Grundläggande princip
Solo2 skapar en privat tunnel mellan två människor. Direkt. Utan mellanhänder.
Vår server gör en enda sak: den introducerar tunnelns två ändar för varandra så att de kan hitta varandra. För det behöver den det absoluta minimum — de två parens identifierare — som den håller i RAM-minnet under de millisekunder som introduktionen tar. I samma ögonblick som de två enheterna har hittat varandra raderas datan från minnet. Den skrivs aldrig, vid någon tidpunkt, till disk.
När ni är uppkopplade försvinner servern. Den deltar inte i samtalet. Den ser det inte. Den lagrar det inte. Den vet inte hur länge det varar, hur ofta ni pratar eller vad ni pratar om.
Vi ber dig inte att tro på oss. Vi ber dig att verifiera det själv:
Test 1 — Servern är överflödig.
När den direkta tunneln är etablerad deltar vår server inte längre. Om den kraschade just då skulle ert samtal fortsätta utan avbrott. Så länge era enheter är på och uppkopplade mot internet är tunneln er. Vi finns inte längre där.
Test 2 — Skicka en fil på 10 gigabyte.
Det kommer inte bara gå snabbt — vår server bryr sig inte det minsta. Prova att skicka filer på 10 gigabyte eller mer utan avbrott i 24 timmar. Vår server märker inte ens av det, för den är inte inblandad. Prova det med vilken annan meddelandetjänst som helst.
Test 3 — Prata om teleskop.
Tillbringa en eftermiddag med att prata med någon om teleskop, eller fiskespön, eller vad som helst som du aldrig har sökt efter på internet. Vänta några dagar. Inga teleskopannonser dyker upp någonstans. Dina ord lämnade aldrig din tunnel.
Din data, ditt ansvar.
Det här är vår största styrka och, ärligt talat, det som kommer vara svårast att vänja sig vid. Dina meddelanden, filer och kontakter lever i ett krypterat valv på din enhet. Det finns ingen kopia på någon server. De skyddas med 24 ord — samma säkerhetsnivå som Bitcoin. Men de finns bara på ett ställe, om du inte installerar Solo2 på en andra enhet — båda valven synkroniseras automatiskt när de är uppkopplade samtidigt. Du kan också exportera en krypterad säkerhetskopia. Här finns inget moln som räddar dig om du tappar bort din enda enhet. Din data är din, med alla konsekvenser.
I detalj
Solo2:s server är helt blind. Den vet inte vem du pratar med, vad du säger eller vilka filer du delar. Inte ens de tekniska signalerna som upprättar anslutningen mellan enheter kan läsas av servern — de färdas krypterade från ände till ände.
Dina meddelanden färdas direkt mellan enheter, ände-till-ände-krypterade. Din chatthistorik lever krypterad i din webbläsare, aldrig på vår server.
Krypteringsnycklarna roterar automatiskt med varje meddelande. Varje meddelande krypteras med en unik nyckel som kasseras omedelbart efteråt. Detta är tekniskt känt som Double Ratchet, och det innebär att även om någon fick tag på en nyckel, kunde de bara läsa ett enda meddelande — inte samtalet. Dessutom återställs säkerheten automatiskt efter varje kommunikationsrunda: en komprometterad nyckel blir oanvändbar så snart nästa meddelande utväxlas.
När en direktanslutning mellan enheter inte är möjlig (till exempel på grund av nätverksbegränsningar) används en spegelserver (tekniskt kallad TURN): datan speglas från en enhet till en annan, men spegeln är inte medveten om vad den speglar — allt färdas ände-till-ände-krypterat och servern kan inte läsa det. Dessutom fylls alla paket ut till en enhetlig storlek för att förhindra att en observatör kan utläsa information genom att analysera trafikens storlek eller frekvens.
Du kan alltid se i applikationen vilken typ av anslutning du använder — direkt eller via spegelservern — och agera därefter.
Din huvudnyckel genereras slumpmässigt med 256 bitar av verklig entropi — samma nivå som Bitcoin. När du skapar ditt konto genererar Solo2 en unik nyckel som representeras som 24 ord. Ditt lösenord skyddar åtkomsten till tjänsten. Dina 24 ord är nyckeln till dina data. Det är två olika nycklar till två olika dörrar.
