Principiu fundamental
Solo2 creează un tunel privat între două persoane. Direct. Fără intermediari.
Serverul nostru face un singur lucru: prezintă cele două capete ale tunelului pentru a se găsi reciproc. Pentru asta are nevoie de minimul strict — identificatorii celor două perechi — pe care îi ține în memoria RAM doar milisecundele cât durează prezentarea. În momentul în care cele două dispozitive s-au găsit, acele date se șterg din memorie. Niciodată, în niciun moment, nu sunt scrise pe disc.
Odată conectați, serverul dispare. Nu participă la conversație. Nu o vede. Nu o stochează. Nu știe cât durează, cât de des vorbiți sau despre ce vorbiți.
Nu îți cerem să ne crezi. Îți cerem să verifici singur:
Test 1 — Serverul este de prisos.
Odată ce tunelul direct este stabilit, serverul nostru nu mai participă. Dacă ar cădea în acel moment, conversația ta ar continua fără întrerupere. Atâta timp cât dispozitivele voastre sunt pornite și conectate la internet, tunelul este al vostru. Noi nu mai suntem acolo.
Test 2 — Trimite un fișier de 10 gigabytes.
Nu doar că va fi rapid — serverului nostru nu-i pasă deloc. Încearcă să trimiți fișiere de 10 gigabytes sau mai mult continuu timp de 24 de ore. Serverul nostru nici nu va observa, pentru că nu intervine. Încearcă asta cu orice alt serviciu de mesagerie.
Test 3 — Vorbește despre telescoape.
Petrece o după-amiază vorbind cu cineva despre telescoape, sau undițe, sau orice nu ai căutat niciodată pe internet. Așteaptă câteva zile. Nu vor apărea reclame la telescoape nicăieri. Cuvintele tale nu au ieșit din tunelul tău.
Datele tale, responsabilitatea ta.
Aceasta este cea mai mare calitate a noastră și, sincer vorbind, lucrul la care te vei obișnui cel mai greu. Mesajele, fișierele și contactele tale trăiesc într-un seif criptat pe dispozitivul tău. Nu există nicio copie pe niciun server. Sunt protejate cu 24 de cuvinte — același nivel de securitate ca Bitcoin. Dar sunt într-un singur loc, doar dacă nu instalezi Solo2 pe un al doilea dispozitiv — cele două seifuri se vor sincroniza automat când sunt conectate simultan. Poți și exporta o copie de rezervă criptată. Aici nu există niciun cloud care să te salveze dacă îți pierzi singurul dispozitiv. Datele tale sunt ale tale, cu toate consecințele.
În detaliu
Serverul Solo2 este complet orb. Nu știe cu cine vorbești, ce spui, nici ce fișiere partajezi. Nici măcar semnalele tehnice care stabilesc conexiunea între dispozitive nu pot fi citite de server — călătoresc criptate de la un capăt la altul.
Mesajele tale călătoresc direct între dispozitive, criptate de la un capăt la altul. Istoricul tău trăiește criptat în browserul tău, niciodată pe serverul nostru.
Cheile de criptare se rotesc automat cu fiecare mesaj. Fiecare mesaj este criptat cu o cheie unică care se elimină imediat după. Aceasta este cunoscută tehnic drept Double Ratchet, și înseamnă că chiar dacă cineva ar obține o cheie, ar putea citi doar un singur mesaj — nu conversația. Mai mult, securitatea se restaurează automat după fiecare rundă de comunicare: o cheie compromisă devine inutilă imediat ce se schimbă mesajul următor.
Când conexiunea directă între dispozitive nu este posibilă (de exemplu, din cauza restricțiilor de rețea), se folosește un server oglindă (tehnic numit TURN): datele se reflectă de la un dispozitiv la altul, dar oglinda nu este conștientă de ceea ce reflectă — totul călătorește criptat de la un capăt la altul și serverul nu poate citi. În plus, toate pachetele sunt umplute la o dimensiune uniformă pentru a împiedica un observator să deducă informații analizând dimensiunea sau frecvența traficului.
Poți vedea întotdeauna în aplicație ce tip de conexiune folosești — directă sau prin serverul oglindă — și acționa în consecință.
Cheia ta principală se generează aleatoriu cu 256 de biți de entropie reală — același nivel ca Bitcoin. La crearea contului, Solo2 generează o cheie unică reprezentată ca 24 de cuvinte. Parola ta protejează accesul la serviciu. Cele 24 de cuvinte ale tale sunt cheia datelor tale. Sunt două chei diferite pentru două uși diferite.
