Основний принцип
Solo2 створює приватний тунель між двома людьми. Напряму. Без посередників.
Наш сервер робить рівно одну річ: знайомить два кінці тунелю, щоб вони знайшли один одного. Для цього йому потрібен абсолютний мінімум — ідентифікатори двох пар — які він тримає в оперативній пам'яті RAM протягом мілісекунд знайомства. У той момент, коли два пристрої знайшли один одного, ці дані стираються з пам'яті. Вони ніколи, в жодний момент, не записуються на диск.
Після з'єднання сервер зникає. Він не бере участі в розмові. Не бачить її. Не зберігає. Не знає, скільки вона триває, як часто ви спілкуєтесь і про що говорите.
Ми не просимо вас нам вірити. Ми просимо вас перевірити самостійно:
Тест 1 — Сервер непотрібний.
Коли прямий тунель встановлено, наш сервер більше не бере участі. Якби він впав у цей момент, ваша розмова продовжилась би без перерви. Поки ваші пристрої увімкнені та підключені до інтернету, тунель — ваш. Нас там більше немає.
Тест 2 — Надішліть файл на 10 гігабайт.
Буде не просто швидко — нашому серверу абсолютно байдуже. Спробуйте 24 години поспіль безперервно відправляти файли по 10 гігабайт і більше. Наш сервер навіть не помітить, тому що він не бере участі. Спробуйте це з будь-яким іншим месенджером.
Тест 3 — Поговоріть про телескопи.
Проведіть вечір, спілкуючись з кимось про телескопи, вудки або будь-що, що ви ніколи не шукали в інтернеті. Зачекайте кілька днів. Реклама телескопів не з'явиться ніде. Ваші слова не покидали ваш тунель.
Ваші дані — ваша відповідальність.
Це наша найбільша перевага і, чесно кажучи, те, до чого найважче звикнути. Ваші повідомлення, файли та контакти живуть у зашифрованому сховищі на вашому пристрої. На жодному сервері немає копії. Вони захищені 24 словами — такий самий рівень безпеки, як у Bitcoin. Але вони знаходяться лише в одному місці, якщо ви не встановите Solo2 на другий пристрій — обидва сховища синхронізуються автоматично при одночасному підключенні. Ви також можете експортувати зашифровану резервну копію. Тут немає хмари, яка врятує вас, якщо ви втратите єдиний пристрій. Ваші дані — ваші, з усіма наслідками.
Детальніше
Сервер Solo2 повністю сліпий. Він не знає, з ким ви розмовляєте, що говорите, і які файли передаєте. Навіть технічні сигнали, що встановлюють з'єднання між пристроями, не можуть бути прочитані сервером — вони передаються із наскрізним шифруванням.
Твої повідомлення передаються безпосередньо між пристроями, зашифровані наскрізним шифруванням. Твоя історія розмов зберігається у зашифрованому вигляді у твоєму браузері, ніколи на нашому сервері.
Ключі шифрування автоматично ротуються з кожним повідомленням. Кожне повідомлення шифрується унікальним ключем, який негайно знищується після використання. Технічно це називається Double Ratchet, і це означає, що навіть якщо хтось отримає ключ, він зможе прочитати лише одне повідомлення — не всю розмову. Більше того, безпека автоматично відновлюється після кожного раунду комунікації: скомпрометований ключ стає непотрібним, щойно відбувається обмін наступним повідомленням.
Коли пряме з'єднання між пристроями неможливе (наприклад, через мережеві обмеження), використовується дзеркальний сервер (технічно називається TURN): дані відбиваються від одного пристрою до іншого, але дзеркало не усвідомлює, що відбиває — все передається зашифрованим наскрізним шифруванням, і сервер не може це прочитати. Крім того, всі пакети доповнюються до однакового розміру, щоб спостерігач не зміг витягти інформацію, аналізуючи розмір або частоту трафіку.
Ти завжди можеш побачити в застосунку, який тип з'єднання використовуєш — пряме або через дзеркальний сервер — і діяти відповідно.
Ваш майстер-ключ генерується випадковим чином із 256 бітами реальної ентропії — такий самий рівень, як у Bitcoin. При створенні облікового запису Solo2 генерує унікальний ключ, який представляється у вигляді 24 слів. Ваш пароль захищає доступ до сервісу. Ваші 24 слова — це ключ до ваших даних. Це два різних ключі для двох різних дверей.
