Principio fondamentale
Solo2 crea un tunnel privato tra due persone. Diretto. Senza intermediari.
Il nostro server fa una sola cosa: presenta le due estremità del tunnel perché si trovino. Per questo ha bisogno del minimo indispensabile — gli identificatori delle due coppie — che mantiene in memoria RAM per i millisecondi della presentazione. Nell'istante in cui i due dispositivi si sono trovati, quei dati vengono cancellati dalla memoria. Mai, in nessun momento, vengono scritti su disco.
Una volta connessi, il server scompare. Non partecipa alla conversazione. Non la vede. Non la memorizza. Non sa quanto dura, né con quale frequenza parlate, né di cosa parlate.
Non ti chiediamo di crederci. Ti chiediamo di verificare:
Prova 1 — Il server è superfluo.
Una volta stabilito il tunnel diretto, il nostro server non partecipa più. Se cadesse in quel momento, la tua conversazione continuerebbe senza interruzioni. Finché i vostri dispositivi sono accesi e connessi a internet, il tunnel è vostro. Noi non siamo più lì.
Prova 2 — Invia un file da 10 gigabyte.
Non solo sarà veloce — al nostro server non importa assolutamente nulla. Prova a inviare file da 10 gigabyte o più in modo continuo per 24 ore. Il nostro server non se ne accorge nemmeno, perché non interviene. Prova a farlo con qualsiasi altro servizio di messaggistica.
Prova 3 — Parla di telescopi.
Passa un pomeriggio a parlare con qualcuno di telescopi, o canne da pesca, o qualsiasi cosa che non hai mai cercato su internet. Aspetta qualche giorno. Non apparirà pubblicità di telescopi da nessuna parte. Le tue parole non sono uscite dal tuo tunnel.
I tuoi dati, la tua responsabilità.
Questo è il nostro più grande pregio e, ad essere onesti, ciò a cui farai più fatica ad abituarti. I tuoi messaggi, file e contatti vivono in una cassaforte cifrata all'interno del tuo dispositivo. Non esiste copia su nessun server. Sono protetti con 24 parole — lo stesso livello di sicurezza di Bitcoin. Ma sono in un solo posto, a meno che tu non installi Solo2 su un secondo dispositivo — le due casseforti si sincronizzeranno automaticamente quando sono connesse contemporaneamente. Puoi anche esportare un backup cifrato. Qui non c'è nessun cloud che ti salvi se perdi il tuo unico dispositivo. I tuoi dati sono tuoi, con tutte le conseguenze.
Nel dettaglio
Il server di Solo2 è completamente cieco. Non sa con chi parli, cosa dici, né quali file condividi. Nemmeno i segnali tecnici che stabiliscono la connessione tra dispositivi sono leggibili dal server — viaggiano crittografati end-to-end.
I tuoi messaggi viaggiano direttamente tra dispositivi, crittografati end-to-end. La tua cronologia vive crittografata nel tuo browser, mai sul nostro server.
Le chiavi di crittografia ruotano automaticamente con ogni messaggio. Ogni messaggio viene crittografato con una chiave unica che viene scartata immediatamente dopo l'uso. Questo è tecnicamente noto come Double Ratchet, e significa che anche se qualcuno ottenesse una chiave, potrebbe leggere solo un singolo messaggio — non la conversazione. Inoltre, la sicurezza si ripristina automaticamente dopo ogni turno di comunicazione: una chiave compromessa diventa inutile non appena viene scambiato il messaggio successivo.
Quando una connessione diretta tra dispositivi non è possibile (ad esempio, per restrizioni di rete), viene utilizzato un server specchio (tecnicamente chiamato TURN): i dati vengono riflessi da un dispositivo all'altro, ma lo specchio non è consapevole di ciò che riflette — tutto viaggia crittografato end-to-end e il server non può leggerlo. Inoltre, tutti i pacchetti vengono riempiti a dimensione uniforme per impedire che un osservatore possa dedurre informazioni analizzando la dimensione o la frequenza del traffico.
Puoi sempre vedere nell'app quale tipo di connessione stai utilizzando — diretta o attraverso il server specchio — e agire di conseguenza.
La tua chiave maestra viene generata casualmente con 256 bit di entropia reale — lo stesso livello di Bitcoin. Al momento della creazione del tuo account, Solo2 genera una chiave unica rappresentata come 24 parole. La tua password protegge l'accesso al servizio. Le tue 24 parole sono la chiave dei tuoi dati. Sono due chiavi diverse per due porte diverse.