Chiar dacă serverul nostru dispare, datele tale supraviețuiesc. Cu cele 24 de cuvinte poți accesa seiful tău local fără conexiune la server. Datele tale sunt ale tale — cu adevărat.
1. Date pe care le AVEM pe server
1.1 Contul tău de utilizator
Acestea sunt toate câmpurile care există în înregistrarea ta. Nu mai sunt altele.
| Dată | De ce | Protecție | Durată |
|---|---|---|---|
| Nume de utilizator | Ca să te poți autentifica | Text simplu (este public prin design) | Până când îți ștergi contul |
| Parolă | Autentificare | Protejată cu Argon2id (recomandat de OWASP, rezistent la atacuri cu hardware specializat). Nu stocăm niciodată parola ta reală | Până când îți ștergi contul |
| Nume public | Ca contactele tale să te recunoască | Text simplu (îl alegi tu) | Până când îl schimbi sau îți ștergi contul |
| Cod de legătură | Adresa ta în cadrul Solo2 — ca un număr de telefon. Este ceea ce partajezi cu cineva pentru ca acesta să te găsească și să îți trimită o solicitare de conexiune | Text simplu, unic (~10 caractere) | Până când îți ștergi contul |
| Sold financiar | Bani pe care i-ai adăugat în cont | Număr (în cenți) | Până când îți ștergi contul |
| Sold bonus | Bonusuri primite (promoții). Se consumă înaintea soldului monetar | Număr (în cenți) | Până când îți ștergi contul |
| Tipul contului | Planul tău curent (probă, standard, auriu, platină) | 1 octet (număr întreg: 0=probă, 1=standard, 2=aur, 3=platină, 4=în pauză, 5=suspendat) | Până când se schimbă sau îți ștergi contul |
| Data și ora înregistrării | Când ți-ai creat contul | Dată și oră completă (timestamp) | Permanent |
| Identificatori interni | Sistemul are nevoie de două coduri interne pentru a se referi la tine fără a folosi numele tău de utilizator. Unul este ID-ul tău principal și celălalt un cod de referință. Ambele sunt opace — nu înseamnă nimic în afara sistemului | Două coduri aleatorii de câte 24 de caractere fiecare (ex.: u_7kX9mP2...). Nu conțin numele tău, data sau date personale — sunt pur aleatorii | Până când îți ștergi contul |
| Versiune de securitate | Ce versiune a algoritmului de protecție a parolei a fost utilizată | Număr intern | Până când îți ștergi contul |
| Indicatori de stare | Flaguri tehnice (dacă soldul tău s-a schimbat, dacă ai modul de securitate maximă activ) | 1 byte — echivalentul unei singure litere. Nu încape nimic mai mult | Până când îți ștergi contul |
Ca să îți faci o idee despre volum: înregistrarea ta completă ocupă aproximativ 400 de octeți — mai puțin decât acest paragraf. Sunt numele tale (inventate dacă dorești), o amprentă a parolei tale (dimensiune fixă, 60 de octeți), cheia ta principală criptată (un blob opac de aproximativ 128 de octeți pe care nu îl putem citi), două numere pentru soldul tău, câteva date și un octet de configurare. Asta e tot ce exiști pe serverul nostru.
1.2 Sesiuni active
| Dată | De ce | Protecție | Durată |
|---|---|---|---|
| Hash-ul tokenului de sesiune | Menținerea autentificării tale active | Amprentă ireversibilă (SHA-256). Tokenul original nu este niciodată stocat pe server | 24 de ore — apoi se șterge complet |
| Data creării | Pentru ca sistemul să știe când a fost creată — util pentru curățarea automată | Marcaj temporal numeric (secunde unix) | Se șterge odată cu sesiunea |
| Data de expirare | Sesiunea expiră la 24 de ore de la creare. Nu se reînnoiește prin utilizare — are o dată de expirare fixă | Marcaj temporal numeric (creare + 24 de ore) | 24 de ore — apoi se șterge complet |
La deconectare sau la expirare, rândul este șters complet din baza de date. Nu rămâne nicio urmă că sesiunea a existat.
