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Inbjudningskod | Unik länk för att bjuda in någon | Slumpmässigt token | Tills det används eller löper ut (30 dagar) |
| Avsändarens ID | Veta vem som bjöd in | Internt ID | Permanent (bokföring) |
| Gåvobelopp | Saldo som gåva med inbjudan | Tal | Permanent (bokföring) |
1.5 Push-prenumerationer (notiser)
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Notisadress | Skicka notiser till din webbläsare | URL från webbläsarleverantören (Google, Mozilla eller Apple) | Tills du inaktiverar notiser eller raderar ditt konto |
| Push-krypteringsnycklar | Kryptera notisen så att bara din webbläsare kan läsa den | Web Push-standard | Samma som adressen |
1.6 Feedback (support)
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Ditt meddelande | Så att vi kan hjälpa dig | Klartext | Tills vi behandlar det |
| Ditt användar-ID | För att veta vem som behöver hjälp | Internt ID | Samma som meddelandet |
1.7 Anslutningssignalering (efemär)
För att två enheter ska kunna ansluta direkt måste de utväxla tekniska anslutningsetableringssignaler (WebRTC-protokoll). Dessa signaler passerar kort genom vår server, men ände-till-ände-krypterade — el servidor solo transporta un bloque opaco que no puede descifrar.
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Anslutningssignaler | Upprätta den direkta anslutningen mellan enheter | Ände-till-ände-krypterade med mottagarens publika nyckel. Servern kan varken läsa eller ändra dem | 60 sekunder máximo, luego se borran. En memoria, nunca en disco |
1.8 Spegelserver (TURN-relay)
Om en direktanslutning inte är möjlig används en spegelserver: datan passerar genom den som ljus genom en spegel — den reflekteras från ena sidan till den andra, men spegeln är inte medveten om vad den reflekterar. Alla paket fylls ut till en enhetlig storlek så att en observatör inte kan skilja ett meddelande från ett enkelt anslutningsheartbeat.
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Åtkomstuppgifter | Autentisera dig på spegelservern | Din identitet omvandlas till ett irreversibelt fingeravtryck — spegelservern vet inte vem du är | 24 timmar, luego se regenera |
1.9 Behandlade betalningar
Betalningar är den enda punkten där det finns en verklig friktion med anonymitet. Låt oss vara ärliga om det.
När du registrerar dig på Solo2 väljer du ett användarnamn (kan vara påhittat), ett lösenord och ett visningsnamn (också påhittat om du vill). Inga data knyter dig till en verklig person. Men om du gör en kortbetalning vet ditt finansinstitut vem du är.
Det vi tar emot från betalningsleverantören är uteslutande en bekräftelse och ett belopp. Vi tar inte emot eller lagrar kortinnehavarens namn, kortnumret, identitetshandlingen eller några personuppgifter om betalaren. Det rör sig om små belopp — juridiskt likvärdiga med ett kontantkvitto, som att köpa en klubba i en kiosk: kioskägaren registrerar inte identitetshandlingen för den som betalar.
Dessutom är betalningsregistreringen medvetet frikopplad de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Betalningsregistrering | Bokföring och skatteförpliktelser | Bekräftelse + belopp. Utan personuppgifter om betalaren. Utan koppling till något användarkonto | Permanent (lagkrav) |
Om det värsta tänkbara scenariot: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Alla våra intäkter är lagliga och bokförs genom betalningsleverantören. Vi betalar motsvarande skatter. Men kundens anonymitet är total från vår sida.
2. Data vi INTE har på servern
Det här är vad som definierar oss. Solo2:s server varken lagrar eller har tillgång till:
- Dina meddelanden — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Dina filer — Igual que los mensajes: directos y cifrados.
- Din kontaktlista — Existe solo en tu navegador, cifrada en La Bóveda.
- Din chatthistorik — Solo en tu navegador, cifrado.
- Din plats — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Användningsanalys — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Enhetsdata — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Kommunikationsmetadata — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
Om din IP-adress
Vi registrerar inte din IP-adress. Varken applikationen eller webbservern lagrar IP-adresser i sina loggar. Anslutningssignalerna, som kan innehålla din IP, är ände-till-ände-krypterade — servern kan inte läsa dem.
3. Data i din webbläsare (Valvet)
Allt nedan lever uteslutande i din webbläsare, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Dina data är krypterade i vila — även om någon fick tillgång till din webbläsares lagring skulle de bara hitta oläsliga krypterade block utan ditt lösenord.
När du exporterar en säkerhetskopia krypteras den med samma skydd (Argon2id + AES-256-GCM). Bara den som känner till ditt lösenord kan dekryptera den.