Навіть якщо наш сервер зникне, ваші дані виживуть. За допомогою ваших 24 слів ви можете отримати доступ до вашого локального сховища без підключення до сервера. Ваші дані — ваші. Справді.
1. Дані, які ми МАЄМО на сервері
1.1 Твій обліковий запис
Ось усі поля, що існують у твоєму записі. Інших немає.
| Дані | Навіщо | Захист | Термін зберігання |
|---|---|---|---|
| Ім'я користувача | Щоб ти міг увійти в систему | Відкритий текст (є публічним за задумом) | До видалення облікового запису |
| Пароль | Автентифікація | Захищений алгоритмом Argon2id (рекомендованим OWASP, стійким до атак зі спеціалізованим обладнанням). Ми ніколи не зберігаємо твій справжній пароль | До видалення облікового запису |
| Публічне ім'я | Щоб твої контакти могли тебе впізнати | Відкритий текст (обираєш ти сам) | До зміни або видалення облікового запису |
| Код прив'язки | Твоя адреса в Solo2 — як номер телефону. Це те, чим ти ділишся з кимось, щоб він міг тебе знайти і надіслати запит на підключення | Відкритий текст, унікальний (~10 символів) | До видалення облікового запису |
| Фінансовий баланс | Гроші, які ти додав на рахунок | Число (у копійках) | До видалення облікового запису |
| Бонусний баланс | Отримані бонуси (акції). Витрачаються раніше грошового балансу | Число (у копійках) | До видалення облікового запису |
| Тип облікового запису | Твій поточний план (пробний, стандартний, золотий, платиновий) | 1 байт (ціле число: 0=пробний, 1=стандартний, 2=золотий, 3=платиновий, 4=призупинений, 5=заблокований) | До зміни або видалення облікового запису |
| Дата і час реєстрації | Коли ти створив обліковий запис | Повні дата і час (timestamp) | Постійно |
| Внутрішні ідентифікатори | Системі потрібні два внутрішні коди для посилання на вас без використання імені користувача. Один — ваш основний ID, інший — код посилання. Обидва непрозорі — поза системою вони нічого не означають | Два випадкових коди по 24 символи кожен (напр.: u_7kX9mP2...). Вони не містять вашого імені, дати чи особистих даних — вони повністю випадкові | До видалення облікового запису |
| Версія безпеки | Яка версія алгоритму захисту пароля була використана | Внутрішній номер | До видалення облікового запису |
| Прапорці стану | Технічні прапорці (чи змінився твій баланс, чи активний режим максимальної безпеки) | 1 байт — еквівалент однієї літери. Більше нічого не вміщується | До видалення облікового запису |
Щоб ти мав уявлення про обсяг: твій повний запис займає близько 400 байтів — менше, ніж цей абзац. Це твої імена (вигадані, якщо хочеш), відбиток твого пароля (фіксований розмір, 60 байтів), твій зашифрований головний ключ (непрозорий блоб приблизно 128 байтів, який ми не можемо прочитати), два числа для твого балансу, кілька дат і один байт конфігурації. Це все, чим ти існуєш на нашому сервері.
1.2 Активні сесії
| Дані | Навіщо | Захист | Термін зберігання |
|---|---|---|---|
| Хеш токена сесії | Підтримка активного входу | Незворотний відбиток (SHA-256). Оригінальний токен ніколи не зберігається на сервері | 24 години — після цього повністю видаляється |
| Дата створення | Щоб система знала, коли вона була створена — корисно для автоматичного очищення | Числова мітка часу (секунди unix) | Видаляється разом із сесією |
| Дата закінчення | Сесія закінчується через 24 години після створення. Вона не поновлюється використанням — має фіксовану дату закінчення | Числова мітка часу (створення + 24 години) | 24 години — після цього повністю видаляється |
При виході з системи або після закінчення терміну рядок повністю видаляється з бази даних. Не залишається жодних слідів існування сесії.
1.3 Запити на прив'язку
| Дані | Навіщо | Захист | Термін зберігання |
|---|---|---|---|
| ID відправника | Щоб знати, хто надіслав запит | Внутрішній код з 24 випадкових символів | 3 дні — потім автоматично видаляється |
| ID отримувача | Щоб знати, кому він адресований | Внутрішній код з 24 випадкових символів | 3 дні — потім автоматично видаляється |
| Статус | Очікує / прийнятий / відхилений | 1 байт (ціле число: 0=очікує, 1=прийнято, 2=відхилено) | Видаляється при вирішенні або при закінченні терміну (3 дні) |
| Дата створення | Знати, коли було створено запит, щоб автоматично видалити його | Числова мітка часу (unix-секунди) — від 4 до 8 байт | 3 дні — потім автоматично видаляється |
Важливе зауваження: Поки запит очікує (максимум 3 дні), сервер знає, що користувач A попросив з'єднатися з користувачем B. Через 3 дні запит автоматично видаляється. Після прийняття зв'язку сервер не зберігає цей зв'язок. Твій список контактів існує лише у твоєму браузері, зашифрований.
