หลักการพื้นฐาน
Solo2 สร้างอุโมงค์ส่วนตัวระหว่างคนสองคน โดยตรง ไม่ผ่านคนกลาง
เซิร์ฟเวอร์ของเราทำเพียงอย่างเดียวคือ แนะนำปลายทั้งสองด้านของอุโมงค์ให้มารู้จักกันเพื่อให้ค้นหากันพบ สำหรับขั้นตอนนั้น มันต้องการข้อมูลขั้นต่ำที่จำเป็นอย่างยิ่งคือ ข้อมูลระบุตัวตนของทั้งสองฝ่าย ซึ่งจะถูกเก็บไว้ในหน่วยความจำ RAM เฉพาะในช่วงมิลลิวินาทีที่การแนะนำดำเนินอยู่ ในทันทีที่อุปกรณ์ทั้งสองพบกัน ข้อมูลเหล่านั้นจะถูกลบออกจากหน่วยความจำ ข้อมูลดังกล่าวจะไม่ถูกเขียนลงในดิสก์เลยไม่ว่าในช่วงเวลาใดก็ตาม
เมื่อเชื่อมต่อแล้ว เซิร์ฟเวอร์จะหายไป โดยไม่มีส่วนร่วมในการสนทนา มองไม่เห็นข้อมูล ไม่จัดเก็บข้อมูล ไม่รู้ว่าคุยนานแค่ไหน คุยบ่อยแค่ไหน หรือคุยเรื่องอะไร
เราไม่ได้ขอให้คุณเชื่อเรา แต่เราขอให้คุณตรวจสอบด้วยตัวเอง:
การทดสอบที่ 1 — ไม่จำเป็นต้องมีเซิร์ฟเวอร์
เมื่อสร้างอุโมงค์สื่อสารได้โดยตรงแล้ว เซิร์ฟเวอร์ของเราก็ไม่มีส่วนเกี่ยวข้องอีกต่อไป หากเซิร์ฟเวอร์ล่มในตอนนั้น การสนทนาของคุณก็จะดำเนินต่อไปได้โดยไม่หยุดชะงัก ตราบใดที่อุปกรณ์ของคุณเปิดอยู่และเชื่อมต่ออินเทอร์เน็ต อุโมงค์นั้นก็เป็นของคุณ เราไม่ได้อยู่ที่นั่นอีกต่อไป
การทดสอบที่ 2 — ส่งไฟล์ขนาด 10 กิกะไบต์
ไม่ใช่แค่จะทำงานได้เร็วเท่านั้น แต่เซิร์ฟเวอร์ของเราไม่สนใจเลยด้วยซ้ำ ลองส่งไฟล์ขนาด 10 กิกะไบต์หรือมากกว่าต่อเนื่องกัน 24 ชั่วโมงดูสิ เซิร์ฟเวอร์ของเราจะไม่รับรู้เลย เพราะมันไม่ได้เข้าไปแทรกแซง ลองทำแบบนี้กับบริการรับส่งข้อความเจ้าอื่นดูสิ
การทดสอบที่ 3 — พูดเรื่องกล้องโทรทรรศน์
ลองใช้เวลาช่วงบ่ายคุยกับใครสักคนเรื่องกล้องโทรทรรศน์ เบ็ดตกปลา หรือเรื่องอะไรก็ได้ที่คุณไม่เคยค้นหาในอินเทอร์เน็ตมาก่อน แล้วรอสักสองสามวัน จะไม่มีโฆษณากล้องโทรทรรศน์ปรากฏขึ้นที่ไหนเลย คำพูดของคุณไม่ได้หลุดออกไปจากอุโมงค์ของคุณ
ข้อมูลของคุณ ความรับผิดชอบของคุณ
นี่คือจุดแข็งที่สุดของเรา และตามตรงแล้ว เป็นสิ่งที่ปรับตัวตามได้ยากที่สุด ข้อความ ไฟล์ และที่ติดต่อของคุณจะอยู่ในห้องนิรภัยที่เข้ารหัสไว้ภายในอุปกรณ์ของคุณ ไม่มีการสำรองข้อมูลไว้ในเซิร์ฟเวอร์ใดๆ โดยมีการป้องกันด้วยคำ 24 คำ ซึ่งเป็นระดับความปลอดภัยเดียวกับ Bitcoin ข้อมูลจะอยู่ที่เดียวเท่านั้น เว้นแต่คุณจะติดตั้ง Solo2 ในอุปกรณ์เครื่องที่สอง ซึ่งห้องนิรภัยทั้งสองจะซิงโครไนซ์กันโดยอัตโนมัติเมื่อเชื่อมต่อพร้อมกัน คุณยังสามารถส่งออกข้อมูลสำรองที่เข้ารหัสได้ด้วย ที่นี่ไม่มีระบบคลาวด์ที่จะช่วยคุณได้หากคุณทำอุปกรณ์ชิ้นเดียวของคุณหาย ข้อมูลของคุณเป็นของคุณ พร้อมกับความรับผิดชอบทั้งหมดที่ตามมา
รายละเอียด
เซิร์ฟเวอร์ของ Solo2 มองไม่เห็นสิ่งใดเลยโดยสิ้นเชิง มันไม่รู้ว่าคุณคุยกับใคร คุยเรื่องอะไร หรือแบ่งปันไฟล์อะไร แม้แต่สัญญาณทางเทคนิคที่สร้างการเชื่อมต่อระหว่างอุปกรณ์ก็ไม่สามารถอ่านได้โดยเซิร์ฟเวอร์ เนื่องจากมีการเข้ารหัสแบบต้นทางถึงปลายทาง
