Pamatprincips
Solo2 izveido privātu tuneli starp diviem cilvēkiem. Tiešu. Bez starpniekiem.
Mūsu serveris dara tikai vienu lietu: iepazīstina abus tuneļa galus, lai tie viens otru atrastu. Tam nepieciešams absolūtais minimums — abu pāru identifikatori — kurus tas tur RAM atmiņā tikai iepazīstināšanas milisekundes. Brīdī, kad abas ierīces ir viena otru atradušas, šie dati tiek izdzēsti no atmiņas. Tie nekad, nevienā brīdī, netiek ierakstīti diskā.
Kad esat savienoti, serveris pazūd. Tas nepiedalās sarunā. To neredz. To neuzglabā. Nezina, cik ilgi tā ilgst, cik bieži jūs runājat vai par ko runājat.
Mēs nelūdzam tev mums ticēt. Mēs lūdzam tevi pārbaudīt pašam:
Tests 1 — Serveris ir lieks.
Kad tiešais tunelis ir izveidots, mūsu serveris vairs nepiedalās. Ja tas tajā brīdī nokristu, tava saruna turpinātos bez pārtraukuma. Kamēr jūsu ierīces ir ieslēgtas un pieslēgtas internetam, tunelis ir jūsu. Mūsu tur vairs nav.
Tests 2 — Nosūti 10 gigabaitu failu.
Tas nebūs tikai ātri — mūsu serverim ir pilnīgi vienalga. Pamēģini 24 stundas nepārtraukti sūtīt 10 gigabaitu vai lielākus failus. Mūsu serveris pat nepamanīs, jo tas nepiedalās. Pamēģini to ar jebkuru citu ziņapmaiņas pakalpojumu.
Tests 3 — Runā par teleskopiem.
Pavadi pēcpusdienu, runājot ar kādu par teleskopiem, vai makšķerēm, vai jebko, ko nekad neesi meklējis internetā. Pagaidi dažas dienas. Teleskopu reklāmas neparādīsies nekur. Tavi vārdi nekad neizgāja no tava tuneļa.
Tavi dati, tava atbildība.
Šī ir mūsu lielākā priekšrocība un, godīgi sakot, tā, pie kā visgrūtāk būs pierast. Tavas ziņas, faili un kontakti dzīvo šifrētā seifā tavā ierīcē. Nevienā serverī nav kopijas. Tie ir aizsargāti ar 24 vārdiem — tāds pats drošības līmenis kā Bitcoin. Bet tie ir tikai vienā vietā, ja vien neuzstādīsi Solo2 otrā ierīcē — abi seifi sinhronizēsies automātiski, kad būs vienlaikus pieslēgti. Tu vari arī eksportēt šifrētu rezerves kopiju — vai lasāmu kopiju standarta formātos, lai paņemtu savus datus, kurp vien vēlies. Šeit nav mākoņa, kas tevi glābtu, ja pazaudēsi savu vienīgo ierīci. Tavi dati ir tavi, ar visām sekām.
Detalizēti
Solo2 serveris ir pilnībā akls. Tas nezina, ar ko runājat, ko sakāt, ne kādus failus kopīgojat. Pat tehniskie signāli, kas izveido savienojumu starp ierīcēm, nav nolasāmi serverim — tie ceļo šifrēti no gala līdz galam.
Tavas ziņas ceļo tieši starp ierīcēm, šifrētas no gala līdz galam. Tava vēsture dzīvo šifrēta tavā pārlūkā, nekad mūsu serverī.
Šifrēšanas atslēgas automātiski mainās ar katru ziņu. Katra ziņa tiek šifrēta ar unikālu atslēgu, kas tiek izmesta uzreiz pēc tam. Tas tehniski pazīstams kā Double Ratchet, un tas nozīmē, ka pat ja kāds iegūtu atslēgu, viņš varētu izlasīt tikai vienu ziņu — ne visu sarunu. Turklāt drošība automātiski atjaunojas pēc katras saziņas kārtas: kompromitēta atslēga kļūst nederīga, tiklīdz tiek apmainīta nākamā ziņa.