1.4 Код зв’язку
| Дані | Навіщо | Захист | Термін зберігання |
|---|---|---|---|
| Код зв’язку (alias) | Короткий ідентифікатор, щоб інший користувач міг вас знайти та запитати створення тунелю | Випадковий код з 8 символів, отриманий з вашого внутрішнього ID | Постійний (це ваш публічний ідентифікатор з’єднання) |
1.5 Push-підписки (сповіщення)
| Дані | Навіщо | Захист | Термін зберігання |
|---|---|---|---|
| Адреса сповіщень | Надсилання сповіщень у твій браузер | URL постачальника браузера (Google, Mozilla або Apple) | До вимкнення сповіщень або видалення облікового запису |
| Ключі push-шифрування | Шифрування сповіщення, щоб лише твій браузер міг його прочитати | Стандарт Web Push | Так само, як адреса |
1.6 Зворотний зв'язок (підтримка)
| Дані | Навіщо | Захист | Термін зберігання |
|---|---|---|---|
| Твоє повідомлення | Щоб ми могли тобі допомогти | Відкритий текст | До обробки |
| Твій ID користувача | Щоб знати, хто потребує допомоги | Внутрішній ID | Так само, як повідомлення |
1.7 Сигналізація з'єднання (ефемерна)
Щоб два пристрої могли з'єднатися напряму, їм потрібно обмінятися технічними сигналами встановлення з'єднання (протокол WebRTC). Єдиний момент, коли наш сервер тримає в пам'яті твій код користувача і код твого контакту — це протягом мілісекунд, поки обробляє цей запит на з'єднання. Це триває мить, існує лише в оперативній пам'яті і ніколи не записується на диск. Самі сигнали зашифровані наскрізним шифруванням
| Дані | Навіщо | Захист | Термін зберігання |
|---|---|---|---|
| Сигнали з'єднання | Встановлення прямого з'єднання між пристроями | Зашифровані наскрізним шифруванням публічним ключем отримувача. Сервер не може їх прочитати або змінити | 60 секунд |
1.8 Дзеркальний сервер (реле TURN)
Якщо пряме з'єднання неможливе, використовується дзеркальний сервер: дані проходять через нього, як світло через дзеркало — відбиваються з одного боку на інший, але дзеркало не усвідомлює, що відбиває. Всі пакети доповнюються до однакового розміру, щоб спостерігач не зміг відрізнити повідомлення від звичайного пульсу з'єднання.
| Дані | Навіщо | Захист | Термін зберігання |
|---|---|---|---|
| Облікові дані доступу | Автентифікація на дзеркальному сервері | Твоя особистість перетворюється на незворотний відбиток — дзеркальний сервер не знає, хто ти | 24 години |
1.9 Оброблені платежі
Платежі — єдина точка, де існує реальне тертя з анонімністю. Будьмо чесними в цьому питанні.
Коли ти реєструєшся в Solo2, ти обираєш ім'я користувача (може бути вигаданим), пароль і публічне ім'я (також вигадане, якщо хочеш). Жодні дані не пов'язують тебе з реальною особою. Але якщо ти здійснюєш платіж карткою, твоя фінансова установа знає, хто ти.
Все, що ми отримуємо від платіжного шлюзу — це виключно підтвердження та сума. Ми не отримуємо і не зберігаємо ім'я власника, номер картки, номер посвідчення особи чи будь-які персональні дані платника. Це невеликі суми — юридично еквівалентні касовому чеку, як купівля льодяника в кіоску: продавець не записує документ покупця.
Крім того, запис про платіж навмисно відв'язаний
| Дані | Навіщо | Захист | Термін зберігання |
|---|---|---|---|
| Запис про платіж | Бухгалтерія та податкові зобов'язання | Підтвердження + сума. Без персональних даних платника. Без прив'язки до будь-якого облікового запису | Постійно (законодавча вимога) |
Про найгірший можливий сценарій:
Усі наші доходи легальні та надходять проведеними через платіжний шлюз. Ми сплачуємо відповідні податки. Але анонімність клієнта з нашого боку повна.
