Domande Frequenti

Siamo un'azienda privata con sede a Zugo, Svizzera, che opera con completa indipendenza. Non abbiamo legami né riceviamo finanziamenti dalle Big Tech. Crediamo che i dati personali non debbano mai essere usati per l'arricchimento. Voi siete i proprietari dei vostri dati. Ecco perché costruiamo servizi che richiedono la quantità minima assoluta di informazioni personali.

La geografia è parte del nostro modello di sicurezza. La Svizzera offre tre vantaggi critici:

• Fuori dai "14 Eyes": La Svizzera non fa parte delle alleanze di intelligence per la sorveglianza di massa USA/UE.
• Protezione Legale: La Legge Federale sulla Protezione dei Dati (LPD) svizzera è una delle più rigorose al mondo.
• Neutralità: La stabilità politica ci permette di operare senza interferenze governative.

Perché l'internet attuale è rotto. Oggi, i servizi "gratuiti" (come Gmail o Meta) hanno come prezzo la vostra anima digitale. La vostra posizione, le conversazioni e le abitudini vengono messe all'asta al miglior offerente.

Crediamo che la privacy sia un diritto umano fondamentale, non un'impostazione da attivare. Abbiamo costruito Arpokrat affinché possiate comunicare senza essere tracciati, profilati o venduti.

No. "Fidatevi di noi" è una falla di sicurezza. Ecco perché abbiamo costruito un'Architettura Zero-Trust. Non chiediamo la vostra fiducia; dimostriamo la nostra integrità attraverso codice open-source e matematica. I nostri sistemi sono progettati in modo che, anche se volessimo spiarvi, non potremmo. Non possiamo leggere i vostri messaggi né accedere alle vostre chiavi.

No. Zero Assoluto. Non troverete un "Banner Cookie" su questo sito perché non abbiamo nulla da dichiarare. Non tracciamo il vostro comportamento, non usiamo analytics e non mostriamo pubblicità. Il nostro sito web è stateless e rispetta le impostazioni di privacy del vostro browser di default.

No. Noi forniamo il software (ArpokratOS), ma voi dovete fornire l'hardware (Google Pixel). Questa è una scelta di sicurezza deliberata chiamata Sicurezza della Catena di Fornitura.

Se vi spedissimo un telefono, potrebbe essere intercettato e manomesso durante la spedizione (interdizione). Acquistando un Pixel sigillato localmente e flashandolo voi stessi tramite il nostro WebFlasher, garantite che l'hardware non sia stato compromesso.

La nostra politica si riassume in una frase: Non possiamo far trapelare ciò che non raccogliamo.

Non teniamo log. Non conosciamo metadati. Non richiediamo informazioni personali. I nostri server girano su dischi RAM e vengono cancellati istantaneamente in caso di perdita di alimentazione. Per i dettagli legali completi, leggete la nostra Politica sulla Privacy.

Sì, presto in arrivo. Stiamo sviluppando un ecosistema B2B dedicato per aziende, giornalisti e studi legali che richiedono difesa contro lo spionaggio industriale. Questo includerà Gestione della Flotta e nodi ospitati privati. Contattateci per l'accesso anticipato.

No. Non ci sono account utente, non ci sono password da reimpostare e non ci sono email da verificare.

Attualmente, supportiamo rigorosamente il Google Pixel 8. Stiamo lavorando per estendere il supporto al Pixel 8 Pro, 8a e alla serie Pixel 9 nel prossimo futuro.

La sicurezza richiede hardware specifico. Il Google Pixel 8 è dotato del chip di sicurezza Titan M2, che consente l'Avvio Verificato con chiavi crittografiche personalizzate. Altri marchi (Apple, Xiaomi, Samsung) operano come "giardini recintati" e non ci permettono di sostituire completamente il sistema operativo a livello di root senza compromettere l'integrità della sicurezza.

