출시 예정
Arpokrat 생태계 공개 출시까지:
얼리 액세스 신청00:
00:
00:
00
우리는 스위스 추크(Zug)에 본사를 둔 민간 기업으로, 완전히 독립적으로 운영됩니다. 우리는 빅테크(Big Tech)와 아무런 관련이 없으며 자금을 지원받지 않습니다. 우리는 개인 데이터가 결코 부의 축적에 사용되어서는 안 된다고 믿습니다. 당신은 당신 자신의 데이터의 소유자입니다. 이것이 우리가 최소한의 개인 정보만 요구하는 서비스를 구축하는 이유입니다.
지리는 우리 보안 모델의 일부입니다. 스위스는 세 가지 중요한 이점을 제공합니다:
현재 인터넷이 망가졌기 때문입니다. 오늘날 "무료" 서비스(Gmail 또는 Meta 등)는 당신의 디지털 영혼을 대가로 제공됩니다. 당신의 위치, 대화 및 습관은 가장 높은 입찰자에게 경매됩니다.
우리는 프라이버시가 켜고 끄는 설정이 아니라 기본적인 인권이라고 믿습니다. 우리는 당신이 추적되거나, 프로파일링되거나, 판매되지 않고 소통할 수 있도록 Arpokrat를 구축했습니다.
아니요. "우리를 믿으세요"는 보안 구멍입니다. 이것이 우리가 제로 트러스트 아키텍처를 구축한 이유입니다. 우리는 당신의 신뢰를 요구하지 않습니다. 우리는 오픈 소스 코드와 수학을 통해 우리의 무결성을 증명합니다. 우리의 시스템은 우리가 당신을 감시하고 싶어도 할 수 없도록 설계되었습니다. 우리는 당신의 메시지를 읽거나 키에 액세스할 수 없습니다.
아니요. 절대 제로입니다. 신고할 것이 없으므로 이 사이트에서는 "쿠키 배너"를 찾을 수 없습니다. 우리는 당신의 행동을 추적하지 않고, 분석을 사용하지 않으며, 광고를 제공하지 않습니다. 우리의 웹사이트는 상태 비저장형(stateless)이며 기본적으로 브라우저의 개인 정보 보호 설정을 존중합니다.
아니요. 우리는 소프트웨어(ArpokratOS)를 제공하지만, 하드웨어(Google Pixel)는 당신이 제공해야 합니다. 이것은 공급망 보안이라는 의도적인 보안 선택입니다.
만약 우리가 당신에게 전화기를 배송한다면, 배송 중 가로채여 변조될 수 있습니다(차단). 현지에서 밀봉된 Pixel을 구입하고 WebFlasher를 통해 직접 플래싱함으로써, 하드웨어가 손상되지 않았음을 보장합니다.
우리의 정책은 한 문장으로 요약됩니다: 우리는 수집하지 않는 것을 유출할 수 없습니다.
우리는 로그를 유지하지 않습니다. 메타데이터를 전혀 알지 못합니다. 개인 정보가 전혀 필요하지 않습니다. 우리의 서버는 RAM 디스크에서 실행되며 전원 손실 시 즉시 삭제됩니다. 전체 법적 세부 사항은 개인 정보 보호 정책을 읽어보십시오.
예, 곧 출시될 예정입니다. 우리는 현재 산업 스파이 방지가 필요한 기업, 언론인 및 법률 회사를 위한 전용 B2B 생태계를 개발하고 있습니다. 여기에는 차량 관리 및 개인 호스팅 노드가 포함됩니다. 조기 액세스를 위해 문의하십시오.
아니요. 사용자 계정이 없으며, 재설정할 비밀번호가 없으며, 확인할 이메일이 없습니다.
현재 우리는 Google Pixel 8을 엄격하게 지원합니다. 가까운 시일 내에 Pixel 8 Pro, 8a 및 Pixel 9 시리즈로 지원을 확대하기 위해 노력하고 있습니다.
보안에는 특정 하드웨어가 필요합니다. Google Pixel 8에는 맞춤형 암호화 키로 검증된 부팅(Verified Boot)을 허용하는 Titan M2 보안 칩이 장착되어 있습니다. 다른 브랜드(Apple, Xiaomi, Samsung)는 "담장으로 둘러싸인 정원"으로 운영되며 보안 무결성을 손상시키지 않고 루트 수준에서 운영 체제를 완전히 교체하는 것을 허용하지 않습니다.
