Основной принцип
Solo2 создаёт приватный туннель между двумя людьми. Напрямую. Без посредников.
Наш сервер делает ровно одну вещь: знакомит два конца туннеля, чтобы они нашли друг друга. Для этого ему нужен абсолютный минимум — идентификаторы двух пар — которые он держит в оперативной памяти RAM на протяжении миллисекунд знакомства. В тот момент, когда два устройства нашли друг друга, эти данные стираются из памяти. Они никогда, ни в какой момент, не записываются на диск.
После подключения сервер исчезает. Он не участвует в разговоре. Не видит его. Не хранит. Не знает, сколько он длится, как часто вы общаетесь и о чём вы говорите.
Мы не просим вас нам верить. Мы просим вас проверить самостоятельно:
Тест 1 — Сервер не нужен.
Когда прямой туннель установлен, наш сервер больше не участвует. Если бы он упал в этот момент, ваш разговор продолжился бы без перебоев. Пока ваши устройства включены и подключены к интернету, туннель — ваш. Нас там больше нет.
Тест 2 — Отправьте файл на 10 гигабайт.
Будет не просто быстро — нашему серверу абсолютно всё равно. Попробуйте 24 часа подряд непрерывно отправлять файлы по 10 гигабайт и больше. Наш сервер даже не заметит, потому что он не участвует. Попробуйте это с любым другим мессенджером.
Тест 3 — Поговорите о телескопах.
Проведите вечер, общаясь с кем-то о телескопах, удочках или о чём угодно, что вы никогда не искали в интернете. Подождите несколько дней. Реклама телескопов не появится нигде. Ваши слова не покидали ваш туннель.
Ваши данные — ваша ответственность.
Это наше главное достоинство и, будем честны, то, к чему сложнее всего привыкнуть. Ваши сообщения, файлы и контакты живут в зашифрованном хранилище на вашем устройстве. Ни на одном сервере нет копии. Они защищены 24 словами — тот же уровень безопасности, что у Bitcoin. Но они находятся только в одном месте, если вы не установите Solo2 на второе устройство — оба хранилища синхронизируются автоматически при одновременном подключении. Вы также можете экспортировать зашифрованную резервную копию. Здесь нет облака, которое спасёт вас, если вы потеряете единственное устройство. Ваши данные — ваши, со всеми последствиями.
Подробнее
Сервер Solo2 полностью слеп. Он не знает, с кем вы разговариваете, что говорите и какие файлы передаёте. Даже технические сигналы, устанавливающие соединение между устройствами, не могут быть прочитаны сервером — они передаются с оконечным шифрованием.
Ваши сообщения передаются напрямую между устройствами, зашифрованные сквозным шифрованием. Ваша история разговоров хранится в зашифрованном виде в вашем браузере, никогда на нашем сервере.
Ключи шифрования автоматически ротируются с каждым сообщением. Каждое сообщение шифруется уникальным ключом, который немедленно уничтожается после использования. Технически это называется Double Ratchet, и это означает, что даже если кто-то получит ключ, он сможет прочитать лишь одно сообщение — не всю переписку. Более того, безопасность автоматически восстанавливается после каждого раунда коммуникации: скомпрометированный ключ становится бесполезным, как только происходит обмен следующим сообщением.
Когда прямое соединение между устройствами невозможно (например, из-за сетевых ограничений), используется зеркальный сервер (технически называемый TURN): данные отражаются от одного устройства к другому, но зеркало не осознаёт, что отражает — всё передаётся зашифрованным сквозным шифрованием, и сервер не может это прочитать. Кроме того, все пакеты дополняются до одинакового размера, чтобы наблюдатель не мог извлечь информацию, анализируя размер или частоту трафика.
Вы всегда можете увидеть в приложении, какой тип соединения используете — прямое или через зеркальный сервер — и действовать соответственно.
Ваш мастер-ключ генерируется случайным образом с 256 битами реальной энтропии — тот же уровень, что и у Bitcoin. При создании аккаунта Solo2 генерирует уникальный ключ, представленный в виде 24 слов. Ваш пароль защищает доступ к сервису. Ваши 24 слова — это ключ к вашим данным. Это два разных ключа для двух разных дверей.
