Prinċipju fundamentali
Solo2 joħloq mina privata bejn żewġ persuni. Diretta. Mingħajr intermedjarji.
Is-server tagħna jagħmel ħaġa waħda biss: jippreżenta ż-żewġ trufijiet tal-mina biex isibu lil xulxin. Għal dan jeħtieġ il-minimu assolut — l-identifikaturi taż-żewġ pari — li jżommhom fil-memorja RAM għall-millisekondi li jdum il-preżentazzjoni. Fil-mument li ż-żewġ apparati sabu lil xulxin, dak id-data jitħassar mill-memorja. Qatt, fl-ebda punt, ma jinkiteb fuq disk.
Ladarba tkunu konnessi, is-server jisparixxi. Ma jiħux sehem fil-konverżazzjoni. Ma jarax. Ma jaħżinx. Ma jafx kemm iddum, kemm ta' spiss titkellmu, jew dwar xiex titkellmu.
M'aħniex nitolbuk temmen fina. Qed nitolbuk tivverifika int:
Test 1 — Is-server huwa żejjed.
Ladarba l-mina diretta tkun stabbilita, is-server tagħna m'għadux jinvolvi ruħu. Li kieku waqa' f'dak il-mument, il-konverżazzjoni tiegħek kienet tkompli mingħajr interruzzjoni. Sakemm l-apparati tagħkom ikunu mixgħula u konnessi mal-internet, il-mina hija tagħkom. Aħna m'għadniex hemm.
Test 2 — Ibgħat fajl ta' 10 gigabajts.
Mhux biss se jkun mgħaġġel — is-server tagħna lanqas biss jinteressah. Ipprova tibgħat fajls ta' 10 gigabajts jew aktar b'mod kontinwu għal 24 siegħa. Is-server tagħna lanqas biss jinnotah, għax mhux involut. Ipprova dan ma' kwalunkwe servizz ieħor ta' messaġġi.
Test 3 — Itkellem dwar teleskopji.
Għaddi wara nofsinhar titkellem ma' xi ħadd dwar teleskopji, jew qasab tas-sajd, jew kwalunkwe ħaġa li qatt ma fittxt fuq l-internet. Stenna ftit ġranet. L-ebda reklam ta' teleskopji mhu se jidher imkien. Il-kliem tiegħek qatt ma ħareġ mill-mina tiegħek.
Id-data tiegħek, ir-responsabbiltà tiegħek.
Din hija l-akbar virtù tagħna u, biex inkunu onesti, dak li l-aktar se jsiblek diffiċli tidra tiegħu. Il-messaġġi, il-fajls u l-kuntatti tiegħek jgħixu f'kaxxa b'saħħa ċifrata ġewwa l-apparat tiegħek. M'hemm l-ebda kopja fuq l-ebda server. Huma protetti b'24 kelma — l-istess livell ta' sigurtà bħal Bitcoin. Iżda huma f'post wieħed biss, sakemm ma tinstallax Solo2 fuq it-tieni apparat — iż-żewġ kaxxi jissinkronizzaw awtomatikament meta jkunu konnessi fl-istess ħin. Tista' wkoll tesporta backup iċċifrat. Hawn m'hemmx cloud li jsalvak jekk titlef l-uniku apparat tiegħek. Id-data tiegħek huwa tiegħek, bil-konsegwenzi kollha.
Fid-dettall
Is-server ta' Solo2 huwa kompletament għama. Ma jafx min tkun qed tkellem, x'tgħid, u lanqas liema fajls taqsam. Saħansitra s-sinjali tekniċi li jistabbilixxu l-konnessjoni bejn l-apparat ma jistgħux jinqraw mis-server — jivvjaġġaw ikriptati minn tarf għal tarf.
Il-messaġġi tiegħek jivvjaġġaw direttament bejn l-apparat, kriptati minn tarf għal-ieħor. L-istorja tiegħek tgħix kriptata fil-browser tiegħek, qatt fis-server tagħna.
