سوالات متداول

ما یک شرکت خصوصی مستقر در زوگ، سوئیس هستیم که با استقلال کامل فعالیت می‌کنیم. ما هیچ ارتباطی با غول‌های فناوری (Big Tech) نداریم و هیچ بودجه‌ای از آنها دریافت نمی‌کنیم. ما معتقدیم که داده‌های شخصی هرگز نباید برای ثروتمند شدن استفاده شود. شما مالک داده‌های خود هستید. به همین دلیل است که ما خدماتی می‌سازیم که به حداقل اطلاعات شخصی نیاز دارند.

جغرافیا بخشی از مدل امنیتی ماست. سوئیس سه مزیت اساسی ارائه می‌دهد:

• خارج از "14 چشم": سوئیس بخشی از اتحادهای جاسوسی و نظارت جمعی ایالات متحده/اتحادیه اروپا نیست.
• حفاظت قانونی: قانون فدرال حفاظت از داده‌های سوئیس (FADP) یکی از سخت‌گیرانه‌ترین قوانین در جهان است.
• بی‌طرفی: ثبات سیاسی به ما اجازه می‌دهد بدون دخالت دولت فعالیت کنیم.

زیرا اینترنت فعلی شکسته است. امروزه، خدمات "رایگان" (مانند Gmail یا Meta) به قیمت روح دیجیتال شما تمام می‌شوند. موقعیت مکانی، مکالمات و عادات شما به بالاترین پیشنهاد دهنده حراج می‌شوند.

ما معتقدیم حریم خصوصی یک حق اساسی بشر است، نه تنظیمی که باید تغییر داده شود. ما Arpokrat را ساختیم تا بتوانید بدون ردیابی، پروفایل‌سازی یا فروخته شدن ارتباط برقرار کنید.

خیر. "به ما اعتماد کنید" یک حفره امنیتی است. به همین دلیل است که ما یک معماری اعتماد صفر (Zero-Trust Architecture) ساخته‌ایم. ما اعتماد شما را نمی‌خواهیم؛ ما صداقت خود را از طریق کد متن‌باز و ریاضیات ثابت می‌کنیم. سیستم‌های ما طوری طراحی شده‌اند که حتی اگر بخواهیم از شما جاسوسی کنیم، نمی‌توانیم. ما نمی‌توانیم پیام‌های شما را بخوانیم یا به کلیدهای شما دسترسی داشته باشیم.

خیر. صفر مطلق. شما "بنر کوکی" را در این سایت پیدا نخواهید کرد زیرا ما چیزی برای اعلام نداریم. ما رفتار شما را ردیابی نمی‌کنیم، از تجزیه و تحلیل استفاده نمی‌کنیم و تبلیغات ارائه نمی‌دهیم. وب‌سایت ما بدون حالت (stateless) است و به طور پیش‌فرض به تنظیمات حریم خصوصی مرورگر شما احترام می‌گذارد.

خیر. ما نرم‌افزار (ArpokratOS) را ارائه می‌دهیم، اما شما باید سخت‌افزار (Google Pixel) را تهیه کنید. این یک انتخاب امنیتی عمدی به نام امنیت زنجیره تأمین است.

اگر ما تلفنی را برای شما ارسال می‌کردیم، ممکن بود در حین حمل و نقل رهگیری و دستکاری شود (مداخله). با خرید یک پیکسل پلمپ شده به صورت محلی و فلش کردن آن توسط خودتان از طریق WebFlasher ما، تضمین می‌کنید که سخت‌افزار به خطر نیفتاده است.

سیاست ما در یک جمله خلاصه می‌شود: ما نمی‌توانیم چیزی را که جمع‌آوری نمی‌کنیم فاش کنیم.

ما صفر لاگ نگه می‌داریم. ما صفر فراداده می‌دانیم. ما به صفر اطلاعات شخصی نیاز داریم. سرورهای ما روی دیسک RAM اجرا می‌شوند و در صورت قطع برق فوراً پاک می‌شوند. برای جزئیات کامل قانونی، لطفاً سیاست حفظ حریم خصوصی ما را بخوانید.

بله، به زودی. ما در حال توسعه یک اکوسیستم B2B اختصاصی برای شرکت‌ها، روزنامه‌نگاران و شرکت‌های حقوقی هستیم که نیاز به دفاع در برابر جاسوسی صنعتی دارند. این شامل مدیریت ناوگان و گره‌های میزبانی شده خصوصی خواهد بود. برای دسترسی زودهنگام با ما تماس بگیرید.

