Prinsip fundamental
Solo2 mencipta satu terowong peribadi antara dua orang. Terus. Tanpa perantara.
Pelayan kami melakukan satu perkara sahaja: membentangkan dua hujung terowong supaya mereka menemui satu sama lain. Untuk itu ia memerlukan minimum yang sangat penting — pengecam kedua-dua pasangan — yang dikekalkan dalam memori RAM selama milisaat tempoh pembentangan. Sebaik sahaja kedua-dua peranti telah menemui satu sama lain, data tersebut dipadamkan dari memori. Tidak pernah, pada bila-bila masa pun, ia ditulis pada cakera.
Sebaik sahaja disambungkan, pelayan hilang. Ia tidak mengambil bahagian dalam perbualan. Ia tidak nampak. Ia tidak menyimpannya. Ia tidak tahu berapa lama tempohnya, mahupun berapa kerap kalian bercakap, mahupun tentang apa kalian bercakap.
Kami tidak meminta anda percaya kepada kami. Kami meminta anda periksanya sendiri:
Ujian 1 — Pelayan tidak diperlukan.
Sebaik sahaja terowong terus terjalin, pelayan kami tidak lagi mengambil bahagian. Jika ia terhenti pada saat itu, perbualan anda akan diteruskan tanpa gangguan. Selagi peranti kalian dihidupkan dan disambungkan ke internet, terowong tersebut milik kalian. Kami tidak lagi berada di sana.
Ujian 2 — Hantar satu fail 10 gigabait.
Bukan sahaja ia akan berjalan laju — pelayan kami tidak peduli langsung. Cubalah berada 24 jam berterusan menghantar fail 10 giga atau lebih, secara berterusan. Pelayan kami tidak akan sedar pun, kerana ia tidak campur tangan. Cubalah itu dengan mana-mana perkhidmatan pesanan lain.
Ujian 3 — Bercakap tentang teleskop.
Luangkan satu petang bercakap dengan seseorang tentang teleskop, atau joran pancing, atau apa-apa sahaja yang anda tidak pernah cari dalam internet. Tunggu beberapa hari. Pengiklanan tentang teleskop tidak akan muncul di mana-mana. Perkataan anda tidak keluar dari terowong anda.
Data anda, tanggungjawab anda.
Ini ialah kelebihan terbesar kami dan, sejujurnya, perkara yang paling sukar untuk anda biasakan. Mesej, fail dan kenalan anda hidup dalam satu peti besi tersulit di dalam peranti anda. Tiada salinan dalam mana-mana pelayan. Ia dilindungi dengan 24 perkataan — tahap keselamatan yang sama dengan Bitcoin. Tetapi ia berada di satu tempat sahaja, melainkan anda memasang Solo2 pada peranti kedua — kedua-dua peti besi akan diselaraskan secara automatik apabila disambungkan pada masa yang sama. Anda juga boleh mengeksport satu sandaran tersulit — atau satu salinan boleh dibaca dalam format standard untuk membawa data anda ke mana sahaja yang anda mahu. Di sini tiada awan yang akan menyelamatkan anda jika anda kehilangan satu-satunya peranti anda. Data anda adalah milik anda, dengan segala akibatnya.
Secara terperinci
Pelayan Solo2 adalah buta sepenuhnya. Ia tidak tahu dengan siapa anda bercakap, apa anda katakan, mahupun fail apa anda kongsi. Malah isyarat teknikal yang menjalinkan sambungan antara peranti tidak boleh dibaca oleh pelayan — ia mengembara secara tersulit hujung-ke-hujung.
Mesej anda mengembara secara terus antara peranti, tersulit hujung-ke-hujung. Sejarah anda hidup secara tersulit dalam pelayar anda, tidak pernah dalam pelayan kami.
Kunci penyulitan berpusing secara automatik dengan setiap mesej. Setiap mesej disulitkan dengan kunci unik yang dibuang serta-merta selepas itu. Ini dikenali secara teknikal sebagai Double Ratchet, dan bermaksud walaupun jika seseorang mendapat satu kunci, dia hanya boleh membaca satu mesej tunggal — bukan perbualan tersebut. Selain itu, keselamatan dipulihkan secara automatik selepas setiap giliran komunikasi: satu kunci yang terkompromi menjadi tidak berguna sebaik sahaja mesej seterusnya ditukar.