1.3 Solicitări de legătură
| Dată | De ce | Protecție | Durată |
|---|---|---|---|
| ID-ul solicitantului | Pentru a ști cine a trimis solicitarea | Cod intern de 24 de caractere aleatorii | 3 zile — apoi este șters automat |
| ID-ul destinatarului | Pentru a ști cui îi este adresată | Cod intern de 24 de caractere aleatorii | 3 zile — apoi este șters automat |
| Stare | În așteptare / acceptată / respinsă | 1 octet (număr întreg: 0=în așteptare, 1=acceptată, 2=respinsă) | Șters la rezolvare sau la expirare (3 zile) |
| Data creării | Știi când a fost creată cererea pentru a o putea șterge automat | Marcaj temporal numeric (secunde unix) — 4 până la 8 octeți | 3 zile — apoi este șters automat |
Notă importantă: Cât timp solicitarea este în așteptare (maximum 3 zile), serverul știe că utilizatorul A a cerut să se conecteze cu utilizatorul B. După 3 zile, solicitarea se elimină automat. Odată acceptată legătura, serverul nu salvează relația. Lista ta de contacte există doar în browserul tău, criptată.
1.4 Cod de conectare
| Dată | De ce | Protecție | Durată |
|---|---|---|---|
| Cod de conectare (alias) | Identificator scurt pentru ca un alt utilizator să te găsească și să solicite crearea unui tunel | Cod aleatoriu de 8 caractere derivat din ID-ul tău intern | Permanent (este identificatorul tău public de conexiune) |
1.5 Abonamente push (notificări)
| Dată | De ce | Protecție | Durată |
|---|---|---|---|
| Adresă de notificare | Trimiterea notificărilor către browserul tău | URL-ul furnizorului browserului (Google, Mozilla sau Apple) | Până când dezactivezi notificările sau îți ștergi contul |
| Chei de criptare push | Criptarea notificării pentru ca doar browserul tău să o poată citi | Standard Web Push | La fel ca adresa |
1.6 Feedback (suport)
| Dată | De ce | Protecție | Durată |
|---|---|---|---|
| Mesajul tău | Ca să te putem ajuta | Text simplu | Până când îl procesăm |
| ID-ul tău de utilizator | Pentru a ști cine are nevoie de ajutor | ID intern | La fel ca mesajul |
1.7 Semnalizare de conexiune (efemeră)
Pentru ca două dispozitive să se poată conecta direct, trebuie să facă schimb de semnale tehnice de stabilire a conexiunii (protocol WebRTC). Singurul moment în care serverul nostru păstrează în memorie codul tău de utilizator și cel al contactului tău este în milisecundele în care procesează această solicitare de conexiune. Durează o clipă, este doar în memoria RAM și nu se scrie niciodată pe disc. Semnalele în sine sunt criptate de la un capăt la altul
| Dată | De ce | Protecție | Durată |
|---|---|---|---|
| Semnale de conexiune | Stabilirea conexiunii directe între dispozitive | Criptate de la un capăt la altul cu cheia publică a destinatarului. Serverul nu le poate citi sau modifica | 60 de secunde |
1.8 Server oglindă (releu TURN)
Dacă conexiunea directă nu este posibilă, se folosește un server oglindă: datele trec prin el ca lumina prin oglindă — se reflectă dintr-o parte în alta, dar oglinda nu este conștientă de ceea ce reflectă. Toate pachetele sunt umplute la o dimensiune uniformă pentru ca un observator să nu poată distinge un mesaj de un simplu puls de conexiune.
| Dată | De ce | Protecție | Durată |
|---|---|---|---|
| Credențiale de acces | Autentificarea ta pe serverul oglindă | Identitatea ta se transformă într-o amprentă ireversibilă — serverul oglindă nu știe cine ești | 24 de ore |
1.9 Plăți procesate
Plățile sunt singurul punct unde există o fricțiune reală cu anonimatul. Să fim sinceri în privința asta.
Când te înregistrezi pe Solo2, alegi un nume de utilizator (poate fi inventat), o parolă și un nume public (de asemenea inventat, dacă dorești). Nicio dată nu te leagă de o persoană reală. Dar dacă faci o plată cu cardul, instituția ta financiară știe cine ești.
Ceea ce primim noi de la procesatorul de plăți este exclusiv o confirmare și o sumă. Nu primim și nu stocăm numele titularului, numărul cardului, actul de identitate sau vreo dată personală a plătitorului. Sunt sume mici — legal echivalente cu un bon de casă, ca și cum ai cumpăra o acadea de la un chioșc: chioșcarul nu înregistrează actul de identitate al celui care plătește.