Даже если наш сервер исчезнет, ваши данные выживут. С вашими 24 словами вы можете получить доступ к локальному хранилищу без подключения к серверу. Ваши данные — ваши. По-настоящему.
1. Данные, которые у нас ЕСТЬ на сервере
1.1 Ваша учётная запись
Это все поля, которые существуют в вашей записи. Других нет.
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Имя пользователя | Чтобы вы могли войти в систему | Открытый текст (является публичным по замыслу) | До удаления учётной записи |
| Пароль | Аутентификация | Защищён алгоритмом Argon2id (рекомендованным OWASP, устойчивым к атакам со специализированным оборудованием). Мы никогда не храним ваш настоящий пароль | До удаления учётной записи |
| Публичное имя | Чтобы ваши контакты могли вас узнать | Открытый текст (вы выбираете сами) | До изменения или удаления учётной записи |
| Код привязки | Ваш адрес в Solo2 — как номер телефона. Это то, чем вы делитесь с кем-то, чтобы он мог вас найти и отправить запрос на подключение | Открытый текст, уникальный (~10 символов) | До удаления учётной записи |
| Финансовый баланс | Средства, которые вы пополнили на счёт | Число (в центах) | До удаления учётной записи |
| Бонусный баланс | Полученные бонусы (акции). Расходуются раньше денежного баланса | Число (в центах) | До удаления учётной записи |
| Тип учётной записи | Ваш текущий план (пробный, стандартный, золотой, платиновый) | 1 байт (целое число: 0=пробный, 1=стандартный, 2=золотой, 3=платиновый, 4=приостановлен, 5=заблокирован) | До изменения или удаления учётной записи |
| Дата и время регистрации | Когда вы создали учётную запись | Полные дата и время (timestamp) | Постоянно |
| Внутренние идентификаторы | Системе нужны два внутренних кода для обращения к вам без использования имени пользователя. Один — ваш основной ID, другой — код ссылки. Оба непрозрачны — вне системы они ничего не означают | Два случайных кода по 24 символа каждый (напр.: u_7kX9mP2...). Они не содержат вашего имени, даты или личных данных — они полностью случайные | До удаления учётной записи |
| Версия безопасности | Какая версия алгоритма защиты пароля была использована | Внутренний номер | До удаления учётной записи |
| Флаги состояния | Технические флаги (изменился ли ваш баланс, активен ли режим максимальной безопасности) | 1 байт — эквивалент одной буквы. Больше ничего не помещается | До удаления учётной записи |
Чтобы вы представляли масштаб: вся ваша запись занимает около 400 байт — меньше, чем этот абзац. Это ваши имена (вымышленные, если хотите), отпечаток вашего пароля (фиксированный размер, 60 байт), ваш зашифрованный мастер-ключ (непрозрачный блок ~128 байт, который мы не можем прочитать), два числа для баланса, несколько дат и байт конфигурации. Это всё, чем вы являетесь на нашем сервере.
1.2 Активные сессии
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Хеш токена сессии | Поддержание активного входа | Необратимый отпечаток (SHA-256). Исходный токен никогда не хранится на сервере | 24 часа — после этого полностью удаляется |
| Дата создания | Чтобы система знала, когда она была создана — полезно для автоматической очистки | Числовая метка времени (секунды unix) | Удаляется вместе с сессией |
| Дата истечения | Сессия истекает через 24 часа после создания. Она не продлевается использованием — у неё фиксированная дата истечения | Числовая метка времени (создание + 24 часа) | 24 часа — после этого полностью удаляется |
При выходе из системы или по истечении срока строка полностью удаляется из базы данных. Не остаётся никаких следов существования сессии.