Apabila sambungan terus antara peranti tidak mungkin (contohnya, kerana sekatan rangkaian), pelayan cermin digunakan (secara teknikal dipanggil TURN): data dipantulkan dari satu peranti ke yang lain, tetapi cermin tersebut tidak menyedari apa yang ia pantulkan — segalanya mengembara secara tersulit hujung-ke-hujung dan pelayan tidak boleh membacanya. Selain itu, semua paket dipenuhkan ke saiz seragam untuk menghalang pemerhati daripada membuat kesimpulan maklumat dengan menganalisis saiz atau frekuensi trafik.
Anda sentiasa boleh melihat dalam aplikasi jenis sambungan apa anda sedang guna — terus atau melalui pelayan cermin — dan bertindak sewajarnya.
Kunci induk anda dihasilkan secara rawak dengan 256 bit entropi sebenar — tahap yang sama dengan Bitcoin. Semasa mencipta akaun anda, Solo2 menghasilkan satu kunci unik yang diwakili sebagai 24 perkataan. Kata laluan anda melindungi akses ke perkhidmatan. 24 perkataan anda adalah kunci data anda. Ia dua kunci berbeza untuk dua pintu berbeza.
Walaupun pelayan kami lenyap, data anda terselamat. Dengan 24 perkataan anda, anda boleh mengakses peti besi tempatan anda tanpa sambungan ke pelayan. Data anda adalah milik anda — benar-benar.
1. Data yang KAMI ADA dalam pelayan
1.1 Akaun pengguna anda
Ini adalah semua medan yang wujud dalam rekod anda. Tiada yang lain.
| Data | Mengapa | Perlindungan | Tempoh |
|---|---|---|---|
| Nama pengguna | Supaya anda boleh memulakan sesi | Teks biasa (ia adalah awam mengikut reka bentuk) | Sehingga anda memadam akaun anda |
| Kata laluan | Pengesahan | Dilindungi dengan Argon2id (disyorkan oleh OWASP, tahan terhadap serangan dengan perkakasan khusus). Kami tidak pernah menyimpan kata laluan sebenar anda | Sehingga anda memadam akaun anda |
| Kunci induk dibalut | Supaya anda boleh membuka peti besi anda dengan memulakan sesi menggunakan kata laluan anda, tanpa menaip 24 perkataan setiap kali. Jika anda kehilangan perkataan anda, balutan ini ialah pemulihan anda | Blob legap (80 bait) yang disulitkan dengan kunci terbitan daripada kata laluan anda — pelayan tidak boleh membukanya | Sehingga anda memadam akaun anda |
| Kesan pemulihan | Untuk mengesahkan bahawa 24 perkataan anda adalah yang betul apabila anda memulihkan akses ke akaun anda — tanpa pelayan pernah melihatnya | Kesan tak boleh balik (SHA-256, 64 aksara). Ia tidak mendedahkan apa-apa tentang perkataan atau kunci anda | Sehingga anda memadam akaun anda |
| Nama awam | Supaya kenalan anda mengenali anda | Teks biasa (anda yang pilih) | Sehingga anda mengubahnya atau memadam akaun anda |
| Kod pautan | Alamat anda di dalam Solo2 — seperti satu nombor telefon. Ia perkara yang anda kongsi dengan seseorang supaya dia menemui anda dan menghantar permintaan sambungan | Teks biasa, unik (~10 aksara) | Sehingga anda memadam akaun anda |
| Baki ekonomi | Wang yang anda telah tambah ke akaun anda | Nombor (dalam sen) | Sehingga anda memadam akaun anda |
| Baki bonus | Bonus yang diterima (promosi). Ia digunakan sebelum baki ekonomi | Nombor (dalam sen) | Sehingga anda memadam akaun anda |
