Основной принцип
Solo2 создаёт приватный туннель между двумя людьми. Напрямую. Без посредников.
Наш сервер делает ровно одну вещь: знакомит два конца туннеля, чтобы они нашли друг друга. Для этого ему нужен абсолютный минимум — идентификаторы двух пар — которые он держит в оперативной памяти RAM на протяжении миллисекунд знакомства. В тот момент, когда два устройства нашли друг друга, эти данные стираются из памяти. Они никогда, ни в какой момент, не записываются на диск.
После подключения сервер исчезает. Он не участвует в разговоре. Не видит его. Не хранит. Не знает, сколько он длится, как часто вы общаетесь и о чём вы говорите.
Мы не просим вас нам верить. Мы просим вас проверить самостоятельно:
Тест 1 — Сервер не нужен.
Когда прямой туннель установлен, наш сервер больше не участвует. Если бы он упал в этот момент, ваш разговор продолжился бы без перебоев. Пока ваши устройства включены и подключены к интернету, туннель — ваш. Нас там больше нет.
Тест 2 — Отправьте файл на 10 гигабайт.
Будет не просто быстро — нашему серверу абсолютно всё равно. Попробуйте 24 часа подряд непрерывно отправлять файлы по 10 гигабайт и больше. Наш сервер даже не заметит, потому что он не участвует. Попробуйте это с любым другим мессенджером.
Тест 3 — Поговорите о телескопах.
Проведите вечер, общаясь с кем-то о телескопах, удочках или о чём угодно, что вы никогда не искали в интернете. Подождите несколько дней. Реклама телескопов не появится нигде. Ваши слова не покидали ваш туннель.
Ваши данные — ваша ответственность.
Это наше главное достоинство и, будем честны, то, к чему сложнее всего привыкнуть. Ваши сообщения, файлы и контакты живут в зашифрованном хранилище на вашем устройстве. Ни на одном сервере нет копии. Они защищены 24 словами — тот же уровень безопасности, что у Bitcoin. Но они находятся только в одном месте, если вы не установите Solo2 на второе устройство — оба хранилища синхронизируются автоматически при одновременном подключении. Вы также можете экспортировать зашифрованную резервную копию — или читаемую копию в стандартных форматах, чтобы забрать свои данные куда угодно. Здесь нет облака, которое спасёт вас, если вы потеряете единственное устройство. Ваши данные — ваши, со всеми последствиями.
Подробнее
Сервер Solo2 полностью слеп. Он не знает, с кем вы разговариваете, что говорите и какие файлы передаёте. Даже технические сигналы, устанавливающие соединение между устройствами, не могут быть прочитаны сервером — они передаются с оконечным шифрованием.
Ваши сообщения передаются напрямую между устройствами, зашифрованные сквозным шифрованием. Ваша история разговоров хранится в зашифрованном виде в вашем браузере, никогда на нашем сервере.
Ключи шифрования автоматически ротируются с каждым сообщением. Каждое сообщение шифруется уникальным ключом, который немедленно уничтожается после использования. Технически это называется Double Ratchet, и это означает, что даже если кто-то получит ключ, он сможет прочитать лишь одно сообщение — не всю переписку. Более того, безопасность автоматически восстанавливается после каждого раунда коммуникации: скомпрометированный ключ становится бесполезным, как только происходит обмен следующим сообщением.
Когда прямое соединение между устройствами невозможно (например, из-за сетевых ограничений), используется зеркальный сервер (технически называемый TURN): данные отражаются от одного устройства к другому, но зеркало не осознаёт, что отражает — всё передаётся зашифрованным сквозным шифрованием, и сервер не может это прочитать. Кроме того, все пакеты дополняются до одинакового размера, чтобы наблюдатель не мог извлечь информацию, анализируя размер или частоту трафика.
Вы всегда можете увидеть в приложении, какой тип соединения используете — прямое или через зеркальный сервер — и действовать соответственно.
Ваш мастер-ключ генерируется случайным образом с 256 битами реальной энтропии — тот же уровень, что и у Bitcoin. При создании аккаунта Solo2 генерирует уникальный ключ, представленный в виде 24 слов. Ваш пароль защищает доступ к сервису. Ваши 24 слова — это ключ к вашим данным. Это два разных ключа для двух разных дверей.
