Prinċipju fundamentali
Solo2 joħloq mina privata bejn żewġ persuni. Diretta. Mingħajr intermedjarji.
Is-server tagħna jagħmel ħaġa waħda biss: jippreżenta ż-żewġ trufijiet tal-mina biex isibu lil xulxin. Għal dan jeħtieġ il-minimu assolut — l-identifikaturi taż-żewġ pari — li jżommhom fil-memorja RAM għall-millisekondi li jdum il-preżentazzjoni. Fil-mument li ż-żewġ apparati sabu lil xulxin, dak id-data jitħassar mill-memorja. Qatt, fl-ebda punt, ma jinkiteb fuq disk.
Ladarba tkunu konnessi, is-server jisparixxi. Ma jiħux sehem fil-konverżazzjoni. Ma jarax. Ma jaħżinx. Ma jafx kemm iddum, kemm ta' spiss titkellmu, jew dwar xiex titkellmu.
M'aħniex nitolbuk temmen fina. Qed nitolbuk tivverifika int:
Test 1 — Is-server huwa żejjed.
Ladarba l-mina diretta tkun stabbilita, is-server tagħna m'għadux jinvolvi ruħu. Li kieku waqa' f'dak il-mument, il-konverżazzjoni tiegħek kienet tkompli mingħajr interruzzjoni. Sakemm l-apparati tagħkom ikunu mixgħula u konnessi mal-internet, il-mina hija tagħkom. Aħna m'għadniex hemm.
Test 2 — Ibgħat fajl ta' 10 gigabajts.
Mhux biss se jkun mgħaġġel — is-server tagħna lanqas biss jinteressah. Ipprova tibgħat fajls ta' 10 gigabajts jew aktar b'mod kontinwu għal 24 siegħa. Is-server tagħna lanqas biss jinnotah, għax mhux involut. Ipprova dan ma' kwalunkwe servizz ieħor ta' messaġġi.
Test 3 — Itkellem dwar teleskopji.
Għaddi wara nofsinhar titkellem ma' xi ħadd dwar teleskopji, jew qasab tas-sajd, jew kwalunkwe ħaġa li qatt ma fittxt fuq l-internet. Stenna ftit ġranet. L-ebda reklam ta' teleskopji mhu se jidher imkien. Il-kliem tiegħek qatt ma ħareġ mill-mina tiegħek.
Id-data tiegħek, ir-responsabbiltà tiegħek.
Din hija l-akbar virtù tagħna u, biex inkunu onesti, dak li l-aktar se jsiblek diffiċli tidra tiegħu. Il-messaġġi, il-fajls u l-kuntatti tiegħek jgħixu f'kaxxa b'saħħa ċifrata ġewwa l-apparat tiegħek. M'hemm l-ebda kopja fuq l-ebda server. Huma protetti b'24 kelma — l-istess livell ta' sigurtà bħal Bitcoin. Iżda huma f'post wieħed biss, sakemm ma tinstallax Solo2 fuq it-tieni apparat — iż-żewġ kaxxi jissinkronizzaw awtomatikament meta jkunu konnessi fl-istess ħin. Tista' wkoll tesporta backup iċċifrat — jew kopja li tinqara f'formati standard biex tieħu d-data tiegħek fejn trid. Hawn m'hemmx cloud li jsalvak jekk titlef l-uniku apparat tiegħek. Id-data tiegħek huwa tiegħek, bil-konsegwenzi kollha.
Fid-dettall
Is-server ta' Solo2 huwa kompletament għama. Ma jafx min tkun qed tkellem, x'tgħid, u lanqas liema fajls taqsam. Saħansitra s-sinjali tekniċi li jistabbilixxu l-konnessjoni bejn l-apparat ma jistgħux jinqraw mis-server — jivvjaġġaw ikriptati minn tarf għal tarf.
Il-messaġġi tiegħek jivvjaġġaw direttament bejn l-apparat, kriptati minn tarf għal-ieħor. L-istorja tiegħek tgħix kriptata fil-browser tiegħek, qatt fis-server tagħna.
Iċ-ċwievet tal-kriptaġġ jinbidlu awtomatikament ma' kull messaġġ. Kull messaġġ jiġi kriptat b'ċavetta unika li tintrema immedjatament wara. Dan teknolament huwa magħruf bħala Double Ratchet, u jfisser li anki jekk xi ħadd jikseb ċavetta, jista' jaqra biss messaġġ wieħed — mhux il-konversazzjoni. Barra minn hekk, is-sigurtà tiġi restawrata awtomatikament wara kull rawnd ta' komunikazzjoni: ċavetta kompromessa ssir inutli hekk kif jiġi skambjat il-messaġġ li jmiss.