| Jenis akaun | Pelan anda: standard, pengasas atau platinum (admin wujud hanya untuk akaun pentadbiran) | 1 bait (nombor bulat) | Sehingga ia berubah atau anda memadam akaun anda |
| Status akaun | Keadaan akaun anda: aktif, dalam tempoh percubaan, dijeda oleh anda, atau dalam tempoh tangguh. Jika anda menjeda akaun anda, medan inilah yang mengingatinya | 1 bait (nombor bulat) | Sehingga ia berubah atau anda memadam akaun anda |
| Tanda pemutusan perkhidmatan | Menyimpan bila perkhidmatan diputuskan: seorang pentadbir menetapkannya semasa menggantung akaun, atau sistem melakukannya apabila baki anda mencapai sifar (ia adalah permulaan tempoh tangguh). Pada akaun yang lancar nilainya 0 | Cap masa berangka (0 = tiada pemutusan) | Sehingga akaun diaktifkan semula — tambah nilai atau penarikan — atau dipadam |
| Tarikh dan masa pendaftaran | Bila anda mencipta akaun anda | Tarikh dan masa lengkap (timestamp) | Kekal |
| Pengecam dalaman | Sistem memerlukan dua kod dalaman untuk merujuk kepada anda tanpa menggunakan nama pengguna anda. Satu ialah ID utama anda dan satu lagi kod rujukan. Kedua-duanya legap — ia tidak bermaksud apa-apa di luar sistem | Dua kod rawak 24 aksara setiap satu (cth: u_7kX9mP2...). Ia tidak mengandungi nama anda, tarikh mahupun sebarang data peribadi — ia murni rawak | Sehingga anda memadam akaun anda |
| Versi keselamatan | Versi algoritma perlindungan kata laluan yang digunakan | Nombor dalaman | Sehingga anda memadam akaun anda |
| Penunjuk status | Flag teknikal (jika baki anda telah berubah, jika anda mempunyai mod keselamatan maksimum aktif) | 1 bait — setara dengan satu huruf sahaja. Tiada apa lagi yang muat | Sehingga anda memadam akaun anda |
Supaya anda mendapat gambaran tentang volumnya: rekod lengkap anda menduduki sekitar 400 bait — kurang daripada perenggan ini. Ia adalah nama-nama anda (rekaan jika mahu), satu kesan kata laluan anda (saiz tetap, 128 aksara), kunci induk tersulit anda (satu blob legap 80 bait yang kami tidak boleh baca), satu kesan pemulihan (64 aksara yang tidak mendedahkan apa-apa), dua nombor untuk baki anda, beberapa tarikh dan empat bait konfigurasi. Itulah sahaja kewujudan anda dalam pelayan kami.
1.2 Sesi aktif
| Data | Mengapa | Perlindungan | Tempoh |
|---|---|---|---|
| Hash token sesi | Mengekalkan log masuk anda aktif | Kesan tidak boleh balik (SHA-256). Token asal tidak pernah disimpan dalam pelayan | 24 jam — selepas itu ia terpadam sepenuhnya |
| Tarikh penciptaan | Supaya sistem tahu bila ia dicipta — berguna untuk pembersihan automatik | Timestamp berangka (saat unix) | Ia terpadam bersama sesi |
| Tarikh luput | Sesi luput 24 jam selepas dicipta. Ia tidak diperbaharui dengan penggunaan — ia mempunyai tarikh luput tetap | Timestamp berangka (penciptaan + 24 jam) | 24 jam — selepas itu ia terpadam sepenuhnya |
Semasa menamatkan sesi atau semasa luput, baris tersebut terpadam sepenuhnya daripada pangkalan data. Tiada kesan yang sesi tersebut pernah wujud.
