即将推出
Arpokrat 生态系统公开发布倒数:
获取抢先体验00:
00:
00:
00
我们是一家位于瑞士楚格(Zug)的私营公司,完全独立运营。我们与大型科技公司没有任何联系,也不接受其资助。我们认为个人数据绝不应被用于牟利。您是自己数据的主人。这就是为什么我们构建只需最少个人信息的服务。
地理位置是我们安全模型的一部分。瑞士提供三个关键优势:
因为当前的互联网已经破碎。今天,"免费" 服务(如 Gmail 或 Meta)的代价是您的数字灵魂。您的位置、谈话和习惯被拍卖给最高出价者。
我们认为隐私是一项基本人权,而不是一个可以切换的设置。我们构建 Arpokrat 是为了让您可以在不被追踪、分析或出售的情况下进行通信。
不。 "相信我们" 是一个安全漏洞。这就是为什么我们构建了零信任架构。我们不要求您的信任;我们通过开源代码和数学证明我们的诚信。我们的系统设计使得即使我们想监视您,我们也做不到。我们无法阅读您的消息或访问您的密钥。
不。绝对零。 您在本网站上找不到 "Cookie 横幅",因为我们没有什么可声明的。我们不追踪您的行为,不使用分析工具,也不投放广告。我们的网站是无状态的,默认尊重您浏览器的隐私设置。
不。 我们提供软件 (ArpokratOS),但您必须提供硬件 (Google Pixel)。这是一个被称为供应链安全的故意安全选择。
如果我们发给您一部手机,它可能会在运输过程中被拦截和篡改(拦截)。通过在当地购买密封的 Pixel 并通过我们的 WebFlasher 自行刷机,您可以保证硬件未被入侵。
我们的政策可以用一句话概括:我们无法泄露我们不收集的东西。
我们不保留日志。我们不知道元数据。我们不需要个人信息。我们的服务器在 RAM 磁盘上运行,并在断电时立即擦除。有关完整的法律细节,请阅读我们的隐私政策。
是的,即将推出。 我们目前正在开发一个专门的 B2B 生态系统,面向需要防御工业间谍活动的企业、记者和律师事务所。这将包括车队管理和私有托管节点。联系我们以获取早期访问权限。
不需要。 没有用户账户,没有需要重置的密码,也没有需要验证的电子邮件。
目前,我们严格支持 Google Pixel 8。我们正在努力在不久的将来扩展对 Pixel 8 Pro、8a 和 Pixel 9 系列的支持。
安全需要特定的硬件。Google Pixel 8 配备了 Titan M2 安全芯片,允许使用自定义加密密钥进行验证启动。其他品牌(苹果、小米、三星)作为 "围墙花园" 运作,不允许我们在不损害安全完整性的情况下在根级别完全替换操作系统。
不需要。 您不需要成为开发人员。我们将流程简化为几个详细步骤。如果您能按照食谱操作,您就能保护您的手机。
"刷机" 是指完全擦除 Google 提供的原生 Android 操作系统并将其替换为 ArpokratOS 的过程。它会覆盖手机的内部存储器,以确保没有原始软件的痕迹残留。
您需要一台电脑和一根 USB 数据线。只需按照我们的分步指南操作,可在此处找到:如何安装。
是的。 整个磁盘使用从您的密码和 Titan M2 芯片派生的高熵密钥进行加密。没有您的密码,数据在数学上与随机噪声无法区分。
把它当成一块砖头。因为我们不持有您的密钥,所以没有人可以解密它。您的数据将永远无法访问。
我们建议使用至少 8 个字符的强字母数字密码(字母、数字、符号)。简单的 4 位 PIN 码不足以抵御现代暴力破解攻击。
设备启动安全擦除。手机上的所有数据将立即且不可逆转地被加密擦除。如果有人试图强行猜测您的密码,这将保护您。
Nuke PIN 是一个胁迫代码。如果有人威胁强迫您解锁手机,您输入此特定密码。手机上的所有数据将立即且不可逆转地被擦除。
这是一个物理触发器(特定的按键组合),允许您从口袋中立即擦除手机,而无需看屏幕。
如果手机未解锁 4 小时,它将重启。这将清除 RAM(易失性存储器),即手机处于活动状态时临时保存加密密钥的地方。这将使手机回到 "首次解锁前" (BFU) 状态,这是抵御提取的最安全状态。
不能。 GNSS(全球导航卫星系统,通常称为 GPS)驱动程序在内核级被禁用。内核是管理手机硬件的核心程序。通过在那禁用它,我们确保硬件根本无法将您的位置传达给软件。
您不能通过互联网 (OTA) 更新。要更新,您必须重新刷机。我们禁用了无线更新,因为它们代表了一个重大的远程攻击媒介。安全需要付出努力。
可以,使用预装的隐私浏览器和搜索引擎 DuckDuckGo。我们强烈建议不要使用 Google 或 Bing,因为这违背了手机的初衷。
技术上可以,通过直接下载 APK 文件(Android 软件包,应用程序的安装文件)。但是,我们强烈建议不要安装第三方应用程序。您安装的每个应用程序都会增加您的攻击面和潜在的数据泄露。
可以,如果您插入 SIM 卡,标准 GSM 通话和短信可以工作。但是,这些未加密,可能会被电信提供商拦截。我们建议使用原生 Arpokrat Messenger 进行所有通信。
还不行。 我们目前正在开发一个安全的、无元数据的电子邮件客户端。目前,ArpokratOS 专注于即时通信。
许可证绑定到设备以确保安全完整性。如果您更换新手机,您将需要购买新许可证。
