שאלות נפוצות

אנחנו חברה פרטית המבוססת ב-Zug, שוויץ, הפועלת בעצמאות מוחלטת. אין לנו קשרים ואיננו מקבלים מימון מחברות הביג-טק. אנו מאמינים שנתונים אישיים לעולם לא צריכים לשמש להתעשרות. אתה הבעלים של הנתונים שלך. לכן אנו בונים שירותים הדורשים את המינימום המוחלט של מידע אישי.

גיאוגרפיה היא חלק ממודל האבטחה שלנו. שוויץ מציעה שלושה יתרונות קריטיים:

• מחוץ ל-"14 Eyes": שוויץ אינה חלק מבריתות המודיעין והמעקב ההמוני של ארה"ב/האיחוד האירופי.
• הגנה משפטית: החוק הפדרלי השוויצרי להגנת נתונים (FADP) הוא מהמחמירים בעולם.
• ניטרליות: יציבות פוליטית מאפשרת לנו לפעול ללא התערבות ממשלתית.

כי האינטרנט הנוכחי שבור. כיום, שירותים "חינמיים" (כמו Gmail או Meta) באים במחיר הנשמה הדיגיטלית שלך. המיקום, השיחות וההרגלים שלך נמכרים במכירה פומבית למרבה במחיר.

אנו מאמינים שפרטיות היא זכות אדם בסיסית, לא הגדרה שיש להפעיל. בנינו את Arpokrat כדי שתוכל לתקשר מבלי שיעקבו אחריך, יבנו עליך פרופיל או ימכרו אותך.

לא. "תסמכו עלינו" זה חור אבטחה. לכן בנינו ארכיטקטורת אפס-אמון (Zero-Trust Architecture). אנחנו לא מבקשים את האמון שלך; אנחנו מוכיחים את היושרה שלנו באמצעות קוד פתוח ומתמטיקה. המערכות שלנו מתוכננות כך שגם אם היינו רוצים לרגל אחריך, לא היינו יכולים. אנחנו לא יכולים לקרוא את ההודעות שלך או לגשת למפתחות שלך.

לא. אפס מוחלט. לא תמצא "באנר עוגיות" באתר זה כי אין לנו מה להצהיר. אנחנו לא עוקבים אחרי ההתנהגות שלך, לא משתמשים באנליטיקה ולא מגישים פרסומות. האתר שלנו הוא חסר מצב (stateless) ומכבד את הגדרות הפרטיות של הדפדפן שלך כברירת מחדל.

לא. אנחנו מספקים את התוכנה (ArpokratOS), אבל אתה חייב לספק את החומרה (Google Pixel). זו בחירה ביטחונית מכוונת הנקראת אבטחת שרשרת אספקה.

אם היינו שולחים לך טלפון, הוא היה עלול להיות מיורט ומטופל במהלך המשלוח (interdiction). על ידי רכישת Pixel אטום באופן מקומי וצריבתו בעצמך דרך ה-WebFlasher שלנו, אתה מבטיח שהחומרה לא נפגעה.

המדיניות שלנו מסוכמת במשפט אחד: אנחנו לא יכולים להדליף את מה שאנחנו לא אוספים.

אנחנו שומרים אפס יומנים (logs). אנחנו יודעים אפס מטא-דאטה. אנחנו דורשים אפס מידע אישי. השרתים שלנו פועלים על RAM-disk ונמחקים מיידית בעת אובדן חשמל. לפרטים המשפטיים המלאים, אנא קרא את מדיניות הפרטיות שלנו.

כן, בקרוב. אנו מפתחים כעת אקוסיסטם B2B ייעודי לתאגידים, עיתונאים ומשרדי עורכי דין הדורשים הגנה מפני ריגול תעשייתי. זה יכלול ניהול צי וממסרים מתארחים פרטיים. צור קשר לגישה מוקדמת.

לא. אין חשבונות משתמש, אין סיסמאות לאיפוס, ואין אימיילים לאימות.

כרגע, אנו תומכים אך ורק ב-Google Pixel 8. אנו עובדים על הרחבת התמיכה ל-Pixel 8 Pro, 8a וסדרת Pixel 9 בעתיד הקרוב.

אבטחה דורשת חומרה ספציפית. ה-Google Pixel 8 מצויד בשבב האבטחה Titan M2, המאפשר אתחול מאומת (Verified Boot) עם מפתחות הצפנה מותאמים אישית. מותגים אחרים (אפל, שיאומי, סמסונג) פועלים כ"גנים סגורים" ואינם מאפשרים לנו להחליף את מערכת ההפעלה במלואה ברמת השורש מבלי לפגוע ביושרת האבטחה.

לא. אתה לא צריך להיות מפתח. פישטנו את התהליך למספר שלבים מפורטים. אם אתה יכול לעקוב אחרי מתכון, אתה יכול לאבטח את הטלפון שלך.