Даже если наш сервер исчезнет, ваши данные выживут. С вашими 24 словами вы можете получить доступ к локальному хранилищу без подключения к серверу. Ваши данные — ваши. По-настоящему.
1. Данные, которые у нас ЕСТЬ на сервере
1.1 Ваша учётная запись
Это все поля, которые существуют в вашей записи. Других нет.
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Имя пользователя | Чтобы вы могли войти в систему | Открытый текст (является публичным по замыслу) | До удаления учётной записи |
| Пароль | Аутентификация | Защищён алгоритмом Argon2id (рекомендованным OWASP, устойчивым к атакам со специализированным оборудованием). Мы никогда не храним ваш настоящий пароль | До удаления учётной записи |
| Обёрнутый мастер-ключ | Чтобы вы могли открыть своё хранилище, войдя с паролем, не вводя 24 слова каждый раз. Если вы потеряете свои слова, эта обёртка — ваше восстановление | Непрозрачный блок (80 байт), зашифрованный ключом, производным от вашего пароля — сервер не может его открыть | До удаления учётной записи |
| Отпечаток восстановления | Чтобы убедиться, что ваши 24 слова правильные, когда вы восстанавливаете доступ к учётной записи — так, чтобы сервер их никогда не видел | Необратимый отпечаток (SHA-256, 64 символа). Не раскрывает ничего ни о ваших словах, ни о вашем ключе | До удаления учётной записи |
| Публичное имя | Чтобы ваши контакты могли вас узнать | Открытый текст (вы выбираете сами) | До изменения или удаления учётной записи |
| Код привязки | Ваш адрес в Solo2 — как номер телефона. Это то, чем вы делитесь с кем-то, чтобы он мог вас найти и отправить запрос на подключение | Открытый текст, уникальный (~10 символов) | До удаления учётной записи |
| Финансовый баланс | Средства, которые вы пополнили на счёт | Число (в центах) | До удаления учётной записи |
| Бонусный баланс | Полученные бонусы (акции). Расходуются раньше денежного баланса | Число (в центах) | До удаления учётной записи |
| Тип учётной записи | Ваш план: стандартный, основатель или платиновый (admin существует только для административных учётных записей) | 1 байт (целое число) | До изменения или удаления учётной записи |
| Состояние учётной записи | Положение вашей учётной записи: активна, на пробном периоде, приостановлена вами или в льготном периоде. Если вы приостанавливаете учётную запись, именно это поле об этом помнит | 1 байт (целое число) | До изменения или удаления учётной записи |
| Отметка прекращения обслуживания | Хранит, когда обслуживание было прекращено: её ставит администратор при приостановке учётной записи или система, когда ваш баланс достигает нуля (это начало льготного периода). У учётной записи без задолженности равна 0 | Числовая метка времени (0 = без прекращения) | Пока учётная запись не будет восстановлена — пополнением или снятием блокировки — либо удалена |
| Дата и время регистрации | Когда вы создали учётную запись | Полные дата и время (timestamp) | Постоянно |
| Внутренние идентификаторы | Системе нужны два внутренних кода для обращения к вам без использования имени пользователя. Один — ваш основной ID, другой — код ссылки. Оба непрозрачны — вне системы они ничего не означают | Два случайных кода по 24 символа каждый (напр.: u_7kX9mP2...). Они не содержат вашего имени, даты или личных данных — они полностью случайные | До удаления учётной записи |
| Версия безопасности | Какая версия алгоритма защиты пароля была использована | Внутренний номер | До удаления учётной записи |
| Флаги состояния | Технические флаги (изменился ли ваш баланс, активен ли режим максимальной безопасности) | 1 байт — эквивалент одной буквы. Больше ничего не помещается | До удаления учётной записи |
Чтобы вы представляли масштаб: вся ваша запись занимает около 400 байт — меньше, чем этот абзац. Это ваши имена (вымышленные, если хотите), отпечаток вашего пароля (фиксированный размер, 128 символов), ваш зашифрованный мастер-ключ (непрозрачный блок 80 байт, который мы не можем прочитать), отпечаток восстановления (64 символа, которые ничего не раскрывают), два числа для баланса, несколько дат и четыре байта конфигурации. Это всё, чем вы являетесь на нашем сервере.