În plus, înregistrarea plății este deliberat deconectată
| Dată | De ce | Protecție | Durată |
|---|---|---|---|
| Înregistrare de plată | Contabilitate și obligații fiscale | Confirmare + sumă. Fără date personale ale plătitorului. Fără legătură cu vreun cont de utilizator | Permanent (obligație legală) |
Despre cel mai rău scenariu posibil:
Toate veniturile noastre sunt legale și intră contabilizate prin procesatorul de plăți. Achităm impozitele corespunzătoare. Dar anonimatul clientului este total din partea noastră.
2. Date pe care NU le avem pe server
Aceasta este ceea ce ne definește. Serverul Solo2 nu stochează și nu are acces la
- Mesajele tale
- Fișierele tale
- Lista ta de contacte
- Istoricul tău de chat
- Locația ta
- Analize de utilizare
- Date despre dispozitiv
- Metadate de comunicare
Despre adresa ta IP
Adresa ta IP nu este stocată în nicio bază de date. În jurnalele tehnice ale serverului, adresele IP sunt transformate în amprente ireversibile (hash) — utile pentru detectarea tiparelor de abuz, dar imposibil de reconvertit la IP-ul original. Aceste jurnale se elimină automat la fiecare 7 zile. Semnalele de conexiune, care ar putea conține IP-ul tău, sunt criptate de la un capăt la altul — serverul nu le poate citi.
3. Date în browserul tău (Seiful)
Tot ce urmează trăiește exclusiv în browserul tău
Datele tale sunt criptate în repaus — chiar dacă cineva ar accesa stocarea browserului tău, ar găsi doar blocuri criptate ilizibile fără parola ta.
Când exportezi o copie de siguranță, aceasta este criptată cu aceeași protecție (Argon2id + AES-256-GCM). Doar cine cunoaște parola ta o poate decripta.
| Dată | Criptare | Control |
|---|---|---|
| Mesaje | AES-256-GCM | Tu decizi când le ștergi |
| Fișiere | AES-256-GCM | Tu decizi când le ștergi |
| Contacte (perechi) | AES-256-GCM | Tu decizi pe cine legi |
| Stare de verificare | AES-256-GCM | Tu verifici identitatea fiecărui contact |
| Index de căutare | Criptat cu tokenuri ireversibile (HMAC) | Se reconstruiește din mesajele tale |
| Stare de livrare | AES-256-GCM | Ce mesaje au fost livrate |
| Mesaje în așteptare | AES-256-GCM | Coadă de trimitere când nu există conexiune |
Stocare temporară a browserului
| Dată | Tip | Durată | De ce |
|---|---|---|---|
| Sesiune utilizator | Memorie locală a browserului (localStorage) | Până când te deconectezi | Menținerea autentificării tale |
| Versiunea aplicației | Memorie locală a browserului (localStorage) | Permanent | Detectarea actualizărilor |
| Preferință de temă | Memorie locală a browserului (localStorage) | Permanent | Memorarea temei tale vizuale |
| Preferință de limbă | Memorie locală a browserului (localStorage) | Permanent | Memorarea limbii tale |
| Parolă (mod securitate maximă) | Memorie de tab (sessionStorage) | Dispare la închiderea tabului | Reinitializarea criptării dacă reîncarci pagina |
Notă privind securitatea în browser
Solo2 funcționează în browserul tău web. Datele tale criptate sunt protejate în repaus, dar când aplicația este deschisă și îți arată mesajele decriptate pe ecran, securitatea depinde și de mediul tău:
- Extensii de browser:
- Browser curat:
- Aplicație nativă:
4. Conexiuni de rețea
Aplicația Solo2
| Domeniu | Motiv | Dată trimisă |
|---|---|---|
| solo2.net | API-ul aplicației | Autentificare, semnalizare, prezență |
| pay.menzuri.com | Procesator de plăți | Doar dacă efectuezi o plată |
Niciun alt domeniu.
Chiar și pentru a descoperi adresa IP publică a dispozitivului tău (necesară pentru a stabili conexiuni directe între utilizatori), folosim propriul nostru server (tehnic numit STUN). Nu delegăm serviciilor externe. Îl gestionăm noi.
Pagina de prezentare
Pagina de prezentare (solo2.net) — care este independentă de aplicație — utilizează un sistem de măsurare anonim găzduit pe propriile noastre servere din Germania:
| Domeniu | Motiv | Dată trimisă |
|---|---|---|
| stats.menzuri.com | Măsurare anonimă a vizitelor | Pagină vizitată (fără cookie-uri, fără IP, fără identificare) |
Acest sistem nu instalează cookie-uri, nu înregistrează adresa ta IP, nu te identifică, nu te urmărește între vizite și nu partajează date cu terți. Aplicația Solo2 nu are acest sistem și nici niciun alt tip de analiză.