No. Non dovete essere sviluppatori. Abbiamo semplificato il processo in pochi passaggi dettagliati. Se sapete seguire una ricetta, potete mettere al sicuro il vostro telefono.

"Flashing" è il processo di cancellazione completa del sistema operativo Android di fabbrica fornito da Google e la sua sostituzione con ArpokratOS. Sovrascrive la memoria interna del telefono per garantire che non rimanga traccia del software originale.

Avrete bisogno di un computer e di un cavo USB. Seguite semplicemente la nostra guida passo-passo disponibile qui: Come Installare.

Sì. L'intero disco è crittografato utilizzando chiavi ad alta entropia derivate dalla vostra password e dal chip Titan M2. Senza la vostra password, i dati sono matematicamente indistinguibili dal rumore casuale.

Consideratelo un mattone. Poiché non possediamo le vostre chiavi, nessuno può decifrarlo. I vostri dati rimangono inaccessibili per sempre.

Raccomandiamo una password alfanumerica forte (lettere, numeri, simboli) di almeno 8 caratteri. Un semplice PIN a 4 cifre non è sufficiente contro i moderni attacchi di forza bruta.

Il dispositivo avvia un Wipe di Sicurezza. Tutti i dati sul telefono vengono cancellati istantaneamente e irreversibilmente in modo crittografico. Questo vi protegge se qualcuno tenta di indovinare la vostra password con la forza.

Il PIN Nuke è un codice di coercizione. Se qualcuno vi costringe a sbloccare il telefono sotto minaccia, inserite questa password specifica. Tutti i dati sul telefono verranno cancellati istantaneamente e irreversibilmente.

È un grilletto fisico (una specifica combinazione di pressioni dei pulsanti) che vi permette di cancellare il telefono istantaneamente dalla tasca, senza dover guardare lo schermo.

Se il telefono non viene sbloccato per 4 ore, si riavvia. Questo svuota la RAM (memoria volatile) dove le chiavi di crittografia sono temporaneamente conservate mentre il telefono è attivo. Questo riporta il telefono in uno stato "Before First Unlock" (BFU), che è lo stato più sicuro contro l'estrazione.

No. Il driver GNSS (Global Navigation Satellite System, comunemente noto come GPS) è disabilitato a livello di Kernel. Il Kernel è il programma centrale che gestisce l'hardware del telefono. Disabilitandolo lì, assicuriamo che l'hardware non possa semplicemente comunicare la vostra posizione al software.

Non potete aggiornare via internet (OTA). Per aggiornare, dovete rifare il flash del telefono. Abbiamo disabilitato gli aggiornamenti Over-The-Air perché rappresentano un significativo vettore di attacco remoto. La sicurezza richiede sforzo.

Sì, utilizzando il browser per la privacy preinstallato e il motore di ricerca DuckDuckGo. Consigliamo vivamente di non usare Google o Bing, poiché questo vanifica lo scopo del telefono.

Tecnicamente, sì, scaricando direttamente il file APK (Android Package Kit, il file di installazione per le app). Tuttavia, sconsigliamo vivamente di installare app di terze parti. Ogni app che installate aumenta la vostra superficie di attacco e il potenziale di fuga di dati.

Sì, le chiamate GSM standard e gli SMS funzionano se inserite una scheda SIM. Tuttavia, questi non sono crittografati e possono essere intercettati dai provider di telecomunicazioni. Raccomandiamo di usare l'Arpokrat Messenger nativo per tutte le comunicazioni.

Non ancora. Stiamo sviluppando un client email sicuro e privo di metadati. Per ora, ArpokratOS è focalizzato sulla comunicazione istantanea.

La licenza è legata al dispositivo per garantire l'integrità della sicurezza. Se passate a un nuovo telefono, dovrete acquistare una nuova licenza.

Sì. Mentre ArpokratOS è esclusivo per Pixel, l'applicazione Arpokrat Messenger è disponibile su iOS App Store, Google Play Store e F-Droid. È compatibile con tutti gli smartphone moderni. Stiamo anche sviluppando versioni desktop per Windows, Mac e Linux, in arrivo.