Även om vår server försvinner överlever dina data. Med dina 24 ord kan du komma åt ditt lokala valv utan anslutning till servern. Dina data är dina — på riktigt.
1. Data vi HAR på servern
1.1 Ditt användarkonto
Det här är alla fält som finns i din registrering. Det finns inga fler.
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Användarnamn | Så att du kan logga in | Klartext (offentligt genom design) | Tills du raderar ditt konto |
| Lösenord | Autentisering | Skyddat med Argon2id (rekommenderat av OWASP, motståndskraftigt mot attacker med specialiserad hårdvara). Vi lagrar aldrig ditt riktiga lösenord | Tills du raderar ditt konto |
| Visningsnamn | Så att dina kontakter känner igen dig | Klartext (du väljer det själv) | Tills du ändrar det eller raderar ditt konto |
| Kopplingsod | Din adress inom Solo2 — som ett telefonnummer. Det är det du delar med någon så att de kan hitta dig och skicka en anslutningsbegäran | Klartext, unik (~10 tecken) | Tills du raderar ditt konto |
| Ekonomiskt saldo | Pengar du har lagt till på ditt konto | Tal (i ören) | Tills du raderar ditt konto |
| Bonussaldo | Mottagna bonusar (kampanjer). Förbrukas före det ekonomiska saldot | Tal (i ören) | Tills du raderar ditt konto |
| Kontotyp | Ditt nuvarande abonnemang (prov, standard, guld, platina) | 1 byte (heltal: 0=prov, 1=standard, 2=guld, 3=platina, 4=pausad, 5=avstängd) | Tills det ändras eller du raderar ditt konto |
| Datum och tid för registrering | När du skapade ditt konto | Fullständigt datum och tid (timestamp) | Permanent |
| Interna identifierare | Systemet behöver två interna koder för att hänvisa till dig utan att använda ditt användarnamn. En är ditt primära ID och den andra en referenskod. Båda är ogenomskinliga — de betyder ingenting utanför systemet | Två slumpmässiga koder på 24 tecken vardera (t.ex.: u_7kX9mP2...). De innehåller inte ditt namn, datum eller personuppgifter — de är helt slumpmässiga | Tills du raderar ditt konto |
| Säkerhetsversion | Vilken version av lösenordsskyddsalgoritmen som användes | Internt nummer | Tills du raderar ditt konto |
| Statusindikatorer | Tekniska flaggor (om ditt saldo har ändrats, om du har maximalt säkerhetsläge aktiverat) | 1 byte — motsvarande en enda bokstav. Det ryms inte mer | Tills du raderar ditt konto |
För att ge dig en uppfattning om volymen: hela din registrering upptar ungefär 400 byte — mindre än detta stycke. Det är dina namn (påhittade om du vill), ett avtryck av ditt lösenord (fast storlek, 60 byte), din krypterade huvudnyckel (en ogenomskinlig blob på ~128 byte som vi inte kan läsa), två tal för ditt saldo, några datum och en konfigurationsbyte. Det är allt du är på vår server.
1.2 Aktiva sessioner
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Hash av sessionstoken | Hålla din inloggning aktiv | Oåterkallelig fingeravtryck (SHA-256). Den ursprungliga token lagras aldrig på servern | 24 timmar — raderas sedan helt |
| Skapelsedatum | Så att systemet vet när den skapades — användbart för automatisk rensning | Numerisk tidsstämpel (unix-sekunder) | Raderas med sessionen |
| Utgångsdatum | Sessionen löper ut 24 timmar efter skapandet. Den förnyas inte genom användning — den har ett fast utgångsdatum | Numerisk tidsstämpel (skapande + 24 timmar) | 24 timmar — raderas sedan helt |
Vid utloggning eller utgång raderas raden helt från databasen. Inget spår kvarstår av att sessionen existerade.