"צריבה" היא התהליך של מחיקה מוחלטת של מערכת ההפעלה אנדרואיד המקורית המסופקת על ידי גוגל והחלפתה ב-ArpokratOS. זה דורס את הזיכרון הפנימי של הטלפון כדי להבטיח שלא נשאר זכר לתוכנה המקורית.

תזדקק למחשב וכבל USB. פשוט עקוב אחר המדריך המפורט שלנו הזמין כאן: כיצד להתקין.

כן. כל הדיסק מוצפן באמצעות מפתחות בעלי אנטרופיה גבוהה הנגזרים מהסיסמה שלך ושבב ה-Titan M2. ללא הסיסמה שלך, הנתונים בלתי ניתנים להבחנה מתמטית מרעש אקראי.

תחשיב אותו כלבנה. מכיוון שאנחנו לא מחזיקים במפתחות שלך, אף אחד לא יכול לפענח אותו. הנתונים שלך נשארים בלתי נגישים לנצח.

אנו ממליצים על סיסמה אלפאנומרית חזקה (אותיות, מספרים, סמלים) של לפחות 8 תווים. קוד PIN פשוט בן 4 ספרות אינו מספיק נגד התקפות כוח גס מודרניות.

המכשיר יוזם מחיקת אבטחה. כל הנתונים בטלפון נמחקים מיידית ובאופן בלתי הפיך בצורה קריפטוגרפית. זה מגן עליך אם מישהו מנסה לנחש את הסיסמה שלך בכוח.

קוד ה-Nuke PIN הוא קוד כפייה. אם מישהו מכריח אותך לפתוח את הטלפון שלך תחת איום, אתה מזין את הסיסמה הספציפית הזו. כל הנתונים בטלפון יימחקו מיידית ובאופן בלתי הפיך.

זהו מנגנון פיזי (שילוב ספציפי של לחיצות כפתור) המאפשר לך למחוק את הטלפון מיידית מתוך הכיס שלך, מבלי להסתכל על המסך.

אם הטלפון לא נפתח במשך 4 שעות, הוא מאתחל מחדש. זה שוטף את ה-RAM (זיכרון נדיף) שבו מוחזקים מפתחות ההצפנה באופן זמני בזמן שהטלפון פעיל. זה מחזיר את הטלפון למצב "לפני פתיחה ראשונה" (BFU), שהוא המצב המאובטח ביותר נגד חילוץ.

לא. מנהל ההתקן של ה-GNSS (מערכת ניווט לוויינית גלובלית, הידועה בשם GPS) מנוטרל ב-רמת הליבה (Kernel). הליבה היא התוכנה הראשית שמנהלת את חומרת הטלפון. על ידי נטרולו שם, אנו מבטיחים שהחומרה פשוט לא יכולה לתקשר את המיקום שלך לתוכנה.

אתה לא יכול לעדכן דרך האינטרנט (OTA). כדי לעדכן, עליך לצרוב מחדש את הטלפון. ביטלנו עדכונים דרך האוויר כי הם מייצגים וקטור תקיפה מרחוק משמעותי. אבטחה דורשת מאמץ.

כן, באמצעות דפדפן הפרטיות המותקן מראש ומנוע החיפוש DuckDuckGo. אנו ממליצים בחום לא להשתמש בגוגל או בינג, מכיוון שזה נוגד את מטרת הטלפון.

טכנית, כן, על ידי הורדת קובץ ה-APK (חבילת יישום אנדרואיד, קובץ ההתקנה לאפליקציות) ישירות. עם זאת, אנו ממליצים בחום לא להתקין אפליקציות צד שלישי. כל אפליקציה שאתה מתקין מגדילה את משטח התקיפה ואת הפוטנציאל לדליפת נתונים.

כן, שיחות GSM ו-SMS סטנדרטיים עובדים אם אתה מכניס כרטיס SIM. עם זאת, הם אינם מוצפנים וניתנים ליירוט על ידי ספקי תקשורת. אנו ממליצים להשתמש ב-Arpokrat Messenger המקורי לכל התקשורת.

עדיין לא. אנו מפתחים כעת לקוח אימייל מאובטח ונטול מטא-דאטה. לעת עתה, ArpokratOS מתמקדת בתקשורת מיידית.

הרישיון קשור למכשיר כדי להבטיח יושרת אבטחה. אם תעבור לטלפון חדש, תצטרך לרכוש רישיון חדש.

כן. בעוד ש-ArpokratOS בלעדית לפיקסל, ה-אפליקציה Arpokrat Messenger זמינה ב-App Store של iOS, ב-Google Play Store וב-F-Droid. היא תואמת לכל הטלפונים החכמים המודרניים. אנו מפתחים גם גרסאות דסקטופ ל-Windows, Mac ו-Linux, בקרוב.