是的。 虽然 ArpokratOS 仅限于 Pixel,但 Arpokrat Messenger 应用程序可在 iOS App Store、Google Play Store 和 F-Droid 上获取。它兼容所有现代智能手机。我们也正在开发适用于 Windows、Mac 和 Linux 的桌面版本,即将推出。
像 Signal 或 WhatsApp 这样的应用程序使用的标准加密可能会被未来的量子计算机破解(一种被称为 "现在收集,以后解密" 的威胁)。Arpokrat Messenger 通过使用对量子攻击具有数学抵抗力的下一代算法 (Kyber/Dilithium),今天就保护您免受这种未来威胁。
不需要。 绝对什么都不需要。您的身份是在您的设备上本地生成的加密密钥对。我们不知道您是谁,也不将您的账户链接到任何现实世界的身份。
是的。 每条消息、文件传输、语音通话、视频通话和交易都是端到端加密的 (E2EE)。只有您和接收者可以解密内容。即使我们也无法看到它。
没有。 我们使用 SimpleX 协议,这完全改变了范式。与其他应用程序不同,Arpokrat Messenger 没有用户标识符(没有电话号码,没有电子邮件,甚至没有随机用户 ID)。中继只看到临时的、匿名的消息队列。它们无法构建谁在与谁交谈的 "社交图谱"。
由于没有电话号码,您通过直接交换连接。您可以当面扫描联系人的二维码,或者在应用内生成唯一的 "深度链接" 并通过另一个安全渠道分享。
如果您离线,发送给您的消息将暂时存储在我们的去中心化盲中继上。这些中继持有它们无法读取的加密数据 "块"。一旦您上线,消息就会被传递并立即从中继中删除。
是的。 您不必为了安全而牺牲可用性。Arpokrat Messenger 支持语音消息、文件共享、贴纸、回复和群聊,就像您习惯的应用程序一样。
是的。 您只需在设置中启用该选项,即可通过 Tor 网络路由所有流量。这将向中继和您的互联网提供商隐藏您的 IP 地址。
是的,您可以使用单独的 PIN 码保护应用,即使您的手机已解锁,也能增加第二层防御。
是的,您可以创建对话的本地加密备份以将其转移到新设备。但是,您有责任安全地存储此备份。
不。 钱包和交换功能直接内置于 Arpokrat Messenger 应用程序中。您无需下载或管理单独的应用程序。您可以在同一个安全环境中聊天和发送资金。
是的。 "无私钥即无币。" 您拥有钱包的私钥(助记词)。Arpokrat 绝对无法访问您的资金,也无法冻结您的账户。
目前,我们支持用于隐私的 Monero (XMR) 和用于稳定性的 USDT。我们计划在未来的更新中添加更多资产。
不。 我们只支持加密货币。整合法定货币需要与传统银行建立合作关系并强制执行 KYC(身份验证),这严格违反了我们的零数据政策。
是的,您可以直接在聊天界面内发送加密货币,就像发送照片一样简单。转账在区块链上即时结算。
是的,集成的交换功能允许您在不离开应用程序的情况下即时将 XMR 兑换为 USDT(反之亦然)。
不需要。 没有 KYC(了解你的客户)检查,没有 ID 扫描,没有交易限制。您拥有完全的金融主权。
我们收取每次交换 0.25% 和每次转账 0.25% 的固定费用,以支持生态系统的发展。这是非托管服务行业中最低的费用之一。
与所有数据流经一家公司服务器的中心化应用程序(WhatsApp/Signal/Telegram)不同,Arpokrat 使用独立中继网。这些是消息的安全 "投放点"。如果一个节点宕机,网络会绕过它进行路由。没有单点故障或控制。
移动设备无法始终保持彼此的直接连接(由于防火墙、NAT 或离线)。中继充当盲目的中介。它们暂时持有加密数据包,直到接收者上线检索它们,确保存储无中心化的 100% 传递可靠性。
中继是 '盲' 的,因为它们基于零知识基础运作。它们接收一个加密锁定的盒子并将其放入临时匿名队列中。它们没有打开盒子的钥匙,关键是,它们不知道发送者或接收者的身份。它们只是路由加密数据包,而不了解社交图谱。
我们的节点战略性地分布在优先考虑数据主权的司法管辖区:瑞士、冰岛、巴拿马、南非和马来西亚。在我们的基础设施页面了解更多关于我们位置的信息。
我们选择这些国家是因为它们在隐私方面有强大的法律框架,政治中立,并且独立于 "14 眼" 情报联盟。这种法律多样性防止任何单一政府对整个网络施加压力。完整详情见基础设施。
是的。 我们使用高级设置:
不。 我们已经在服务器守护进程级别禁用了日志记录。我们不记录 IP 地址、连接时间戳或路由历史。由于架构仅基于 RAM,物理上无处写入这些日志。
可以。 对于需要完全主权的企业或组织,我们提供定制服务以部署专用私有中继。这允许您将所有加密流量保留在您自己的基础设施内。请联系我们获取报价。
为了速度和最大隐私,我们主要接受加密货币(比特币、以太坊、门罗币、USDT、USDC、POL)。
但是,我们也接受安全的信用卡支付(Visa/万事达卡)。卡交易由受监管的瑞士 PSP(支付服务提供商)处理,以确保您的财务数据处于严格的瑞士法律保护之下。
即时。 一旦交易确认,我们的系统会自动生成您的许可证密钥并授予您访问 WebFlasher 的权限。您可以在付款后立即在手机上安装操作系统。
如果您是加密货币新手,我们建议使用 Mt Pelerin。它是一个受监管的瑞士中介,允许您通过银行转账购买加密货币,每天最高 1,000 瑞士法郎(约 1,000 欧元)无需 KYC(无需身份验证),或通过信用卡进行极简 KYC 购买。这符合我们瑞士可靠性和隐私的价值观。