خیر. هیچ حساب کاربری، هیچ رمز عبوری برای بازنشانی و هیچ ایمیلی برای تأیید وجود ندارد.

در حال حاضر، ما به شدت از Google Pixel 8 پشتیبانی می‌کنیم. ما در تلاشیم تا در آینده نزدیک پشتیبانی را به Pixel 8 Pro، 8a و سری Pixel 9 گسترش دهیم.

امنیت نیاز به سخت‌افزار خاصی دارد. Google Pixel 8 مجهز به تراشه امنیتی Titan M2 است که امکان بوت تأیید شده با کلیدهای رمزنگاری سفارشی را فراهم می‌کند. سایر برندها (اپل، شیائومی، سامسونگ) به عنوان "باغ‌های محصور" عمل می‌کنند و به ما اجازه نمی‌دهند سیستم عامل را به طور کامل در سطح ریشه بدون به خطر انداختن یکپارچگی امنیتی جایگزین کنیم.

خیر. شما نیازی به توسعه‌دهنده بودن ندارید. ما فرآیند را در چند مرحله دقیق ساده کرده‌ایم. اگر می‌توانید یک دستورالعمل آشپزی را دنبال کنید، می‌توانید تلفن خود را ایمن کنید.

"فلش کردن" فرآیند پاک کردن کامل سیستم عامل اندروید پیش‌فرض ارائه شده توسط گوگل و جایگزینی آن با ArpokratOS است. این حافظه داخلی تلفن را بازنویسی می‌کند تا اطمینان حاصل شود که هیچ ردی از نرم‌افزار اصلی باقی نمی‌ماند.

شما به یک رایانه و یک کابل USB نیاز دارید. به سادگی راهنمای گام‌به‌گام ما را که در اینجا موجود است دنبال کنید: نحوه نصب.

بله. کل دیسک با استفاده از کلیدهای با آنتروپی بالا که از رمز عبور شما و تراشه Titan M2 مشتق شده‌اند، رمزگذاری شده است. بدون رمز عبور شما، داده‌ها از نظر ریاضی با نویز تصادفی قابل تشخیص نیستند.

آن را یک آجر در نظر بگیرید. از آنجایی که ما کلیدهای شما را نداریم، هیچ کس نمی‌تواند آن را رمزگشایی کند. داده‌های شما برای همیشه غیرقابل دسترسی باقی می‌ماند.

ما یک رمز عبور الفبایی عددی قوی (حروف، اعداد، نمادها) با حداقل ۸ کاراکتر را توصیه می‌کنیم. یک پین ساده ۴ رقمی در برابر حملات جستجوی فراگیر (brute-force) مدرن کافی نیست.

دستگاه یک پاک‌سازی امنیتی را آغاز می‌کند. تمام داده‌های روی تلفن فوراً و به طور غیرقابل بازگشت به صورت رمزنگاری شده پاک می‌شوند. این از شما در برابر تلاش کسی برای حدس زدن رمز عبورتان با زور محافظت می‌کند.

کد Nuke PIN یک کد فشار است. اگر کسی شما را مجبور کند تحت تهدید قفل تلفن خود را باز کنید، این رمز عبور خاص را وارد می‌کنید. تمام داده‌های روی تلفن فوراً و به طور غیرقابل بازگشت پاک می‌شوند.

این یک ماشه فیزیکی (ترکیبی خاص از فشار دکمه‌ها) است که به شما امکان می‌دهد تلفن را فوراً از داخل جیب خود، بدون نیاز به نگاه کردن به صفحه، پاک‌سازی کنید.

اگر قفل تلفن به مدت ۴ ساعت باز نشود، ریستارت می‌شود. این کار RAM (حافظه فرار) را که کلیدهای رمزنگاری به طور موقت در هنگام فعال بودن تلفن در آن نگهداری می‌شوند، پاک می‌کند. این تلفن را به حالت "قبل از اولین بازگشایی" (BFU) برمی‌گرداند که امن‌ترین حالت در برابر استخراج است.

خیر. درایور GNSS (سامانه ماهواره‌ای ناوبری جهانی، که معمولاً به عنوان GPS شناخته می‌شود) در سطح هسته (Kernel) غیرفعال شده است. هسته برنامه اصلی است که سخت‌افزار تلفن را مدیریت می‌کند. با غیرفعال کردن آن در آنجا، ما اطمینان حاصل می‌کنیم که سخت‌افزار به سادگی نمی‌تواند موقعیت مکانی شما را به نرم‌افزار مخابره کند.