Kad tiešais savienojums starp ierīcēm nav iespējams (piemēram, tīkla ierobežojumu dēļ), tiek izmantots spoguļserveris (tehniski saukts TURN): dati tiek atspoguļoti no vienas ierīces uz otru, bet spogulis neapzinās, ko atspoguļo — viss ceļo šifrēts no gala līdz galam, un serveris to nevar izlasīt. Turklāt visas paketes tiek papildinātas līdz vienādam izmēram, lai novērotājs nevarētu izdalīt informāciju, analizējot datplūsmas apjomu vai biežumu.
Lietotnē vienmēr vari redzēt, kādu savienojuma veidu izmanto — tiešo vai caur spoguļserveri — un rīkoties atbilstoši.
Tava galvenā atslēga tiek nejauši ģenerēta ar 256 bitiem reālas entropijas — tas pats līmenis kā Bitcoin. Veidojot kontu, Solo2 ģenerē unikālu atslēgu, kas tiek attēlota kā 24 vārdi. Tava parole aizsargā piekļuvi pakalpojumam. Tavi 24 vārdi ir tavu datu atslēga. Tās ir divas dažādas atslēgas divām dažādām durvīm.
Pat ja mūsu serveris pazūd, tavi dati izdzīvo. Ar saviem 24 vārdiem tu vari piekļūt savam lokālajam glabātuvei bez savienojuma ar serveri. Tavi dati ir tavi — patiešām.
1. Dati, kas serverī IR
1.1 Tavs lietotāja konts
Šie ir visi lauki, kas pastāv tavā ierakstā. Citu nav.
| Dati | Kāpēc | Aizsardzība | Ilgums |
|---|---|---|---|
| Lietotājvārds | Lai tu varētu pieteikties | Vienkāršs teksts (publisks pēc dizaina) | Kamēr izdzēsīsi kontu |
| Parole | Autentifikācija | Aizsargāta ar Argon2id (ieteikts OWASP, izturīga pret uzbrukumiem ar specializētu aparatūru). Mēs nekad neglabājam tavu īsto paroli | Kamēr izdzēsīsi kontu |
| Iesaiņotā galvenā atslēga | Lai tu varētu atvērt savu glabātuvi, pieslēdzoties ar savu paroli, katru reizi neievadot 24 vārdus. Ja pazaudē savus vārdus, šis iesaiņojums ir tava atkopšana | Necaurspīdīgs blobs (80 baiti), šifrēts ar no tavas paroles atvasinātu atslēgu — serveris to nevar atvērt | Kamēr izdzēsīsi kontu |
| Atkopšanas nospiedums | Lai pārbaudītu, ka tavi 24 vārdi ir pareizie, kad atjauno piekļuvi savam kontam — serverim tos nekad neredzot | Neatgriezenisks nospiedums (SHA-256, 64 rakstzīmes). Neatklāj neko ne par taviem vārdiem, ne par tavu atslēgu | Kamēr izdzēsīsi kontu |
| Publiskais vārds | Lai tavi kontakti tevi atpazītu | Vienkāršs teksts (tu izvēlies) | Kamēr to mainīsi vai izdzēsīsi kontu |
| Sasaistes kods | Tava adrese Solo2 iekšienē — kā tālruņa numurs. To kopīgo ar kādu, lai tevi atrastu un nosūtītu savienojuma pieprasījumu | Vienkāršs teksts, unikāls (~10 rakstzīmes) | Kamēr izdzēsīsi kontu |
| Finansiālais atlikums | Nauda, ko esi pievienojis savam kontam | Skaitlis (centos) | Kamēr izdzēsīsi kontu |
| Bonusa atlikums | Saņemtie bonusi (akcijas). Tiek patērēti pirms naudas atlikuma | Skaitlis (centos) | Kamēr izdzēsīsi kontu |
| Konta veids | Tavs plāns: parastais, dibinātāja vai platīna (admin pastāv tikai administrēšanas kontiem) | 1 baits (vesels skaitlis) | Kamēr mainīsies vai izdzēsīsi kontu |