1.3 Permintaan pautan
| Data | Mengapa | Perlindungan | Tempoh |
|---|---|---|---|
| ID pemohon | Tahu siapa yang menghantar permintaan | Kod dalaman 24 aksara rawak | 3 hari — selepas itu ia terpadam secara automatik |
| ID penerima | Tahu kepada siapa ia ditujukan | Kod dalaman 24 aksara rawak | 3 hari — selepas itu ia terpadam secara automatik |
| Status | Tertunda / diterima / ditolak | 1 bait (nombor bulat: 0=tertunda, 1=diterima, 2=ditolak) | Ia terpadam apabila selesai atau semasa luput (3 hari) |
| Tarikh penciptaan | Tahu bila permintaan dicipta supaya boleh terpadam sendiri | Timestamp berangka (saat unix) — 4 ke 8 bait | 3 hari — selepas itu ia terpadam secara automatik |
Nota penting: Selagi permintaan tertunda (maksimum 3 hari), pelayan memang tahu yang pengguna A meminta untuk menyambung dengan pengguna B. Selepas 3 hari, permintaan tersebut terpadam secara automatik. Sebaik sahaja pautan diterima, pelayan tidak menyimpan hubungan tersebut. Senarai kenalan anda wujud hanya dalam pelayar anda, secara tersulit.
1.4 Kod pautan
| Data | Mengapa | Perlindungan | Tempoh |
|---|---|---|---|
| Kod pautan (alias) | Pengecam pendek supaya pengguna lain menemui anda dan meminta penciptaan terowong | Kod rawak 8 aksara yang diterbitkan daripada ID dalaman anda | Kekal (ia pengecam sambungan awam anda) |
1.5 Langganan push (notifikasi)
| Data | Mengapa | Perlindungan | Tempoh |
|---|---|---|---|
| Alamat notifikasi | Menghantar notifikasi ke pelayar anda | URL pembekal pelayar (Google, Mozilla atau Apple) | Sehingga anda menyahaktifkan notifikasi atau memadam akaun anda |
| Kunci penyulitan push | Menyulitkan notifikasi supaya hanya pelayar anda yang membacanya | Standard Web Push | Sama dengan alamat |
1.6 Maklum balas (sokongan)
| Data | Mengapa | Perlindungan | Tempoh |
|---|---|---|---|
| Mesej anda | Supaya kami boleh membantu anda | Teks biasa | Sehingga kami memprosesnya |
| ID pengguna anda | Tahu siapa yang memerlukan bantuan | ID dalaman | Sama dengan mesej |
1.7 Isyarat sambungan (efemeral)
Supaya dua peranti boleh menyambung secara terus, ia perlu bertukar isyarat teknikal penetapan sambungan (protokol WebRTC). Satu-satunya saat pelayan kami mengekalkan dalam memori kod pengguna anda dan kod kenalan anda adalah semasa milisaat ia memproses permintaan sambungan ini. Ia berlangsung seketika, berada dalam memori RAM sahaja dan tidak pernah ditulis pada cakera. Isyarat itu sendiri adalah tersulit hujung-ke-hujung
| Data | Mengapa | Perlindungan | Tempoh |
|---|---|---|---|
| Isyarat sambungan | Menjalinkan sambungan terus antara peranti | Tersulit hujung-ke-hujung dengan kunci awam penerima. Pelayan tidak boleh membaca mahupun mengubahsuainya | 60 saat |
1.8 Pelayan cermin (relai TURN)
Jika sambungan terus tidak mungkin, satu pelayan cermin digunakan: data melalui melaluinya seperti cahaya melalui cermin — ia dipantulkan dari satu sisi ke sisi yang lain, tetapi cermin tidak menyedari apa yang ia pantulkan. Semua paket dipenuhkan ke saiz seragam supaya seorang pemerhati tidak dapat membezakan satu mesej daripada satu degupan sambungan yang mudah.
| Data | Mengapa | Perlindungan | Tempoh |
|---|---|---|---|
| Kredensial akses | Mengesahkan anda pada pelayan cermin | Identiti anda ditransformasi menjadi kesan tidak boleh balik — pelayan cermin tidak tahu siapa anda | 24 jam |
1.9 Pembayaran diproses
Pembayaran adalah satu-satunya titik di mana wujud geseran sebenar dengan kerahasiaan. Mari jujur tentangnya.
Semasa anda mendaftar dalam Solo2, anda memilih satu nama pengguna (boleh jadi rekaan), satu kata laluan dan satu nama awam (juga rekaan jika mahu). Tiada data yang mempautkan anda kepada orang sebenar. Tetapi jika anda membuat pembayaran dengan kad, entiti kewangan anda memang tahu siapa anda.