ข้อความของคุณจะส่งผ่านโดยตรงระหว่างอุปกรณ์ โดยมีการเข้ารหัสแบบต้นทางถึงปลายทาง ประวัติของคุณจะอยู่ในสถานะที่เข้ารหัสไว้ในเบราว์เซอร์ของคุณ ไม่เคยอยู่ในเซิร์ฟเวอร์ของเรา
คีย์เข้ารหัสจะสลับเปลี่ยนโดยอัตโนมัติในทุกข้อความ แต่ละข้อความจะถูกเข้ารหัสด้วยคีย์เฉพาะที่จะถูกทิ้งทันทีหลังจากนั้น ในทางเทคนิคเรียกว่า Double Ratchet ซึ่งหมายความว่าแม้ว่าจะมีคนได้คีย์ไป เขาก็จะอ่านได้เพียงข้อความเดียวเท่านั้น ไม่ใช่ทั้งการสนทนา นอกจากนี้ ความปลอดภัยจะถูกกู้คืนโดยอัตโนมัติหลังจากทุกรอบการสื่อสาร คีย์ที่ถูกเจาะจะกลายเป็นสิ่งไร้ค่าทันทีที่มีการแลกเปลี่ยนข้อความถัดไป
เมื่อการเชื่อมต่อโดยตรงระหว่างอุปกรณ์เป็นไปไม่ได้ (เช่น เนื่องจากข้อจำกัดของเครือข่าย) จะมีการใช้เซิร์ฟเวอร์สะท้อน (ทางเทคนิคเรียกว่า TURN) ข้อมูลจะถูกสะท้อนจากอุปกรณ์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง แต่เซิร์ฟเวอร์สะท้อนจะไม่รับรู้สิ่งที่มันสะท้อน ข้อมูลทุกอย่างจะเดินทางแบบเข้ารหัสต้นทางถึงปลายทางและเซิร์ฟเวอร์ไม่สามารถอ่านได้ นอกจากนี้ แพ็กเกจทั้งหมดจะถูกเติมให้มีขนาดเท่ากันเพื่อป้องกันไม่ให้ผู้สังเกตการณ์คาดเดาข้อมูลได้จากการวิเคราะห์ขนาดหรือความถี่ของการรับส่งข้อมูล
คุณสามารถดูประเภทการเชื่อมต่อที่กำลังใช้งานอยู่ในแอปพลิเคชันได้ตลอดเวลา ว่าเป็นแบบตรงหรือผ่านเซิร์ฟเวอร์สะท้อน และดำเนินการตามสมควร
คีย์หลักของคุณถูกสร้างขึ้นแบบสุ่มด้วยเอนโทรปีจริงขนาด 256 บิต ซึ่งเป็นระดับเดียวกับ Bitcoin ในขณะที่สร้างบัญชี Solo2 จะสร้างคีย์เฉพาะตัวซึ่งแสดงเป็นคำ 24 คำ รหัสผ่านของคุณใช้เพื่อป้องกันการเข้าถึงบริการ คำ 24 คำของคุณคือคีย์สำหรับข้อมูลของคุณ ซึ่งเป็นกุญแจสองดอกที่แตกต่างกันสำหรับประตูสองบานที่แตกต่างกัน
แม้ว่าเซิร์ฟเวอร์ของเราจะหายไป ข้อมูลของคุณก็จะยังคงอยู่ คุณสามารถเข้าถึงห้องนิรภัยในเครื่องได้โดยไม่ต้องเชื่อมต่อเซิร์ฟเวอร์ผ่านคำ 24 คำของคุณ ข้อมูลของคุณเป็นของคุณ อย่างแท้จริง
1. ข้อมูลที่เรา มี อยู่บนเซิร์ฟเวอร์
1.1 บัญชีผู้ใช้ของคุณ
นี่คือฟิลด์ทั้งหมดที่มีอยู่ในบันทึกของคุณ ไม่มีฟิลด์อื่นใดอีก
| ข้อมูล | เหตุผล | การคุ้มครอง | ระยะเวลา |
|---|---|---|---|
| ชื่อผู้ใช้ | เพื่อให้คุณสามารถเริ่มเซสชันได้ | ข้อความธรรมดา (เปิดเผยต่อสาธารณะโดยการออกแบบ) | จนกว่าคุณจะลบบัญชี |
| รหัสผ่าน | การยืนยันตัวตน | ได้รับการคุ้มครองด้วย Argon2id (แนะนำโดย OWASP และทนทานต่อการโจมตีด้วยฮาร์ดแวร์เฉพาะทาง) เราไม่เคยจัดเก็บรหัสผ่านจริงของคุณ | จนกว่าคุณจะลบบัญชี |
| ชื่อสาธารณะ | เพื่อให้ที่ติดต่อจำคุณได้ | ข้อความธรรมดา (คุณเป็นผู้เลือก) | จนกว่าคุณจะเปลี่ยนหรือลบบัญชี |