La crittografia standard utilizzata da app come Signal o WhatsApp sarà probabilmente violata dai futuri Computer Quantistici (una minaccia nota come "Harvest Now, Decrypt Later"). Arpokrat Messenger vi protegge contro questa minaccia futura oggi utilizzando algoritmi di nuova generazione (Kyber/Dilithium) che sono matematicamente resistenti agli attacchi quantistici.

No. Assolutamente nulla. La vostra identità è una coppia di chiavi crittografiche generata localmente sul vostro dispositivo. Non sappiamo chi siete e non colleghiamo il vostro account a nessuna identità del mondo reale.

Sì. Ogni messaggio, trasferimento di file, chiamata vocale, videochiamata e transazione è Crittografata End-to-End (E2EE). Solo voi e il destinatario potete decifrare il contenuto. Nemmeno noi possiamo vederlo.

Nessuno. Usiamo il protocollo SimpleX, che cambia interamente il paradigma. A differenza di altre app, Arpokrat Messenger non ha identificatori utente (niente numeri di telefono, niente email, nemmeno ID utente casuali). I relay vedono solo code di messaggi temporanee e anonime. Non possono costruire un "grafo sociale" di chi sta parlando con chi.

Dato che non ci sono numeri di telefono, vi connettete tramite uno Scambio Diretto. Potete scansionare il Codice QR del vostro contatto di persona, o generare un "Deep Link" unico all'interno dell'app e condividerlo tramite un altro canale sicuro.

Se siete offline, i messaggi inviati a voi vengono temporaneamente archiviati sui nostri relay ciechi decentralizzati. Questi relay contengono "blob" di dati crittografati che non possono leggere. Una volta che tornate online, il messaggio viene consegnato e istantaneamente cancellato dal relay.

Sì. Non dovete sacrificare l'usabilità per la sicurezza. Arpokrat Messenger supporta messaggi vocali, condivisione file, adesivi, risposte e chat di gruppo, proprio come le app a cui siete abituati.

Sì. Potete instradare tutto il traffico attraverso la rete Tor semplicemente abilitando l'opzione nelle impostazioni. Questo maschera il vostro indirizzo IP dai relay e dal vostro provider internet.

Sì, potete proteggere l'app con un PIN separato, aggiungendo un secondo livello di difesa anche se il vostro telefono è sbloccato.

Sì, potete creare un backup locale crittografato delle vostre conversazioni per trasferirle su un nuovo dispositivo. Tuttavia, siete responsabili di conservare questo backup in modo sicuro.

No. Le funzionalità Wallet e Swap sono costruite direttamente nell'applicazione Arpokrat Messenger. Non è necessario scaricare o gestire un'app separata. Potete chattare e inviare fondi nello stesso ambiente sicuro.

Sì. "Non le tue chiavi, non le tue monete." Voi possedete le chiavi private (Seed Phrase) del vostro wallet. Arpokrat non ha assolutamente accesso ai vostri fondi e non può congelare il vostro account.

Attualmente, supportiamo Monero (XMR) per la privacy e USDT per la stabilità. Pianifichiamo di aggiungere più asset nei futuri aggiornamenti.

No. Supportiamo solo criptovalute. Integrare valuta fiat richiederebbe partnership con banche tradizionali e l'applicazione del KYC (verifica dell'identità), il che viola rigorosamente la nostra politica zero-dati.

Sì, potete inviare crypto direttamente all'interno dell'interfaccia chat, facilmente come inviare una foto. I trasferimenti vengono regolati istantaneamente sulla blockchain.

Sì, la funzione Swap integrata vi permette di scambiare XMR per USDT (e viceversa) istantaneamente senza lasciare l'applicazione.

No. Non ci sono controlli KYC (Know Your Customer), nessuna scansione di documenti, e nessun limite di transazione. Avete totale sovranità finanziaria.