Apa yang kami terima daripada gerbang pembayaran hanyalah satu pengesahan dan satu jumlah. Kami tidak menerima mahupun menyimpan nama pemegang, nombor kad, DNI, mahupun sebarang data peribadi pembayar. Ia adalah jumlah kecil — secara undang-undang setara dengan satu tiket tunai, seperti membeli lolipop di kios: pekedai kios tidak merekodkan DNI orang yang membayar.
Selain itu, rekod pembayaran adalah dengan sengaja menyahpaut daripada akaun pengguna anda. Tiada medan dalam pangkalan data kami yang sepadan dengan tiket kutipan dengan akaun tertentu.
| Data | Mengapa | Perlindungan | Tempoh |
|---|---|---|---|
| Rekod pembayaran | Perakaunan dan kewajipan fiskal | Pengesahan + jumlah. Tanpa data peribadi pembayar. Tanpa pautan ke mana-mana akaun pengguna | Kekal (kewajipan undang-undang) |
Mengenai senario yang paling teruk mungkin: Walaupun dengan perintah mahkamah, rantaian penjejakan ialah: kad anda → bank anda → gerbang pembayaran → tiket kutipan kami. Tetapi tiket kami tidak mengandungi sebarang pengecam pengguna. Ini bukan kesilapan: ia adalah keputusan reka bentuk. Tiada medan atau indeks dalam pangkalan data kami yang mengaitkan pembayaran dengan akaun. Satu-satunya cara teori ialah korelasi temporal — jika anda adalah satu-satunya pembayaran dalam tempoh tertentu — tetapi walaupun dalam kes yang melampau itu, akaun itu tidak mengandungi maklumat yang mengenal pasti orang sebenar: nama pengguna dan nama awam boleh dicipta sepenuhnya.
Semua pendapatan kami adalah sah dan masuk secara terakaun melalui gerbang pembayaran. Kami menjelaskan cukai yang sepadan. Tetapi kerahasiaan klien adalah penuh daripada pihak kami.
2. Data yang KAMI TIDAK ADA dalam pelayan
Inilah yang mentakrifkan kita. Pelayan Solo2 tidak menyimpan atau mengakses :
- Mesej anda — Perjalanan terus antara peranti, disulitkan hujung ke hujung. Pelayan tidak pernah melihat mereka.
- Fail anda — Sama seperti mesej: langsung dan disulitkan.
- Senarai kenalan anda — Wujud hanya dalam penyemak imbas anda, disulitkan di Bóveda .
- Sejarah sembang anda — Hanya dalam penyemak imbas anda, disulitkan.
- Lokasi anda — GeoStam dikira pada peranti anda dan dihantar terus kepada penerima. Pelayan tidak pernah memprosesnya.
- Analitis Penggunaan — Aplikasi Solo2 tidak mempunyai sebarang sistem analitis, kuki penjejakan atau skrip pihak ketiga.
- Data peranti — Kami tidak mengumpul model, resolusi, sistem pengendalian atau sebarang ciri peranti anda.
- Metadata komunikasi — Kami tidak tahu dengan siapa anda bercakap, bila, berapa kerap, atau berapa lama.
Tentang alamat IP anda
Alamat IP anda tidak disimpan dalam mana-mana pangkalan data. Dalam rekod teknikal pelayan, alamat IP ditransformasi menjadi kesan tidak boleh balik (hash) — berguna untuk mengesan corak penyalahgunaan, tetapi mustahil untuk dibalikkan ke IP asal. Rekod-rekod ini terpadam secara automatik setiap 7 hari. Isyarat sambungan, yang mungkin mengandungi IP anda, adalah tersulit hujung-ke-hujung — pelayan tidak boleh membacanya.