הצפנה סטנדרטית המשמשת אפליקציות כמו סיגנל או וואטסאפ ככל הנראה תישבר על ידי מחשבים קוונטיים עתידיים (איום המכונה "אסוף עכשיו, פענח אחר כך"). Arpokrat Messenger מגן עליך מפני ה-איום העתידי הזה היום באמצעות אלגוריתמים של הדור הבא (Kyber/Dilithium) העמידים מתמטית להתקפות קוונטיות.

לא. שום דבר לחלוטין. הזהות שלך היא זוג מפתחות קריפטוגרפיים הנוצר באופן מקומי על המכשיר שלך. אנחנו לא יודעים מי אתה, ואנחנו לא מקשרים את החשבון שלך לשום זהות בעולם האמיתי.

כן. כל הודעה, העברת קובץ, שיחה קולית, שיחת וידאו ועסקה מוצפנת מקצה לקצה (E2EE). רק אתה והמקבל יכולים לפענח את התוכן. אפילו אנחנו לא יכולים לראות אותו.

כלום. אנו משתמשים ב-פרוטוקול SimpleX, המשנה את הפרדיגמה לחלוטין. בניגוד לאפליקציות אחרות, ל-Arpokrat Messenger אין מזהי משתמש (אין מספרי טלפון, אין אימיילים, אפילו לא מזהי משתמש אקראיים). הממסרים רואים רק תורי הודעות זמניים ואנונימיים. הם לא יכולים לבנות "גרף חברתי" של מי מדבר עם מי.

מכיוון שאין מספרי טלפון, אתה מתחבר באמצעות החלפה ישירה. אתה יכול לסרוק את קוד ה-QR של איש הקשר שלך באופן אישי, או ליצור "קישור עמוק" (Deep Link) ייחודי בתוך האפליקציה ולשתף אותו דרך ערוץ מאובטח אחר.

אם אתה לא מחובר, הודעות שנשלחות אליך מאוחסנות זמנית על הממסרים העיוורים המבוזרים שלנו. ממסרים אלה מחזיקים "גושי" (blobs) נתונים מוצפנים שהם לא יכולים לקרוא. ברגע שאתה מתחבר, ההודעה נמסרת ונמחקת מיידית מהממסר.

כן. אתה לא צריך להקריב שימושיות למען אבטחה. Arpokrat Messenger תומך בהודעות קוליות, שיתוף קבצים, סטיקרים, תגובות וצ'אטים קבוצתיים, בדיוק כמו האפליקציות שאתה רגיל אליהן.

כן. אתה יכול לנתב את כל התעבורה דרך רשת Tor פשוט על ידי הפעלת האפשרות בהגדרות. זה מסתיר את כתובת ה-IP שלך מהממסרים ומספק האינטרנט שלך.

כן, אתה יכול לאבטח את האפליקציה עם קוד PIN נפרד, מה שמוסיף שכבת הגנה שנייה גם אם הטלפון שלך פתוח.

כן, אתה יכול ליצור גיבוי מקומי מוצפן של השיחות שלך כדי להעביר אותן למכשיר חדש. עם זאת, אתה אחראי לאחסן את הגיבוי הזה בצורה מאובטחת.

לא. תכונות הארנק וההחלפה (Swap) מובנות ישירות בתוך אפליקציית Arpokrat Messenger. אתה לא צריך להוריד או לנהל אפליקציה נפרדת. אתה יכול לצ'וטט ולשלוח כספים באותה סביבה מאובטחת.

כן. "לא המפתחות שלך, לא המטבעות שלך." אתה מחזיק במפתחות הפרטיים (Seed Phrase) לארנק שלך. ל-Arpokrat אין שום גישה לכספים שלך והיא לא יכולה להקפיא את החשבון שלך.

כרגע, אנו תומכים ב-Monero (XMR) לפרטיות וב-USDT ליציבות. אנו מתכננים להוסיף נכסים נוספים בעדכונים עתידיים.

לא. אנו תומכים רק במטבעות קריפטוגרפיים. שילוב מטבע פיאט ידרוש שותפויות עם בנקים מסורתיים ואכיפת KYC (אימות זהות), מה שמפר באופן חמור את מדיניות אפס הנתונים שלנו.

כן, אתה יכול לשלוח קריפטו ישירות בתוך ממשק הצ'אט, בקלות כמו שליחת תמונה. ההעברות מוסדרות מיידית על הבלוקצ'יין.

כן, תכונת ההחלפה (Swap) המשולבת מאפשרת לך להמיר XMR ל-USDT (ולהפך) באופן מיידי מבלי לעזוב את האפליקציה.

לא. אין בדיקות KYC (הכר את הלקוח), אין סריקות תעודת זהות, ואין מגבלות עסקה. יש לך ריבונות פיננסית מלאה.