Anche se il nostro server scompare, i tuoi dati sopravvivono. Con le tue 24 parole puoi accedere al tuo archivio locale senza connessione al server. I tuoi dati sono tuoi — davvero.
1. Dati che abbiamo sul server
1.1 Il tuo account utente
Questi sono tutti i campi che esistono nel tuo record. Non ce ne sono altri.
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Nome utente | Per consentirti di accedere | Testo in chiaro (pubblico per design) | Fino alla cancellazione del tuo account |
| Password | Autenticazione | Protetta con Argon2id (raccomandato da OWASP, resistente ad attacchi con hardware specializzato). Non conserviamo mai la tua password reale | Fino alla cancellazione del tuo account |
| Nome pubblico | Per permettere ai tuoi contatti di riconoscerti | Testo in chiaro (lo scegli tu) | Fino a quando lo modifichi o cancelli il tuo account |
| Codice di associazione | Il tuo indirizzo all'interno di Solo2 — come un numero di telefono. È quello che condividi con qualcuno affinché possa trovarti e inviarti una richiesta di connessione | Testo in chiaro, unico (~10 caratteri) | Fino alla cancellazione del tuo account |
| Saldo del conto | Denaro che hai aggiunto al tuo account | Numero (in centesimi) | Fino alla cancellazione del tuo account |
| Saldo bonus | Bonificazioni ricevute (promozioni). Consumate prima del saldo economico | Numero (in centesimi) | Fino alla cancellazione del tuo account |
| Tipo di account | Il tuo piano attuale (prova, standard, oro, platino) | 1 byte (intero: 0=prova, 1=standard, 2=oro, 3=platino, 4=in pausa, 5=sospeso) | Fino a quando cambia o cancelli il tuo account |
| Data e ora di registrazione | Quando hai creato il tuo account | Data e ora completa (timestamp) | Permanente |
| Identificatori interni | Il sistema ha bisogno di due codici interni per riferirti senza usare il tuo nome utente. Uno è il tuo ID principale e l'altro un codice di riferimento. Entrambi sono opachi — non significano nulla al di fuori del sistema | Due codici casuali di 24 caratteri ciascuno (es.: u_7kX9mP2...). Non contengono il tuo nome, data o dati personali — sono puramente casuali | Fino alla cancellazione del tuo account |
| Versione di sicurezza | Quale versione dell'algoritmo di protezione della password è stata utilizzata | Numero interno | Fino alla cancellazione del tuo account |
| Flag di stato | Flag tecnici (se il tuo saldo è cambiato, se hai la modalità sicurezza massima attiva) | 1 byte — l'equivalente di una singola lettera. Non ci sta nient'altro | Fino alla cancellazione del tuo account |
Per darti un'idea del volume: il tuo registro completo occupa circa 400 byte — meno di questo paragrafo. Sono i tuoi nomi (inventati se vuoi), un'impronta della tua password (dimensione fissa, 60 byte), la tua chiave master cifrata (un blocco opaco di ~128 byte che non possiamo leggere), due numeri per il tuo saldo, alcune date e un byte di configurazione. Questo è tutto ciò che esisti sul nostro server.
1.2 Sessioni attive
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Hash del token di sessione | Mantenere attivo il tuo accesso | Impronta irreversibile (SHA-256). Il token originale non viene mai memorizzato sul server | 24 ore — poi viene eliminato completamente |
| Data di creazione | Perché il sistema sappia quando è stata creata — utile per la pulizia automatica | Timestamp numerico (secondi unix) | Eliminato con la sessione |
| Data di scadenza | La sessione scade 24 ore dopo la creazione. Non si rinnova con l'uso — ha una data di scadenza fissa | Timestamp numerico (creazione + 24 ore) | 24 ore — poi viene eliminato completamente |
Al logout o alla scadenza, la riga viene completamente eliminata dal database. Non resta traccia dell'esistenza della sessione.