3. Data dalam pelayar anda (Peti Besi)
Segala-galanya di bawah hidup secara eksklusif dalam penyemak imbas anda, disulitkan dengan AES-256-GCM (standard penyulitan gred tentera yang digunakan oleh kerajaan dan institusi kewangan). Kunci dijana daripada kata laluan anda menggunakan Argon2id (algoritma paling mantap yang tersedia terhadap serangan dengan perkakasan khusus), dan proses ini berlaku sepenuhnya dalam penyemak imbas anda. Kata laluan anda tidak pernah dihantar ke pelayan.
Data anda tersulit dalam keadaan rehat — walaupun jika seseorang mengakses penyimpanan pelayar anda, dia hanya akan menemui blok tersulit yang tidak boleh dibaca tanpa kata laluan anda.
Apabila anda mengeksport satu salinan sandaran, ia disulitkan dengan perlindungan yang sama (Argon2id + AES-256-GCM). Hanya sesiapa yang tahu kata laluan anda boleh menyahnyulitkannya. Satu-satunya pengecualian adalah disengajakan: salinan boleh dibaca — sebuah ZIP standard yang direka supaya anda boleh membaca data anda tanpa aplikasi — dicipta tanpa disulitkan; aplikasi memberi anda amaran mengenainya dan meminta kata laluan anda sebelum menjananya.
| Data | Penyulitan | Kawalan |
|---|---|---|
| Mesej | AES-256-GCM | Anda yang menentukan bila memadamnya |
| Fail | AES-256-GCM | Anda yang menentukan bila memadamnya |
| Kenalan (pasangan) | AES-256-GCM | Anda yang menentukan dengan siapa dipautkan |
| Status pengesahan | AES-256-GCM | Anda mengesahkan identiti setiap kenalan |
| Indeks carian | Tersulit dengan token tidak boleh balik (HMAC) | Ia dibina semula daripada mesej anda |
| Status penyerahan | AES-256-GCM | Mesej apa yang telah diserahkan |
| Mesej tertunda | AES-256-GCM | Barisan penghantaran apabila tiada sambungan |
Penyimpanan sementara pelayar
| Data | Jenis | Tempoh | Mengapa |
|---|---|---|---|
| Sesi pengguna | Memori tempatan pelayar (localStorage) | Sehingga anda menamatkan sesi | Mengekalkan log masuk anda |
| Versi aplikasi | Memori tempatan pelayar (localStorage) | Kekal | Mengesan kemas kini |
| Keutamaan tema | Memori tempatan pelayar (localStorage) | Kekal | Mengingat tema visual anda |
| Keutamaan bahasa | Memori tempatan pelayar (localStorage) | Kekal | Mengingat bahasa anda |
| Kata laluan (mod keselamatan maksimum) | Memori tab (sessionStorage) | Lenyap semasa menutup tab | Memulakan semula penyulitan jika anda memuat semula halaman |
Nota tentang keselamatan dalam pelayar
Solo2 berfungsi di dalam pelayar web anda. Data tersulit anda dilindungi dalam keadaan rehat, tetapi semasa aplikasi dibuka dan menunjukkan kepada anda mesej yang telah dinyahnyulit pada skrin, keselamatan bergantung juga kepada persekitaran anda:
- Sambungan Penyemak Imbas: Sambungan berniat jahat dengan akses kepada halaman yang anda lawati boleh, secara teori, membaca apa yang dipaparkan pada skrin. Kami mengesyorkan menggunakan sesedikit pelanjutan yang mungkin dan hanya daripada sumber yang dipercayai.
- Penyemak imbas bersih: Penyemak imbas yang dikemas kini tanpa sambungan yang tidak diperlukan adalah sekutu terbaik anda.
- Apl Asli: Pada masa hadapan, kami akan menawarkan aplikasi desktop (Windows, Mac, Linux) yang akan memberikan tahap pengasingan tambahan dengan tidak bergantung pada persekitaran penyemak imbas.
4. Sambungan rangkaian
Aplikasi Solo2
| Domain | Sebab | Data dihantar |
|---|---|---|
| solo2.net | API aplikasi | Pengesahan, isyarat, kehadiran |
| pay.menzuri.com | Gerbang pembayaran | Hanya jika anda membuat pembayaran |
Tiada domain lain. Tiada skrip luaran. Tiada CDN penjejakan. Dasar keselamatan kandungan (CSP) pelayan secara teknikal menguatkuasakan perkara ini: sebarang percubaan untuk memuatkan sumber daripada domain lain adalah disekat oleh penyemak imbas .