Iċ-ċwievet tal-kriptaġġ jinbidlu awtomatikament ma' kull messaġġ. Kull messaġġ jiġi kriptat b'ċavetta unika li tintrema immedjatament wara. Dan teknolament huwa magħruf bħala Double Ratchet, u jfisser li anki jekk xi ħadd jikseb ċavetta, jista' jaqra biss messaġġ wieħed — mhux il-konversazzjoni. Barra minn hekk, is-sigurtà tiġi restawrata awtomatikament wara kull rawnd ta' komunikazzjoni: ċavetta kompromessa ssir inutli hekk kif jiġi skambjat il-messaġġ li jmiss.
Meta l-konnessjoni diretta bejn l-apparat mhijiex possibbli (pereżempju, minħabba restrizzjonijiet tan-netwerk), jintuża server mera (teknolament imsejjaħ TURN): id-data tiġi riflessa minn apparat għal-ieħor, imma l-mera mhijiex konxja ta' dak li tirrifletti — kollox jivvjaġġa kriptat minn tarf għal-ieħor u s-server ma jistax jaqrah. Barra minn hekk, il-pakketti kollha jiġu mimlija għal-istess daqs biex osservatur ma jkunx jista' joħroġ informazzjoni billi janalizza d-daqs jew il-frekwenza tat-traffiku.
Tista' dejjem tara fl-app liema tip ta' konnessjoni qed tuża — diretta jew permezz tas-server mirja — u taġixxi skont.
Iċ-ċavetta maestra tiegħek tiġi ġġenerata b'mod aleatorju b'256 bit ta' entropija reali — l-istess livell bħal Bitcoin. Meta toħloq il-kont tiegħek, Solo2 jiġġenera ċavetta unika rappreżentata bħala 24 kelma. Il-password tiegħek tipproteġi l-aċċess għas-servizz. Il-24 kelma tiegħek huma ċ-ċavetta tad-dejta tiegħek. Huma żewġ ċwievet differenti għal żewġ bibien differenti.
Anki jekk is-server tagħna jisparixxi, id-data tiegħek jibqa' salv. Bil-24 kelma tiegħek tista' taċċessa l-kexxun lokali tiegħek mingħajr konnessjoni mas-server. Id-data tiegħek huwa tiegħek — tassew.
1. Data li GĦANDNA fis-server
1.1 Il-kont tal-utent tiegħek
Dawn huma l-oqsma kollha li jeżistu fir-rekord tiegħek. M'hemm oħrajn.
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Isem tal-utent | Biex tkun tista' tidħol | Test sempliċi (pubbliku bid-disinn) | Sa kemm tħassar il-kont tiegħek |
| Password | Awtentikazzjoni | Protetta b'Argon2id (rakkomandata mill-OWASP, reżistenti għal-attakki b'ħardwer speċjalizzat). Qatt ma naħżnu l-password vera tiegħek | Sa kemm tħassar il-kont tiegħek |
| Isem pubbliku | Biex il-kuntatti tiegħek jagħrfuk | Test sempliċi (tagħżlu int) | Sa kemm tibdlu jew tħassar il-kont tiegħek |
| Kodiċi ta' konnessjoni | L-indirizz tiegħek fi ħdan Solo2 — bħal numru tat-telefon. Dan taqsmu ma' xi ħadd biex isibek u jibgħatlek talba ta' konnessjoni | Test sempliċi, uniku (~10 karattri) | Sa kemm tħassar il-kont tiegħek |
| Bilanċ finanzjarju | Flus li żidt mal-kont tiegħek | Numru (f'ċenteżmi) | Sa kemm tħassar il-kont tiegħek |
| Bilanċ bonus | Bonusijiet riċevuti (promozzjonijiet). Jintużaw qabel il-bilanċ monetarju | Numru (f'ċenteżmi) | Sa kemm tħassar il-kont tiegħek |
| Tip ta' kont | Il-pjan attwali tiegħek (prova, standard, deheb, platinu) | 1 byte (numru sħiħ: 0=prova, 1=standard, 2=deheb, 3=platinu, 4=ippawżat, 5=sospiż) | Sa kemm jinbidel jew tħassar il-kont tiegħek |
| Data u ħin tar-reġistrazzjoni | Meta ħloqt il-kont tiegħek | Data u ħin sħiħa (timestamp) | Permanenti |