아니요. 개발자일 필요는 없습니다. 우리는 과정을 몇 가지 상세한 단계로 단순화했습니다. 요리법을 따를 수 있다면, 전화기를 보호할 수 있습니다.
"플래싱"은 Google에서 제공한 순정 Android 운영 체제를 완전히 지우고 ArpokratOS로 교체하는 과정입니다. 이는 전화기의 내부 메모리를 덮어써서 원래 소프트웨어의 흔적이 남지 않도록 합니다.
컴퓨터와 USB 케이블이 필요합니다. 여기에서 제공되는 단계별 가이드를 따르십시오: 설치 방법.
예. 전체 디스크는 비밀번호와 Titan M2 칩에서 파생된 고엔트로피 키를 사용하여 암호화됩니다. 비밀번호가 없으면 데이터는 수학적으로 무작위 노이즈와 구별할 수 없습니다.
벽돌로 생각하십시오. 우리는 당신의 키를 가지고 있지 않으므로 아무도 해독할 수 없습니다. 당신의 데이터는 영원히 접근할 수 없는 상태로 유지됩니다.
최소 8자의 강력한 영숫자 비밀번호(문자, 숫자, 기호)를 권장합니다. 간단한 4자리 PIN은 현대의 무차별 대입 공격에 충분하지 않습니다.
장치는 보안 와이프(Security Wipe)를 시작합니다. 전화기의 모든 데이터는 즉시 돌이킬 수 없게 암호화적으로 삭제됩니다. 이것은 누군가 강제로 비밀번호를 추측하려고 할 때 당신을 보호합니다.
Nuke PIN은 강박 코드입니다. 누군가 위협 하에 전화기 잠금을 해제하도록 강요하면 이 특정 비밀번호를 입력합니다. 전화기의 모든 데이터는 즉시 돌이킬 수 없게 삭제됩니다.
이것은 화면을 볼 필요 없이 주머니에서 전화기를 즉시 지울 수 있는 물리적 트리거(특정 버튼 누름 조합)입니다.
전화기가 4시간 동안 잠금 해제되지 않으면 재부팅됩니다. 이것은 전화기가 활성 상태인 동안 암호화 키가 임시로 보관되는 RAM(휘발성 메모리)을 비웁니다. 이것은 전화기를 추출에 대해 가장 안전한 상태인 "첫 번째 잠금 해제 전"(BFU) 상태로 되돌립니다.
아니요. GNSS(일반적으로 GPS로 알려진 위성 항법 시스템) 드라이버는 커널 레벨에서 비활성화되어 있습니다. 커널은 전화기의 하드웨어를 관리하는 핵심 프로그램입니다. 거기서 비활성화함으로써 하드웨어가 소프트웨어에 위치를 전달할 수 없도록 보장합니다.
인터넷(OTA)을 통해 업데이트할 수 없습니다. 업데이트하려면 전화기를 다시 플래싱해야 합니다. 무선 업데이트는 중요한 원격 공격 벡터를 나타내기 때문에 비활성화했습니다. 보안에는 노력이 필요합니다.
예, 사전 설치된 프라이버시 브라우저와 검색 엔진 DuckDuckGo를 사용하여 가능합니다. 전화기의 목적을 무너뜨리므로 Google이나 Bing을 사용하지 말 것을 강력히 권장합니다.
기술적으로는 APK 파일(Android 패키지 키트, 앱 설치 파일)을 직접 다운로드하여 가능합니다. 그러나 타사 앱 설치를 강력히 권장하지 않습니다. 설치하는 모든 앱은 공격 표면과 데이터 유출 가능성을 증가시킵니다.
예, SIM 카드를 삽입하면 표준 GSM 통화 및 SMS가 작동합니다. 그러나 이들은 암호화되지 않으며 통신 제공 업체가 가로챌 수 있습니다. 모든 통신에 네이티브 Arpokrat Messenger를 사용하는 것이 좋습니다.
아직은 아닙니다. 우리는 현재 안전하고 메타데이터 없는 이메일 클라이언트를 개발 중입니다. 현재 ArpokratOS는 인스턴트 통신에 중점을 두고 있습니다.
보안 무결성을 보장하기 위해 라이선스는 장치에 귀속됩니다. 새 전화기로 전환하는 경우 새 라이선스를 구매해야 합니다.