| Data | Kryptering | Kontroll |
|---|---|---|
| Meddelanden | AES-256-GCM | Du bestämmer när du raderar dem |
| Filer | AES-256-GCM | Du bestämmer när du raderar dem |
| Kontakter (par) | AES-256-GCM | Du bestämmer vem du kopplar dig till |
| Verifieringsstatus | AES-256-GCM | Du verifierar identiteten hos varje kontakt |
| Sökindex | Krypterat med irreversibla tokens (HMAC) | Byggs upp från dina meddelanden |
| Leveransstatus | AES-256-GCM | Vilka meddelanden som levererades |
| Väntande meddelanden | AES-256-GCM | Sändkö när det inte finns någon anslutning |
Tillfällig webbläsarlagring
| Data | Typ | Varaktighet | Varför |
|---|---|---|---|
| Användarsession | Lokalt webbläsarminne (localStorage) | Tills du loggar ut | Behålla din inloggning |
| Appversion | Lokalt webbläsarminne (localStorage) | Permanent | Upptäcka uppdateringar |
| Temainställning | Lokalt webbläsarminne (localStorage) | Permanent | Komma ihåg ditt visuella tema |
| Språkinställning | Lokalt webbläsarminne (localStorage) | Permanent | Komma ihåg ditt språk |
| Lösenord (maximalt säkerhetsläge) | Flikminne (sessionStorage) | Försvinner när du stänger fliken | Återinitiera krypteringen om du laddar om sidan |
Anmärkning om webbläsarsäkerhet
Solo2 fungerar inom din webbläsare. Dina krypterade data är skyddade i vila, men när applikationen är öppen och visar dina dekrypterade meddelanden på skärmen beror säkerheten också på din miljö:
- Webbläsartillägg: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Ren webbläsare: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Nativ applikation: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Nätverksanslutningar
Solo2-applikationen
| Domän | Anledning | Skickad data |
|---|---|---|
| solo2.net | Applikations-API | Autentisering, signalering, närvarostatus |
| pay.menzuri.com | Betalningsleverantör | Bara om du gör en betalning |
Ingen annan domän. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Även för att upptäcka din enhets publika IP-adress (nödvändigt för att upprätta direktanslutningar mellan användare) använder vi vår egen server (tekniskt kallad STUN). Vi delegerar inte till externa tjänster. Vi hanterar det själva.
Presentationssidan
Presentationssidan (solo2.net/info) — som är oberoende av applikationen — använder ett anonymt mätsystem som hostas på våra egna servrar i Tyskland:
| Domän | Anledning | Skickad data |
|---|---|---|
| stats.menzuri.com | Anonym besöksmätning | Besökt sida (utan cookies, utan IP, utan identifiering) |
Detta system installerar inga cookies, registrerar inte din IP-adress, identifierar dig inte, spårar dig inte mellan besök och delar inte data med tredje part. Solo2-applikationen har inte detta system eller någon annan typ av analys.
5. Radera dina data
Det finns två olika åtgärder, och det är viktigt att du känner till skillnaden:
Radera lokala data
Från applikationens inställningar har du två alternativ för lokal radering:
- Radera mina data — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Nödåterställning — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
I båda fallen finns ditt konto fortfarande kvar på servern. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Automatisk återställning mellan enheter
Om du förlorar dina data på en enhet och har en annan ansluten, upptäcker Solo2 situationen och erbjuder att återställa din identitet och ditt valv automatiskt. Återställningen skickas krypterad (Argon2id) via en direktanslutning mellan dina enheter — utan att passera servern.
Radera ditt konto från servern
- Alla las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- Raderingen är atomisk (todo o nada): o se borra todo o no se borra nada.
- Betalningsregistreringar förblir medvetet frikopplade de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Identifierarna i serverloggarna är irreversibla fingeravtryck: en logg kan inte kopplas till ditt konto när det har raderats.
- Valvet i din webbläsare raderas inte automatiskt med denna åtgärd (vi har inte tillgång till din webbläsare). För att radera det, utför först nödåterställningen eller rensa webbplatsdata i din webbläsare.
5b. Din huvudnyckel och dina 24 ord
När du skapar ditt konto på Solo2 genereras en huvudnyckel med 256 bitar av verklig entropi (samma som Bitcoin använder). Denna nyckel representeras som 24 ord som bara du känner till. Ditt lösenord omsluter denna nyckel för att lagra den krypterad på servern — servern kan inte läsa den.
Det betyder att du har två oberoende nycklar: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Exakta algoritmer (verifierbart)
Generering: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Hur din huvudnyckel skyddas
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Åtkomst till servern. Omsluter din huvudnyckel | I ditt minne + hash på servern |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Huvudnyckel (24 ord) | 256 bitar av verklig entropi, slumpmässigt genererad. Bitcoin-nivå (BIP39) | På ett papper som du förvarar + omsluten på servern |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Att byta lösenord är omedelbart. Din huvudnyckel omsluts bara på nytt med det nya lösenordet — din identitet ändras inte, ditt valv krypteras inte om, dina kontakter påverkas inte, och dina 24 ord förblir desamma. Det är en operation på millisekunder.
Recovery
Om du förlorar ditt lösenord kan du komma åt ditt valv med dina 24 ord — utan att behöva server. Om du förlorar dina 24 ord kan du logga in med ditt lösenord och servern ger dig din omslutna nyckel. Om du förlorar båda är dina data oåterkalleliga. Som i Bitcoin är det säkerhet genom design.
6. Vad som händer om någon får obehörig åtkomst till servern
Om en angripare fick full åtkomst till Solo2:s server skulle denna få:
- Användarnamn och visningsnamn
- Kopplingskoder
- Publika nycklar (oanvändbara utan den privata nyckeln, som finns i din webbläsare)
- Lösenordsfingeravtryck (oanvändbara utan en extremt kostsam brute-force-attack tack vare Argon2id)
- Sessionstokenfingeravtryck (oanvändbara utan det ursprungliga tokenet)
- Väntande kopplingsbegäranden (interna ID:n, löper ut om 3 dagar)
- Kontotyp, saldon och registreringsdatum
- Betalningsregistreringar (utan att kunna koppla dem till en specifik användare)
Vad denne INTE skulle få:
- Inga meddelanden (de var aldrig på servern)
- Inga filer (de var aldrig på servern)
- Ingen kontaktlista (den var aldrig på servern)
- Ingen chatthistorik (den var aldrig på servern)
- Ingen privat krypteringsnyckel (de lever i din webbläsare)
- Ingen IP-adress (de registreras inte)
7. Vårt åtagande
Detta manifest uppdateras vid varje relevant förändring i datahanteringen. Om vi lägger till ett nytt fält i databasen kommer det att synas här. Om vi tar bort något, också.
Den gällande versionen är alltid denna sida.