Meta l-konnessjoni diretta bejn l-apparat mhijiex possibbli (pereżempju, minħabba restrizzjonijiet tan-netwerk), jintuża server mera (teknolament imsejjaħ TURN): id-data tiġi riflessa minn apparat għal-ieħor, imma l-mera mhijiex konxja ta' dak li tirrifletti — kollox jivvjaġġa kriptat minn tarf għal-ieħor u s-server ma jistax jaqrah. Barra minn hekk, il-pakketti kollha jiġu mimlija għal-istess daqs biex osservatur ma jkunx jista' joħroġ informazzjoni billi janalizza d-daqs jew il-frekwenza tat-traffiku.
Tista' dejjem tara fl-app liema tip ta' konnessjoni qed tuża — diretta jew permezz tas-server mirja — u taġixxi skont.
Iċ-ċavetta maestra tiegħek tiġi ġġenerata b'mod aleatorju b'256 bit ta' entropija reali — l-istess livell bħal Bitcoin. Meta toħloq il-kont tiegħek, Solo2 jiġġenera ċavetta unika rappreżentata bħala 24 kelma. Il-password tiegħek tipproteġi l-aċċess għas-servizz. Il-24 kelma tiegħek huma ċ-ċavetta tad-dejta tiegħek. Huma żewġ ċwievet differenti għal żewġ bibien differenti.
Anki jekk is-server tagħna jisparixxi, id-data tiegħek jibqa' salv. Bil-24 kelma tiegħek tista' taċċessa l-kexxun lokali tiegħek mingħajr konnessjoni mas-server. Id-data tiegħek huwa tiegħek — tassew.
1. Data li GĦANDNA fis-server
1.1 Il-kont tal-utent tiegħek
Dawn huma l-oqsma kollha li jeżistu fir-rekord tiegħek. M'hemm oħrajn.
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Isem tal-utent | Biex tkun tista' tidħol | Test sempliċi (pubbliku bid-disinn) | Sa kemm tħassar il-kont tiegħek |
| Password | Awtentikazzjoni | Protetta b'Argon2id (rakkomandata mill-OWASP, reżistenti għal-attakki b'ħardwer speċjalizzat). Qatt ma naħżnu l-password vera tiegħek | Sa kemm tħassar il-kont tiegħek |
| Ċavetta maestra mgeżwra | Biex tkun tista' tiftaħ is-sejf tiegħek billi tidħol bil-password tiegħek, mingħajr ma tikteb l-24 kelma kull darba. Jekk titlef il-kliem tiegħek, dan it-tgeżwir huwa l-irkupru tiegħek | Blob opaku (80 byte), ċifrat b'ċavetta derivata mill-password tiegħek — is-server ma jistax jiftaħha | Sa kemm tħassar il-kont tiegħek |
| Marka ta' rkupru | Biex niverifikaw li l-24 kelma tiegħek huma t-tajbin meta tirkupra l-aċċess għall-kont tiegħek — mingħajr ma s-server qatt jarahom | Marka irriversibbli (SHA-256, 64 karattru). Ma tiżvela xejn dwar il-kliem tiegħek u lanqas dwar iċ-ċavetta tiegħek | Sa kemm tħassar il-kont tiegħek |
| Isem pubbliku | Biex il-kuntatti tiegħek jagħrfuk | Test sempliċi (tagħżlu int) | Sa kemm tibdlu jew tħassar il-kont tiegħek |
| Kodiċi ta' konnessjoni | L-indirizz tiegħek fi ħdan Solo2 — bħal numru tat-telefon. Dan taqsmu ma' xi ħadd biex isibek u jibgħatlek talba ta' konnessjoni | Test sempliċi, uniku (~10 karattri) | Sa kemm tħassar il-kont tiegħek |
| Bilanċ finanzjarju | Flus li żidt mal-kont tiegħek | Numru (f'ċenteżmi) | Sa kemm tħassar il-kont tiegħek |
| Bilanċ bonus | Bonusijiet riċevuti (promozzjonijiet). Jintużaw qabel il-bilanċ monetarju | Numru (f'ċenteżmi) | Sa kemm tħassar il-kont tiegħek |