אנו גובים עמלה קבועה של 0.25% להחלפה ו-0.25% להעברה כדי לתמוך בפיתוח האקוסיסטם. אלו הן מהעמלות הנמוכות ביותר בתעשייה לשירותים ללא משמורת.

בניגוד לאפליקציות ריכוזיות (וואטסאפ/סיגנל/טלגרם) שבהן כל הנתונים זורמים דרך שרתים של חברה אחת, Arpokrat משתמשת ברשת רשת (mesh) של ממסרים עצמאיים. אלו "נקודות מסירה" מאובטחות להודעות. אם צומת אחד נופל, הרשת מנתבת סביבו. אין נקודת כשל או שליטה מרכזית.

מכשירים ניידים לא תמיד יכולים לשמור על חיבור ישיר זה לזה (בגלל חומות אש, NAT, או היותם לא מחוברים). ממסרים פועלים כמתווכים עיוורים. הם מחזיקים חבילות נתונים מוצפנות באופן זמני עד שהמקבל מתחבר כדי לאחזר אותן, ומבטיחים אמינות מסירה של 100% ללא אחסון מרכזי.

הממסרים הם 'עיוורים' כי הם פועלים על בסיס אפס-ידע. הם מקבלים קופסה נעולה קריפטוגרפית ומפילים אותה לתור אנונימי זמני. אין להם את המפתחות לפתוח את הקופסה, וקריטי מכך, הם לא יודעים את זהות השולח או המקבל. הם פשוט מנתבים חבילות נתונים מוצפנות מבלי להבין את הגרף החברתי.

הצמתים שלנו מפוזרים באופן אסטרטגי בתחומי שיפוט שמתעדפים ריבונות נתונים: שוויץ, איסלנד, פנמה, דרום אפריקה ומלזיה. למד עוד על המיקומים שלנו בדף התשתית שלנו.

בחרנו במדינות אלו בשל המסגרות המשפטיות החזקות שלהן בנוגע לפרטיות, הניטרליות הפוליטית שלהן, והעצמאות שלהן מבריתות המודיעין של "14 Eyes". גיוון משפטי זה מונע מכל ממשלה יחידה ללחוץ על הרשת כולה. פרטים מלאים זמינים בתשתית.

כן. אנו משתמשים בהגדרה ברמה גבוהה:

• מערכת הפעלה לקריאה בלבד: מערכת ההפעלה היא בלתי ניתנת לשינוי. גם אם האקר היה משיג גישה, הוא לא היה יכול להתקין נוזקות או דלתות אחוריות.
• זיכרון RAM בלבד: לשרתים אין כוננים קשיחים לאחסון. כל הנתונים חיים בזיכרון הנדיף (RAM). אם החשמל מנותק כל הנתונים נעלמים מיידית.

לא. השבתנו את הרישום ברמת דמון השרת. אנחנו לא מקליטים כתובות IP, חותמות זמן של חיבור או היסטוריית ניתוב. מכיוון שהארכיטקטורה היא מבוססת RAM בלבד, אין פיזית מקום לכתוב את היומנים האלה.

כן. עבור ארגונים או חברות הדורשים ריבונות מוחלטת, אנו מציעים שירות מותאם אישית לפריסת ממסרים פרטיים ייעודיים. זה מאפשר לך לשמור את כל התעבורה המוצפנת בתוך התשתית שלך. אנא צור איתנו קשר לקבלת הצעת מחיר.

אנו מקבלים בעיקר מטבעות קריפטוגרפיים (ביטקוין, את'ריום, מונרו, USDT, USDC, POL) למהירות ופרטיות מקסימלית.

עם זאת, אנו מקבלים גם תשלומים מאובטחים בכרטיס אשראי (ויזה/מאסטרקארד). עסקאות בכרטיס מעובדות על ידי ספק שירותי תשלום (PSP) שוויצרי בפיקוח מלא כדי להבטיח שהנתונים הפיננסיים שלך נשארים תחת הגנה משפטית שוויצרית מחמירה.

מיידית. ברגע שהעסקה מאושרת, המערכת שלנו מייצרת אוטומטית את מפתח הרישיון שלך ומעניקה לך גישה ל-WebFlasher. אתה יכול להתקין את מערכת ההפעלה בטלפון שלך מיד לאחר התשלום.

אם אתה חדש בקריפטו, אנו ממליצים להשתמש ב-Mt Pelerin. זהו מתווך שוויצרי בפיקוח המאפשר לך לקנות קריפטו בהעברה בנקאית ללא KYC (ללא אימות זהות) לסכומים של עד 1,000 פרנק שוויצרי (כ-1,000 יורו) ביום, או בכרטיס עם מינימום KYC. זה תואם לערכים שלנו של אמינות ופרטיות שוויצרית.