1.3 Kopplingsbegäranden
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Begärarens ID | Veta vem som skickade begäran | Intern kod med 24 slumpmässiga tecken | 3 dagar — raderas sedan automatiskt |
| Mottagarens ID | Veta vem den är riktad till | Intern kod med 24 slumpmässiga tecken | 3 dagar — raderas sedan automatiskt |
| Status | Väntande / accepterad / avvisad | 1 byte (heltal: 0=väntande, 1=accepterad, 2=avvisad) | Raderas vid lösning eller vid utgång (3 dagar) |
| Skapandedatum | Veta när förfrågan skapades för att kunna radera den automatiskt | Numerisk tidsstämpel (unix-sekunder) — 4 till 8 byte | 3 dagar — raderas sedan automatiskt |
Viktig anmärkning: Medan förfrågan väntar (högst 3 dagar) vet servern att användare A begärde att ansluta till användare B. Efter 3 dagar raderas förfrågan automatiskt. När kopplingen har accepterats sparar servern inte relationen. Din kontaktlista finns bara i din webbläsare, krypterad.
1.4 Anslutningskod
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Anslutningskod (alias) | Kort identifierare så att en annan användare kan hitta dig och begära att skapa en tunnel | Slumpmässig 8-teckenskod härledd från ditt interna ID | Permanent (det är din offentliga anslutningsidentifierare) |
1.5 Push-prenumerationer (notiser)
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Notisadress | Skicka notiser till din webbläsare | URL från webbläsarleverantören (Google, Mozilla eller Apple) | Tills du inaktiverar notiser eller raderar ditt konto |
| Push-krypteringsnycklar | Kryptera notisen så att bara din webbläsare kan läsa den | Web Push-standard | Samma som adressen |
1.6 Feedback (support)
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Ditt meddelande | Så att vi kan hjälpa dig | Klartext | Tills vi behandlar det |
| Ditt användar-ID | För att veta vem som behöver hjälp | Internt ID | Samma som meddelandet |
1.7 Anslutningssignalering (efemär)
För att två enheter ska kunna ansluta direkt måste de utbyta tekniska anslutningssignaler (WebRTC-protokollet). Det enda tillfället då vår server håller din användarkod och din kontakts kod i minnet är under de millisekunder som denna anslutningsförfrågan bearbetas. Det varar ett ögonblick, finns bara i RAM-minnet och skrivs aldrig till disk. Signalerna i sig är end-to-end-krypterade
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Anslutningssignaler | Upprätta den direkta anslutningen mellan enheter | Ände-till-ände-krypterade med mottagarens publika nyckel. Servern kan varken läsa eller ändra dem | 60 sekunder |
1.8 Spegelserver (TURN-relay)
Om en direktanslutning inte är möjlig används en spegelserver: datan passerar genom den som ljus genom en spegel — den reflekteras från ena sidan till den andra, men spegeln är inte medveten om vad den reflekterar. Alla paket fylls ut till en enhetlig storlek så att en observatör inte kan skilja ett meddelande från ett enkelt anslutningsheartbeat.
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Åtkomstuppgifter | Autentisera dig på spegelservern | Din identitet omvandlas till ett irreversibelt fingeravtryck — spegelservern vet inte vem du är | 24 timmar |
1.9 Behandlade betalningar
Betalningar är den enda punkten där det finns en verklig friktion med anonymitet. Låt oss vara ärliga om det.
När du registrerar dig på Solo2 väljer du ett användarnamn (kan vara påhittat), ett lösenord och ett visningsnamn (också påhittat om du vill). Inga data knyter dig till en verklig person. Men om du gör en kortbetalning vet ditt finansinstitut vem du är.
Det vi tar emot från betalningsleverantören är uteslutande en bekräftelse och ett belopp. Vi tar inte emot eller lagrar kortinnehavarens namn, kortnumret, identitetshandlingen eller några personuppgifter om betalaren. Det rör sig om små belopp — juridiskt likvärdiga med ett kontantkvitto, som att köpa en klubba i en kiosk: kioskägaren registrerar inte identitetshandlingen för den som betalar.
Dessutom är betalningsregistreringen medvetet frikopplad
| Data | Varför | Skydd | Varaktighet |
|---|---|---|---|
| Betalningsregistrering | Bokföring och skatteförpliktelser | Bekräftelse + belopp. Utan personuppgifter om betalaren. Utan koppling till något användarkonto | Permanent (lagkrav) |
Om det värsta tänkbara scenariot:
Alla våra intäkter är lagliga och bokförs genom betalningsleverantören. Vi betalar motsvarande skatter. Men kundens anonymitet är total från vår sida.