| Tip ta' kont | Il-pjan tiegħek: normali, fundatur jew platinu (admin jeżisti biss għall-kontijiet ta' amministrazzjoni) | 1 byte (numru sħiħ) | Sa kemm jinbidel jew tħassar il-kont tiegħek |
| Stat tal-kont | Is-sitwazzjoni tal-kont tiegħek: attiv, fil-perjodu ta' prova, ippawżat minnek, jew fil-perjodu ta' grazzja. Jekk tippawża l-kont tiegħek, dan il-qasam huwa dak li jiftakru | 1 byte (numru sħiħ) | Sa kemm jinbidel jew tħassar il-kont tiegħek |
| Marka ta' qtugħ tas-servizz | Iżżomm meta nqata' s-servizz: iqegħedha amministratur meta jissospendi kont, jew is-sistema meta l-bilanċ tiegħek jasal fiż-żero (huwa l-bidu tal-perjodu ta' grazzja). F'kont aġġornat tiswa 0 | Timestamp numeriku (0 = bla qtugħ) | Sa kemm il-kont jiġi attivat mill-ġdid — rikarika jew tneħħija — jew jitħassar |
| Data u ħin tar-reġistrazzjoni | Meta ħloqt il-kont tiegħek | Data u ħin sħiħa (timestamp) | Permanenti |
| Identifikaturi interni | Is-sistema għandha bżonn żewġ kodiċijiet interni biex tirreferi għalik mingħajr ma tuża l-username tiegħek. Wieħed huwa l-ID primarju tiegħek u l-ieħor kodiċi ta' referenza. It-tnejn huma opaki — ma jfissru xejn barra mis-sistema | Żewġ kodiċijiet aleatorji ta' 24 karattru kull wieħed (eż.: u_7kX9mP2...). Ma fihomx ismek, data jew dejta personali — huma purament aleatorji | Sa kemm tħassar il-kont tiegħek |
| Verżjoni tas-sigurtà | Liema verżjoni tal-algoritmu ta' protezzjoni tal-password intuża | Numru intern | Sa kemm tħassar il-kont tiegħek |
| Indikaturi tal-istat | Flags tekniċi (jekk il-bilanċ tiegħek inbidel, jekk għandek il-mod ta' sigurtà massima attiv) | 1 byte — l-ekwivalenti ta' ittra waħda. Ma jistax jidħol aktar | Sa kemm tħassar il-kont tiegħek |
Biex tagħti idea tal-volum: ir-rekord sħiħ tiegħek jokkupa madwar 400 byte — anqas minn din il-paragrafu. Huma l-ismijiet tiegħek (ivvintati jekk trid), marka tal-password tiegħek (daqs fiss, 128 karattru), iċ-ċavetta maestra ċifrata tiegħek (blob opaku ta' 80 byte li ma nistgħux naqraw), marka ta' rkupru (64 karattru li ma jiżvelaw xejn), żewġ numri għall-bilanċ tiegħek, xi dati u erba' bytes ta' konfigurazzjoni. Dan kollu li teżisti fis-server tagħna.
1.2 Sessjonijiet attivi
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Hash tat-token tas-sessjoni | Iżżomm il-login tiegħek attiv | Marka irreversibbli (SHA-256). It-token oriġinali qatt ma jinħażen fis-server | 24 siegħa — wara jitħassar kompletament |
| Data tal-ħolqien | Biex is-sistema tkun taf meta nħolqot — utli għat-tindif awtomatiku | Timbru tal-ħin numeriku (sekondi unix) | Jitħassar mas-sessjoni |
| Data ta' skadenza | Is-sessjoni tiskadi 24 siegħa wara l-ħolqien. Ma tiġġeddidx bl-użu — għandha data ta' skadenza fissa | Timbru tal-ħin numeriku (ħolqien + 24 siegħa) | 24 siegħa — wara jitħassar kompletament |
Meta toħroġ jew meta jiskadi, ir-ringiela titħassar kompletament mid-database. Ma jibqa' l-ebda traċċa li s-sessjoni kienet teżisti.