| Identifikaturi interni | Is-sistema għandha bżonn żewġ kodiċijiet interni biex tirreferi għalik mingħajr ma tuża l-username tiegħek. Wieħed huwa l-ID primarju tiegħek u l-ieħor kodiċi ta' referenza. It-tnejn huma opaki — ma jfissru xejn barra mis-sistema | Żewġ kodiċijiet aleatorji ta' 24 karattru kull wieħed (eż.: u_7kX9mP2...). Ma fihomx ismek, data jew dejta personali — huma purament aleatorji | Sa kemm tħassar il-kont tiegħek |
| Verżjoni tas-sigurtà | Liema verżjoni tal-algoritmu ta' protezzjoni tal-password intuża | Numru intern | Sa kemm tħassar il-kont tiegħek |
| Indikaturi tal-istat | Flags tekniċi (jekk il-bilanċ tiegħek inbidel, jekk għandek il-mod ta' sigurtà massima attiv) | 1 byte — l-ekwivalenti ta' ittra waħda. Ma jistax jidħol aktar | Sa kemm tħassar il-kont tiegħek |
Biex tagħti idea tal-volum: ir-rekord sħiħ tiegħek jokkupa madwar 400 byte — anqas minn din il-paragrafu. Huma l-ismijiet tiegħek (ivvintati jekk trid), marka tal-password tiegħek (daqs fiss, 60 byte), iċ-ċavetta maestra ċifrata tiegħek (blob opaku ta' madwar 128 byte li ma nistgħux naqraw), żewġ numri għall-bilanċ tiegħek, xi dati u byte wieħed ta' konfigurazzjoni. Dan kollu li teżisti fis-server tagħna.
1.2 Sessjonijiet attivi
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Hash tat-token tas-sessjoni | Iżżomm il-login tiegħek attiv | Marka irreversibbli (SHA-256). It-token oriġinali qatt ma jinħażen fis-server | 24 siegħa — wara jitħassar kompletament |
| Data tal-ħolqien | Biex is-sistema tkun taf meta nħolqot — utli għat-tindif awtomatiku | Timbru tal-ħin numeriku (sekondi unix) | Jitħassar mas-sessjoni |
| Data ta' skadenza | Is-sessjoni tiskadi 24 siegħa wara l-ħolqien. Ma tiġġeddidx bl-użu — għandha data ta' skadenza fissa | Timbru tal-ħin numeriku (ħolqien + 24 siegħa) | 24 siegħa — wara jitħassar kompletament |
Meta toħroġ jew meta jiskadi, ir-ringiela titħassar kompletament mid-database. Ma jibqa' l-ebda traċċa li s-sessjoni kienet teżisti.
1.3 Talbiet ta' konnessjoni
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| ID tar-rikjedent | Biex inkunu nafu min bagħat it-talba | Kodiċi intern ta' 24 karattru każwali | 3 ijiem — imbagħad jitħassar awtomatikament |
| ID tad-destinatarju | Biex inkunu nafu għal-min hija | Kodiċi intern ta' 24 karattru każwali | 3 ijiem — imbagħad jitħassar awtomatikament |
| Stat | Pendenti / aċċettata / irrifjutata | 1 byte (numru sħiħ: 0=pendenti, 1=aċċettata, 2=irrifjutata) | Jitħassar meta jiġi riżolt jew meta jiskadi (3 ijiem) |
| Data tal-ħolqien | Tkun taf meta nħolqot it-talba biex tkun tista' titħassar awtomatikament | Timbru tal-ħin numeriku (sekondi unix) — 4 sa 8 bytes | 3 ijiem — imbagħad jitħassar awtomatikament |
Nota importanti: Sakemm it-talba tkun pendenti (massimu 3 ijiem), is-server jaf li l-utent A talab jikkonnettja mal-utent B. Wara 3 ijiem, it-talba tiġi eliminata awtomatikament. Ladarba l-konnessjoni tiġi aċċettata, is-server ma jaħżinx ir-relazzjoni. Il-lista ta' kuntatti tiegħek teżisti biss fil-browser tiegħek, iċċifrata.