1.3 Richieste di associazione
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| ID del richiedente | Per sapere chi ha inviato la richiesta | Codice interno di 24 caratteri casuali | 3 giorni — poi viene eliminato automaticamente |
| ID del destinatario | Per sapere a chi è destinata | Codice interno di 24 caratteri casuali | 3 giorni — poi viene eliminato automaticamente |
| Stato | In attesa / accettata / rifiutata | 1 byte (intero: 0=in attesa, 1=accettata, 2=rifiutata) | Eliminato alla risoluzione o alla scadenza (3 giorni) |
| Data di creazione | Sapere quando è stata creata la richiesta per poterla eliminare automaticamente | Timestamp numerico (secondi unix) — da 4 a 8 byte | 3 giorni — poi viene eliminato automaticamente |
Nota importante: Mentre la richiesta è in sospeso (massimo 3 giorni), il server sa effettivamente che l'utente A ha chiesto di connettersi con l'utente B. Trascorsi 3 giorni, la richiesta viene eliminata automaticamente. Una volta accettato il collegamento, il server non conserva la relazione. La tua lista contatti esiste solo nel tuo browser, cifrata.
1.4 Codice di collegamento
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Codice di collegamento (alias) | Identificatore breve affinché un altro utente possa trovarti e richiedere la creazione di un tunnel | Codice casuale di 8 caratteri derivato dal tuo ID interno | Permanente (è il tuo identificatore pubblico di connessione) |
1.5 Abbonamenti push (notifiche)
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Indirizzo di notifica | Inviare notifiche al tuo browser | URL del fornitore del browser (Google, Mozilla o Apple) | Fino a quando disattivi le notifiche o cancelli il tuo account |
| Chiavi di crittografia push | Crittografare la notifica affinché solo il tuo browser possa leggerla | Standard Web Push | Uguale all'indirizzo |
1.6 Feedback (supporto)
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Il tuo messaggio | Per poterti aiutare | Testo in chiaro | Fino a quando lo elaboriamo |
| Il tuo ID utente | Per sapere chi ha bisogno di aiuto | ID interno | Uguale al messaggio |
1.7 Segnalazione di connessione (effimera)
Affinché due dispositivi possano connettersi direttamente, devono scambiarsi segnali tecnici di stabilimento della connessione (protocollo WebRTC). L'unico momento in cui il nostro server tiene in memoria il tuo codice utente e quello del tuo contatto è durante i millisecondi necessari a elaborare questa richiesta di connessione. Dura un istante, esiste solo nella memoria RAM e non viene mai scritto su disco. I segnali stessi sono crittografati end-to-end
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Segnali di connessione | Stabilire la connessione diretta tra dispositivi | Crittografati end-to-end con la chiave pubblica del destinatario. Il server non può leggerli né modificarli | 60 secondi |
1.8 Server specchio (relay TURN)
Se la connessione diretta non è possibile, viene utilizzato un server specchio: i dati lo attraversano come la luce attraverso uno specchio — vengono riflessi da un lato all'altro, ma lo specchio non è consapevole di ciò che riflette. Tutti i pacchetti vengono riempiti a dimensione uniforme affinché un osservatore non possa distinguere un messaggio da un semplice battito di connessione.
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Credenziale di accesso | Autenticarti sul server specchio | La tua identità viene trasformata in un'impronta irreversibile — il server specchio non sa chi sei | 24 ore |
1.9 Pagamenti elaborati
I pagamenti sono l'unico punto in cui esiste un attrito reale con l'anonimato. Siamo onesti al riguardo.
Quando ti registri su Solo2, scegli un nome utente (può essere inventato), una password e un nome pubblico (anch'esso inventato, se vuoi). Nessun dato ti collega a una persona reale. Ma se effettui un pagamento con carta, il tuo istituto finanziario sa chi sei.
Ciò che riceviamo dal gateway di pagamento è unicamente una conferma e un importo. Non riceviamo né conserviamo il nome del titolare della carta, il numero della carta, il documento d'identità, né alcun dato personale del pagante. Sono importi piccoli — legalmente equivalenti a uno scontrino, come comprare un lecca-lecca in un'edicola: il negoziante non registra il documento d'identità dell'acquirente.
Inoltre, la ricevuta di pagamento è deliberatamente scollegata
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Ricevuta di pagamento | Contabilità e obblighi fiscali | Conferma + importo. Nessun dato personale del pagante. Nessun collegamento con alcun account utente | Permanente (obbligo legale) |
Sullo scenario peggiore possibile:
Tutti i nostri ricavi sono legali e contabilizzati attraverso il gateway di pagamento. Paghiamo le tasse corrispondenti. Ma l'anonimato del cliente è totale dal nostro lato.