1.3 Talbiet ta' konnessjoni
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| ID tar-rikjedent | Biex inkunu nafu min bagħat it-talba | Kodiċi intern ta' 24 karattru każwali | 3 ijiem — imbagħad jitħassar awtomatikament |
| ID tad-destinatarju | Biex inkunu nafu għal-min hija | Kodiċi intern ta' 24 karattru każwali | 3 ijiem — imbagħad jitħassar awtomatikament |
| Stat | Pendenti / aċċettata / irrifjutata | 1 byte (numru sħiħ: 0=pendenti, 1=aċċettata, 2=irrifjutata) | Jitħassar meta jiġi riżolt jew meta jiskadi (3 ijiem) |
| Data tal-ħolqien | Tkun taf meta nħolqot it-talba biex tkun tista' titħassar awtomatikament | Timbru tal-ħin numeriku (sekondi unix) — 4 sa 8 bytes | 3 ijiem — imbagħad jitħassar awtomatikament |
Nota importanti: Sakemm it-talba tkun pendenti (massimu 3 ijiem), is-server jaf li l-utent A talab jikkonnettja mal-utent B. Wara 3 ijiem, it-talba tiġi eliminata awtomatikament. Ladarba l-konnessjoni tiġi aċċettata, is-server ma jaħżinx ir-relazzjoni. Il-lista ta' kuntatti tiegħek teżisti biss fil-browser tiegħek, iċċifrata.
1.4 Kodiċi ta’ konnessjoni
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Kodiċi ta’ konnessjoni (alias) | Identifikatur qasir biex utent ieħor isibek u jitlob il-ħolqien ta’ mina ta’ tunnel | Kodiċi aleatorju ta’ 8 karattri derivat mill-ID intern tiegħek | Permanenti (huwa l-identifikatur pubbliku ta’ konnessjoni tiegħek) |
1.5 Abbonamenti push (notifiki)
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Indirizz tan-notifika | Tibgħat notifiki lill-browser tiegħek | URL tal-fornitur tal-browser (Google, Mozilla jew Apple) | Sa kemm tiddiżattiva n-notifiki jew tħassar il-kont tiegħek |
| Ċwievet tal-kriptaġġ push | Tikkripta n-notifika biex il-browser tiegħek biss ikun jista' jaqraha | Standard Web Push | L-istess bħall-indirizz |
1.6 Feedback (appoġġ)
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Il-messaġġ tiegħek | Biex inkunu nistgħu ngħinuk | Test sempliċi | Sa kemm nipproċessaw |
| L-ID tal-utent tiegħek | Biex inkunu nafu min għandu bżonn l-għajnuna | ID intern | L-istess bħall-messaġġ |
1.7 Sinjalazzjoni tal-konnessjoni (efemera)
Biex żewġ apparat ikunu jistgħu jikkonnettjaw direttament, jeħtieġu jiskambjaw sinjali tekniċi ta' stabbiliment tal-konnessjoni (protokoll WebRTC). L-uniku mument li fih is-server tagħna jżomm fil-memorja l-kodiċi tal-utent tiegħek u dak tal-kuntatt tiegħek huwa matul-millisekondi li fihom jipproċessa din it-talba ta' konnessjoni. Idum ħin qasir, jinsab biss fir-RAM u qatt ma jinkiteb fuq id-disk. Is-sinjali nfushom huma kriptati minn tarf għal-ieħor
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Sinjali tal-konnessjoni | Tistabbilixxi l-konnessjoni diretta bejn l-apparat | Kriptati minn tarf għal-ieħor biċ-ċavetta pubblika tad-destinatarju. Is-server ma jistax jaqrahom jew jimmodifikahom | 60 sekonda |
1.8 Server mera (relay TURN)
Jekk il-konnessjoni diretta mhijiex possibbli, jintuża server mera: id-data tgħaddi minnu bħad-dawl minn mera — tiġi riflessa minn naħa għall-oħra, imma l-mera mhijiex konxja ta' dak li tirrifletti. Il-pakketti kollha jiġu mimlija għall-istess daqs biex osservatur ma jkunx jista' jiddistingwi messaġġ minn sempliċi taħbita ta' konnessjoni.
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Kredenzjali ta' aċċess | Awtentikazzjoni fis-server mera | L-identità tiegħek tiġi trasformata f'marka irreversibbli — is-server mera ma jafx min int | 24 siegħa |
1.9 Ħlasijiet proċessati
Il-ħlasijiet huma l-uniku punt fejn hemm frizzjoni vera mal-anonimità. Ejja nkunu onesti dwar dan.
Meta tirreġistra fuq Solo2, tagħżel isem tal-utent (jista' jkun ivvintat), password u isem pubbliku (ivvintat ukoll jekk trid). L-ebda data ma torbtok ma' persuna reali. Imma jekk tħallas bil-karta, l-istituzzjoni finanzjarja tiegħek taf min int.