1.2 Активные сессии
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Хеш токена сессии | Поддержание активного входа | Необратимый отпечаток (SHA-256). Исходный токен никогда не хранится на сервере | 24 часа — после этого полностью удаляется |
| Дата создания | Чтобы система знала, когда она была создана — полезно для автоматической очистки | Числовая метка времени (секунды unix) | Удаляется вместе с сессией |
| Дата истечения | Сессия истекает через 24 часа после создания. Она не продлевается использованием — у неё фиксированная дата истечения | Числовая метка времени (создание + 24 часа) | 24 часа — после этого полностью удаляется |
При выходе из системы или по истечении срока строка полностью удаляется из базы данных. Не остаётся никаких следов существования сессии.
1.3 Запросы на привязку
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| ID отправителя | Чтобы знать, кто отправил запрос | Внутренний код из 24 случайных символов | 3 дня — затем автоматически удаляется |
| ID получателя | Чтобы знать, кому он адресован | Внутренний код из 24 случайных символов | 3 дня — затем автоматически удаляется |
| Статус | Ожидает / принят / отклонён | 1 байт (целое число: 0=ожидание, 1=принято, 2=отклонено) | Удаляется при решении или при истечении срока (3 дня) |
| Дата создания | Знать, когда был создан запрос, чтобы автоматически удалить его | Числовая метка времени (unix-секунды) — от 4 до 8 байт | 3 дня — затем автоматически удаляется |
Важное примечание: Пока запрос ожидает обработки (максимум 3 дня), сервер знает, что пользователь A запросил связь с пользователем B. Через 3 дня запрос автоматически удаляется. После принятия связи сервер не сохраняет отношение. Ваш список контактов существует только в вашем браузере, в зашифрованном виде.
1.4 Код связи
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Код связи (alias) | Короткий идентификатор, чтобы другой пользователь мог вас найти и запросить создание туннеля | Случайный код из 8 символов, полученный из вашего внутреннего ID | Постоянный (это ваш публичный идентификатор соединения) |
1.5 Push-подписки (уведомления)
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Адрес уведомлений | Отправка уведомлений в ваш браузер | URL провайдера браузера (Google, Mozilla или Apple) | До отключения уведомлений или удаления учётной записи |
| Ключи push-шифрования | Шифрование уведомления, чтобы только ваш браузер мог его прочитать | Стандарт Web Push | Так же, как адрес |
1.6 Обратная связь (поддержка)
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Твоё сообщение | Чтобы мы могли вам помочь | Открытый текст | До обработки |
| Твой ID пользователя | Чтобы знать, кто нуждается в помощи | Внутренний ID | Так же, как сообщение |
1.7 Сигнализация соединения (эфемерная)
Чтобы два устройства могли соединиться напрямую, им нужно обменяться техническими сигналами установки соединения (протокол WebRTC). Единственный момент, когда наш сервер держит в памяти ваш код пользователя и код вашего контакта — это миллисекунды обработки этого запроса на соединение. Это длится мгновение, находится только в оперативной памяти и никогда не записывается на диск. Сами сигналы зашифрованы сквозным шифрованием
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Сигналы соединения | Установка прямого соединения между устройствами | Зашифрованы сквозным шифрованием публичным ключом получателя. Сервер не может их прочитать или изменить | 60 секунд |
1.8 Зеркальный сервер (реле TURN)
Если прямое соединение невозможно, используется зеркальный сервер: данные проходят через него, как свет через зеркало — отражаются с одной стороны на другую, но зеркало не осознаёт, что отражает. Все пакеты дополняются до одинакового размера, чтобы наблюдатель не мог отличить сообщение от простого пульса соединения.
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Учётные данные доступа | Аутентификация на зеркальном сервере | Твоя личность преобразуется в необратимый отпечаток — зеркальный сервер не знает, кто ты | 24 часа |
1.9 Обработанные платежи
Платежи — единственная точка, где существует реальное трение с анонимностью. Будем честны в этом вопросе.
При регистрации в Solo2 вы выбираете имя пользователя (может быть вымышленным), пароль и публичное имя (тоже вымышленное, если хотите). Никакие данные не связывают вас с реальным человеком. Но если вы совершаете платёж картой, ваше финансовое учреждение знает, кто вы.
Всё, что мы получаем от платёжного шлюза — это исключительно подтверждение и сумма. Мы не получаем и не храним имя владельца, номер карты, номер удостоверения личности и никакие персональные данные плательщика. Это небольшие суммы — юридически эквивалентные кассовому чеку, как покупка леденца в киоске: продавец не записывает паспорт покупателя.
