◈ How It Works

איך NoDataChat עובד —
ולמה אי אפשר לרמות את המתמטיקה

לא מדובר במדיניות פרטיות. מדובר בארכיטקטורה שפיזית לא מסוגלת לשמור מידע.

Privacy by Architecture, not by Policy
ההבדל
🔴 Privacy by Policy · כל השאר
"אנחנו לא אוספים מידע"
"אנחנו מכבדים פרטיות"
"המידע שלך בטוח"
תלוי באמון בחברה
מדיניות יכולה להשתנות
דרישת צד שלישי = חשיפה
פריצה = דליפת מידע
🟢 Privacy by Architecture · NoDataChat
"אנחנו לא יכולים לאסוף מידע גם אם נרצה"
"אין מידע. אין מה לפרוץ."
תלוי במתמטיקה בלבד
ארכיטקטורה לא משתנה
דרישת צד שלישי = חדר ריק
פריצה = רעש מוצפן חסר משמעות

WhatsApp מצפין הודעות אבל שומר metadata, גיבוי בענן, ויודע הכל חוץ מהתוכן. Signal דורש מספר טלפון ושומר metadata מינימלי. אצלנו אין חשבון, אין מספר, אין metadata. השרת הוא צינור עיוור.

זרימת ההצפנה

מה קורה כשאתה שולח הודעה

שלב 1
יצירת זהות מקומית
📱המכשיר שלך מייצר זוג מפתחות RSA-4096
🔑 מפתח פרטי — נשאר רק על המכשיר שלך. לנצח.
🔓 מפתח ציבורי — משותף עם מי שתבחר
אין שם משתמשאין מספר טלפוןאין אימיילאין שום דבר שמזהה אותך
שלב 2
חיבור (Pairing)
📱צד א' מייצר קוד חיבורDELFIN-742
📱צד ב' מקליד את הקוד → החלפת מפתחות ציבוריים
מחוברים. הקוד פג תוך 5 דקות. חד-פעמי.
שלב 3
שליחת הודעה
🔐 הצפנה מקומית:
1.מייצר מפתח AES-256-GCM חד-פעמי (Session Key)
2.מצפין את ההודעה עם ה-AES Key
3.מצפין את ה-AES Key עם המפתח הציבורי של הנמען (RSA-OAEP)
4.אורז הכל ל-blob מוצפן
📦 שרת (Dead Drop)
השרת מקבל חבילה מוצפנת חסרת משמעות
אין לו מפתח לפתוח אותה
אין לו מושג מי שלח ומי מקבל
TTL: 72 שעות מקסימום, ואז נמחק לצמיתות
🔓 פענוח מקומי (Device B):
1.פותח את ה-AES Key עם המפתח הפרטי שלו
2.מפענח את ההודעה
3.ה-blob נמחק מהשרת
מה השרת יודע
מה השרת שומר
📦 blob מוצפן — רעש חסר משמעות
TTL — מתי למחוק (72h max)
📏 גודל — כמה בייטים
מה השרת לא יודע
מי שלח — אין מזהה שולח
מי מקבל — אין מזהה נמען
מה בפנים — אין מפתח פענוח
מתי נקרא — אין log קריאה
כמה הודעות יש — אין ספירה למשתמש
אם יש משתמש בכלל — אין users table

אם גוף כלשהו ידרוש מידע? אין מה למסור. אין לוגים, אין משתמשים, אין תוכן. זו לא מדיניות, זו ארכיטקטורה.

אם NoDataChat נפרצת? אין מה לגנוב. אין database של משתמשים. אין הודעות. הפורץ נכנס לחדר ריק.

שלוש שכבות

לא רק צ'אט — שלוש שכבות של פרטיות

💬
שכבה 1: הודעות מוצפנות
זהות מקומית — המפתח הפרטי חי רק אצלך
Dead Drop Relay — חבילה מוצפנת, 72 שעות מקסימום
קוד חיבור חד-פעמי — פג תוך 5 דקות
הגנת ספאם חישובית (Proof of Work)
חסימת צילום מסך — FLAG_SECURE / SecureField
השולח שולט — מה ניתן לשמירה, מה נמחק
📋
שכבה 2: לוח כוונות (Intent Board)
ספקים מאומתים (Verified ✓) — גלישה בקטגוריות
שליחת הודעה מוצפנת ואנונימית לכל ספק
משא ומתן לפני חשיפה — כמו יד 2, רק פרטי באמת
Reveal Card — אתה שולט מה נחשף ומתי
🏢
שכבה 3: ערוץ מאובטח לעסקים (Secure Channel)
ערוץ מוצפן לעורכי דין, רואי חשבון, סוכנים
שליחת מסמכים רגישים ללקוחות בבטחה
הלקוח מאמת עם OTP → קורא הודעה מוצפנת בדפדפן
ההודעה נמחקת אוטומטית לפי TTL
כרטיס ביקור מוצפן

אין פרופיל ב-NoDataChat. כשמגיע הרגע לשתף פרטי קשר — Reveal Card.