2. Data vi INTE har på servern
Det här är vad som definierar oss. Solo2:s server varken lagrar eller har tillgång till
- Dina meddelanden
- Dina filer
- Din kontaktlista
- Din chatthistorik
- Din plats
- Användningsanalys
- Enhetsdata
- Kommunikationsmetadata
Om din IP-adress
Din IP-adress lagras inte i någon databas. I serverns tekniska loggar omvandlas IP-adresser till irreversibla avtryck (hashar) — användbara för att upptäcka missbruksmönster, men omöjliga att återställa till den ursprungliga IP-adressen. Dessa loggar raderas automatiskt var sjunde dag. Anslutningssignalerna, som kan innehålla din IP, är end-to-end-krypterade — servern kan inte läsa dem.
3. Data i din webbläsare (Valvet)
Allt nedan lever uteslutande i din webbläsare
Dina data är krypterade i vila — även om någon fick tillgång till din webbläsares lagring skulle de bara hitta oläsliga krypterade block utan ditt lösenord.
När du exporterar en säkerhetskopia krypteras den med samma skydd (Argon2id + AES-256-GCM). Bara den som känner till ditt lösenord kan dekryptera den.
| Data | Kryptering | Kontroll |
|---|---|---|
| Meddelanden | AES-256-GCM | Du bestämmer när du raderar dem |
| Filer | AES-256-GCM | Du bestämmer när du raderar dem |
| Kontakter (par) | AES-256-GCM | Du bestämmer vem du kopplar dig till |
| Verifieringsstatus | AES-256-GCM | Du verifierar identiteten hos varje kontakt |
| Sökindex | Krypterat med irreversibla tokens (HMAC) | Byggs upp från dina meddelanden |
| Leveransstatus | AES-256-GCM | Vilka meddelanden som levererades |
| Väntande meddelanden | AES-256-GCM | Sändkö när det inte finns någon anslutning |
Tillfällig webbläsarlagring
| Data | Typ | Varaktighet | Varför |
|---|---|---|---|
| Användarsession | Lokalt webbläsarminne (localStorage) | Tills du loggar ut | Behålla din inloggning |
| Appversion | Lokalt webbläsarminne (localStorage) | Permanent | Upptäcka uppdateringar |
| Temainställning | Lokalt webbläsarminne (localStorage) | Permanent | Komma ihåg ditt visuella tema |
| Språkinställning | Lokalt webbläsarminne (localStorage) | Permanent | Komma ihåg ditt språk |
| Lösenord (maximalt säkerhetsläge) | Flikminne (sessionStorage) | Försvinner när du stänger fliken | Återinitiera krypteringen om du laddar om sidan |
Anmärkning om webbläsarsäkerhet
Solo2 fungerar inom din webbläsare. Dina krypterade data är skyddade i vila, men när applikationen är öppen och visar dina dekrypterade meddelanden på skärmen beror säkerheten också på din miljö:
- Webbläsartillägg:
- Ren webbläsare:
- Nativ applikation:
4. Nätverksanslutningar
Solo2-applikationen
| Domän | Anledning | Skickad data |
|---|---|---|
| solo2.net | Applikations-API | Autentisering, signalering, närvarostatus |
| pay.menzuri.com | Betalningsleverantör | Bara om du gör en betalning |
Ingen annan domän.
Även för att upptäcka din enhets publika IP-adress (nödvändigt för att upprätta direktanslutningar mellan användare) använder vi vår egen server (tekniskt kallad STUN). Vi delegerar inte till externa tjänster. Vi hanterar det själva.
Presentationssidan
Presentationssidan (solo2.net) — som är oberoende av applikationen — använder ett anonymt mätsystem som hostas på våra egna servrar i Tyskland:
| Domän | Anledning | Skickad data |
|---|---|---|
| stats.menzuri.com | Anonym besöksmätning | Besökt sida (utan cookies, utan IP, utan identifiering) |
Detta system installerar inga cookies, registrerar inte din IP-adress, identifierar dig inte, spårar dig inte mellan besök och delar inte data med tredje part. Solo2-applikationen har inte detta system eller någon annan typ av analys.