Кроме того, запись о платеже намеренно отвязана от вашей учетной записи пользователя. В нашей базе данных нет поля, которое связывало бы квитанцию об оплате с конкретной учетной записью.
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Запись о платеже | Бухгалтерия и налоговые обязательства | Подтверждение + сумма. Без персональных данных плательщика. Без привязки к какой-либо учётной записи | Постоянно (законодательное требование) |
О худшем возможном сценарии: Даже при наличии постановления суда цепочка отслеживания будет такой: ваша карта → ваш банк → платежный шлюз → наш инкассо. Но наш билет не содержит никакого идентификатора пользователя. Это не оплошность: это дизайнерское решение. В нашей базе данных нет поля или индекса, связывающего платеж со счетом. Единственным теоретическим способом была бы временная корреляция — если бы вы были единственным плательщиком за определенный период — но даже в этом крайнем случае учетная запись не содержит информации, идентифицирующей реального человека: имя пользователя и публичное имя могут быть полностью вымышлены.
Все наши доходы легальны и поступают проведёнными через платёжный шлюз. Мы уплачиваем соответствующие налоги. Но анонимность клиента с нашей стороны полная.
2. Данные, которых у нас НЕТ на сервере
Это то, что определяет нас. Сервер Solo2 не хранит и не имеет к нему доступа:
- Ваши сообщения — передаются напрямую между устройствами со сквозным шифрованием. Сервер их никогда не видит.
- Ваши файлы — То же, что и сообщения: прямые и зашифрованные.
- Ваш список контактов — существует только в вашем браузере и зашифрован в Bóveda.
- История вашего чата — Только в вашем браузере, в зашифрованном виде.
- Ваше местоположение — GeoStamps рассчитываются на вашем устройстве и отправляются непосредственно получателю. Сервер никогда их не обрабатывает.
- Аналитика использования — Приложение Solo2 не имеет никакой системы аналитики, файлов cookie для отслеживания или сторонних скриптов.
- Данные об устройстве — Мы не собираем модель, разрешение, операционную систему или какие-либо характеристики вашего устройства.
- Метаданные связи — Мы не знаем, с кем вы разговариваете, когда, как часто и как долго.
О вашем IP-адресе
Ваш IP-адрес не хранится ни в одной базе данных. В технических журналах сервера IP-адреса преобразуются в необратимые отпечатки (хеши) — полезные для обнаружения паттернов злоупотреблений, но невозможные для восстановления исходного IP. Эти журналы автоматически удаляются каждые 7 дней. Сигналы соединения, которые могут содержать ваш IP, зашифрованы сквозным шифрованием — сервер не может их прочитать.
3. Данные в вашем браузере (Хранилище)
Все, что указано ниже, хранится в исключительно в вашем браузере и зашифровано с помощью AES-256-GCM (стандарт шифрования военного уровня, используемый правительствами и финансовыми учреждениями). Ключ генерируется на основе вашего пароля с использованием Argon2id (наиболее надежный алгоритм, доступный против атак с использованием специализированного оборудования), и этот процесс происходит полностью в вашем браузере. Ваш пароль никогда не отправляется на сервер.
Ваши данные зашифрованы в состоянии покоя — даже если кто-то получит доступ к хранилищу вашего браузера, он найдёт только нечитаемые зашифрованные блоки без вашего пароля.
Когда вы экспортируете резервную копию, она шифруется той же защитой (Argon2id + AES-256-GCM). Только тот, кто знает ваш пароль, может её расшифровать. Единственное исключение сделано намеренно: читаемая копия — стандартный ZIP, созданный для того, чтобы вы могли прочитать свои данные без приложения, — создаётся без шифрования; приложение предупреждает вас об этом и запрашивает ваш пароль перед её созданием.