1.3 Запросы на привязку
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| ID отправителя | Чтобы знать, кто отправил запрос | Внутренний код из 24 случайных символов | 3 дня — затем автоматически удаляется |
| ID получателя | Чтобы знать, кому он адресован | Внутренний код из 24 случайных символов | 3 дня — затем автоматически удаляется |
| Статус | Ожидает / принят / отклонён | 1 байт (целое число: 0=ожидание, 1=принято, 2=отклонено) | Удаляется при решении или при истечении срока (3 дня) |
| Дата создания | Знать, когда был создан запрос, чтобы автоматически удалить его | Числовая метка времени (unix-секунды) — от 4 до 8 байт | 3 дня — затем автоматически удаляется |
Важное примечание: Пока запрос ожидает обработки (максимум 3 дня), сервер знает, что пользователь A запросил связь с пользователем B. Через 3 дня запрос автоматически удаляется. После принятия связи сервер не сохраняет отношение. Ваш список контактов существует только в вашем браузере, в зашифрованном виде.
1.4 Код связи
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Код связи (alias) | Короткий идентификатор, чтобы другой пользователь мог вас найти и запросить создание туннеля | Случайный код из 8 символов, полученный из вашего внутреннего ID | Постоянный (это ваш публичный идентификатор соединения) |
1.5 Push-подписки (уведомления)
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Адрес уведомлений | Отправка уведомлений в ваш браузер | URL провайдера браузера (Google, Mozilla или Apple) | До отключения уведомлений или удаления учётной записи |
| Ключи push-шифрования | Шифрование уведомления, чтобы только ваш браузер мог его прочитать | Стандарт Web Push | Так же, как адрес |
1.6 Обратная связь (поддержка)
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Твоё сообщение | Чтобы мы могли вам помочь | Открытый текст | До обработки |
| Твой ID пользователя | Чтобы знать, кто нуждается в помощи | Внутренний ID | Так же, как сообщение |
1.7 Сигнализация соединения (эфемерная)
Чтобы два устройства могли соединиться напрямую, им нужно обменяться техническими сигналами установки соединения (протокол WebRTC). Единственный момент, когда наш сервер держит в памяти ваш код пользователя и код вашего контакта — это миллисекунды обработки этого запроса на соединение. Это длится мгновение, находится только в оперативной памяти и никогда не записывается на диск. Сами сигналы зашифрованы сквозным шифрованием
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Сигналы соединения | Установка прямого соединения между устройствами | Зашифрованы сквозным шифрованием публичным ключом получателя. Сервер не может их прочитать или изменить | 60 секунд |
1.8 Зеркальный сервер (реле TURN)
Если прямое соединение невозможно, используется зеркальный сервер: данные проходят через него, как свет через зеркало — отражаются с одной стороны на другую, но зеркало не осознаёт, что отражает. Все пакеты дополняются до одинакового размера, чтобы наблюдатель не мог отличить сообщение от простого пульса соединения.
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Учётные данные доступа | Аутентификация на зеркальном сервере | Твоя личность преобразуется в необратимый отпечаток — зеркальный сервер не знает, кто ты | 24 часа |
1.9 Обработанные платежи
Платежи — единственная точка, где существует реальное трение с анонимностью. Будем честны в этом вопросе.
При регистрации в Solo2 вы выбираете имя пользователя (может быть вымышленным), пароль и публичное имя (тоже вымышленное, если хотите). Никакие данные не связывают вас с реальным человеком. Но если вы совершаете платёж картой, ваше финансовое учреждение знает, кто вы.
Всё, что мы получаем от платёжного шлюза — это исключительно подтверждение и сумма. Мы не получаем и не храним имя владельца, номер карты, номер удостоверения личности и никакие персональные данные плательщика. Это небольшие суммы — юридически эквивалентные кассовому чеку, как покупка леденца в киоске: продавец не записывает паспорт покупателя.
Кроме того, запись о платеже намеренно отвязана
| Данные | Зачем | Защита | Срок хранения |
|---|---|---|---|
| Запись о платеже | Бухгалтерия и налоговые обязательства | Подтверждение + сумма. Без персональных данных плательщика. Без привязки к какой-либо учётной записи | Постоянно (законодательное требование) |
О наихудшем возможном сценарии:
Все наши доходы легальны и поступают проведёнными через платёжный шлюз. Мы уплачиваем соответствующие налоги. Но анонимность клиента с нашей стороны полная.