| รหัสเชื่อมโยง | ที่อยู่ของคุณภายใน Solo2 เหมือนกับหมายเลขโทรศัพท์ เป็นสิ่งที่คุณแบ่งปันให้ใครบางคนเพื่อให้เขาค้นหาคุณพบและส่งคำขอเชื่อมต่อ | ข้อความธรรมดาที่ไม่ซ้ำใคร (~10 ตัวอักษร) | จนกว่าคุณจะลบบัญชี |
| ยอดคงเหลือทางการเงิน | เงินที่คุณได้เติมเข้าไปในบัญชี | ตัวเลข (ในหน่วยเซนต์) | จนกว่าคุณจะลบบัญชี |
| ยอดโบนัส | โบนัสที่ได้รับ (โปรโมชัน) จะถูกใช้ก่อนยอดคงเหลือทางการเงิน | ตัวเลข (ในหน่วยเซนต์) | จนกว่าคุณจะลบบัญชี |
| ประเภทบัญชี | แผนปัจจุบันของคุณ (ทดลองใช้, มาตรฐาน, ทอง, แพลทินัม) | 1 ไบต์ (เลขจำนวนเต็ม: 0=ทดลองใช้, 1=มาตรฐาน, 2=ทอง, 3=แพลทินัม, 4=หยุดพัก, 5=ถูกระงับ) | จนกว่าจะมีการเปลี่ยนหรือคุณลบบัญชี |
| วันที่และเวลาที่ลงทะเบียน | เมื่อคุณสร้างบัญชี | วันที่และเวลาที่ครบถ้วน (timestamp) | ถาวร |
| รหัสระบุตัวตนภายใน | ระบบต้องการรหัสภายในสองชุดเพื่อใช้อ้างอิงถึงคุณโดยไม่ต้องใช้ชื่อผู้ใช้ ชุดหนึ่งคือ ID หลักของคุณและอีกชุดคือรหัสอ้างอิง ทั้งสองอย่างเป็นข้อมูลทึบแสงซึ่งไม่มีความหมายใดๆ ภายนอกระบบ | รหัสสุ่มสองชุด ชุดละ 24 ตัวอักษร (เช่น u_7kX9mP2...) ไม่ได้ประกอบด้วยชื่อ วันที่ หรือข้อมูลส่วนบุคคลใดๆ เป็นข้อมูลที่สุ่มขึ้นมาล้วนๆ | จนกว่าคุณจะลบบัญชี |
| เวอร์ชันความปลอดภัย | อัลกอริทึมการป้องกันรหัสผ่านที่ใช้เป็นเวอร์ชันใด | หมายเลขภายใน | จนกว่าคุณจะลบบัญชี |
| ตัวบ่งชี้สถานะ | แฟล็กทางเทคนิค (หากยอดคงเหลือเปลี่ยนไป หรือหากคุณเปิดใช้งานโหมดความปลอดภัยสูงสุด) | 1 ไบต์ ซึ่งเทียบเท่ากับตัวอักษรเพียงตัวเดียว ไม่มีที่ว่างสำหรับสิ่งอื่น | จนกว่าคุณจะลบบัญชี |
เพื่อให้คุณเห็นภาพรวมขนาดข้อมูล: บันทึกฉบับเต็มของคุณใช้พื้นที่ประมาณ 400 ไบต์ ซึ่งน้อยกว่าย่อหน้านี้ ข้อมูลประกอบด้วยชื่อของคุณ (ที่อาจตั้งขึ้นเอง), ลายนิ้วมือรหัสผ่าน (ขนาดคงที่ 60 ไบต์), คีย์หลักที่เข้ารหัส (ข้อมูลทึบแสงขนาดประมาณ 128 ไบต์ที่เราอ่านไม่ได้), ตัวเลขสองชุดสำหรับยอดคงเหลือ, วันที่บางส่วน และการตั้งค่าขนาดหนึ่งไบต์ นั่นคือตัวตนทั้งหมดของคุณบนเซิร์ฟเวอร์ของเรา
1.2 เซสชันที่ใช้งานอยู่
| ข้อมูล | เหตุผล | การคุ้มครอง | ระยะเวลา |
|---|---|---|---|
| ค่าแฮชของโทเค็นเซสชัน | รักษาการเข้าสู่ระบบของคุณให้คงอยู่ | ลายนิ้วมือที่ย้อนกลับไม่ได้ (SHA-256) โดยโทเค็นดั้งเดิมจะไม่ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ | 24 ชั่วโมง หลังจากนั้นจะถูกลบออกไปทั้งหมด |
| วันที่สร้าง | เพื่อให้ระบบรู้ว่าสร้างเมื่อใด ซึ่งมีประโยชน์สำหรับการล้างข้อมูลอัตโนมัติ | Timestamp ตัวเลข (วินาที unix) | ถูกลบไปพร้อมกับเซสชัน |
| วันที่หมดอายุ | เซสชันจะหมดอายุภายใน 24 ชั่วโมงหลังจากสร้าง และจะไม่ต่ออายุตามการใช้งาน โดยมีกำหนดวันหมดอายุที่แน่นอน | Timestamp ตัวเลข (เวลาที่สร้าง + 24 ชั่วโมง) | 24 ชั่วโมง หลังจากนั้นจะถูกลบออกไปทั้งหมด |