| Данные | Шифрование | Контроль |
|---|---|---|
| Сообщения | AES-256-GCM | Вы решаете, когда их удалить |
| Файлы | AES-256-GCM | Вы решаете, когда их удалить |
| Контакты (пары) | AES-256-GCM | Вы решаете, кого привязать |
| Статус верификации | AES-256-GCM | Вы верифицируете личность каждого контакта |
| Поисковый индекс | Зашифрован необратимыми токенами (HMAC) | Восстанавливается из твоих сообщений |
| Статус доставки | AES-256-GCM | Какие сообщения были доставлены |
| Ожидающие сообщения | AES-256-GCM | Очередь отправки при отсутствии соединения |
Временное хранилище браузера
| Данные | Тип | Срок хранения | Зачем |
|---|---|---|---|
| Пользовательская сессия | Локальная память браузера (localStorage) | До выхода из системы | Поддержание входа |
| Версия приложения | Локальная память браузера (localStorage) | Постоянно | Обнаружение обновлений |
| Предпочтение темы | Локальная память браузера (localStorage) | Постоянно | Запоминание вашей визуальной темы |
| Предпочтение языка | Локальная память браузера (localStorage) | Постоянно | Запоминание вашего языка |
| Пароль (режим максимальной безопасности) | Память вкладки (sessionStorage) | Исчезает при закрытии вкладки | Повторная инициализация шифрования при перезагрузке страницы |
Примечание о безопасности в браузере
Solo2 работает в вашем веб-браузере. Ваши зашифрованные данные защищены в состоянии покоя, но когда приложение открыто и показывает вам расшифрованные сообщения на экране, безопасность зависит также от вашего окружения:
- Браузерные расширения: Вредоносное расширение с доступом к посещаемым вами страницам теоретически может читать то, что отображается на экране. Мы рекомендуем использовать как можно меньше расширений и только из надежных источников.
- Чистый браузер: Обновленный браузер без ненужных расширений – ваш лучший союзник.
- Собственное приложение: В будущем мы предложим настольное приложение (Windows, Mac, Linux), которое обеспечит дополнительный уровень изоляции, не полагаясь на среду браузера.
4. Сетевые подключения
Приложение Solo2
| Домен | Причина | Передаваемые данные |
|---|---|---|
| solo2.net | API приложения | Аутентификация, сигнализация, присутствие |
| pay.menzuri.com | Платёжный шлюз | Только при совершении платежа |
Другого домена нет. Нет внешнего скрипта. Нет отслеживания CDN. Политика безопасности контента (CSP) сервера технически обеспечивает это: любая попытка загрузки ресурсов из других доменов блокируется браузером .
Даже для определения публичного IP-адреса вашего устройства (необходимого для установки прямых соединений между пользователями) мы используем собственный сервер (технически называемый STUN). Мы не делегируем это внешним сервисам. Мы управляем им сами.
Страница презентации
Страница презентации (solo2.net) — независимая от приложения — использует анонимную систему измерения, размещённую на наших собственных серверах в Германии:
| Домен | Причина | Передаваемые данные |
|---|---|---|
| stats.menzuri.com | Анонимное измерение посещений | Посещённая страница (без файлов cookie, без IP, без идентификации) |
Эта система не устанавливает файлы cookie, не регистрирует ваш IP-адрес, не идентифицирует вас, не отслеживает вас между посещениями и не передаёт данные третьим сторонам. Приложение Solo2 не имеет этой системы и никакого другого вида аналитики.
5. Удаление ваших данных
Существуют два различных действия, и важно знать разницу:
Удаление локальных данных
В настройках приложения есть два варианта локального удаления:
- Очистить мои данные — Удалите только свои данные (личные данные, хранилище, сеанс), не затрагивая других пользователей, использующих тот же браузер.
- Аварийный сброс — Стереть абсолютно все: данные всех пользователей, Service Worker, кеш и криптографические ключи. Требуется двойное подтверждение.
В обоих случаях ваша учетная запись на сервере все еще существует. Вы можете войти снова, но ваши локальные данные будут безвозвратно потеряны. Это создает совершенно новую криптографическую идентичность: тот, у кого был ваш предыдущий открытый ключ, больше не сможет ничего зашифровать для вас. Если предыдущий контакт захочет восстановить соединение, ему придется снова попросить вас установить ссылку, и вы сами решите, принять ее или нет.
Автоматическое восстановление между устройствами
Если вы потеряете данные на одном устройстве и у вас есть другое подключённое, Solo2 обнаружит ситуацию и предложит автоматическое восстановление вашей личности и хранилища. Восстановление передаётся в зашифрованном виде (Argon2id) по прямому соединению между вашими устройствами — без прохождения через сервер.
