Solun

Projektübersicht

Solun ist eine Plattform für sicheren Datenaustausch, die auf dem Prinzip der Ende-zu-Ende-Verschlüsselung basiert. Das Projekt wurde mit dem Ziel entwickelt, eine benutzerfreundliche Alternative zu existierenden Diensten wie Privnote zu schaffen, dabei jedoch höchste Sicherheitsstandards zu implementieren. Im Laufe der Entwicklung wurde das Konzept um sichere E-Mail-Funktionalität erweitert.

Sicherheitsarchitektur

Die Sicherheitsarchitektur von Solun basiert auf mehreren Schlüsselkonzepten:

Mehrschichtige Verschlüsselung

Solun implementiert ein mehrschichtiges Verschlüsselungssystem mit folgenden Komponenten:

• Client-seitige AES-256-GCM-Verschlüsselung für Nachrichten und Dateien
• RSA-2048 für asymmetrische Schlüsselpaare bei E-Mail-Kommunikation
• Argon2id für sichere Passwort-Hashing und Key-Derivation
• TLS 1.3 für die Transportverschlüsselung

Sicherheitsoptionen

Ein zentrales Feature von Solun ist die Möglichkeit, verschiedene Sicherheitsstufen zu wählen:

• Standard-Sicherheit: Optimiert für Benutzerfreundlichkeit mit automatischer Schlüsselverwaltung
• Erweiterte Sicherheit: Mit zusätzlichen Authentifizierungsschritten und Zugriffskontrollen
• Maximale Sicherheit: Implementiert Zero-Knowledge-Prinzipien mit vollständiger Client-seitiger Verschlüsselung und Schlüsselverwaltung

Zero-Knowledge-Architektur

Bei der höchsten Sicherheitsstufe implementiert Solun eine vollständige Zero-Knowledge-Architektur:

• Verschlüsselungsschlüssel werden ausschließlich client-seitig generiert und verwaltet
• Der Server hat zu keinem Zeitpunkt Zugriff auf unverschlüsselte Daten oder Schlüssel
• Metadaten werden minimiert und nach Möglichkeit anonymisiert
• Optionale Selbstzerstörung von Nachrichten nach dem Lesen

Technische Implementierung

Die Plattform wurde mit modernen Webtechnologien entwickelt:

Frontend

• NextJS für serverseitiges Rendering und optimierte Performance
• Web Crypto API für kryptografische Operationen im Browser
• Progressive Enhancement für Funktionalität auch ohne JavaScript
• Responsive Design für optimale Nutzung auf allen Endgeräten

Backend

• ExpressJS für die REST-API mit strukturierter Middleware-Architektur
• MongoDB für die Datenpersistenz mit automatischer Datenverschlüsselung
• Integration mit Mailcow für die E-Mail-Funktionalität
• Docker für Containerisierung und einfaches Deployment

E-Mail-Integration

Die E-Mail-Funktionalität von Solun wurde auf Basis von Mailcow implementiert und um folgende Sicherheitsfeatures erweitert:

• Ende-zu-Ende-Verschlüsselung für E-Mails zwischen Solun-Nutzern
• Automatische PGP-Integration für Kommunikation mit externen E-Mail-Diensten
• Sichere Schlüsselverwaltung mit optionaler Hardware-Token-Unterstützung
• Anti-Phishing-Maßnahmen und erweiterte Spam-Filterung

Datenschutz und Anonymität

Solun wurde mit einem starken Fokus auf Datenschutz entwickelt:

• Minimale Datenerfassung ohne Tracking oder Nutzerprofilierung
• Automatische Löschung temporärer Daten nach definierter Zeit
• Transparente Datenschutzrichtlinien und Open-Source-Code für Vertrauenswürdigkeit
• Optionale Tor-Integration für anonymen Zugriff

Verwendete Technologien

• NextJS für das Frontend
• ExpressJS für das Backend
• MongoDB für die Datenpersistenz
• Docker für Containerisierung und Deployment
• Mailcow für E-Mail-Funktionalität
• Web Crypto API für kryptografische Operationen

Visuelle Darstellung