| Konta stāvoklis | Tava konta situācija: aktīvs, izmēģinājuma periodā, tevis apturēts vai labvēlības periodā. Ja aptur savu kontu, tieši šis lauks to atceras | 1 baits (vesels skaitlis) | Kamēr mainīsies vai izdzēsīsi kontu |
| Pakalpojuma pārtraukšanas atzīme | Saglabā, kad pakalpojums tika pārtraukts: to iestata administrators, apturot kontu, vai sistēma, kad tavs atlikums sasniedz nulli (tas ir labvēlības perioda sākums). Kārtīgā kontā tas ir 0 | Skaitlisks laika zīmogs (0 = bez pārtraukuma) | Kamēr konts tiek atkārtoti aktivizēts — papildinot vai atceļot — vai izdzēsts |
| Reģistrācijas datums un laiks | Kad izveidoji kontu | Pilns datums un laiks (timestamp) | Pastāvīgs |
| Iekšējie identifikatori | Sistēmai ir nepieciešami divi iekšējie kodi, lai atsauktos uz jums, neizmantojot jūsu lietotājvārdu. Viens ir jūsu primārais ID un otrs — atsauces kods. Abi ir necaurspīdīgi — tiem nav nozīmes ārpus sistēmas | Divi nejauši kodi pa 24 rakstzīmēm katrs (piem.: u_7kX9mP2...). Tie nesatur jūsu vārdu, datumu vai personas datus — tie ir pilnīgi nejauši | Kamēr izdzēsīsi kontu |
| Drošības versija | Kura paroles aizsardzības algoritma versija tika izmantota | Iekšējs skaitlis | Kamēr izdzēsīsi kontu |
| Stāvokļa indikatori | Tehniski karogi (vai tavs atlikums ir mainījies, vai tev ir aktīvs maksimālās drošības režīms) | 1 baits — viena burta ekvivalents. Vairāk tur nevar ietilpt | Kamēr izdzēsīsi kontu |
Lai tev rastos priekšstats par apjomu: tavs pilnais ieraksts aizņem aptuveni 400 baitus — mazāk nekā šī rindkopa. Tie ir tavi vārdi (izdomāti, ja vēlies), tavas paroles nospiedums (fiksēta izmēra, 128 rakstzīmes), tava šifrētā galvenā atslēga (necaurspīdīgs 80 baitu blobs, ko mēs nevaram izlasīt), atkopšanas nospiedums (64 rakstzīmes, kas neko neatklāj), divi skaitļi tavam atlikumam, daži datumi un četri konfigurācijas baiti. Tas ir viss, kas tu esi mūsu serverī.
1.2 Aktīvās sesijas
| Dati | Kāpēc | Aizsardzība | Ilgums |
|---|---|---|---|
| Sesijas marķiera jaukšanas vērtība | Tavas pieteikšanās uzturēšana aktīvā | Neatgriezenisks pirkstu nospiedums (SHA-256). Sākotnējais marķieris nekad netiek glabāts serverī | 24 stundas — pēc tam tiek pilnībā izdzēsts |
| Izveides datums | Lai sistēma zinātu, kad tā tika izveidota — noderīgi automātiskai tīrīšanai | Ciparu laikspiedols (unix sekundes) | Tiek dzēsts kopā ar sesiju |
| Derīguma termiņš | Sesija beidzas 24 stundas pēc izveides. Tā netiek atjaunota ar lietošanu — tai ir fiksēts derīguma termiņš | Ciparu laikspiedols (izveide + 24 stundas) | 24 stundas — pēc tam tiek pilnībā izdzēsts |
Atsakoties vai beidzoties derīguma termiņam, rinda tiek pilnībā izdzēsta no datubāzes. Nepaliek nekādas pēdas, ka sesija pastāvēja.