Удаление учётной записи с сервера
- удаляются все строки в базе данных, связанные с вашим идентификатором: учетная запись, сеансы, запросы, приглашения, push-подписки, отзывы.
- Удаление осуществляется атомарно (все или ничего): либо удаляется все, либо ничего не удаляется.
- Если вы удалите свою учётную запись никто с нашей стороны не сможет получить доступ к вашим старым сообщениям, так как мы не храним копий.
- Идентификаторы в журналах сервера являются необратимыми отпечатками: невозможно связать журнал с вашей учётной записью после её удаления.
- Хранилище в вашем браузере не удаляется автоматически этим действием (у нас нет доступа к вашему браузеру). Чтобы его удалить, сначала выполните аварийный сброс или очистите данные сайта в браузере.
5b. Ваш мастер-ключ и ваши 24 слова
При создании аккаунта в Solo2 генерируется мастер-ключ с 256 битами реальной энтропии (такой же, как у Bitcoin). Этот ключ представлен в виде 24 слов, которые знаете только вы. Ваш пароль оборачивает этот ключ для хранения в зашифрованном виде на сервере — сервер не может его прочитать.
Это означает, что у вас есть два независимых ключа
Точные алгоритмы (проверяемо)
Генерация: CSPRNG из операционной системы (crypto.getRandomValues, 256 бит). Шифрование главного ключа: Argon2id (OWASP) для получения ключа-оболочки + AES-256-GCM (шифрование с аутентификацией) для его защиты. Идентичность: Ed25519 (подпись) + X25519 (обмен). Сообщения: Double Ratchet с ChaCha20-Poly1305 . Когда вы закрываете вкладку браузера, все конфиденциальные данные исчезают из памяти.
Как защищён твой мастер-ключ
| Уровень | Что это | Где хранится |
|---|---|---|
| Пароль | Доступ к серверу. Оборачивает ваш мастер-ключ | В вашей памяти + хеш на сервере |
| Секрет устройства | Невидимый второй фактор, генерируется автоматически при установке | На вашем устройстве (неизвлекаемый) |
| Мастер-ключ (24 слова) | 256 бит реальной энтропии, сгенерированный случайным образом. Уровень Bitcoin (BIP39) | На бумаге, которую вы храните + обёрнутый на сервере |
| Ротация ключей | Каждое сообщение использует уникальный ключ, который уничтожается после использования (Double Ratchet) | Автоматически, прозрачно |
Если вы смените пароль
Смена пароля мгновенна. Ваш мастер-ключ просто заново оборачивается новым паролем — ваша личность не меняется, хранилище не перешифровывается, ваши контакты не затрагиваются, и ваши 24 слова остаются прежними. Это операция на миллисекунды.
Восстановление
Если вы потеряете пароль, вы можете получить доступ к хранилищу с помощью 24 слов — без сервера. Если вы потеряете 24 слова, вы можете войти с паролем, и сервер вернёт вам обёрнутый ключ. Если вы потеряете оба, ваши данные будут невосстановимы. Как в Bitcoin, это безопасность по замыслу.
6. Что произойдёт при несанкционированном доступе к серверу
Если злоумышленник получит полный доступ к серверу Solo2, он получит:
- Имена пользователей и публичные имена
- Коды привязки
- Публичные ключи (бесполезны без закрытого ключа, который находится в твоём браузере)
- Отпечатки паролей (бесполезны без чрезвычайно дорогостоящей атаки перебором благодаря Argon2id)
- Отпечатки токенов сессий (бесполезны без оригинального токена)
- Ожидающие запросы на привязку (внутренние ID, истекают через 3 дня)
- Тип учётной записи, балансы и даты регистрации
- Записи о платежах (без возможности связать их с конкретным пользователем)
Чего он НЕ получит:
- Ни одного сообщения (их никогда не было на сервере)
- Ни одного файла (их никогда не было на сервере)
- Ни одного списка контактов (его никогда не было на сервере)
- Ни одной истории чата (её никогда не было на сервере)
- Ни одного закрытого ключа шифрования (они хранятся в вашем браузере)
- Ни одного IP-адреса (они не регистрируются)
7. Наше обязательство
Этот манифест будет обновляться при каждом значимом изменении в управлении данными. Если мы добавим новое поле в базу данных, оно появится здесь. Если мы что-то удалим — тоже.
Действующая версия — всегда эта страница.