شما نمی‌توانید از طریق اینترنت (OTA) به‌روزرسانی کنید. برای به‌روزرسانی، باید تلفن را دوباره فلش کنید. ما به‌روزرسانی‌های بی‌سیم را غیرفعال کردیم زیرا آنها یک بردار حمله از راه دور قابل توجه را نشان می‌دهند. امنیت نیاز به تلاش دارد.

بله، با استفاده از مرورگر حریم خصوصی از پیش نصب شده و موتور جستجوی DuckDuckGo. ما به شدت توصیه می‌کنیم از Google یا Bing استفاده نکنید، زیرا این کار هدف تلفن را نقض می‌کند.

از نظر فنی، بله، با دانلود مستقیم فایل APK (بسته برنامه اندروید، فایل نصب برنامه‌ها). با این حال، ما به شدت توصیه می‌کنیم برنامه‌های شخص ثالث را نصب نکنید. هر برنامه‌ای که نصب می‌کنید سطح حمله و پتانسیل نشت داده‌های شما را افزایش می‌دهد.

بله، اگر سیم‌کارت وارد کنید، تماس‌ها و پیامک‌های استاندارد GSM کار می‌کنند. با این حال، اینها رمزگذاری نشده‌اند و می‌توانند توسط ارائه‌دهندگان مخابراتی رهگیری شوند. ما توصیه می‌کنیم از Arpokrat Messenger بومی برای تمام ارتباطات استفاده کنید.

هنوز نه. ما در حال حاضر در حال توسعه یک کلاینت ایمیل امن و بدون فراداده هستیم. در حال حاضر، ArpokratOS بر روی ارتباطات فوری متمرکز است.

مجوز به دستگاه گره خورده است تا یکپارچگی امنیتی را تضمین کند. اگر به تلفن جدیدی تغییر دهید، باید مجوز جدیدی خریداری کنید.

بله. در حالی که ArpokratOS منحصر به پیکسل است، برنامه Arpokrat Messenger در اپ استور iOS، گوگل پلی استور و F-Droid موجود است. با تمام تلفن‌های هوشمند مدرن سازگار است. ما همچنین در حال توسعه نسخه‌های دسکتاپ برای ویندوز، مک و لینوکس هستیم که به زودی عرضه می‌شوند.

رمزنگاری استانداردی که توسط برنامه‌هایی مانند سیگنال یا واتس‌اپ استفاده می‌شود، احتمالاً توسط رایانه‌های کوانتومی آینده شکسته خواهد شد (تهدیدی که به عنوان "الان جمع کن، بعداً رمزگشایی کن" شناخته می‌شود). Arpokrat Messenger با استفاده از الگوریتم‌های نسل بعدی (Kyber/Dilithium) که از نظر ریاضی در برابر حملات کوانتومی مقاوم هستند، امروز شما را در برابر این تهدید آینده محافظت می‌کند.

خیر. مطلقاً هیچ چیز. هویت شما یک جفت کلید رمزنگاری است که به صورت محلی در دستگاه شما تولید می‌شود. ما نمی‌دانیم شما کی هستید و حساب شما را به هیچ هویت واقعی پیوند نمی‌دهیم.

بله. هر پیام، انتقال فایل، تماس صوتی، تماس تصویری و تراکنش به صورت سرتاسری رمزگذاری شده است (E2EE). فقط شما و گیرنده می‌توانید محتوا را رمزگشایی کنید. حتی ما نمی‌توانیم آن را ببینیم.

هیچ. ما از پروتکل SimpleX استفاده می‌کنیم که پارادایم را کاملاً تغییر می‌دهد. برخلاف سایر برنامه‌ها، Arpokrat Messenger هیچ شناسه کاربری (بدون شماره تلفن، بدون ایمیل، حتی بدون شناسه کاربری تصادفی) ندارد. رله‌ها فقط صف‌های پیام موقت و ناشناس را می‌بینند. آنها نمی‌توانند یک "گراف اجتماعی" از اینکه چه کسی با چه کسی صحبت می‌کند بسازند.

از آنجایی که شماره تلفنی وجود ندارد، شما از طریق یک تبادل مستقیم متصل می‌شوید. می‌توانید کد QR مخاطب خود را حضوری اسکن کنید، یا یک "لینک عمیق" منحصر به فرد در برنامه ایجاد کنید و آن را از طریق کانال امن دیگری به اشتراک بگذارید.