1.3 Sasaistes pieprasījumi
| Dati | Kāpēc | Aizsardzība | Ilgums |
|---|---|---|---|
| Pieprasītāja ID | Zināt, kurš nosūtīja pieprasījumu | Iekšējais kods no 24 nejaušiem simboliem | 3 dienas — pēc tam automātiski tiek dzēsts |
| Adresāta ID | Zināt, kam tas adresēts | Iekšējais kods no 24 nejaušiem simboliem | 3 dienas — pēc tam automātiski tiek dzēsts |
| Statuss | Gaida / pieņemts / noraidīts | 1 baits (vesels skaitlis: 0=gaida, 1=pieņemts, 2=noraidīts) | Tiek dzēsts atrisinot vai beidzoties derīguma termiņam (3 dienas) |
| Izveides datums | Zināt, kad pieprasījums tika izveidots, lai to varētu automātiski dzēst | Ciparu laikspiedols (unix sekundes) — 4 līdz 8 baiti | 3 dienas — pēc tam automātiski tiek dzēsts |
Svarīga piezīme: Kamēr pieprasījums ir gaidīšanā (maksimums 3 dienas), serveris zina, ka lietotājs A lūdza savienoties ar lietotāju B. Pēc 3 dienām pieprasījums tiek automātiski dzēsts. Kad savienojums ir pieņemts, serveris neglabā šo saistību. Tava kontaktu saraksts eksistē tikai tavā pārlūkā, šifrēts.
1.4 Savienojuma kods
| Dati | Kāpēc | Aizsardzība | Ilgums |
|---|---|---|---|
| Savienojuma kods (alias) | Īss identifikators, lai cits lietotājs varētu tevi atrast un pieprasīt tuneļa izveidi | Nejaušs 8 rakstzīmju kods, kas iegūts no tava iekšējā ID | Pastāvīgs (tas ir tavs publiskais savienojuma identifikators) |
1.5 Push abonēšana (paziņojumi)
| Dati | Kāpēc | Aizsardzība | Ilgums |
|---|---|---|---|
| Paziņojuma adrese | Paziņojumu sūtīšana uz tavu pārlūku | Pārlūka nodrošinātāja URL (Google, Mozilla vai Apple) | Kamēr deaktivēsi paziņojumus vai izdzēsīsi kontu |
| Push šifrēšanas atslēgas | Paziņojuma šifrēšana, lai tikai tavs pārlūks to varētu izlasīt | Web Push standarts | Tāds pats kā adresei |
1.6 Atsauksmes (atbalsts)
| Dati | Kāpēc | Aizsardzība | Ilgums |
|---|---|---|---|
| Tava ziņa | Lai mēs varētu tev palīdzēt | Vienkāršs teksts | Kamēr to apstrādāsim |
| Tavs lietotāja ID | Zināt, kam nepieciešama palīdzība | Iekšējs ID | Tāds pats kā ziņai |
1.7 Savienojuma signalizācija (īslaicīga)
Lai divas ierīces varētu savienoties tieši, tām jāapmainās ar tehniskiem savienojuma izveides signāliem (WebRTC protokols). Vienīgais brīdis, kad mūsu serveris atmiņā tur tavu lietotāja kodu un tava kontakta kodu, ir milisekunžu laikā, kamēr apstrādā šo savienojuma pieprasījumu. Tas ilgst mirkli, ir tikai RAM atmiņā un nekad netiek rakstīts diskā. Paši signāli ir šifrēti no gala līdz galam
| Dati | Kāpēc | Aizsardzība | Ilgums |
|---|---|---|---|
| Savienojuma signāli | Tiešā savienojuma izveide starp ierīcēm | Šifrēti no gala līdz galam ar adresāta publisko atslēgu. Serveris nevar tos izlasīt vai modificēt | 60 sekundes |
1.8 Spoguļserveris (TURN relejs)
Ja tiešais savienojums nav iespējams, tiek izmantots spoguļserveris: dati iet caur to kā gaisma caur spoguli — tie tiek atspoguļoti no vienas puses uz otru, bet spogulis neapzinās, ko atspoguļo. Visas paketes tiek papildinātas līdz vienādam izmēram, lai novērotājs nevarētu atšķirt ziņu no vienkārša savienojuma signāla.
| Dati | Kāpēc | Aizsardzība | Ilgums |
|---|---|---|---|
| Piekļuves akreditācija | Autentifikācija spoguļserverī | Tava identitāte tiek pārvērsta neatgriezeniskā nospiedumā — spoguļserveris nezina, kas tu esi | 24 stundas |
1.9 Apstrādātie maksājumi
Maksājumi ir vienīgais punkts, kur rodas reāla berze ar anonimitāti. Būsim par to godīgi.