Addebitiamo una commissione fissa dello 0.25% per swap e 0.25% per trasferimento per supportare lo sviluppo dell'ecosistema. Queste sono tra le commissioni più basse nel settore per servizi non-custodial.

A differenza delle app centralizzate (WhatsApp/Signal/Telegram) dove tutti i dati fluiscono attraverso i server di una sola azienda, Arpokrat utilizza una maglia di relay indipendenti. Questi sono "punti di consegna" sicuri per i messaggi. Se un nodo va giù, la rete instrada intorno ad esso. Non c'è un punto centrale di fallimento o controllo.

I dispositivi mobili non possono sempre mantenere una connessione diretta tra loro (a causa di firewall, NAT o essendo offline). I relay agiscono come intermediari ciechi. Trattengono i pacchetti di dati crittografati temporaneamente fino a quando il destinatario torna online per recuperarli, garantendo affidabilità di consegna al 100% senza archiviazione centrale.

I relay sono 'ciechi' perché operano su una base di Conoscenza Zero. Ricevono una scatola bloccata crittograficamente e la lasciano cadere in una coda anonima temporanea. Non hanno le chiavi per aprire la scatola e, criticamente, non conoscono l'identità del mittente né del destinatario. Instradano semplicemente pacchetti di dati crittografati senza comprendere il grafo sociale.

I nostri nodi sono distribuiti strategicamente in giurisdizioni che danno priorità alla sovranità dei dati: Svizzera, Islanda, Panama, Sudafrica e Malesia. Scoprite di più sulle nostre posizioni nella nostra Pagina Infrastruttura.

Abbiamo selezionato questi paesi per i loro forti quadri legali riguardanti la privacy, la loro neutralità politica e la loro indipendenza dalle alleanze di intelligence dei "14 Eyes". Questa diversità legale impedisce a qualsiasi singolo governo di fare pressione sull'intera rete. Dettagli completi disponibili su Infrastruttura.

Sì. Utilizziamo una configurazione di alto livello:

• OS in Sola Lettura: Il sistema operativo è immutabile. Anche se un hacker ottenesse accesso, non potrebbe installare malware o backdoor.
• Solo RAM: I server non hanno dischi rigidi per l'archiviazione. Tutti i dati vivono nella memoria volatile (RAM). Se l'alimentazione viene tagliata tutti i dati svaniscono istantaneamente.

No. Abbiamo disabilitato il logging a livello di demone del server. Non registriamo indirizzi IP, timestamp di connessione o cronologia di routing. Poiché l'architettura è solo RAM, non c'è fisicamente nessun posto dove scrivere questi log.

Sì. Per imprese o organizzazioni che richiedono sovranità totale, offriamo un servizio su misura per distribuire relay privati dedicati. Questo vi permette di mantenere tutto il traffico crittografato all'interno della vostra infrastruttura. Per favore Contattateci per un preventivo.

Accettiamo principalmente criptovalute (Bitcoin, Ethereum, Monero, USDT, USDC, POL) per velocità e massima privacy.

Tuttavia, accettiamo anche pagamenti sicuri con carta di credito (Visa/Mastercard). Le transazioni con carta sono elaborate da un PSP (Payment Service Provider) svizzero completamente regolamentato per garantire che i vostri dati finanziari rimangano sotto la rigorosa protezione legale svizzera.

Istantaneamente. Non appena la transazione è confermata, il nostro sistema genera automaticamente la vostra chiave di licenza e vi concede l'accesso al WebFlasher. Potete installare l'OS sul vostro telefono immediatamente dopo aver pagato.

Se siete nuovi alle crypto, raccomandiamo di usare Mt Pelerin. È un intermediario svizzero regolamentato che vi permette di acquistare crypto via bonifico bancario Senza KYC (nessuna verifica dell'identità) per importi fino a CHF 1.000 (circa €1.000) al giorno, o con carta con KYC minimo. Si allinea con i nostri valori di affidabilità e privacy svizzera.