Malah untuk menemui alamat IP awam peranti anda (diperlukan untuk menjalinkan sambungan terus antara pengguna), kami menggunakan pelayan kami sendiri (secara teknikal dipanggil STUN). Kami tidak mewakilkan kepada perkhidmatan luaran. Kami yang mengurusinya.
Halaman pembentangan
Halaman pembentangan (solo2.net) — yang bebas daripada aplikasi — menggunakan sistem ukuran tanpa nama yang dihoskan pada pelayan kami sendiri di Jerman:
| Domain | Sebab | Data dihantar |
|---|---|---|
| stats.menzuri.com | Ukuran lawatan tanpa nama | Halaman dilawati (tanpa kuki, tanpa IP, tanpa identiti) |
Sistem ini tidak memasang kuki, tidak merekodkan alamat IP anda, tidak mengenal pasti anda, tidak menjejaki anda antara lawatan dan tidak berkongsi data dengan pihak ketiga. Aplikasi Solo2 tidak mempunyai sistem ini mahupun sebarang jenis analitik lain.
5. Memadam data anda
Wujud dua tindakan berbeza, dan adalah penting anda tahu perbezaannya:
Memadam data tempatan
Daripada tetapan aplikasi anda mempunyai dua pilihan pemadaman tempatan:
- Kosongkan data saya — Padamkan hanya data anda (identiti, bilik kebal, sesi) tanpa menjejaskan pengguna lain menggunakan penyemak imbas yang sama.
- Tetapan Semula Kecemasan — Padamkan semua: data semua pengguna, Pekerja Perkhidmatan, cache dan kunci kriptografi. Memerlukan pengesahan berganda.
Dalam kedua-dua kes, akaun anda pada pelayan masih wujud. Anda boleh log masuk semula, tetapi data setempat anda akan hilang secara tidak dapat dipulihkan. Melakukannya mewujudkan identiti kriptografi baharu sepenuhnya: sesiapa yang mempunyai kunci awam anda sebelum ini tidak boleh menyulitkan apa-apa untuk anda lagi. Jika kenalan terdahulu ingin menyambung semula, mereka perlu meminta anda untuk memaut semula dan anda memutuskan sama ada untuk menerimanya atau tidak.
Pemulihan automatik antara peranti
Jika anda kehilangan data anda pada satu peranti dan mempunyai peranti lain yang disambungkan, Solo2 mengesan situasi tersebut dan menawarkan untuk memulihkan identiti dan peti besi anda secara automatik. Pemulihan mengembara secara tersulit (Argon2id) melalui sambungan terus antara peranti anda — tanpa melalui pelayan.
Memadam akaun anda daripada pelayan
- semua baris dalam pangkalan data yang dikaitkan dengan ID anda dipadamkan: akaun, sesi, permintaan, jemputan, langganan tolak, maklum balas.
- Pemadaman ialah atomic (semua atau tiada): sama ada semuanya dipadamkan atau tiada apa-apa yang dipadamkan.
- Rekod pembayaran sengaja dinyahpautkan daripada identiti anda — ia wujud mengikut kewajipan undang-undang, tetapi pembayaran tidak dapat dikesan kepada anda.
- Pengecam dalam log pelayan adalah kesan tidak boleh balik: log tidak boleh dipautkan ke akaun anda sebaik sahaja ia dipadamkan.
- Peti Besi dalam pelayar anda tidak terpadam secara automatik dengan tindakan ini (kami tiada akses ke pelayar anda). Untuk memadamnya, jalankan dahulu pemadaman nuklear atau bersihkan data laman dalam pelayar anda.
5b. Kunci induk anda dan 24 perkataan anda
Semasa mencipta akaun anda dalam Solo2, satu kunci induk dihasilkan dengan 256 bit entropi sebenar (sama yang Bitcoin guna). Kunci ini diwakili sebagai 24 perkataan yang hanya anda tahu. Kata laluan anda membalut kunci ini untuk menyimpannya secara tersulit dalam pelayan — pelayan tidak boleh membacanya.