اگر آفلاین باشید، پیام‌های ارسال شده برای شما به طور موقت در رله‌های کور غیرمتمرکز ما ذخیره می‌شوند. این رله‌ها "توده‌های" رمزگذاری شده داده را نگه می‌دارند که نمی‌توانند بخوانند. هنگامی که آنلاین شدید، پیام تحویل داده می‌شود و فوراً از رله حذف می‌شود.

بله. شما مجبور نیستید برای امنیت، قابلیت استفاده را قربانی کنید. Arpokrat Messenger از پیام‌های صوتی، اشتراک‌گذاری فایل، استیکرها، پاسخ‌ها و چت‌های گروهی پشتیبانی می‌کند، درست مانند برنامه‌هایی که به آنها عادت دارید.

بله. می‌توانید با فعال کردن گزینه در تنظیمات، تمام ترافیک را از طریق شبکه Tor هدایت کنید. این آدرس IP شما را از رله‌ها و ارائه‌دهنده اینترنت شما پنهان می‌کند.

بله، می‌توانید برنامه را با یک پین جداگانه ایمن کنید، که حتی اگر قفل تلفن شما باز باشد، یک لایه دفاعی دوم اضافه می‌کند.

بله، می‌توانید یک نسخه پشتیبان رمزگذاری شده محلی از مکالمات خود ایجاد کنید تا آنها را به دستگاه جدیدی منتقل کنید. با این حال، شما مسئول ذخیره امن این نسخه پشتیبان هستید.

خیر. ویژگی‌های کیف پول و مبادله مستقیماً در برنامه Arpokrat Messenger تعبیه شده‌اند. نیازی به دانلود یا مدیریت یک برنامه جداگانه ندارید. می‌توانید در همان محیط امن چت کنید و وجوه ارسال کنید.

بله. "نه کلیدهای شما، نه سکه‌های شما." شما مالک کلیدهای خصوصی (عبارت بازیابی) کیف پول خود هستید. Arpokrat مطلقاً هیچ دسترسی به وجوه شما ندارد و نمی‌تواند حساب شما را مسدود کند.

در حال حاضر، ما از Monero (XMR) برای حریم خصوصی و USDT برای ثبات پشتیبانی می‌کنیم. ما قصد داریم دارایی‌های بیشتری را در به‌روزرسانی‌های آینده اضافه کنیم.

خیر. ما فقط از ارزهای دیجیتال پشتیبانی می‌کنیم. ادغام ارز فیات مستلزم مشارکت با بانک‌های سنتی و اجرای KYC (تأیید هویت) است که به شدت خط‌مشی داده صفر ما را نقض می‌کند.

بله، می‌توانید ارز دیجیتال را مستقیماً در رابط چت ارسال کنید، به آسانی ارسال یک عکس. انتقالات بلافاصله در بلاکچین تسویه می‌شوند.

بله، ویژگی مبادله یکپارچه به شما امکان می‌دهد XMR را فوراً بدون خروج از برنامه به USDT (و بالعکس) تبدیل کنید.

خیر. هیچ بررسی KYC (مشتری خود را بشناسید)، هیچ اسکن شناسنامه و هیچ محدودیت تراکنشی وجود ندارد. شما حاکمیت مالی کامل دارید.

ما برای حمایت از توسعه اکوسیستم، کارمزد ثابت ۰.۲۵٪ برای هر مبادله و ۰.۲۵٪ برای هر انتقال دریافت می‌کنیم. اینها از کمترین کارمزدها در صنعت برای خدمات غیرامانی هستند.

برخلاف برنامه‌های متمرکز (واتس‌اپ/سیگنال/تلگرام) که تمام داده‌ها از سرورهای یک شرکت جریان می‌یابد، Arpokrat از شبکه مش رله‌های مستقل استفاده می‌کند. اینها "نقاط تحویل" امن برای پیام‌ها هستند. اگر یک گره از کار بیفتد، شبکه مسیر را دور می‌زند. هیچ نقطه شکست یا کنترل مرکزی وجود ندارد.

دستگاه‌های موبایل همیشه نمی‌توانند ارتباط مستقیم با یکدیگر برقرار کنند (به دلیل فایروال‌ها، NAT یا آفلاین بودن). رله‌ها به عنوان واسطه‌های کور عمل می‌کنند. آنها بسته‌های داده رمزگذاری شده را به طور موقت نگه می‌دارند تا زمانی که گیرنده آنلاین شود و آنها را بازیابی کند، و اطمینان از قابلیت اطمینان ۱۰۰٪ تحویل بدون ذخیره‌سازی مرکزی را فراهم می‌کنند.