2. Дані, яких у нас НЕМАЄ на сервері
Це те, що нас визначає. Сервер Solo2 не зберігає і не має доступу до
- Твоїх повідомлень
- Твоїх файлів
- Твого списку контактів
- Твоєї історії чату
- Твого місцезнаходження
- Аналітики використання
- Даних пристрою
- Метаданих комунікації
Про твою IP-адресу
Твоя IP-адреса не зберігається в жодній базі даних. У технічних журналах сервера IP-адреси перетворюються на незворотні відбитки (hash) — корисні для виявлення закономірностей зловживань, але неможливо перетворити назад на оригінальну IP. Ці журнали автоматично видаляються кожні 7 днів. Сигнали з'єднання, які могли б містити твій IP, зашифровані наскрізним шифруванням — сервер не може їх прочитати.
3. Дані у твоєму браузері (Сховище)
Все перелічене нижче знаходиться виключно у твоєму браузері
Твої дані зашифровані у стані спокою — навіть якщо хтось отримає доступ до сховища твого браузера, він знайде лише нечитабельні зашифровані блоки без твого пароля.
Коли ти експортуєш резервну копію, вона шифрується тим самим захистом (Argon2id + AES-256-GCM). Лише той, хто знає твій пароль, може її розшифрувати.
| Дані | Шифрування | Контроль |
|---|---|---|
| Повідомлення | AES-256-GCM | Ти вирішуєш, коли їх видалити |
| Файли | AES-256-GCM | Ти вирішуєш, коли їх видалити |
| Контакти (пари) | AES-256-GCM | Ти вирішуєш, кого прив'язати |
| Статус верифікації | AES-256-GCM | Ти верифікуєш особу кожного контакту |
| Пошуковий індекс | Зашифрований незворотними токенами (HMAC) | Відновлюється з твоїх повідомлень |
| Статус доставки | AES-256-GCM | Які повідомлення були доставлені |
| Очікуючі повідомлення | AES-256-GCM | Черга надсилання при відсутності з'єднання |
Тимчасове сховище браузера
| Дані | Тип | Термін зберігання | Навіщо |
|---|---|---|---|
| Сесія користувача | Локальна пам'ять браузера (localStorage) | До виходу із системи | Підтримка входу |
| Версія застосунку | Локальна пам'ять браузера (localStorage) | Постійно | Виявлення оновлень |
| Уподобання теми | Локальна пам'ять браузера (localStorage) | Постійно | Запам'ятовування твоєї візуальної теми |
| Уподобання мови | Локальна пам'ять браузера (localStorage) | Постійно | Запам'ятовування твоєї мови |
| Пароль (режим максимальної безпеки) | Пам'ять вкладки (sessionStorage) | Зникає при закритті вкладки | Повторна ін��ціалізація шифрування при перезавантаженні сторінки |
Зауваження щодо безпеки в браузері
Solo2 працює у твоєму веб-браузері. Твої зашифровані дані захищені у стані спокою, але коли застосунок відкритий і показує тобі розшифровані повідомлення на екрані, безпека залежить також від твого оточення:
- Розширення браузера:
- Чистий браузер:
- Нативний застосунок:
4. Мережеві підключення
Застосунок Solo2
| Домен | Причина | Надіслані дані |
|---|---|---|
| solo2.net | API застосунку | Автентифікація, сигналізація, присутність |
| pay.menzuri.com | Платіжний шлюз | Лише при здійсненні платежу |
Жодний інший домен.
Навіть для визначення публічної IP-адреси твого пристрою (необхідної для встановлення прямих з'єднань між користувачами) ми використовуємо власний сервер (технічно називається STUN). Ми не делегуємо це зовнішнім сервісам. Ми керуємо ним самі.
Сторінка презентації
Сторінка презентації (solo2.net) — незалежна від застосунку — використовує анонімну систему вимірювання, розміщену на наших власних серверах у Німеччині:
| Домен | Причина | Надіслані дані |
|---|---|---|
| stats.menzuri.com | Анонімне вимірювання відвідувань | Відвідана сторінка (без файлів cookie, без IP, без ідентифікації) |
Ця система не встановлює файли cookie, не реєструє твою IP-адресу, не ідентифікує тебе, не відстежує тебе між відвідуваннями та не передає дані третім сторонам. Застосунок Solo2 не має цієї системи та жодного іншого виду аналітики.