Reģistrējoties Solo2, tu izvēlies lietotājvārdu (var būt izdomāts), paroli un publisku vārdu (arī izdomātu, ja vēlies). Nekādi dati tevi nesaista ar reālu personu. Bet ja maksā ar karti, tava finanšu iestāde zina, kas tu esi.
Tas, ko mēs saņemam no maksājumu vārtejas, ir tikai apstiprinājums un summa. Mēs nesaņemam un neglabājam kartes īpašnieka vārdu, kartes numuru, personas apliecības numuru, ne arī nekādus maksātāja personas datus. Tās ir nelielas summas — juridiski līdzvērtīgas skaidras naudas kvītij, it kā pirktum konfekti kioskā: kioskā strādājošais neregistrē maksātāja personas apliecību.
Turklāt maksājumu ieraksts ir apzināti atsaistīts no jūsu lietotāja konta. Mūsu datubāzē nav neviena lauka, kas atbilstu iekasēšanas biļetei ar noteiktu kontu.
| Dati | Kāpēc | Aizsardzība | Ilgums |
|---|---|---|---|
| Maksājuma ieraksts | Grāmatvedība un nodokļu pienākumi | Apstiprinājums + summa. Bez maksātāja personas datiem. Bez saistīšanas ar jebkādu lietotāja kontu | Pastāvīgs (juridisks pienākums) |
Par sliktāko iespējamo scenāriju: Pat ar tiesas rīkojumu izsekošanas ķēde būtu: jūsu karte → jūsu banka → maksājumu vārteja → mūsu iekasēšanas biļete. Bet mūsu biļetē nav neviena lietotāja identifikatora. Tā nav neuzmanība: tas ir dizaina lēmums. Mūsu datubāzē nav neviena lauka vai indeksa, kas saistītu maksājumu ar kontu. Vienīgais teorētiskais veids būtu laika korelācija — ja jūs būtu vienīgais maksājums noteiktā laika posmā —, taču pat tādā galējā gadījumā kontā nav informācijas, kas identificē reālo personu: lietotājvārdu un publisko vārdu var pilnībā izdomāt.
Visi mūsu ieņēmumi ir legāli un iegrāmatoti caur maksājumu vārteju. Mēs nomaksājam atbilstošos nodokļus. Bet klienta anonimitāte no mūsu puses ir pilnīga.
2. Dati, ko serverī NAV
Tas ir tas, kas mūs nosaka. Solo2 serveris nesaglabā vai nepiekļūst :
- Jūsu ziņojumi — ceļojiet tieši starp ierīcēm, pilnībā šifrēti. Serveris tos nekad neredz.
- Jūsu faili — tāpat kā ziņojumos: tieši un šifrēti.
- Jūsu kontaktpersonu saraksts — pastāv tikai jūsu pārlūkprogrammā, šifrēts Bóveda .
- Jūsu tērzēšanas vēsture — tikai jūsu pārlūkprogrammā, šifrēta.
- Jūsu atrašanās vieta — Ģeozīmogi tiek aprēķināti jūsu ierīcē un nosūtīti tieši adresātam. Serveris tos nekad neapstrādā.
- Lietojuma analīze — lietojumprogrammai Solo2 nav analītikas sistēmas, izsekošanas sīkfailu vai trešās puses skriptu.
- Ierīces dati — mēs neapkopojam jūsu ierīces modeli, izšķirtspēju, operētājsistēmu vai jebkādas īpašības.
- Saziņas metadati — mēs nezinām, ar ko jūs runājat, kad, cik bieži un cik ilgi jūs runājat.
Par tavu IP adresi
Tava IP adrese netiek glabāta nevienā datubāzē. Servera tehniskajos žurnālos IP adreses tiek pārveidotas neatgriezeniskos nospiedumos (hash) — noderīgi ļaunprātīgas izmantošanas modeļu noteikšanai, bet neiespējami pārveidot atpakaļ sākotnējā IP. Šie žurnāli tiek automātiski dzēsti ik pēc 7 dienām. Savienojuma signāli, kas varētu saturēt tavu IP, ir šifrēti no gala līdz galam — serveris tos nevar izlasīt.