เมื่อออกจากระบบหรือเมื่อหมดอายุ แถวข้อมูลนั้นจะถูกลบออกจากฐานข้อมูลโดยสมบูรณ์ ไม่เหลือร่องรอยว่าเซสชันนั้นเคยมีอยู่
1.3 คำขอเชื่อมต่อ
| ข้อมูล | เหตุผล | การคุ้มครอง | ระยะเวลา |
|---|---|---|---|
| ID ของผู้ขอ | เพื่อให้รู้ว่าใครเป็นผู้ส่งคำขอ | รหัสภายในแบบสุ่ม 24 ตัวอักษร | 3 วัน หลังจากนั้นจะถูกลบออกโดยอัตโนมัติ |
| ID ของผู้รับ | เพื่อให้รู้ว่าส่งถึงใคร | รหัสภายในแบบสุ่ม 24 ตัวอักษร | 3 วัน หลังจากนั้นจะถูกลบออกโดยอัตโนมัติ |
| สถานะ | รอดำเนินการ / ตอบรับแล้ว / ปฏิเสธ | 1 ไบต์ (เลขจำนวนเต็ม: 0=รอดำเนินการ, 1=ตอบรับแล้ว, 2=ปฏิเสธ) | ถูกลบเมื่อดำเนินการเสร็จสิ้นหรือเมื่อหมดอายุ (3 วัน) |
| วันที่สร้าง | เพื่อให้รู้ว่าสร้างคำขอเมื่อใด จะได้ลบออกได้โดยอัตโนมัติ | Timestamp ตัวเลข (วินาที unix) — 4 ถึง 8 ไบต์ | 3 วัน หลังจากนั้นจะถูกลบออกโดยอัตโนมัติ |
หมายเหตุสำคัญ: ในระหว่างที่คำขอรอดำเนินการ (สูงสุด 3 วัน) เซิร์ฟเวอร์จะรู้ว่าผู้ใช้ A ขอเชื่อมต่อกับผู้ใช้ B เมื่อครบ 3 วัน คำขอนั้นจะถูกลบออกโดยอัตโนมัติ เมื่อการเชื่อมต่อได้รับการตอบรับแล้ว เซิร์ฟเวอร์จะ ไม่จัดเก็บ ความสัมพันธ์นั้นไว้ รายชื่อติดต่อของคุณจะมีอยู่เฉพาะในเบราว์เซอร์ของคุณในรูปแบบที่เข้ารหัสเท่านั้น
1.4 รหัสเชื่อมต่อ
| ข้อมูล | เหตุผล | การคุ้มครอง | ระยะเวลา |
|---|---|---|---|
| รหัสเชื่อมต่อ (นามแฝง) | รหัสระบุตัวตนแบบสั้นเพื่อให้ผู้ใช้คนอื่นค้นหาคุณพบและส่งคำขอสร้างอุโมงค์สื่อสาร | รหัสสุ่ม 8 ตัวอักษรที่สร้างจาก ID ภายในของคุณ | ถาวร (เป็นรหัสระบุตัวตนในการเชื่อมต่อสาธารณะของคุณ) |
1.5 การสมัครรับข้อมูลแบบพุช (การแจ้งเตือน)
| ข้อมูล | เหตุผล | การคุ้มครอง | ระยะเวลา |
|---|---|---|---|
| ที่อยู่สำหรับแจ้งเตือน | ส่งการแจ้งเตือนไปยังเบราว์เซอร์ของคุณ | URL ของผู้ให้บริการเบราว์เซอร์ (Google, Mozilla หรือ Apple) | จนกว่าคุณจะปิดการแจ้งเตือนหรือลบบัญชีของคุณ |
| คีย์เข้ารหัสแบบพุช | เข้ารหัสการแจ้งเตือนเพื่อให้มีเพียงเบราว์เซอร์ของคุณเท่านั้นที่อ่านได้ | มาตรฐาน Web Push | เช่นเดียวกับที่อยู่สำหรับแจ้งเตือน |
1.6 ข้อเสนอแนะ (ความช่วยเหลือ)
| ข้อมูล | เหตุผล | การคุ้มครอง | ระยะเวลา |
|---|---|---|---|
| ข้อความของคุณ | เพื่อให้เราสามารถช่วยเหลือคุณได้ | ข้อความธรรมดา | จนกว่าเราจะดำเนินการเสร็จสิ้น |
| ID ผู้ใช้ของคุณ | เพื่อให้รู้ว่าใครต้องการความช่วยเหลือ | ID ภายใน | เช่นเดียวกับข้อความ |
1.7 การส่งสัญญาณเชื่อมต่อ (ชั่วคราว)