예. ArpokratOS는 Pixel 전용이지만, Arpokrat Messenger 애플리케이션은 iOS App Store, Google Play Store 및 F-Droid에서 사용할 수 있습니다. 모든 최신 스마트폰과 호환됩니다. Windows, Mac 및 Linux용 데스크톱 버전도 개발 중이며 곧 출시될 예정입니다.
Signal이나 WhatsApp과 같은 앱에서 사용하는 표준 암호화는 미래의 양자 컴퓨터에 의해 깨질 가능성이 높습니다("지금 수집하고 나중에 해독하는" 위협으로 알려짐). Arpokrat Messenger는 양자 공격에 수학적으로 내성이 있는 차세대 알고리즘(Kyber/Dilithium)을 사용하여 이 미래의 위협으로부터 오늘 당신을 보호합니다.
아니요. 전혀 필요 없습니다. 당신의 신원은 장치에서 로컬로 생성된 암호화 키 쌍입니다. 우리는 당신이 누구인지 알지 못하며, 당신의 계정을 실제 신원과 연결하지 않습니다.
예. 모든 메시지, 파일 전송, 음성 통화, 영상 통화 및 거래는 종단간 암호화(E2EE)됩니다. 오직 당신과 수신자만이 내용을 해독할 수 있습니다. 우리조차도 볼 수 없습니다.
없음. 우리는 패러다임을 완전히 바꾸는 SimpleX 프로토콜을 사용합니다. 다른 앱과 달리 Arpokrat Messenger에는 사용자 식별자가 없습니다(전화번호, 이메일, 무작위 사용자 ID조차 없음). 릴레이는 일시적이고 익명화된 메시지 큐만 봅니다. 그들은 누가 누구와 이야기하고 있는지에 대한 "소셜 그래프"를 구축할 수 없습니다.
전화번호가 없으므로 직접 교환을 통해 연결합니다. 연락처의 QR 코드를 직접 스캔하거나 앱 내에서 고유한 "딥 링크(Deep Link)"를 생성하여 다른 보안 채널을 통해 공유할 수 있습니다.
오프라인 상태인 경우, 당신에게 전송된 메시지는 분산형 블라인드 릴레이에 임시로 저장됩니다. 이 릴레이는 읽을 수 없는 암호화된 데이터 "덩어리(blob)"를 보유합니다. 온라인 상태가 되면 메시지가 전달되고 릴레이에서 즉시 삭제됩니다.
예. 보안을 위해 사용성을 희생할 필요가 없습니다. Arpokrat Messenger는 당신이 익숙한 앱과 마찬가지로 음성 메시지, 파일 공유, 스티커, 답장 및 그룹 채팅을 지원합니다.
예. 설정에서 옵션을 활성화하기만 하면 모든 트래픽을 Tor 네트워크를 통해 라우팅할 수 있습니다. 이것은 릴레이와 인터넷 제공 업체로부터 당신의 IP 주소를 숨깁니다.
예, 별도의 PIN으로 앱을 보호할 수 있으며, 전화기가 잠금 해제되어 있더라도 두 번째 방어 계층을 추가할 수 있습니다.
예, 대화의 로컬 암호화 백업을 생성하여 새 장치로 전송할 수 있습니다. 그러나 이 백업을 안전하게 보관할 책임은 당신에게 있습니다.
아니요. 지갑 및 스왑 기능은 Arpokrat Messenger 애플리케이션에 직접 내장되어 있습니다. 별도의 앱을 다운로드하거나 관리할 필요가 없습니다. 동일한 보안 환경에서 채팅하고 자금을 보낼 수 있습니다.
예. "당신의 키가 아니면, 당신의 코인이 아닙니다." 당신은 지갑의 개인 키(시드 문구)를 소유합니다. Arpokrat는 당신의 자금에 절대 접근할 수 없으며 계정을 동결할 수 없습니다.
현재 프라이버시를 위해 Monero (XMR)를, 안정성을 위해 USDT를 지원합니다. 향후 업데이트에서 더 많은 자산을 추가할 계획입니다.
아니요. 우리는 암호화폐만 지원합니다. 법정 화폐를 통합하려면 전통적인 은행과의 파트너십과 KYC(신원 확인) 시행이 필요하며, 이는 우리의 제로 데이터 정책을 엄격히 위반합니다.
예, 사진을 보내는 것만큼 쉽게 채팅 인터페이스 내에서 직접 암호화폐를 보낼 수 있습니다. 이체는 블록체인에서 즉시 결제됩니다.