5. Radera dina data
Det finns två olika åtgärder, och det är viktigt att du känner till skillnaden:
Radera lokala data
Från applikationens inställningar har du två alternativ för lokal radering:
- Radera mina data
- Nödåterställning
I båda fallen finns ditt konto fortfarande kvar på servern.
Automatisk återställning mellan enheter
Om du förlorar dina data på en enhet och har en annan ansluten, upptäcker Solo2 situationen och erbjuder att återställa din identitet och ditt valv automatiskt. Återställningen skickas krypterad (Argon2id) via en direktanslutning mellan dina enheter — utan att passera servern.
Radera ditt konto från servern
- Alla
- Raderingen är atomisk
- Betalningsregistreringar förblir medvetet frikopplade
- Identifierarna i serverloggarna är irreversibla fingeravtryck: en logg kan inte kopplas till ditt konto när det har raderats.
- Valvet i din webbläsare raderas inte automatiskt med denna åtgärd (vi har inte tillgång till din webbläsare). För att radera det, utför först nödåterställningen eller rensa webbplatsdata i din webbläsare.
5b. Din huvudnyckel och dina 24 ord
När du skapar ditt konto på Solo2 genereras en huvudnyckel med 256 bitar av verklig entropi (samma som Bitcoin använder). Denna nyckel representeras som 24 ord som bara du känner till. Ditt lösenord omsluter denna nyckel för att lagra den krypterad på servern — servern kan inte läsa den.
Det betyder att du har två oberoende nycklar
Exakta algoritmer (verifierbart)
Generering: CSPRNG
Hur din huvudnyckel skyddas
| Lager | Vad det är | Var det finns |
|---|---|---|
| Lösenord | Åtkomst till servern. Omsluter din huvudnyckel | I ditt minne + hash på servern |
| Enhetshemlighet | Osynlig andra faktor, genereras automatiskt vid installation | På din enhet (ej extraherbar) |
| Huvudnyckel (24 ord) | 256 bitar av verklig entropi, slumpmässigt genererad. Bitcoin-nivå (BIP39) | På ett papper som du förvarar + omsluten på servern |
| Nyckelrotation | Varje meddelande använder en unik nyckel som förstörs efteråt (Double Ratchet) | Automatisk, transparent |
Om du ändrar ditt lösenord
Att byta lösenord är omedelbart. Din huvudnyckel omsluts bara på nytt med det nya lösenordet — din identitet ändras inte, ditt valv krypteras inte om, dina kontakter påverkas inte, och dina 24 ord förblir desamma. Det är en operation på millisekunder.
Återställning
Om du förlorar ditt lösenord kan du komma åt ditt valv med dina 24 ord — utan att behöva server. Om du förlorar dina 24 ord kan du logga in med ditt lösenord och servern ger dig din omslutna nyckel. Om du förlorar båda är dina data oåterkalleliga. Som i Bitcoin är det säkerhet genom design.
6. Vad som händer om någon får obehörig åtkomst till servern
Om en angripare fick full åtkomst till Solo2:s server skulle denna få:
- Användarnamn och visningsnamn
- Kopplingskoder
- Publika nycklar (oanvändbara utan den privata nyckeln, som finns i din webbläsare)
- Lösenordsfingeravtryck (oanvändbara utan en extremt kostsam brute-force-attack tack vare Argon2id)
- Sessionstokenfingeravtryck (oanvändbara utan det ursprungliga tokenet)
- Väntande kopplingsbegäranden (interna ID:n, löper ut om 3 dagar)
- Kontotyp, saldon och registreringsdatum
- Betalningsregistreringar (utan att kunna koppla dem till en specifik användare)
Vad denne INTE skulle få:
- Inga meddelanden (de var aldrig på servern)
- Inga filer (de var aldrig på servern)
- Ingen kontaktlista (den var aldrig på servern)
- Ingen chatthistorik (den var aldrig på servern)
- Ingen privat krypteringsnyckel (de lever i din webbläsare)
- Ingen IP-adress (de registreras inte)
7. Vårt åtagande
Detta manifest uppdateras vid varje relevant förändring i datahanteringen. Om vi lägger till ett nytt fält i databasen kommer det att synas här. Om vi tar bort något, också.
Den gällande versionen är alltid denna sida.