Ini bermaksud anda mempunyai dua kunci bebas
Algoritma tepat (boleh disahkan)
Penjanaan: CSPRNG daripada sistem pengendalian (crypto.getRandomValues, 256 bit). Penyulitan kunci induk: Argon2id (OWASP) untuk memperoleh kunci pembalut + AES-256-GCM (penyulitan disahkan) untuk melindunginya. Identiti: Ed25519 (tandatangan) + X25519 (pertukaran). Mesej: Double Ratchet dengan ChaCha20-Poly1305 . Apabila anda menutup tab penyemak imbas, semua data sensitif hilang daripada ingatan.
Bagaimana kunci induk anda dilindungi
| Lapisan | Apa ia | Di mana ia hidup |
|---|---|---|
| Kata laluan | Akses ke pelayan. Membalut kunci induk anda | Dalam ingatan anda + hash dalam pelayan |
| Rahsia peranti | Faktor kedua tidak kelihatan, dihasilkan secara automatik semasa memasang | Pada peranti anda (tidak boleh diekstrak) |
| Kunci induk (24 perkataan) | 256 bit entropi sebenar, dihasilkan secara rawak. Tahap Bitcoin (BIP39) | Pada satu kertas yang anda simpan + dibalut dalam pelayan |
| Pusingan kunci | Setiap mesej menggunakan kunci unik yang dimusnahkan kemudian (Double Ratchet) | Automatik, telus |
Jika anda mengubah kata laluan anda
Mengubah kata laluan anda adalah serta-merta. Hanya kunci induk anda dibalut semula dengan kata laluan baharu — identiti anda tidak berubah, peti besi anda tidak disulitkan semula, kenalan anda tidak terjejas, dan 24 perkataan anda tetap sama. Ia adalah satu operasi milisaat.
Pemulihan
Jika anda kehilangan kata laluan anda, anda boleh mengakses peti besi anda dengan 24 perkataan anda — tanpa memerlukan pelayan. Jika anda kehilangan 24 perkataan anda, anda boleh log masuk dengan kata laluan anda dan pelayan menyerahkan semula kunci anda yang dibalut. Jika anda kehilangan kedua-duanya, data anda tidak boleh dipulihkan. Seperti dalam Bitcoin, itu adalah keselamatan mengikut reka bentuk.
6. Apa yang berlaku jika sesiapa mengakses pelayan tanpa kebenaran
Jika seorang penyerang mendapat akses penuh ke pelayan Solo2, dia akan mendapat:
- Nama pengguna dan nama awam
- Kod pautan
- Kunci awam (tidak berguna tanpa kunci peribadi, yang berada dalam pelayar anda)
- Kesan kata laluan (tidak berguna tanpa satu serangan kekerasan ekstrem yang mahal terima kasih kepada Argon2id)
- Kesan token sesi (tidak berguna tanpa token asal)
- Permintaan pautan tertunda (ID dalaman, luput dalam 3 hari)
- Jenis akaun, baki dan tarikh pendaftaran
- Rekod pembayaran (tanpa dapat mempautkannya kepada pengguna tertentu)
Apa yang dia TIDAK akan dapat:
- Tiada mesej (ia tidak pernah berada dalam pelayan)
- Tiada fail (ia tidak pernah berada dalam pelayan)
- Tiada senarai kenalan (ia tidak pernah berada dalam pelayan)
- Tiada sejarah sembang (ia tidak pernah berada dalam pelayan)
- Tiada kunci penyulitan peribadi (ia hidup dalam pelayar anda)
- Tiada alamat IP (ia tidak direkodkan)
7. Komitmen kami
Manifesto ini akan dikemas kini dengan setiap perubahan yang relevan dalam pengurusan data. Jika kami menambah medan baharu ke pangkalan data, ia akan muncul di sini. Jika kami memadamkan sesuatu, begitu juga.
Versi yang berkuat kuasa sentiasa halaman ini.