2. Dati che NON abbiamo sul server
Questo è ciò che ci definisce. Il server di Solo2 non conserva né ha accesso a
- I tuoi messaggi
- I tuoi file
- La tua lista di contatti
- La tua cronologia chat
- La tua posizione
- Analisi d'uso
- Dati del dispositivo
- Metadati di comunicazione
Sul tuo indirizzo IP
Il tuo indirizzo IP non viene memorizzato in nessun database. Nei registri tecnici del server, gli indirizzi IP vengono trasformati in impronte irreversibili (hash) — utili per rilevare schemi di abuso, ma impossibili da invertire all'IP originale. Questi registri vengono eliminati automaticamente ogni 7 giorni. I segnali di connessione, che potrebbero contenere il tuo IP, sono crittografati end-to-end — il server non può leggerli.
3. Dati nel tuo browser (La Cassaforte)
Tutto ciò che segue vive esclusivamente nel tuo browser
I tuoi dati sono crittografati a riposo — anche se qualcuno accedesse all'archivio del tuo browser, troverebbe solo blocchi crittografati illeggibili senza la tua password.
Quando esporti un backup, viene crittografato con la stessa protezione (Argon2id + AES-256-GCM). Solo chi conosce la tua password può decrittografarlo.
| Dato | Crittografia | Controllo |
|---|---|---|
| Messaggi | AES-256-GCM | Decidi tu quando eliminarli |
| File | AES-256-GCM | Decidi tu quando eliminarli |
| Contatti (coppie) | AES-256-GCM | Decidi tu chi associare |
| Stato di verifica | AES-256-GCM | Verifichi tu l'identità di ogni contatto |
| Indice di ricerca | Crittografato con token irreversibili (HMAC) | Ricostruito dai tuoi messaggi |
| Stato di consegna | AES-256-GCM | Quali messaggi sono stati consegnati |
| Messaggi in attesa | AES-256-GCM | Coda di invio quando non c'è connessione |
Archiviazione temporanea del browser
| Dato | Tipo | Durata | Perché |
|---|---|---|---|
| Sessione utente | Memoria locale del browser (localStorage) | Fino alla disconnessione | Mantenere attivo il tuo accesso |
| Versione dell'app | Memoria locale del browser (localStorage) | Permanente | Rilevare aggiornamenti |
| Preferenza del tema | Memoria locale del browser (localStorage) | Permanente | Ricordare il tuo tema visivo |
| Preferenza di lingua | Memoria locale del browser (localStorage) | Permanente | Ricordare la tua lingua |
| Password (modalità sicurezza massima) | Memoria di scheda (sessionStorage) | Scompare alla chiusura della scheda | Reinizializzare la crittografia se ricarichi la pagina |
Nota sulla sicurezza nel browser
Solo2 funziona all'interno del tuo browser web. I tuoi dati crittografati sono protetti a riposo, ma quando l'app è aperta e ti mostra i tuoi messaggi decrittografati sullo schermo, la sicurezza dipende anche dal tuo ambiente:
- Estensioni del browser:
- Browser pulito:
- Applicazione nativa:
4. Connessioni di rete
L'app Solo2
| Dominio | Motivo | Dato inviato |
|---|---|---|
| solo2.net | API dell'applicazione | Autenticazione, segnalazione, presenza |
| pay.menzuri.com | Gateway di pagamento | Solo se effettui un pagamento |
Nessun altro dominio.
Anche per scoprire l'indirizzo IP pubblico del tuo dispositivo (necessario per stabilire connessioni dirette tra utenti), utilizziamo il nostro server (tecnicamente chiamato STUN). Non deleghiamo a servizi esterni. Lo gestiamo noi.
La pagina di presentazione
La pagina di presentazione (solo2.net) — che è indipendente dall'app — utilizza un sistema di misurazione anonima ospitato sui nostri server in Germania:
| Dominio | Motivo | Dato inviato |
|---|---|---|
| stats.menzuri.com | Misurazione anonima delle visite | Pagina visitata (senza cookie, senza IP, senza identificazione) |
Questo sistema non installa cookie, non registra il tuo indirizzo IP, non ti identifica, non ti traccia tra le visite e non condivide dati con terze parti. L'app Solo2 non ha questo sistema né alcun altro tipo di analisi.