Dak li nirċievu aħna mill-gateway tal-ħlas huwa biss konferma u ammont. Ma nirċievux u ma naħżnux l-isem tad-detentur tal-karta, in-numru tal-karta, l-ID, u lanqas data personali tal-pagatur. Huma ammonti żgħar — legalment ekwivalenti għal riċevuta fi flus kontanti, bħallikieku tixtri ħelwa minn kjosk: il-bejjiegħ ma jirreġistrax l-identità ta' min iħallas.
Barra minn hekk, ir-rekord tal-ħlas huwa deliberatament dilinkjat mill-kont tal-utent tiegħek. M'hemm l-ebda qasam fid-database tagħna li jaqbel ma' biljett ta' ġbir ma' kont speċifiku.
| Data | Għaliex | Protezzjoni | Tul ta' żmien |
|---|---|---|---|
| Rekord tal-ħlas | Kontabbiltà u obbligi fiskali | Konferma + ammont. Mingħajr data personali tal-pagatur. Mingħajr rabta ma' l-ebda kont tal-utent | Permanenti (obbligu legali) |
Dwar l-agħar xenarju possibbli: Anke b'ordni tal-qorti, il-katina ta' traċċar tkun: il-karta tiegħek → il-bank tiegħek → il-portal tal-ħlas → il-biljett tal-ġbir tagħna. Iżda l-biljett tagħna ma fih ebda identifikatur tal-utent. Mhijiex sorveljanza: hija deċiżjoni tad-disinn. M'hemm l-ebda qasam jew indiċi fid-database tagħna li jirrelata ħlas ma' kont. L-uniku mod teoretiku jkun korrelazzjoni temporali - kieku kont l-uniku ħlas f'perjodu partikolari - iżda anke f'dak il-każ estrem, il-kont ma fihx informazzjoni li tidentifika l-persuna reali: l-isem tal-utent u l-isem pubbliku jistgħu jiġu ivvintati kompletament.
Id-dħul kollu tagħna huwa legali u kontabbilizzat permezz tal-gateway tal-ħlas. Inħallsu t-taxxi korrispondenti. Imma l-anonimità tal-klijent hija totali min-naħa tagħna.
2. Data li M'GĦANDNIEX fis-server
Dan huwa dak li jiddefinina. Is-server Solo2 ma jaħżenx jew ma jaċċessax :
- Il-messaġġi tiegħek — Ivvjaġġa direttament bejn l-apparati, kriptat minn tarf sa tarf. Is-server qatt ma jarahom.
- Il-fajls tiegħek — L-istess bħall-messaġġi: diretti u kriptati.
- Il-lista ta' kuntatti tiegħek — Teżisti biss fil-browser tiegħek, kriptata f'Bóveda .
- L-istorja taċ-chat tiegħek — Fil-browser tiegħek biss, kriptat.
- Il-lokalità tiegħek — Il-GeoStamps huma kkalkulati fuq it-tagħmir tiegħek u jintbagħtu direttament lir-riċevitur. Is-server qatt ma jipproċessahom.
- Analiżi tal-Użu — L-applikazzjoni Solo2 m'għandha l-ebda sistema analitika, cookies ta' traċċar, jew skripts ta' partijiet terzi.
- Dejta tat-tagħmir — Aħna ma niġbrux il-mudell, ir-riżoluzzjoni, is-sistema operattiva, jew kwalunkwe karatteristika tat-tagħmir tiegħek.
- Metadejta tal-komunikazzjoni — Ma nafux ma' min titkellem, meta, kemm-il darba, jew għal kemm żmien.
Dwar l-indirizz IP tiegħek
L-indirizz IP tiegħek ma jinħażinx f'ebda database. Fil-logs tekniċi tas-server, l-indirizzi IP jiġu ttrasformati f'marki irreversibbli (hash) — utli biex jiġu identifikati xejriet ta' abbuż, imma impossibbli li jiġu reversati għall-IP oriġinali. Dawn il-logs jiġu eliminati awtomatikament kull 7 ijiem. Is-sinjali tal-konnessjoni, li jistgħu jkun fihom l-IP tiegħek, huma kriptati minn tarf għal-ieħor — is-server ma jistax jaqrahom.