เพื่อให้อุปกรณ์สองเครื่องสามารถเชื่อมต่อกันได้โดยตรง จำเป็นต้องมีการแลกเปลี่ยนสัญญาณทางเทคนิคเพื่อสร้างการเชื่อมต่อ (โปรโตคอล WebRTC) ช่วงเวลาเดียวที่เซิร์ฟเวอร์ของเราจะเก็บรหัสผู้ใช้ของคุณและของผู้ติดต่อไว้ในหน่วยความจำคือในช่วงมิลลิวินาทีที่ดำเนินการตามคำขอเชื่อมต่อนี้เท่านั้น ซึ่งจะเกิดขึ้นเพียงชั่วพริบตาในหน่วยความจำ RAM และ จะไม่มีการเขียนลงในดิสก์เลย ตัวสัญญาณเองนั้นมี การเข้ารหัสแบบต้นทางถึงปลายทาง
| ข้อมูล | เหตุผล | การคุ้มครอง | ระยะเวลา |
|---|---|---|---|
| สัญญาณการเชื่อมต่อ | สร้างการเชื่อมต่อโดยตรงระหว่างอุปกรณ์ | เข้ารหัสแบบต้นทางถึงปลายทางด้วยคีย์สาธารณะของผู้รับ เซิร์ฟเวอร์ไม่สามารถอ่านหรือแก้ไขข้อมูลได้ | 60 วินาที |
1.8 เซิร์ฟเวอร์สะท้อน (TURN relay)
หากการเชื่อมต่อโดยตรงเป็นไปไม่ได้ จะมีการใช้เซิร์ฟเวอร์สะท้อน ข้อมูลจะเดินทางผ่านเซิร์ฟเวอร์เหมือนแสงที่ผ่านกระจกเงา คือถูกสะท้อนจากด้านหนึ่งไปยังอีกด้านหนึ่ง แต่กระจกเงาจะไม่รับรู้สิ่งที่มันสะท้อน แพ็กเกจทั้งหมดจะถูกเติมให้มีขนาดเท่ากันเพื่อไม่ให้ผู้สังเกตการณ์สามารถแยกแยะข้อความออกจากการส่งสัญญาณเชื่อมต่อทั่วไปได้
| ข้อมูล | เหตุผล | การคุ้มครอง | ระยะเวลา |
|---|---|---|---|
| ข้อมูลรับรองการเข้าถึง | ยืนยันตัวตนของคุณบนเซิร์ฟเวอร์สะท้อน | ตัวตนของคุณจะถูกแปลงเป็นลายนิ้วมือที่ย้อนกลับไม่ได้ ทำให้เซิร์ฟเวอร์สะท้อนไม่รู้ว่าคุณเป็นใคร | 24 ชั่วโมง |
1.9 การประมวลผลการชำระเงิน
การชำระเงินเป็นเพียงจุดเดียวที่มีความขัดแย้งกับความเป็นนิรนามอย่างแท้จริง เราขอบอกความจริงเกี่ยวกับเรื่องนี้
เมื่อคุณลงทะเบียนใน Solo2 คุณเลือกชื่อผู้ใช้ (ที่ตั้งขึ้นเองได้) รหัสผ่าน และชื่อสาธารณะ (ที่ตั้งขึ้นเองได้เช่นกัน) ไม่มีข้อมูลใดที่เชื่อมโยงคุณกับบุคคลจริงได้ แต่หากคุณชำระเงินผ่านบัตร สถาบันการเงินของคุณจะรู้ว่าคุณเป็นใคร
สิ่งที่เราได้รับจากระบบชำระเงินมีเพียงการยืนยันและยอดเงินเท่านั้น เราไม่ได้รับหรือจัดเก็บชื่อผู้ถือบัตร หมายเลขบัตร หมายเลขประจำตัวประชาชน หรือข้อมูลส่วนบุคคลใดๆ ของผู้ชำระเงิน ยอดเงินนั้นเป็นจำนวนน้อย ซึ่งในทางกฎหมายเทียบเท่ากับใบเสร็จเงินสด เหมือนกับการซื้อลูกอมในร้านขายของชำที่คนขายไม่ต้องจดเลขบัตรประชาชนของผู้ซื้อ
นอกจากนี้ บันทึกการชำระเงินยัง ถูกแยกออกจากกันโดยเจตนา
| ข้อมูล | เหตุผล | การคุ้มครอง | ระยะเวลา |
|---|---|---|---|
| บันทึกการชำระเงิน | การทำบัญชีและข้อผูกพันทางภาษี | การยืนยัน + ยอดเงิน โดยไม่มีข้อมูลส่วนบุคคลของผู้ชำระเงิน และไม่มีการเชื่อมโยงกับบัญชีผู้ใช้ใดๆ | ถาวร (ตามข้อกำหนดทางกฎหมาย) |
เกี่ยวกับสถานการณ์ที่เลวร้ายที่สุดที่อาจเกิดขึ้น:
รายได้ทั้งหมดของเราถูกต้องตามกฎหมายและมีการบันทึกผ่านระบบชำระเงิน เรามีการเสียภาษีอย่างถูกต้อง แต่ความเป็นนิรนามของลูกค้านั้นถือเป็นสิ่งสูงสุดสำหรับเรา
2. ข้อมูลที่เรา ไม่มี อยู่บนเซิร์ฟเวอร์
นี่คือสิ่งที่นิยามความเป็นเรา เซิร์ฟเวอร์ของ Solo2 ไม่ได้จัดเก็บหรือสามารถเข้าถึง