1.4 Kodiċi ta’ konnessjoni
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Kodiċi ta’ konnessjoni (alias) | Identifikatur qasir biex utent ieħor isibek u jitlob il-ħolqien ta’ mina ta’ tunnel | Kodiċi aleatorju ta’ 8 karattri derivat mill-ID intern tiegħek | Permanenti (huwa l-identifikatur pubbliku ta’ konnessjoni tiegħek) |
1.5 Abbonamenti push (notifiki)
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Indirizz tan-notifika | Tibgħat notifiki lill-browser tiegħek | URL tal-fornitur tal-browser (Google, Mozilla jew Apple) | Sa kemm tiddiżattiva n-notifiki jew tħassar il-kont tiegħek |
| Ċwievet tal-kriptaġġ push | Tikkripta n-notifika biex il-browser tiegħek biss ikun jista' jaqraha | Standard Web Push | L-istess bħall-indirizz |
1.6 Feedback (sapport)
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Il-messaġġ tiegħek | Biex inkunu nistgħu ngħinuk | Test sempliċi | Sa kemm nipproċessaw |
| L-ID tal-utent tiegħek | Biex inkunu nafu min għandu bżonn l-għajnuna | ID intern | L-istess bħall-messaġġ |
1.7 Sinjalazzjoni tal-konnessjoni (efemera)
Biex żewġ apparat ikunu jistgħu jikkonnettjaw direttament, jeħtieġu jiskambjaw sinjali tekniċi ta' stabbiliment tal-konnessjoni (protokoll WebRTC). L-uniku mument li fih is-server tagħna jżomm fil-memorja l-kodiċi tal-utent tiegħek u dak tal-kuntatt tiegħek huwa matul-millisekondi li fihom jipproċessa din it-talba ta' konnessjoni. Idum ħin qasir, jinsab biss fir-RAM u qatt ma jinkiteb fuq id-disk. Is-sinjali nfushom huma kriptati minn tarf għal-ieħor
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Sinjali tal-konnessjoni | Tistabbilixxi l-konnessjoni diretta bejn l-apparat | Kriptati minn tarf għal-ieħor biċ-ċavetta pubblika tad-destinatarju. Is-server ma jistax jaqrahom jew jimmodifikahom | 60 sekonda |
1.8 Server mera (relay TURN)
Jekk il-konnessjoni diretta mhijiex possibbli, jintuża server mera: id-data tgħaddi minnu bħad-dawl minn mera — tiġi riflessa minn naħa għall-oħra, imma l-mera mhijiex konxja ta' dak li tirrifletti. Il-pakketti kollha jiġu mimlija għall-istess daqs biex osservatur ma jkunx jista' jiddistingwi messaġġ minn sempliċi taħbita ta' konnessjoni.
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Kredenzjali ta' aċċess | Awtentikazzjoni fis-server mera | L-identità tiegħek tiġi trasformata f'marka irreversibbli — is-server mera ma jafx min int | 24 siegħa |
1.9 Ħlasijiet proċessati
Il-ħlasijiet huma l-uniku punt fejn hemm frizzjoni vera mal-anonimità. Ejja nkunu onesti dwar dan.
Meta tirreġistra fuq Solo2, tagħżel isem tal-utent (jista' jkun ivvintat), password u isem pubbliku (ivvintat ukoll jekk trid). L-ebda data ma torbtok ma' persuna reali. Imma jekk tħallas bil-karta, l-istituzzjoni finanzjarja tiegħek taf min int.