5. Видалення твоїх даних
Існують дві різні дії, і важливо знати різницю:
Видалення локальних даних
У налаштуваннях застосунку є два варіанти локального видалення:
- Видалити мої дані
- Аварійне скидання
В обох випадках твій обліковий запис на сервері продовжує існувати.
Автоматичне відновлення між пристроями
Якщо ти втратиш дані на одному пристрої та маєш інший підключений, Solo2 виявить ситуацію і запропонує автоматичне відновлення твоєї особистості та сховища. Відновлення передається у зашифрованому вигляді (Argon2id) прямим з'єднанням між твоїми пристроями — без проходження через сервер.
Видалення облікового запису з сервера
- Видаляються усі
- Видалення атомарне
- Записи про платежі навмисно залишаються відв'язаними
- Ідентифікатори в журналах сервера є незворотними відбитками: неможливо пов'язати журнал з твоїм обліковим записом після його видалення.
- Сховище у твоєму браузері не видаляється автоматично цією дією (ми не маємо доступу до твого браузера). Щоб його видалити, спершу виконай аварійне скидання або очисти дані сайту в браузері.
5b. Ваш майстер-ключ та ваші 24 слова
При створенні облікового запису в Solo2 генерується майстер-ключ із 256 бітами реальної ентропії (такий самий, що використовує Bitcoin). Цей ключ представлений як 24 слова, які знаєте лише ви. Ваш пароль обгортає цей ключ для зберігання у зашифрованому вигляді на сервері — сервер не може його прочитати.
Це означає, що у вас є два незалежних ключі
Точні алгоритми (перевірювано)
Генерація: CSPRNG
Як захищений твій майстер-ключ
| Рівень | Що це | Де зберігається |
|---|---|---|
| Пароль | Доступ до сервера. Обгортає ваш майстер-ключ | У вашій пам'яті + хеш на сервері |
| Секрет пристрою | Невидимий другий фактор, генерується автоматично під час встановлення | На вашому пристрої (неможливо витягнути) |
| Майстер-ключ (24 слова) | 256 біт реальної ентропії, згенерований випадковим чином. Рівень Bitcoin (BIP39) | На папері, який зберігаєте ви + обгорнутий на сервері |
| Ротація ключів | Кожне повідомлення використовує унікальний ключ, який знищується після використання (Double Ratchet) | Автоматично, прозоро |
Якщо ви зміните пароль
Зміна пароля — миттєва. Лише переобгортається ваш майстер-ключ новим паролем — ваша ідентичність не змінюється, ваше сховище не перешифровується, ваші контакти не зачіпаються, а ваші 24 слова залишаються тими самими. Це операція на мілісекунди.
Відновлення
Якщо ви втратите пароль, ви можете отримати доступ до свого сховища за допомогою 24 слів — без сервера. Якщо ви втратите 24 слова, ви можете увійти за допомогою пароля, і сервер поверне вам обгорнутий ключ. Якщо ви втратите обидва, ваші дані неможливо відновити. Як у Bitcoin, це безпека за задумом.
6. Що станеться при несанкціонованому доступі до сервера
Якщо зловмисник отримає повний доступ до сервера Solo2, він отримає:
- Імена користувачів та публічні імена
- Коди прив'язки
- Публічні ключі (марні без закритого ключа, який знаходиться у твоєму браузері)
- Відбитки паролів (марні без надзвичайно дорогої атаки перебором завдяки Argon2id)
- Відбитки токенів сесій (марні без оригінального токена)
- Очікуючі запити на прив'язку (внутрішні ID, закінчуються через 3 дні)
- Тип облікового запису, баланси та дати реєстрації
- Записи про платежі (без можливості пов'язати їх з конкретним користувачем)
Чого він НЕ отримає:
- Жодного повідомлення (їх ніколи не було на сервері)
- Жодного файлу (їх ніколи не було на сервері)
- Жодного списку контактів (його ніколи не було на сервері)
- Жодної історії чату (її ніколи не було на сервері)
- Жодного закритого ключа шифрування (вони зберігаються у твоєму браузері)
- Жодної IP-адреси (вони не реєструються)
7. Наше зобов'язання
Цей маніфест оновлюватиметься з кожною значущою зміною в управлінні даними. Якщо ми додамо нове поле в базу даних, воно з'явиться тут. Якщо ми щось видалимо — також.
Чинна версія — завжди ця сторінка.