رله‌ها 'کور' هستند زیرا بر اساس دانش صفر عمل می‌کنند. آنها یک جعبه قفل شده رمزگذاری شده را دریافت می‌کنند و آن را در یک صف ناشناس موقت می‌اندازند. آنها کلیدهای باز کردن جعبه را ندارند و مهمتر از همه، هویت فرستنده یا گیرنده را نمی‌دانند. آنها به سادگی بسته‌های داده رمزگذاری شده را بدون درک گراف اجتماعی مسیریابی می‌کنند.

گره‌های ما به طور استراتژیک در حوزه‌های قضایی که حاکمیت داده را در اولویت قرار می‌دهند توزیع شده‌اند: سوئیس، ایسلند، پاناما، آفریقای جنوبی و مالزی. درباره مکان‌های ما در صفحه زیرساخت ما بیشتر بدانید.

ما این کشورها را به دلیل چارچوب‌های قانونی قوی در زمینه حریم خصوصی، بی‌طرفی سیاسی و استقلال آنها از اتحادهای اطلاعاتی "14 چشم" انتخاب کردیم. این تنوع قانونی مانع از فشار هر دولت واحدی بر کل شبکه می‌شود. جزئیات کامل در زیرساخت موجود است.

بله. ما از یک تنظیمات سطح بالا استفاده می‌کنیم:

• سیستم عامل فقط خواندنی: سیستم عامل تغییرناپذیر است. حتی اگر یک هکر دسترسی پیدا کند، نمی‌تواند بدافزار یا درهای پشتی نصب کند.
• فقط RAM: سرورها هیچ هارد دیسکی برای ذخیره‌سازی ندارند. تمام داده‌ها در حافظه فرار (RAM) زندگی می‌کنند. اگر برق قطع شود، تمام داده‌ها فوراً ناپدید می‌شوند.

خیر. ما لاگ‌گیری را در سطح دیمون سرور غیرفعال کرده‌ایم. ما آدرس‌های IP، مهرهای زمانی اتصال یا تاریخچه مسیریابی را ثبت نمی‌کنیم. از آنجایی که معماری فقط مبتنی بر RAM است، به طور فیزیکی جایی برای نوشتن این لاگ‌ها وجود ندارد.

بله. برای شرکت‌ها یا سازمان‌هایی که نیاز به حاکمیت کامل دارند، ما یک سرویس سفارشی برای استقرار رله‌های خصوصی اختصاصی ارائه می‌دهیم. این به شما امکان می‌دهد تمام ترافیک رمزگذاری شده را در زیرساخت خود نگه دارید. لطفاً برای دریافت قیمت با ما تماس بگیرید.

ما عمدتاً ارزهای دیجیتال (بیت‌کوین، اتریوم، مونرو، تتر، یواس‌دی کوین، پالیگان) را برای سرعت و حداکثر حریم خصوصی می‌پذیریم.

با این حال، ما پرداخت‌های امن کارت اعتباری (ویزا/مسترکارت) را نیز می‌پذیریم. تراکنش‌های کارتی توسط یک PSP (ارائه‌دهنده خدمات پرداخت) سوئیسی کاملاً تنظیم‌شده پردازش می‌شوند تا اطمینان حاصل شود که داده‌های مالی شما تحت حفاظت قانونی سختگیرانه سوئیس باقی می‌ماند.

فوراً. به محض تأیید تراکنش، سیستم ما به طور خودکار کلید مجوز شما را تولید می‌کند و به شما دسترسی به WebFlasher را می‌دهد. می‌توانید بلافاصله پس از پرداخت، سیستم عامل را روی تلفن خود نصب کنید.

اگر تازه وارد دنیای کریپتو شده‌اید، توصیه می‌کنیم از Mt Pelerin استفاده کنید. این یک واسطه سوئیسی تنظیم‌شده است که به شما امکان می‌دهد کریپتو را از طریق انتقال بانکی بدون KYC (بدون تأیید هویت) برای مبالغ تا ۱۰۰۰ فرانک سوئیس (تقریباً ۱۰۰۰ یورو) در روز، یا با کارت با حداقل KYC خریداری کنید. این با ارزش‌های ما یعنی قابلیت اطمینان و حریم خصوصی سوئیسی مطابقت دارد.