2. Данные, которых у нас НЕТ на сервере
Это то, что нас определяет. Сервер Solo2 не хранит и не имеет доступа к
- Твоим сообщениям
- Твоим файлам
- Твоему списку контактов
- Твоей истории чата
- Твоему местоположению
- Аналитике использования
- Данным устройства
- Метаданным коммуникации
О вашем IP-адресе
Ваш IP-адрес не хранится ни в одной базе данных. В технических журналах сервера IP-адреса преобразуются в необратимые отпечатки (хеши) — полезные для обнаружения паттернов злоупотреблений, но невозможные для восстановления исходного IP. Эти журналы автоматически удаляются каждые 7 дней. Сигналы соединения, которые могут содержать ваш IP, зашифрованы сквозным шифрованием — сервер не может их прочитать.
3. Данные в вашем браузере (Хранилище)
Всё перечисленное ниже находится исключительно в вашем браузере
Ваши данные зашифрованы в состоянии покоя — даже если кто-то получит доступ к хранилищу вашего браузера, он найдёт только нечитаемые зашифрованные блоки без вашего пароля.
Когда вы экспортируете резервную копию, она шифруется той же защитой (Argon2id + AES-256-GCM). Только тот, кто знает ваш пароль, может её расшифровать.
| Данные | Шифрование | Контроль |
|---|---|---|
| Сообщения | AES-256-GCM | Вы решаете, когда их удалить |
| Файлы | AES-256-GCM | Вы решаете, когда их удалить |
| Контакты (пары) | AES-256-GCM | Вы решаете, кого привязать |
| Статус верификации | AES-256-GCM | Вы верифицируете личность каждого контакта |
| Поисковый индекс | Зашифрован необратимыми токенами (HMAC) | Восстанавливается из твоих сообщений |
| Статус доставки | AES-256-GCM | Какие сообщения были доставлены |
| Ожидающие сообщения | AES-256-GCM | Очередь отправки при отсутствии соединения |
Временное хранилище браузера
| Данные | Тип | Срок хранения | Зачем |
|---|---|---|---|
| Пользовательская сессия | Локальная память браузера (localStorage) | До выхода из системы | Поддержание входа |
| Версия приложения | Локальная память браузера (localStorage) | Постоянно | Обнаружение обновлений |
| Предпочтение темы | Локальная память браузера (localStorage) | Постоянно | Запоминание вашей визуальной темы |
| Предпочтение языка | Локальная память браузера (localStorage) | Постоянно | Запоминание вашего языка |
| Пароль (режим максимальной безопасности) | Память вкладки (sessionStorage) | Исчезает при закрытии вкладки | Повторная инициализация шифрования при перезагрузке страницы |
Примечание о безопасности в браузере
Solo2 работает в вашем веб-браузере. Ваши зашифрованные данные защищены в состоянии покоя, но когда приложение открыто и показывает вам расшифрованные сообщения на экране, безопасность зависит также от вашего окружения:
- Расширения браузера:
- Чистый браузер:
- Нативное приложение:
4. Сетевые подключения
Приложение Solo2
| Домен | Причина | Передаваемые данные |
|---|---|---|
| solo2.net | API приложения | Аутентификация, сигнализация, присутствие |
| pay.menzuri.com | Платёжный шлюз | Только при совершении платежа |
Никакой другой домен.
Даже для определения публичного IP-адреса вашего устройства (необходимого для установки прямых соединений между пользователями) мы используем собственный сервер (технически называемый STUN). Мы не делегируем это внешним сервисам. Мы управляем им сами.
Страница презентации
Страница презентации (solo2.net) — независимая от приложения — использует анонимную систему измерения, размещённую на наших собственных серверах в Германии:
| Домен | Причина | Передаваемые данные |
|---|---|---|
| stats.menzuri.com | Анонимное измерение посещений | Посещённая страница (без файлов cookie, без IP, без идентификации) |
Эта система не устанавливает файлы cookie, не регистрирует ваш IP-адрес, не идентифицирует вас, не отслеживает вас между посещениями и не передаёт данные третьим сторонам. Приложение Solo2 не имеет этой системы и никакого другого вида аналитики.