5. Ștergerea datelor tale
Există două acțiuni diferite, și este important să cunoști diferența:
Ștergerea datelor locale
Din setările aplicației ai două opțiuni de ștergere locală:
- Șterge datele mele
- Resetare de urgență
În ambele cazuri, contul tău pe server continuă să existe.
Recuperare automată între dispozitive
Dacă îți pierzi datele pe un dispozitiv și ai altul conectat, Solo2 detectează situația și îți oferă să restaureze identitatea și seiful automat. Restaurarea călătorește criptată (Argon2id) prin conexiune directă între dispozitivele tale — fără a trece prin server.
Eliminarea contului tău de pe server
- Se elimină toate
- Eliminarea este atomică
- Înregistrările de plăți rămân deliberat deconectate
- Identificatorii din logurile serverului sunt amprente ireversibile: un log nu poate fi legat de contul tău odată ce acesta a fost eliminat.
- Seiful din browserul tău nu se elimină automat cu această acțiune (nu avem acces la browserul tău). Pentru a-l șterge, execută mai întâi resetarea de urgență sau curăță datele site-ului din browserul tău.
5b. Cheia ta principală și cele 24 de cuvinte
La crearea contului în Solo2, se generează o cheie principală cu 256 de biți de entropie reală (aceeași pe care o folosește Bitcoin). Această cheie este reprezentată ca 24 de cuvinte pe care doar tu le cunoști. Parola ta învelește această cheie pentru a o stoca criptat pe server — serverul nu o poate citi.
Asta înseamnă că ai două chei independente
Algoritmi exacți (verificabil)
Generare: CSPRNG
Cum este protejată cheia ta master
| Strat | Ce este | Unde se află |
|---|---|---|
| Parolă | Acces la server. Învelește cheia ta principală | În memoria ta + hash pe server |
| Secretul dispozitivului | Factor al doilea invizibil, generat automat la instalare | Pe dispozitivul tău (neextractibil) |
| Cheie principală (24 de cuvinte) | 256 de biți de entropie reală, generată aleatoriu. Nivel Bitcoin (BIP39) | Pe o hârtie pe care tu o păstrezi + învelită pe server |
| Rotația cheilor | Fiecare mesaj folosește o cheie unică care se distruge după aceea (Double Ratchet) | Automată, transparentă |
Dacă îți schimbi parola
Schimbarea parolei este instantanee. Cheia ta principală este doar re-învelită cu noua parolă — identitatea ta nu se schimbă, seiful nu se re-criptează, contactele tale nu sunt afectate, iar cele 24 de cuvinte rămân aceleași. Este o operație de milisecunde.
Recuperare
Dacă îți pierzi parola, poți accesa seiful cu cele 24 de cuvinte — fără server. Dacă îți pierzi cele 24 de cuvinte, te poți autentifica cu parola și serverul îți returnează cheia învelită. Dacă le pierzi pe amândouă, datele tale sunt irecuperabile. Ca în Bitcoin, asta este securitate prin design.
6. Ce se întâmplă dacă cineva accesează serverul fără autorizație
Dacă un atacator ar obține acces complet la serverul Solo2, ar obține:
- Nume de utilizator și nume publice
- Coduri de legătură
- Chei publice (inutile fără cheia privată, care se află în browserul tău)
- Amprente de parole (inutile fără un atac de forță brută extrem de costisitor datorită Argon2id)
- Amprente de tokenuri de sesiune (inutile fără tokenul original)
- Solicitări de legătură în așteptare (ID-uri interne, expiră în 3 zile)
- Tipul contului, solduri și date de înregistrare
- Înregistrări de plăți (fără a le putea lega de un utilizator concret)
Ce NU ar obține:
- Niciun mesaj (nu au fost niciodată pe server)
- Niciun fișier (nu au fost niciodată pe server)
- Nicio listă de contacte (nu a fost niciodată pe server)
- Niciun istoric de chat (nu a fost niciodată pe server)
- Nicio cheie privată de criptare (trăiesc în browserul tău)
- Nicio adresă IP (nu se înregistrează)
7. Angajamentul nostru
Acest manifest va fi actualizat la fiecare modificare relevantă în gestionarea datelor. Dacă adăugăm un câmp nou în baza de date, va apărea aici. Dacă eliminăm ceva, de asemenea.
Versiunea în vigoare este întotdeauna această pagină.