- ข้อความของคุณ
- ไฟล์ของคุณ
- รายชื่อติดต่อของคุณ
- ประวัติการแชทของคุณ
- ตำแหน่งที่ตั้งของคุณ
- ข้อมูลการวิเคราะห์การใช้งาน
- ข้อมูลอุปกรณ์
- ข้อมูลเมตาการสื่อสาร
เกี่ยวกับที่อยู่ IP ของคุณ
ที่อยู่ IP ของคุณจะไม่ถูกจัดเก็บไว้ในฐานข้อมูลใดๆ ในบันทึกทางเทคนิคของเซิร์ฟเวอร์ ที่อยู่ IP จะถูกแปลงเป็นลายนิ้วมือที่ย้อนกลับไม่ได้ (แฮช) ซึ่งมีประโยชน์ในการตรวจจับรูปแบบการใช้งานในทางที่ผิด แต่เป็นไปไม่ได้ที่จะย้อนกลับเป็น IP ดั้งเดิม บันทึกเหล่านี้จะถูกลบออกโดยอัตโนมัติทุกๆ 7 วัน สัญญาณการเชื่อมต่อที่อาจมี IP ของคุณจะถูกเข้ารหัสแบบต้นทางถึงปลายทาง ซึ่งเซิร์ฟเวอร์ไม่สามารถอ่านได้
3. ข้อมูลในเบราว์เซอร์ของคุณ (ห้องนิรภัย)
ข้อมูลต่อไปนี้ทั้งหมดจะอยู่ เฉพาะในเบราว์เซอร์ของคุณเท่านั้น
ข้อมูลของคุณจะถูกเข้ารหัสขณะจัดเก็บ แม้ว่าจะมีใครเข้าถึงที่เก็บข้อมูลในเบราว์เซอร์ของคุณได้ เขาก็จะพบเพียงกลุ่มข้อมูลเข้ารหัสที่ไม่สามารถอ่านได้หากไม่มีรหัสผ่านของคุณ
เมื่อคุณส่งออกข้อมูลสำรอง ข้อมูลจะถูกเข้ารหัสด้วยการป้องกันแบบเดียวกัน (Argon2id + AES-256-GCM) เฉพาะผู้ที่รู้รหัสผ่านของคุณเท่านั้นที่จะสามารถถอดรหัสได้
| ข้อมูล | การเข้ารหัส | การควบคุม |
|---|---|---|
| ข้อความ | AES-256-GCM | คุณเป็นผู้กำหนดว่าจะลบเมื่อใด |
| ไฟล์ | AES-256-GCM | คุณเป็นผู้กำหนดว่าจะลบเมื่อใด |
| ที่ติดต่อ (คู่การสื่อสาร) | AES-256-GCM | คุณเป็นผู้กำหนดว่าจะเชื่อมต่อกับใคร |
| สถานะการยืนยัน | AES-256-GCM | คุณเป็นผู้ยืนยันตัวตนของแต่ละที่ติดต่อ |
| ดัชนีการค้นหา | เข้ารหัสด้วยโทเค็นที่ย้อนกลับไม่ได้ (HMAC) | ถูกสร้างขึ้นใหม่จากข้อความของคุณ |
| สถานะการส่งมอบ | AES-256-GCM | ข้อความใดถูกส่งมอบแล้วบ้าง |
| ข้อความที่ค้างอยู่ | AES-256-GCM | คิวการส่งเมื่อไม่มีการเชื่อมต่อ |
ที่จัดเก็บข้อมูลชั่วคราวของเบราว์เซอร์
| ข้อมูล | ประเภท | ระยะเวลา | เหตุผล |
|---|---|---|---|
| เซสชันผู้ใช้ | หน่วยความจำในเครื่องของเบราว์เซอร์ (localStorage) | จนกว่าคุณจะออกจากระบบ | รักษาการเข้าสู่ระบบของคุณไว้ |
| เวอร์ชันของแอป | หน่วยความจำในเครื่องของเบราว์เซอร์ (localStorage) | ถาวร | ตรวจหาการอัปเดต |
| การตั้งค่าธีม | หน่วยความจำในเครื่องของเบราว์เซอร์ (localStorage) | ถาวร | จำธีมการแสดงผลของคุณ |
| การตั้งค่าภาษา | หน่วยความจำในเครื่องของเบราว์เซอร์ (localStorage) | ถาวร | จำภาษาที่คุณเลือก |
| รหัสผ่าน (โหมดความปลอดภัยสูงสุด) | หน่วยความจำของแท็บ (sessionStorage) | จะหายไปเมื่อปิดแท็บ | เริ่มต้นการเข้ารหัสใหม่หากคุณรีโหลดหน้าเว็บ |
หมายเหตุเกี่ยวกับความปลอดภัยในเบราว์เซอร์