3. Data fil-browser tiegħek (Is-Safe)
Kollox hawn taħt jgħix esklussivament fil-browser tiegħek, ikkodifikat b'AES-256-GCM (standard ta' kriptaġġ ta' grad militari użat mill-gvernijiet u l-istituzzjonijiet finanzjarji). Iċ-ċavetta hija ġġenerata mill-password tiegħek billi tuża Argon2id (l-algoritmu l-aktar robust disponibbli kontra attakki b'ħardwer speċjalizzat), u dan il-proċess iseħħ kompletament fil-browser tiegħek. Il-password tiegħek qatt ma tintbagħat lis-server.
Id-data tiegħek hija kriptata meta tkun mistrieħa — anke jekk xi ħadd jaċċessa l-ħażna tal-browser tiegħek, isib biss blokok kriptati li ma jistgħux jinqraw mingħajr il-password tiegħek.
Meta tesporta kopja tas-sigurtà, tiġi kriptata bl-istess protezzjoni (Argon2id + AES-256-GCM). Biss min jaf il-password tiegħek jista' jiddekriptaha. L-unika eċċezzjoni hija deliberata: il-kopja li tinqara — ZIP standard maħsub biex tkun tista' taqra d-data tiegħek mingħajr l-app — tinħoloq mingħajr kriptazzjoni; l-app twissik u titolbok il-password tiegħek qabel ma tiġġenerah.
| Data | Kriptaġġ | Kontroll |
|---|---|---|
| Messaġġi | AES-256-GCM | Int tiddeċiedi meta tħassarhom |
| Fajls | AES-256-GCM | Int tiddeċiedi meta tħassarhom |
| Kuntatti (pari) | AES-256-GCM | Int tiddeċiedi ma' min tikkonnettja |
| Stat tal-verifika | AES-256-GCM | Int tivverifika l-identità ta' kull kuntatt |
| Indiċi tat-tfittxija | Kriptat b'tokens irreversibbli (HMAC) | Jinbena mill-messaġġi tiegħek |
| Stat tal-konsenja | AES-256-GCM | Liema messaġġi ġew konsenjati |
| Messaġġi pendenti | AES-256-GCM | Kju ta' bgħit meta m'hemmx konnessjoni |
Ħażna temporanja tal-browser
| Data | Tip | Tul ta' żmien | Għaliex |
|---|---|---|---|
| Sessjoni tal-utent | Memorja lokali tal-browser (localStorage) | Sa kemm toħroġ | Iżżomm il-login tiegħek |
| Verżjoni tal-app | Memorja lokali tal-browser (localStorage) | Permanenti | Tiddetek aġġornamenti |
| Preferenza tat-tema | Memorja lokali tal-browser (localStorage) | Permanenti | Tiftakar it-tema viżwali tiegħek |
| Preferenza tal-lingwa | Memorja lokali tal-browser (localStorage) | Permanenti | Tiftakar il-lingwa tiegħek |
| Password (mod sigurtà massima) | Memorja tat-tab (sessionStorage) | Tisparixxi meta tagħlaq it-tab | Terġa' tinizjalizza l-kriptaġġ jekk tirrilowdja l-paġna |
Nota dwar is-sigurtà fil-browser
Solo2 jaħdem fi ħdan il-browser tiegħek. Id-data kriptata tiegħek hija protetta meta tkun mistrieħa, imma meta l-app tkun miftuħa u turik il-messaġġi ddekriptati tiegħek fuq l-iskrin, is-sigurtà tiddependi wkoll fuq l-ambjent tiegħek:
- Estensjonijiet tal-Browser: Estensjoni malizzjuża b'aċċess għall-paġni li żżur tista', fit-teorija, taqra dak li jidher fuq l-iskrin. Nirrakkomandaw li tuża l-inqas estensjonijiet possibbli u minn sorsi affidabbli biss.
- Browser nadif: Brawżer aġġornat mingħajr estensjonijiet bla bżonn huwa l-aħjar alleat tiegħek.
- Native App: Fil-futur, se noffru applikazzjoni tad-desktop (Windows, Mac, Linux) li se tipprovdi livell addizzjonali ta’ iżolament billi ma tiddependix fuq l-ambjent tal-browser.
4. Konnessjonijiet tan-netwerk
L-app Solo2
| Dominju | Raġuni | Data mibgħuta |
|---|---|---|
| solo2.net | API tal-app | Awtentikazzjoni, sinjalazzjoni, preżenza |
| pay.menzuri.com | Gateway tal-ħlas | Biss jekk tagħmel ħlas |
L-ebda dominju ieħor. L-ebda skript estern. Ebda tracking CDN. Il-politika tas-sigurtà tal-kontenut tas-server (CSP) teknikament tinforza dan: kwalunkwe tentattiv biex jitgħabbew riżorsi minn oqsma oħra huwa imblukkat mill-browser .