3. Dati tavā pārlūkā (Seifs)
Viss tālāk norādītais darbojas tikai jūsu pārlūkprogrammā, kas ir šifrēts ar AES-256-GCM (militāra līmeņa šifrēšanas standarts, ko izmanto valdības un finanšu iestādes). Atslēga tiek ģenerēta no jūsu paroles, izmantojot Argon2id (visizturīgākais algoritms, kas pieejams pret uzbrukumiem ar specializētu aparatūru), un šis process pilnībā notiek jūsu pārlūkprogrammā. Jūsu parole nekad netiek nosūtīta serverim.
Tavi dati ir šifrēti miera stāvoklī — pat ja kāds piekļūtu tavas pārlūka krātuvei, atrastu tikai nelasāmus šifrētus blokus bez tavas paroles.
Eksportējot rezerves kopiju, tā tiek šifrēta ar tādu pašu aizsardzību (Argon2id + AES-256-GCM). Tikai tas, kurš zina tavu paroli, var to atšifrēt. Vienīgais izņēmums ir apzināts: lasāma kopija — standarta ZIP, kas iecerēts tā, lai tu varētu lasīt savus datus bez lietotnes — tiek izveidota nešifrēta; lietotne tevi par to brīdina un pirms tās ģenerēšanas pieprasa tavu paroli.
| Dati | Šifrēšana | Kontrole |
|---|---|---|
| Ziņojumi | AES-256-GCM | Tu izlemj, kad tās dzēst |
| Faili | AES-256-GCM | Tu izlemj, kad tos dzēst |
| Kontakti (pāri) | AES-256-GCM | Tu izlemj, ar ko sasaistīties |
| Verifikācijas statuss | AES-256-GCM | Tu verificē katra kontakta identitāti |
| Meklēšanas indekss | Šifrēts ar neatgriezeniskiem žetoniem (HMAC) | Atjaunots no tavām ziņām |
| Piegādes statuss | AES-256-GCM | Kuras ziņas tika piegādātas |
| Gaidošās ziņas | AES-256-GCM | Sūtīšanas rinda, kad nav savienojuma |
Pārlūka pagaidu krātuve
| Dati | Veids | Ilgums | Kāpēc |
|---|---|---|---|
| Lietotāja sesija | Pārlūka lokālā atmiņa (localStorage) | Kamēr izrakstīsies | Tavas pieteikšanās uzturēšana |
| Lietotnes versija | Pārlūka lokālā atmiņa (localStorage) | Pastāvīgs | Atjauninājumu noteikšana |
| Tēmas iestatījums | Pārlūka lokālā atmiņa (localStorage) | Pastāvīgs | Tavas vizuālās tēmas atcerēšanās |
| Valodas iestatījums | Pārlūka lokālā atmiņa (localStorage) | Pastāvīgs | Tavas valodas atcerēšanās |
| Parole (maksimālās drošības režīms) | Cilnes atmiņa (sessionStorage) | Pazūd, aizverot cilni | Šifrēšanas reinicializācija, ja pārlādē lapu |
Piezīme par drošību pārlūkā
Solo2 darbojas tavā pārlūkā. Tavi šifrētie dati ir aizsargāti miera stāvoklī, bet kad lietotne ir atvērta un rāda tev atšifrētās ziņas ekrānā, drošība ir atkarīga arī no tavas vides:
- Pārlūka paplašinājumi: Ļaunprātīgs paplašinājums ar piekļuvi jūsu apmeklētajām lapām teorētiski varētu nolasīt ekrānā redzamo saturu. Mēs iesakām izmantot pēc iespējas mazāk paplašinājumu un tikai no uzticamiem avotiem.
- Tīra pārlūkprogramma: Atjaunināta pārlūkprogramma bez nevajadzīgiem paplašinājumiem ir jūsu labākais sabiedrotais.
- Native App: Nākotnē mēs piedāvāsim darbvirsmas lietojumprogrammu (Windows, Mac, Linux), kas nodrošinās papildu izolācijas līmeni, nepaļaujoties uz pārlūkprogrammas vidi.
4. Tīkla savienojumi
Solo2 lietotne
| Domēns | Iemesls | Nosūtītie dati |
|---|---|---|
| solo2.net | Lietotnes API | Autentifikācija, signalizācija, klātbūtne |
| pay.menzuri.com | Maksājumu vārteja | Tikai ja veiksi maksājumu |
Nav cita domēna. Nav ārēja skripta. Nav izsekošanas CDN. Servera satura drošības politika (CSP) tehniski nodrošina to: jebkuru mēģinājumu ielādēt resursus no citiem domēniem bloķē pārlūkprogramma .