Solo2 ทำงานภายในเว็บเบราว์เซอร์ของคุณ ข้อมูลที่เข้ารหัสจะได้รับการคุ้มครองขณะจัดเก็บ แต่เมื่อเปิดแอปพลิเคชันและแสดงข้อความที่ถอดรหัสแล้วบนหน้าจอ ความปลอดภัยจะขึ้นอยู่กับสภาพแวดล้อมของคุณด้วย:
- ส่วนขยายเบราว์เซอร์:
- เบราว์เซอร์ที่สะอาด:
- แอปพลิเคชันพื้นฐาน:
4. การเชื่อมต่อเครือข่าย
แอป Solo2
| โดเมน | เหตุผล | ข้อมูลที่ส่ง |
|---|---|---|
| solo2.net | API ของแอปพลิเคชัน | การยืนยันตัวตน, การส่งสัญญาณ, สถานะออนไลน์ |
| pay.menzuri.com | ระบบชำระเงิน | เฉพาะเมื่อคุณชำระเงินเท่านั้น |
ไม่มีโดเมนอื่น
แม้แต่การค้นหาที่อยู่ IP สาธารณะของอุปกรณ์คุณ (ซึ่งจำเป็นต่อการสร้างการเชื่อมต่อตรงระหว่างผู้ใช้) เราก็ใช้เซิร์ฟเวอร์ของเราเอง (ทางเทคนิคเรียกว่า STUN) เราไม่ได้มอบหมายให้บุคคลภายนอกจัดการ แต่เราจัดการเอง
หน้าแนะนำ
หน้าแนะนำ (solo2.net) ซึ่งแยกอิสระจากแอปพลิเคชัน ใช้ระบบการวัดผลแบบไม่ระบุตัวตนซึ่งโฮสต์บนเซิร์ฟเวอร์ของเราเองในเยอรมนี:
| โดเมน | เหตุผล | ข้อมูลที่ส่ง |
|---|---|---|
| stats.menzuri.com | การวัดจำนวนการเข้าชมแบบไม่ระบุตัวตน | หน้าที่เข้าชม (ไม่มีคุกกี้, ไม่มี IP, ไม่มีการระบุตัวตน) |
ระบบนี้ไม่ติดตั้งคุกกี้ ไม่บันทึกที่อยู่ IP ของคุณ ไม่ระบุตัวตนของคุณ ไม่ติดตามคุณระหว่างการเข้าชม และไม่แบ่งปันข้อมูลกับบุคคลที่สาม แอป Solo2 ไม่มีระบบนี้หรือการวิเคราะห์ประเภทอื่นใด
5. ลบข้อมูลของคุณ
มีการดำเนินการที่แตกต่างกันสองอย่าง และเป็นสิ่งสำคัญที่คุณควรทราบความแตกต่าง:
ลบข้อมูลในเครื่อง
จากส่วนการตั้งค่าแอปพลิเคชัน คุณมีสองตัวเลือกในการลบข้อมูลในเครื่อง:
- ลบข้อมูลของฉัน
- รีเซ็ตฉุกเฉิน
ในทั้งสองกรณี บัญชีของคุณบนเซิร์ฟเวอร์จะยังคงอยู่
การกู้คืนอัตโนมัติระหว่างอุปกรณ์
หากคุณทำข้อมูลหายในอุปกรณ์หนึ่งและมีอุปกรณ์อื่นที่เชื่อมต่ออยู่ Solo2 จะตรวจพบสถานการณ์และเสนอให้กู้คืนตัวตนและห้องนิรภัยโดยอัตโนมัติ การกู้คืนจะเดินทางแบบเข้ารหัส (Argon2id) ผ่านการเชื่อมต่อตรงระหว่างอุปกรณ์ของคุณ โดยไม่ผ่านเซิร์ฟเวอร์
ลบบัญชีของคุณออกจากเซิร์ฟเวอร์
- ลบ ทั้งหมด
- การลบเป็นแบบ หน่วยเดียว (atomic)
- บันทึกการชำระเงินถูก แยกออกจากกัน อย่างตั้งใจ
- รหัสระบุตัวตนในบันทึกเซิร์ฟเวอร์เป็นลายนิ้วมือที่ย้อนกลับไม่ได้ ทำให้ไม่สามารถเชื่อมโยงบันทึกกับบัญชีของคุณได้เมื่อลบไปแล้ว
- ห้องนิรภัยในเบราว์เซอร์จะไม่ถูกลบโดยอัตโนมัติจากการดำเนินการนี้ (เราเข้าถึงเบราว์เซอร์คุณไม่ได้) หากต้องการลบ ให้ดำเนินการลบแบบเบ็ดเสร็จก่อน หรือล้างข้อมูลเว็บไซต์ในเบราว์เซอร์ของคุณ
5b. คีย์หลักและคำ 24 คำของคุณ
เมื่อสร้างบัญชีใน Solo2 จะมีการสร้างคีย์หลักที่มีเอนโทรปีจริง 256 บิต (แบบเดียวกับที่ Bitcoin ใช้) คีย์นี้จะถูกแทนด้วยคำ 24 คำที่มีเพียงคุณเท่านั้นที่รู้ รหัสผ่านของคุณจะห่อหุ้มคีย์นี้เพื่อจัดเก็บแบบเข้ารหัสในเซิร์ฟเวอร์ โดยที่เซิร์ฟเวอร์ไม่สามารถอ่านข้อมูลได้