Dak li nirċievu aħna mill-gateway tal-ħlas huwa biss konferma u ammont. Ma nirċievux u ma naħżnux l-isem tad-detentur tal-karta, in-numru tal-karta, l-ID, u lanqas data personali tal-pagatur. Huma ammonti żgħar — legalment ekwivalenti għal riċevuta fi flus kontanti, bħallikieku tixtri ħelwa minn kjosk: il-bejjiegħ ma jirreġistrax l-identità ta' min iħallas.
Barra minn hekk, ir-rekord tal-ħlas huwa deliberatament diżassoċjat
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Rekord tal-ħlas | Kontabbiltà u obbligi fiskali | Konferma + ammont. Mingħajr data personali tal-pagatur. Mingħajr rabta ma' l-ebda kont tal-utent | Permanenti (obbligu legali) |
Dwar l-agħar xenarju possibbli:
Id-dħul kollu tagħna huwa legali u kontabbilizzat permezz tal-gateway tal-ħlas. Inħallsu t-taxxi korrispondenti. Imma l-anonimità tal-klijent hija totali min-naħa tagħna.
2. Data li M'GĦANDNIEX fis-server
Dan huwa dak li jiddefinina. Is-server ta' Solo2 ma jaħżinx u m'għandux aċċess għal
- Il-messaġġi tiegħek
- Il-fajls tiegħek
- Il-lista tal-kuntatti tiegħek
- L-istorja taċ-chat tiegħek
- Il-pożizzjoni tiegħek
- Analitika tal-użu
- Data tal-apparat
- Metadata tal-komunikazzjoni
Dwar l-indirizz IP tiegħek
L-indirizz IP tiegħek ma jinħażinx f'ebda database. Fil-logs tekniċi tas-server, l-indirizzi IP jiġu ttrasformati f'marki irreversibbli (hash) — utli biex jiġu identifikati xejriet ta' abbuż, imma impossibbli li jiġu reversati għall-IP oriġinali. Dawn il-logs jiġu eliminati awtomatikament kull 7 ijiem. Is-sinjali tal-konnessjoni, li jistgħu jkun fihom l-IP tiegħek, huma kriptati minn tarf għal-ieħor — is-server ma jistax jaqrahom.
3. Data fil-browser tiegħek (Is-Safe)
Dak kollu li ġej jgħix esklużivament fil-browser tiegħek
Id-data tiegħek hija kriptata meta tkun mistrieħa — anke jekk xi ħadd jaċċessa l-ħażna tal-browser tiegħek, isib biss blokok kriptati li ma jistgħux jinqraw mingħajr il-password tiegħek.
Meta tesporta kopja tas-sigurtà, tiġi kriptata bl-istess protezzjoni (Argon2id + AES-256-GCM). Biss min jaf il-password tiegħek jista' jiddekriptaha.
| Data | Kriptaġġ | Kontroll |
|---|---|---|
| Messaġġi | AES-256-GCM | Int tiddeċiedi meta tħassarhom |
| Fajls | AES-256-GCM | Int tiddeċiedi meta tħassarhom |
| Kuntatti (pari) | AES-256-GCM | Int tiddeċiedi ma' min tikkonnettja |
| Stat tal-verifika | AES-256-GCM | Int tivverifika l-identità ta' kull kuntatt |
| Indiċi tat-tfittxija | Kriptat b'tokens irreversibbli (HMAC) | Jinbena mill-messaġġi tiegħek |
| Stat tal-konsenja | AES-256-GCM | Liema messaġġi ġew konsenjati |
| Messaġġi pendenti | AES-256-GCM | Kju ta' bgħit meta m'hemmx konnessjoni |
Ħażna temporanja tal-browser
| Data | Tip | Tul ta' żmien | Għaliex |
|---|---|---|---|
| Sessjoni tal-utent | Memorja lokali tal-browser (localStorage) | Sa kemm toħroġ | Iżżomm il-login tiegħek |
| Verżjoni tal-app | Memorja lokali tal-browser (localStorage) | Permanenti | Tiddetek aġġornamenti |