Saħansitra biex tiskopri l-indirizz IP pubbliku tal-apparat tiegħek (meħtieġ biex tistabbilixxi konnessjonijiet diretti bejn l-utenti), nużaw is-server tagħna stess (teknolament imsejjaħ STUN). Ma niddelegawx lil servizzi esterni. Nimmaniggjawh aħna.
Il-paġna ta' preżentazzjoni
Il-paġna ta' preżentazzjoni (solo2.net) — li hija indipendenti mill-app — tuża sistema ta' kejl anonimu ospitata fis-servers tagħna stess fil-Ġermanja:
| Dominju | Raġuni | Data mibgħuta |
|---|---|---|
| stats.menzuri.com | Kejl anonimu taż-żjarat | Paġna żżurata (mingħajr cookies, mingħajr IP, mingħajr identifikazzjoni) |
Din is-sistema ma tinstallaw cookies, ma tirreġistrax l-indirizz IP tiegħek, ma tidentifikakx, ma timxikx warajk bejn iż-żjarat u ma taqsamx data ma' terzi. L-app Solo2 m'għandhiex din is-sistema u lanqas l-ebda tip ieħor ta' analitika.
5. Tħassar id-data tiegħek
Hemm żewġ azzjonijiet differenti, u huwa importanti li taf id-differenza:
Tħassar id-data lokali
Mill-issettjar tal-app għandek żewġ għażliet ta' tħassir lokali:
- Ċar id-dejta tiegħi — Ħassar biss id-dejta tiegħek (identità, kaxxa-forti, sessjoni) mingħajr ma taffettwa utenti oħra li jużaw l-istess browser.
- Emergency Reset — Ħassar assolutament kollox: dejta tal-utenti kollha, Service Worker, cache u ċwievet kriptografiċi. Jeħtieġ konferma doppja.
Fiż-żewġ każijiet, il-kont tiegħek fuq is-server għadu jeżisti. Tista' terġa' tidħol, iżda d-dejta lokali tiegħek tintilef b'mod irriversibbli. Jekk tagħmel hekk toħloq identità kriptografika kompletament ġdida: min kellu ċ-ċavetta pubblika preċedenti tiegħek ma jista 'aktar jikkripta xejn għalik. Jekk kuntatt preċedenti jrid jerġa' jgħaqqad, ikollu jistaqsuk biex terġa' tikkollega, u inti tiddeċiedi jekk taċċettahx jew le.
Irkupru awtomatiku bejn l-apparat
Jekk titlef id-data tiegħek fuq apparat wieħed u għandek ieħor ikkonnettjat, Solo2 jiddetek is-sitwazzjoni u joffrilek tirrestawra l-identità u s-safe tiegħek awtomatikament. L-irkupru jivvjaġġa kriptat (Argon2id) b'konnessjoni diretta bejn l-apparat tiegħek — mingħajr ma jgħaddi mis-server.
Tħassar il-kont tiegħek mis-server
- ir-ringieli kollha fid-database assoċjati mal-ID tiegħek huma mħassra: kont, sessjonijiet, talbiet, stediniet, abbonamenti push, feedback.
- It-tħassir huwa atomic (kollha jew xejn): jew kollox jitħassar jew xejn ma jitħassar.
- Ir-rekords tal-ħlas huma deliberatament mhux konnessi mill-identità tiegħek — jeżistu b'obbligu legali, iżda ħlas ma jistax jiġi rintraċċat lilek.
- L-identifikaturi fil-logs tas-server huma marki irreversibbli: log ma jistax jiġi marbut mal-kont tiegħek ladarba jitħassar.
- Is-Safe fil-browser tiegħek ma jitħassarx awtomatikament b'din l-azzjoni (m'għandniex aċċess għall-browser tiegħek). Biex tħassru, agħmel l-ewwel it-tħassir ta' emerġenza jew naddaf id-data tas-sit fil-browser tiegħek.
5b. Iċ-ċavetta maestra tiegħek u l-24 kelma tiegħek
Meta toħloq il-kont tiegħek fuq Solo2, tiġi ġġenerata ċavetta maestra b'256 bit ta' entropija reali (l-istess li juża Bitcoin). Din iċ-ċavetta tiġi rappreżentata bħala 24 kelma li int biss taf. Il-password tiegħek tgeżwer din iċ-ċavetta biex tinħażen iċċifrata fuq is-server — is-server ma jistax jaqraha.