นี่หมายความว่าคุณมี กุญแจสองดอกที่เป็นอิสระต่อกัน
อัลกอริทึมที่แน่นอน (ตรวจสอบได้)
การสร้าง: CSPRNG
คีย์หลักของคุณได้รับการคุ้มครองอย่างไร
| ชั้น | คืออะไร | อยู่ที่ไหน |
|---|---|---|
| รหัสผ่าน | การเข้าถึงเซิร์ฟเวอร์ ห่อหุ้มคีย์หลักของคุณ | ในความจำของคุณ + ค่าแฮชในเซิร์ฟเวอร์ |
| ความลับอุปกรณ์ | ปัจจัยที่สองที่มองไม่เห็น สร้างขึ้นโดยอัตโนมัติเมื่อติดตั้ง | ในอุปกรณ์ของคุณ (ไม่สามารถดึงออกมาได้) |
| คีย์หลัก (24 คำ) | เอนโทรปีจริง 256 บิต สร้างขึ้นแบบสุ่ม ระดับ Bitcoin (BIP39) | บนแผ่นกระดาษที่คุณเก็บรักษาไว้ + ห่อหุ้มไว้ในเซิร์ฟเวอร์ |
| การสลับเปลี่ยนคีย์ | แต่ละข้อความใช้คีย์เฉพาะที่จะถูกทำลายทิ้งในภายหลัง (Double Ratchet) | อัตโนมัติ และโปร่งใส |
หากคุณเปลี่ยนรหัสผ่าน
การเปลี่ยนรหัสผ่านทำได้ในทันที เพียงแค่ห่อหุ้มคีย์หลักของคุณใหม่ด้วยรหัสผ่านใหม่ ตัวตนของคุณจะไม่เปลี่ยน ห้องนิรภัยจะไม่ถูกเข้ารหัสใหม่ ที่ติดต่อจะไม่ได้รับผลกระทบ และคำ 24 คำของคุณจะยังคงเดิม เป็นการดำเนินการที่ใช้เวลาเพียงมิลลิวินาที
การกู้คืน
หากคุณลืมรหัสผ่าน คุณสามารถเข้าถึงห้องนิรภัยด้วยคำ 24 คำของคุณโดยไม่ต้องการเซิร์ฟเวอร์ หากคุณทำคำ 24 คำหาย คุณสามารถเข้าสู่ระบบด้วยรหัสผ่านและเซิร์ฟเวอร์จะส่งคีย์ที่ห่อหุ้มไว้กลับคืนมาให้คุณ หากคุณทำหายทั้งสองอย่าง ข้อมูลจะไม่สามารถกู้คืนได้ เช่นเดียวกับ Bitcoin นี่คือความปลอดภัยโดยการออกแบบ
6. จะเกิดอะไรขึ้นหากมีคนเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต
หากผู้บุกรุกสามารถเข้าถึงเซิร์ฟเวอร์ Solo2 ได้อย่างสมบูรณ์ เขาจะได้ข้อมูล:
- ชื่อผู้ใช้และชื่อสาธารณะ
- รหัสเชื่อมต่อ
- คีย์สาธารณะ (ไร้ประโยชน์หากไม่มีคีย์ส่วนตัวซึ่งอยู่ในเบราว์เซอร์ของคุณ)
- ลายนิ้วมือรหัสผ่าน (ไร้ประโยชน์หากไม่มีการโจมตีแบบสุ่มรหัสที่ใช้ต้นทุนสูงมากด้วย Argon2id)
- ลายนิ้วมือโทเค็นเซสชัน (ไร้ประโยชน์หากไม่มีโทเค็นดั้งเดิม)
- คำขอเชื่อมต่อที่ค้างอยู่ (ID ภายใน หมดอายุใน 3 วัน)
- ประเภทบัญชี ยอดคงเหลือ และวันที่ลงทะเบียน
- บันทึกการชำระเงิน (โดยไม่สามารถเชื่อมโยงกับผู้ใช้รายใดรายหนึ่งได้)
สิ่งที่จะ ไม่ ได้ไป:
- ไม่มีข้อความ (ไม่เคยอยู่ในเซิร์ฟเวอร์)
- ไม่มีไฟล์ (ไม่เคยอยู่ในเซิร์ฟเวอร์)
- ไม่มีรายชื่อติดต่อ (ไม่เคยอยู่ในเซิร์ฟเวอร์)
- ไม่มีประวัติการแชท (ไม่เคยอยู่ในเซิร์ฟเวอร์)
- ไม่มีคีย์ส่วนตัวสำหรับการเข้ารหัส (อยู่ในเบราว์เซอร์ของคุณ)
- ไม่มีที่อยู่ IP (ไม่มีการบันทึกไว้)
7. ความมุ่งมั่นของเรา
บันทึกนี้จะถูกอัปเดตทุกครั้งที่มีการเปลี่ยนแปลงสำคัญในการจัดการข้อมูล หากเราเพิ่มฟิลด์ใหม่ลงในฐานข้อมูล ข้อมูลจะปรากฏที่นี่ เช่นเดียวกับกรณีที่มีการลบออก
หน้าเว็บนี้คือเวอร์ชันปัจจุบันเสมอ