| Preferenza tat-tema | Memorja lokali tal-browser (localStorage) | Permanenti | Tiftakar it-tema viżwali tiegħek |
| Preferenza tal-lingwa | Memorja lokali tal-browser (localStorage) | Permanenti | Tiftakar il-lingwa tiegħek |
| Password (mod sigurtà massima) | Memorja tat-tab (sessionStorage) | Tisparixxi meta tagħlaq it-tab | Terġa' tinizjalizza l-kriptaġġ jekk tirrilowdja l-paġna |
Nota dwar is-sigurtà fil-browser
Solo2 jaħdem fi ħdan il-browser tiegħek. Id-data kriptata tiegħek hija protetta meta tkun mistrieħa, imma meta l-app tkun miftuħa u turik il-messaġġi ddekriptati tiegħek fuq l-iskrin, is-sigurtà tiddependi wkoll fuq l-ambjent tiegħek:
- Estensjonijiet tal-browser:
- Browser nadif:
- Applikazzjoni nattiva:
4. Konnessjonijiet tan-netwerk
L-app Solo2
| Dominju | Raġuni | Data mibgħuta |
|---|---|---|
| solo2.net | API tal-app | Awtentikazzjoni, sinjalazzjoni, preżenza |
| pay.menzuri.com | Gateway tal-ħlas | Biss jekk tagħmel ħlas |
L-ebda dominju ieħor.
Saħansitra biex tiskopri l-indirizz IP pubbliku tal-apparat tiegħek (meħtieġ biex tistabbilixxi konnessjonijiet diretti bejn l-utenti), nużaw is-server tagħna stess (teknolament imsejjaħ STUN). Ma niddelegawx lil servizzi esterni. Nimmaniggjawh aħna.
Il-paġna ta' preżentazzjoni
Il-paġna ta' preżentazzjoni (solo2.net) — li hija indipendenti mill-app — tuża sistema ta' kejl anonimu ospitata fis-servers tagħna stess fil-Ġermanja:
| Dominju | Raġuni | Data mibgħuta |
|---|---|---|
| stats.menzuri.com | Kejl anonimu taż-żjarat | Paġna żżurata (mingħajr cookies, mingħajr IP, mingħajr identifikazzjoni) |
Din is-sistema ma tinstallaw cookies, ma tirreġistrax l-indirizz IP tiegħek, ma tidentifikakx, ma timxikx warajk bejn iż-żjarat u ma taqsamx data ma' terzi. L-app Solo2 m'għandhiex din is-sistema u lanqas l-ebda tip ieħor ta' analitika.
5. Tħassar id-data tiegħek
Hemm żewġ azzjonijiet differenti, u huwa importanti li taf id-differenza:
Tħassar id-data lokali
Mill-issettjar tal-app għandek żewġ għażliet ta' tħassir lokali:
- Ħassar id-data tiegħi
- Reset ta' emerġenza
Fiż-żewġ każi, il-kont tiegħek fis-server jibqa' jeżisti.
Irkupru awtomatiku bejn l-apparat
Jekk titlef id-data tiegħek fuq apparat wieħed u għandek ieħor ikkonnettjat, Solo2 jiddetek is-sitwazzjoni u joffrilek tirrestawra l-identità u s-safe tiegħek awtomatikament. L-irkupru jivvjaġġa kriptat (Argon2id) b'konnessjoni diretta bejn l-apparat tiegħek — mingħajr ma jgħaddi mis-server.
Tħassar il-kont tiegħek mis-server
- Jitħassru ir-ringieli kollha
- It-tħassir huwa atomiku
- Ir-rekords tal-ħlasijiet jibqgħu deliberatament diżassoċjati
- L-identifikaturi fil-logs tas-server huma marki irreversibbli: log ma jistax jiġi marbut mal-kont tiegħek ladarba jitħassar.
- Is-Safe fil-browser tiegħek ma jitħassarx awtomatikament b'din l-azzjoni (m'għandniex aċċess għall-browser tiegħek). Biex tħassru, agħmel l-ewwel it-tħassir ta' emerġenza jew naddaf id-data tas-sit fil-browser tiegħek.