Dan ifisser li għandek żewġ ċwievet indipendenti
Algoritmi eżatti (verifikabbli)
Ġenerazzjoni: CSPRNG mis-sistema operattiva (crypto.getRandomValues, 256 bits). Encryption taċ-ċavetta prinċipali: Argon2id (OWASP) biex tiġi derivata ċ-ċavetta tat-tgeżwir + AES-256-GCM (kodifikazzjoni awtentikata) biex tipproteġiha. Identità: Ed25519 (firma) + X25519 (skambju). Messaġġi: Double Ratchet ma ChaCha20-Poly1305 . Meta tagħlaq it-tab tal-browser, id-dejta sensittiva kollha tisparixxi mill-memorja.
Kif tiġi protetta ċ-ċavetta prinċipali tiegħek
| Saffa | X'inhu | Fejn jgħix |
|---|---|---|
| Password | Aċċess għas-server. Tgeżwer iċ-ċavetta maestra tiegħek | Fil-memorja tiegħek + hash fuq is-server |
| Sigriet tal-mezz | It-tieni fattur inviżibbli, iġġenerat awtomatikament mal-installazzjoni | Fuq il-mezz tiegħek (mhux estraibbli) |
| Ċavetta maestra (24 kelma) | 256 bit ta' entropija reali, iġġenerata b'mod aleatorju. Livell Bitcoin (BIP39) | Fuq karta li int tħares + imgeżwra fuq is-server |
| Rotazzjoni taċ-ċwievet | Kull messaġġ juża ċavetta unika li tinqered wara (Double Ratchet) | Awtomatiku, trasparenti |
Jekk tibdel il-password tiegħek
Tbiddel il-password tiegħek huwa istantanju. Biss terġa' tgeżwer iċ-ċavetta maestra tiegħek bil-password ġdida — l-identità tiegħek ma tinbidilx, il-kexxun tiegħek ma jerġax jiġi ċċifrat, il-kuntatti tiegħek ma jiġux affetwati, u l-24 kelma tiegħek jibqgħu l-istess. Hija operazzjoni ta' millisekondi.
Irkupru
Jekk titlef il-password tiegħek, tista' taċċessa l-kexxun tiegħek bil-24 kelma tiegħek — mingħajr server. Jekk titlef il-24 kelma tiegħek, tista' tagħmel login bil-password tiegħek u s-server jibgħatlek lura ċ-ċavetta mgeżwra tiegħek. Jekk titlef it-tnejn, id-data tiegħek ma jistax jinkiseb lura. Bħal fi Bitcoin, dik hija sigurtà bid-disinn.
6. X'jiġri jekk xi ħadd jaċċessa s-server mingħajr awtorizzazzjoni
Jekk attakkant jikseb aċċess sħiħ għas-server ta' Solo2, jikseb:
- Ismijiet tal-utenti u ismijiet pubbliċi
- Kodiċijiet ta' konnessjoni
- Ċwievet pubbliċi (inutli mingħajr iċ-ċavetta privata, li tinsab fil-browser tiegħek)
- Marki tal-passwords (inutli mingħajr attakk ta' forza bruta estremament għali grazzi għal Argon2id)
- Marki tat-tokens tas-sessjoni (inutli mingħajr it-token oriġinali)
- Talbiet ta' konnessjoni pendenti (IDs interni, jiskadu fi 3 ijiem)
- Tip ta' kont, bilanċi u dati ta' reġistrazzjoni
- Rekords tal-ħlasijiet (mingħajr ma jkun jista' jorbothom ma' utent speċifiku)
Dak li MA jiksibx:
- L-ebda messaġġ (qatt ma kienu fis-server)
- L-ebda fajl (qatt ma kienu fis-server)
- L-ebda lista ta' kuntatti (qatt ma kienet fis-server)
- L-ebda storja taċ-chat (qatt ma kienet fis-server)
- L-ebda ċavetta privata ta' kriptaġġ (jgħixu fil-browser tiegħek)
- L-ebda indirizz IP (ma jiġux irreġistrati)
7. L-impenn tagħna
Dan il-manifest se jiġi aġġornat ma' kull bidla rilevanti fil-ġestjoni tad-data. Jekk inżidu qasam ġdid fil-bażi tad-data, se jidher hawn. Jekk inneħħu xi ħaġa, ukoll.
Il-verżjoni fis-seħħ hija dejjem din il-paġna.