5. Cancellare i tuoi dati
Esistono due azioni diverse, ed è importante che tu conosca la differenza:
Cancellare i dati locali
Dalle impostazioni dell'app hai due opzioni di cancellazione locale:
- Cancella i miei dati
- Reset di emergenza
In entrambi i casi, il tuo account sul server continua ad esistere.
Recupero automatico tra dispositivi
Se perdi i tuoi dati su un dispositivo e ne hai un altro connesso, Solo2 rileva la situazione e ti propone di ripristinare la tua identità e la tua cassaforte automaticamente. Il ripristino viaggia crittografato (Argon2id) tramite connessione diretta tra i tuoi dispositivi — senza passare dal server.
Eliminare il tuo account dal server
- Vengono eliminate tutte
- L'eliminazione è atomica
- Le ricevute di pagamento restano deliberatamente scollegate
- Gli identificatori nei log del server sono impronte irreversibili: un log non può essere collegato al tuo account una volta eliminato.
- La Cassaforte nel tuo browser non viene eliminata automaticamente con questa azione (non abbiamo accesso al tuo browser). Per eliminarla, esegui prima la cancellazione nucleare o cancella i dati del sito nel tuo browser.
5b. La tua chiave maestra e le tue 24 parole
Quando crei il tuo account Solo2, viene generata una chiave maestra con 256 bit di entropia reale (la stessa usata da Bitcoin). Questa chiave è rappresentata come 24 parole che solo tu conosci. La tua password avvolge questa chiave per conservarla cifrata sul server — il server non può leggerla.
Questo significa che hai due chiavi indipendenti
Algoritmi esatti (verificabile)
Generazione: CSPRNG
Come viene protetta la tua chiave master
| Livello | Cos'è | Dove risiede |
|---|---|---|
| Password | Accesso al server. Avvolge la tua chiave maestra | Nella tua memoria + hash sul server |
| Segreto del dispositivo | Secondo fattore invisibile, generato automaticamente all'installazione | Sul tuo dispositivo (non estraibile) |
| Chiave maestra (24 parole) | 256 bit di entropia reale, generata casualmente. Livello Bitcoin (BIP39) | Su un foglio che tu conservi + avvolta sul server |
| Rotazione delle chiavi | Ogni messaggio utilizza una chiave unica che viene distrutta dopo (Double Ratchet) | Automatica, trasparente |
Se cambi la tua password
Cambiare la tua password è istantaneo. La tua chiave maestra viene semplicemente ri-avvolta con la nuova password — la tua identità non cambia, il tuo archivio non viene ri-cifrato, i tuoi contatti non sono interessati, e le tue 24 parole restano le stesse. È un'operazione di millisecondi.
Recupero
Se perdi la tua password, puoi accedere al tuo archivio con le tue 24 parole — senza bisogno del server. Se perdi le tue 24 parole, puoi fare login con la tua password e il server ti restituisce la tua chiave avvolta. Se perdi entrambe, i tuoi dati sono irrecuperabili. Come con Bitcoin, questa è sicurezza per design.
6. Cosa succede se qualcuno accede al server senza autorizzazione
Se un attaccante ottenesse accesso completo al server di Solo2, otterrebbe:
- Nomi utente e nomi pubblici
- Codici di associazione
- Chiavi pubbliche (inutili senza la chiave privata, che è nel tuo browser)
- Impronte delle password (inutili senza un attacco di forza bruta estremamente costoso grazie ad Argon2id)
- Impronte dei token di sessione (inutili senza il token originale)
- Richieste di associazione in attesa (ID interni, scadono in 3 giorni)
- Tipo di account, saldi e date di registrazione
- Ricevute di pagamento (senza poterle collegare a un utente specifico)
Ciò che NON otterrebbe:
- Nessun messaggio (non sono mai stati sul server)
- Nessun file (non sono mai stati sul server)
- Nessuna lista di contatti (non è mai stata sul server)
- Nessuna cronologia chat (non è mai stata sul server)
- Nessuna chiave privata di crittografia (risiedono nel tuo browser)
- Nessun indirizzo IP (non vengono registrati)
7. Il nostro impegno
Questo manifesto verrà aggiornato con ogni modifica rilevante nella gestione dei dati. Se aggiungiamo un nuovo campo al database, comparirà qui. Se eliminiamo qualcosa, anche.
La versione vigente è sempre questa pagina.