5b. Iċ-ċavetta maestra tiegħek u l-24 kelma tiegħek
Meta toħloq il-kont tiegħek fuq Solo2, tiġi ġġenerata ċavetta maestra b'256 bit ta' entropija reali (l-istess li juża Bitcoin). Din iċ-ċavetta tiġi rappreżentata bħala 24 kelma li int biss taf. Il-password tiegħek tgeżwer din iċ-ċavetta biex tinħażen iċċifrata fuq is-server — is-server ma jistax jaqraha.
Dan ifisser li għandek żewġ ċwievet indipendenti
Algoritmi eżatti (verifikabbli)
Ġenerazzjoni: CSPRNG
Kif tiġi protetta ċ-ċavetta prinċipali tiegħek
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Aċċess għas-server. Tgeżwer iċ-ċavetta maestra tiegħek | Fil-memorja tiegħek + hash fuq is-server |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Ċavetta maestra (24 kelma) | 256 bit ta' entropija reali, iġġenerata b'mod aleatorju. Livell Bitcoin (BIP39) | Fuq karta li int tħares + imgeżwra fuq is-server |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Tbiddel il-password tiegħek huwa istantanju. Biss terġa' tgeżwer iċ-ċavetta maestra tiegħek bil-password ġdida — l-identità tiegħek ma tinbidilx, il-kexxun tiegħek ma jerġax jiġi ċċifrat, il-kuntatti tiegħek ma jiġux affetwati, u l-24 kelma tiegħek jibqgħu l-istess. Hija operazzjoni ta' millisekondi.
Recovery
Jekk titlef il-password tiegħek, tista' taċċessa l-kexxun tiegħek bil-24 kelma tiegħek — mingħajr server. Jekk titlef il-24 kelma tiegħek, tista' tagħmel login bil-password tiegħek u s-server jibgħatlek lura ċ-ċavetta mgeżwra tiegħek. Jekk titlef it-tnejn, id-data tiegħek ma jistax jinkiseb lura. Bħal fi Bitcoin, dik hija sigurtà bid-disinn.
6. X'jiġri jekk xi ħadd jaċċessa s-server mingħajr awtorizzazzjoni
Jekk attakkant jikseb aċċess sħiħ għas-server ta' Solo2, jikseb:
- Ismijiet tal-utenti u ismijiet pubbliċi
- Kodiċijiet ta' konnessjoni
- Ċwievet pubbliċi (inutli mingħajr iċ-ċavetta privata, li tinsab fil-browser tiegħek)
- Marki tal-passwords (inutli mingħajr attakk ta' forza bruta estremament għali grazzi għal Argon2id)
- Marki tat-tokens tas-sessjoni (inutli mingħajr it-token oriġinali)
- Talbiet ta' konnessjoni pendenti (IDs interni, jiskadu fi 3 ijiem)
- Tip ta' kont, bilanċi u dati ta' reġistrazzjoni
- Rekords tal-ħlasijiet (mingħajr ma jkun jista' jorbothom ma' utent speċifiku)
Dak li MA jiksibx:
- L-ebda messaġġ (qatt ma kienu fis-server)
- L-ebda fajl (qatt ma kienu fis-server)
- L-ebda lista ta' kuntatti (qatt ma kienet fis-server)
- L-ebda storja taċ-chat (qatt ma kienet fis-server)
- L-ebda ċavetta privata ta' kriptaġġ (jgħixu fil-browser tiegħek)
- L-ebda indirizz IP (ma jiġux irreġistrati)
7. L-impenn tagħna
Dan il-manifest se jiġi aġġornat ma' kull bidla rilevanti fil-ġestjoni tad-data. Jekk inżidu qasam ġdid fil-bażi tad-data, se jidher hawn. Jekk inneħħu xi ħaġa, ukoll.
Il-verżjoni fis-seħħ hija dejjem din il-paġna.