예, 통합 스왑 기능을 사용하면 애플리케이션을 떠나지 않고 즉시 XMR을 USDT(및 그 반대)로 교환할 수 있습니다.
아니요. KYC(고객 알기) 확인, ID 스캔, 거래 제한이 없습니다. 당신은 완전한 재정적 주권을 가집니다.
우리는 생태계 개발을 지원하기 위해 스왑당 0.25%, 이체당 0.25%의 고정 수수료를 부과합니다. 이는 비수탁형 서비스 업계에서 가장 낮은 수수료 중 하나입니다.
모든 데이터가 한 회사의 서버를 통해 흐르는 중앙 집중식 앱(WhatsApp/Signal/Telegram)과 달리, Arpokrat는 독립적인 릴레이의 메쉬를 사용합니다. 이들은 메시지를 위한 안전한 "하차 지점"입니다. 한 노드가 다운되면 네트워크는 그 주위를 라우팅합니다. 실패나 통제의 중심점이 없습니다.
모바일 장치는 항상 서로 직접 연결을 유지할 수 없습니다(방화벽, NAT 또는 오프라인 상태로 인해). 릴레이는 블라인드 중개자 역할을 합니다. 수신자가 온라인 상태가 되어 검색할 때까지 암호화된 데이터 패킷을 임시로 보관하여 중앙 저장소 없이 100% 전달 신뢰성을 보장합니다.
릴레이는 영지식(Zero-Knowledge) 기반으로 작동하기 때문에 '블라인드'입니다. 그들은 암호화된 잠금 상자를 받아 임시 익명 큐에 떨어뜨립니다. 그들은 상자를 열 수 있는 키가 없으며, 결정적으로 발신자나 수신자의 신원을 알지 못합니다. 소셜 그래프를 이해하지 못한 채 암호화된 데이터 패킷을 단순히 라우팅합니다.
우리의 노드는 데이터 주권을 우선시하는 관할 구역에 전략적으로 분산되어 있습니다: 스위스, 아이슬란드, 파나마, 남아프리카 공화국 및 말레이시아. 우리의 위치에 대한 자세한 내용은 인프라 페이지를 참조하십시오.
우리는 프라이버시에 관한 강력한 법적 프레임워크, 정치적 중립성, "14 아이즈" 정보 동맹으로부터의 독립성을 위해 이 국가들을 선택했습니다. 이러한 법적 다양성은 단일 정부가 전체 네트워크를 압박하는 것을 방지합니다. 전체 세부 정보는 인프라에서 확인할 수 있습니다.
예. 우리는 고등급 설정을 사용합니다:
아니요. 우리는 서버 데몬 레벨에서 로깅을 비활성화했습니다. 우리는 IP 주소, 연결 타임스탬프 또는 라우팅 기록을 기록하지 않습니다. 아키텍처가 RAM 전용이므로 이러한 로그를 기록할 물리적 공간이 없습니다.
예. 완전한 주권을 요구하는 기업이나 조직을 위해 전용 개인 릴레이를 배포하는 맞춤형 서비스를 제공합니다. 이를 통해 모든 암호화된 트래픽을 자체 인프라 내에 유지할 수 있습니다. 견적은 문의해 주십시오.
우리는 속도와 최대의 프라이버시를 위해 주로 암호화폐(비트코인, 이더리움, 모네로, USDT, USDC, POL)를 받습니다.
그러나 우리는 안전한 신용 카드 결제(Visa/Mastercard)도 받습니다. 카드 거래는 완전히 규제된 스위스 PSP(결제 서비스 제공 업체)에 의해 처리되어 금융 데이터가 엄격한 스위스 법적 보호 하에 유지되도록 합니다.
즉시. 거래가 확인되는 즉시 시스템이 자동으로 라이선스 키를 생성하고 WebFlasher에 대한 액세스 권한을 부여합니다. 결제 후 즉시 전화기에 OS를 설치할 수 있습니다.
암호화폐가 처음이라면 Mt Pelerin을 사용하는 것을 추천합니다. 이것은 하루 최대 CHF 1,000(약 €1,000)까지 KYC 없이(신원 확인 없이) 은행 송금을 통해 암호화폐를 구매하거나, 최소한의 KYC로 카드를 통해 구매할 수 있는 규제된 스위스 중개자입니다. 이것은 스위스의 신뢰성과 프라이버시에 대한 우리의 가치와 일치합니다.