Pat tavas ierīces publiskās IP adreses noteikšanai (nepieciešama tiešu savienojumu izveidei starp lietotājiem) mēs izmantojam savu serveri (tehniski sauktu STUN). Mēs nedeleģējam ārējiem pakalpojumiem. Mēs to pārvaldām paši.
Prezentācijas lapa
Prezentācijas lapa (solo2.net) — kas ir neatkarīga no lietotnes — izmanto anonīmu mērīšanas sistēmu, kas mitinās mūsu pašu serveros Vācijā:
| Domēns | Iemesls | Nosūtītie dati |
|---|---|---|
| stats.menzuri.com | Anonīma apmeklējumu mērīšana | Apmeklētā lapa (bez sīkdatnēm, bez IP, bez identificēšanas) |
Šī sistēma neinstalē sīkdatnes, nereģistrē tavu IP adresi, neidentificē tevi, neseko tevi starp apmeklējumiem un nekopīgo datus ar trešajām pusēm. Solo2 lietotnei nav šīs sistēmas, ne arī jebkāda cita analītikas veida.
5. Tavu datu dzēšana
Pastāv divas atšķirīgas darbības, un ir svarīgi zināt atšķirību:
Lokālo datu dzēšana
Lietotnes iestatījumos tev ir divas lokālās dzēšanas iespējas:
- Notīrīt manus datus — dzēsiet tikai savus datus (identitāti, glabātuvi, sesiju), neietekmējot citus lietotājus, kuri izmanto to pašu pārlūkprogrammu.
- Ārkārtas atiestatīšana — dzēsiet pilnīgi visu: visu lietotāju datus, Service Worker, kešatmiņu un kriptogrāfiskās atslēgas. Nepieciešams dubults apstiprinājums.
Abos gadījumos jūsu konts serverī joprojām pastāv. Varat pieteikties vēlreiz, taču jūsu vietējie dati tiks neatgriezeniski zaudēti. To darot, tiek izveidota pilnīgi jauna kriptogrāfiskā identitāte: tas, kuram bija jūsu iepriekšējā publiskā atslēga, vairs neko nevar šifrēt jūsu vietā. Ja iepriekšējā kontaktpersona vēlas atkārtoti izveidot savienojumu, viņam būs jālūdz jums izveidot saiti vēlreiz, un jūs izlemjat, vai to pieņemt vai nē.
Automātiska atjaunošana starp ierīcēm
Ja zaudēsi datus vienā ierīcē un tev būs cita pievienota, Solo2 noteiks situāciju un piedāvās automātiski atjaunot tavu identitāti un seifu. Atjaunošana ceļo šifrēta (Argon2id) pa tiešu savienojumu starp tavām ierīcēm — neejot caur serveri.
Tava konta dzēšana no servera
- tiek dzēstas visas ar jūsu ID saistītās rindas datu bāzē: konts, sesijas, pieprasījumi, ielūgumi, pašpiegādes abonementi, atsauksmes.
- Dzēšana ir atomic (viss vai nekas): vai nu viss tiek izdzēsts, vai arī nekas netiek izdzēsts.
- Maksājumu ieraksti ir apzināti atsaistīti no jūsu identitātes — tie pastāv ar juridisku pienākumu, taču maksājumu nevar izsekot jums.
- Identifikatori servera žurnālos ir neatgriezeniski nospiedumi: žurnālu nevar sasaistīt ar tavu kontu pēc tā dzēšanas.
- Seifs tavā pārlūkā netiek automātiski dzēsts ar šo darbību (mums nav piekļuves tavam pārlūkam). Lai to dzēstu, vispirms veic ārkārtas dzēšanu vai izdzēs vietnes datus savā pārlūkā.
5b. Tava galvenā atslēga un tavi 24 vārdi
Veidojot kontu Solo2, tiek ģenerēta galvenā atslēga ar 256 bitiem reālas entropijas (tāda pati kā Bitcoin). Šī atslēga tiek attēlota kā 24 vārdi, kurus zini tikai tu. Tava parole iesaiņo šo atslēgu, lai to glabātu šifrētu serverī — serveris to nevar izlasīt.