5. Удаление ваших данных
Существуют два различных действия, и важно знать разницу:
Удаление локальных данных
В настройках приложения есть два варианта локального удаления:
- Удалить мои данные
- Аварийный сброс
В обоих случаях ваша учётная запись на сервере продолжает существовать.
Автоматическое восстановление между устройствами
Если вы потеряете данные на одном устройстве и у вас есть другое подключённое, Solo2 обнаружит ситуацию и предложит автоматическое восстановление вашей личности и хранилища. Восстановление передаётся в зашифрованном виде (Argon2id) по прямому соединению между вашими устройствами — без прохождения через сервер.
Удаление учётной записи с сервера
- Удаляются все
- Удаление атомарно
- Записи о платежах намеренно остаются отвязанными
- Идентификаторы в журналах сервера являются необратимыми отпечатками: невозможно связать журнал с вашей учётной записью после её удаления.
- Хранилище в вашем браузере не удаляется автоматически этим действием (у нас нет доступа к вашему браузеру). Чтобы его удалить, сначала выполните аварийный сброс или очистите данные сайта в браузере.
5b. Ваш мастер-ключ и ваши 24 слова
При создании аккаунта в Solo2 генерируется мастер-ключ с 256 битами реальной энтропии (такой же, как у Bitcoin). Этот ключ представлен в виде 24 слов, которые знаете только вы. Ваш пароль оборачивает этот ключ для хранения в зашифрованном виде на сервере — сервер не может его прочитать.
Это означает, что у вас есть два независимых ключа
Точные алгоритмы (проверяемо)
Генерация: CSPRNG
Как защищён твой мастер-ключ
| Уровень | Что это | Где хранится |
|---|---|---|
| Пароль | Доступ к серверу. Оборачивает ваш мастер-ключ | В вашей памяти + хеш на сервере |
| Секрет устройства | Невидимый второй фактор, генерируется автоматически при установке | На вашем устройстве (неизвлекаемый) |
| Мастер-ключ (24 слова) | 256 бит реальной энтропии, сгенерированный случайным образом. Уровень Bitcoin (BIP39) | На бумаге, которую вы храните + обёрнутый на сервере |
| Ротация ключей | Каждое сообщение использует уникальный ключ, который уничтожается после использования (Double Ratchet) | Автоматически, прозрачно |
Если вы смените пароль
Смена пароля мгновенна. Ваш мастер-ключ просто заново оборачивается новым паролем — ваша личность не меняется, хранилище не перешифровывается, ваши контакты не затрагиваются, и ваши 24 слова остаются прежними. Это операция на миллисекунды.
Восстановление
Если вы потеряете пароль, вы можете получить доступ к хранилищу с помощью 24 слов — без сервера. Если вы потеряете 24 слова, вы можете войти с паролем, и сервер вернёт вам обёрнутый ключ. Если вы потеряете оба, ваши данные будут невосстановимы. Как в Bitcoin, это безопасность по замыслу.
6. Что произойдёт при несанкционированном доступе к серверу
Если злоумышленник получит полный доступ к серверу Solo2, он получит:
- Имена пользователей и публичные имена
- Коды привязки
- Публичные ключи (бесполезны без закрытого ключа, который находится в твоём браузере)
- Отпечатки паролей (бесполезны без чрезвычайно дорогостоящей атаки перебором благодаря Argon2id)
- Отпечатки токенов сессий (бесполезны без оригинального токена)
- Ожидающие запросы на привязку (внутренние ID, истекают через 3 дня)
- Тип учётной записи, балансы и даты регистрации
- Записи о платежах (без возможности связать их с конкретным пользователем)
Чего он НЕ получит:
- Ни одного сообщения (их никогда не было на сервере)
- Ни одного файла (их никогда не было на сервере)
- Ни одного списка контактов (его никогда не было на сервере)
- Ни одной истории чата (её никогда не было на сервере)
- Ни одного закрытого ключа шифрования (они хранятся в вашем браузере)
- Ни одного IP-адреса (они не регистрируются)
7. Наше обязательство
Этот манифест будет обновляться при каждом значимом изменении в управлении данными. Если мы добавим новое поле в базу данных, оно появится здесь. Если мы что-то удалим — тоже.
Действующая версия — всегда эта страница.