Tas nozīmē, ka tev ir divas neatkarīgas atslēgas
Precīzi algoritmi (pārbaudāms)
Paaudze: CSPRNG no operētājsistēmas (crypto.getRandomValues, 256 biti). Galvenās atslēgas šifrēšana: Argon2id (OWASP), lai atvasinātu iesaiņojuma atslēgu, + AES-256-GCM (autentificēta šifrēšana), lai to aizsargātu. Identitāte: Ed25519 (paraksts) + yX25519 (apmaiņa). Ziņojumi: Double Ratchet ar ChaCha20-Poly1305 . Aizverot pārlūkprogrammas cilni, visi sensitīvie dati pazūd no atmiņas.
Kā tava galvenā atslēga tiek aizsargāta
| Slānis | Kas tas ir | Kur tas dzīvo |
|---|---|---|
| Password | Piekļuve serverim. Iesaiņo tavu galveno atslēgu | Tavā atmiņā + jaucējkods serverī |
| Ierīces noslēpums | Neredzams otrais faktors, ģenerēts automātiski instalēšanas laikā | Jūsu ierīcē (neizgūstams) |
| Galvenā atslēga (24 vārdi) | 256 biti reālas entropijas, nejauši ģenerēta. Bitcoin līmenis (BIP39) | Uz papīra, ko tu glabā + iesaiņota serverī |
| Atslēgu rotācija | Katrs ziņojums izmanto unikālu atslēgu, kas pēc tam tiek iznīcināta (Double Ratchet) | Automātiski, caurspīdīgi |
Ja maināt paroli
Paroles maiņa ir tūlītēja. Tava galvenā atslēga tiek vienkārši pāriesaiņota ar jauno paroli — tava identitāte nemainās, tava glabātuve netiek pāršifrēta, tavi kontakti netiek ietekmēti, un tavi 24 vārdi paliek tie paši. Tā ir milisekunžu operācija.
Atjaunošana
Ja pazaudē savu paroli, tu vari piekļūt savai glabātuvei ar saviem 24 vārdiem — bez servera. Ja pazaudē savus 24 vārdus, tu vari pieslēgties ar savu paroli un serveris atgriež tavu iesaiņoto atslēgu. Ja pazaudē abus, tavi dati ir neatgūstami. Kā Bitcoin, tā ir drošība pēc dizaina.
6. Kas notiek, ja kāds nesankcionēti piekļūst serverim
Ja uzbrucējs iegūtu pilnu piekļuvi Solo2 serverim, viņš iegūtu:
- Lietotājvārdus un publiskos vārdus
- Sasaistes kodus
- Publiskās atslēgas (nederīgas bez privātās atslēgas, kas atrodas tavā pārlūkā)
- Paroļu nospiedumus (nederīgus bez ārkārtīgi dārga brute force uzbrukuma, pateicoties Argon2id)
- Sesiju žetonu nospiedumus (nederīgus bez oriģinālā žetona)
- Gaidošus sasaistes pieprasījumus (iekšējie ID, derīgums beidzas 3 dienās)
- Konta veidu, atlikumus un reģistrācijas datumus
- Maksājumu ierakstus (bez iespējas tos sasaistīt ar konkrētu lietotāju)
Ko viņš NEiegūtu:
- Nevienu ziņu (nekad nav bijušas serverī)
- Nevienu failu (nekad nav bijuši serverī)
- Nevienu kontaktu sarakstu (nekad nav bijis serverī)
- Nevienu čata vēsturi (nekad nav bijusi serverī)
- Nevienu privāto šifrēšanas atslēgu (tās dzīvo tavā pārlūkā)
- Nevienu IP adresi (netiek reģistrētas)
7. Mūsu apņemšanās
Šis manifests tiks atjaunināts ar katrām būtiskām izmaiņām datu pārvaldībā. Ja pievienosim jaunu lauku datu bāzē, tas parādīsies šeit. Ja kaut ko noņemsim, arī.
Spēkā esošā versija vienmēr ir šī lapa.