איך זה עובד
📱לוחץ "שתף פרטי קשר" 🪪
✏️ממלא טופס מקומי — שם, טלפון, מייל (לבחירתך)
בוחר תוקף: 24 שעות / צפייה אחת / 7 ימים
🔐מוצפן E2E עם המפתח הציבורי של הנמען
📦blob מוצפן → שרת → נמען מקבל כרטיס
🗑️הכרטיס נמחק מהמערכת אחרי הזמן שנבחר
מה זה לא
לא פרופיל — אין פרטים שמורים במערכת
לא VCF — לא קובץ contact שנשאר לנצח
לא הודעת טקסט — זה כרטיס מובנה עם כפתורי פעולה
מה זה כן
כרטיס ביקור שנולד, משרת מטרה, ונעלם
אתה בוחר מה עליו — כל פעם מחדש
מוצפן — רק הנמען רואה
TTL — נמחק אחרי הזמן שבחרת
NoDataChat לא שומר עותק. בשום שלב.
הגנה מפישינג

NoDataChat לא רק מגן על פרטיות — הוא מגן מפישינג. מערכת LinkSandbox מובנית בודקת כל קישור.

1
Kill Switch
בדיקה מול ~1,000 דומיינים מסוכנים + OpenPhish + URLhaus + Phishing Army
2
Pattern Matching
זיהוי דפוסי פישינג ישראליים: בנקים, ממשלה, פינטק
3
Sandbox Isolation
פתיחה בסביבה מבודדת, צילום מסך + זיהוי טפסים רגישים, הסביבה נהרסת אחרי כל בדיקה
4
AI Analysis
ניתוח חכם של תוכן הדף, זיהוי התחזות למותגים, ציון סיכון 0-100
✅ בטוח
⚠️ חשוד
🚨 מסוכן

"שיטת חבלן הפצצות": כל בדיקה מבוצעת בסביבה מבודדת שנהרסת לחלוטין אחרי השימוש. אפס שימור נתונים.

רמות משתמש

שלוש רמות אנונימיות

👻
Ghost
חינם
אין חשבון, אין רישום
מתקין אפליקציה → מתחיל מיד
המפתח הפרטי חי רק על המכשיר
NoDataChat לא יודע שאתה קיים
🥷
Shadow
$2-3/חודש
כל מה שב-Ghost
Persistent Channel (peer-to-peer)
קבוצות מוצפנות + קבצים גדולים
Seed Phrase backup מתקדם
תשלום אנונימי (License Key / קריפטו)
🦇
Phantom
₪50-100/חודש
ערוץ מוצפן לאנשי מקצוע
עורכי דין, רואי חשבון, סוכנים
הספק מזוהה, הלקוח אנונימי
מסמכים מוצפנים + TTL

מערכת התשלום יודעת מי שילם. האפליקציה לא. שתי מערכות נפרדות שלא מצטלבות. כמו לקנות כרטיס מתנה: הקופאי יודע, המקבל לא.

תשלום אנונימי

4 דרכים לשלם — אתם בוחרים את רמת הפרטיות

🔑
License Key
מקסימום אנונימיות
קונים קוד → מקלידים באפליקציה → Premium מופעל. אף אחד לא יודע מי.
Crypto
אנונימיות גבוהה
Bitcoin/Monero → Token מוצפן → Premium מופעל. הבלוקצ'יין יודע, NoDataChat לא.
💳
כרטיס אשראי
נוחות
ספק סליקה חיצוני מקבל תשלום. האפליקציה מקבלת רק: premium = true
📱
חנויות (עתידי)
עתידי
Apple/Google מקבלים תשלום. האפליקציה מקבלת רק: premium = true
תשלום → ספק חיצוני → Token מוצפן → אפליקציה בודקת: תקף/לא תקף
בלי לדעת מי שואל. בלי לדעת מי שילם. בלי שום חיבור בין שני המעגלים.
ליבה פתוחה לביקורת

"אנחנו לא מבקשים אמון. אנחנו מבקשים ביקורת."

ליבת ההצפנה פתוחה לביקורת ציבורית תחת רישיון AGPL-3.0. כל אחד יכול לאמת שאין דלתות אחוריות.

🟢 פתוח לביקורת (AGPL-3.0)
📂 nodata-chat/core/
├── encryption/
├── dead-drop/
├── pairing/
├── link-sandbox/
└── docs/
שאין users table
שאין לוגים
שההצפנה מקומית
שה-Dead Drop מוחק
שה-Sandbox נהרס
שאין metadata
🔒 שירותים עסקיים (סגור)
🔒 Intent Board — לוגיקת marketplace
🔒 Secure Channel — ממשק B2B
🔒 Provider Tools — דשבורד ספקים
🔒 Admin Panel — כלי ניהול
העיקרון: הקוד שמוכיח שאנחנו לא משקרים — פתוח. הקוד שמייצר הכנסות — סגור.
Signal · MongoDB · Grafana · Nextcloud
הפצה
📦
איפה מורידים?
APK מהאתר (אנדרואיד) — חתימה דיגיטלית + hash מפורסם. PWA (אייפון) — ישירות מהדפדפן.
🚫
למה לא חנויות?
לא רוצים gatekeeper. שקיפות עדיפה על אישור של תאגיד.
🔗
איך מפיצים?
ויראלי. משתמש שולח לינק → חבר מתקין → מקליד קוד → מחוברים.
מי אנחנו
“אני יכול לכתוב כאן את השם שלי, את הרקע שלי, את השנים שהובלתי תהליכים טכנולוגיים וציבוריים.

אבל אם בניתי מערכת שמגנה על הזהות שלכם — ונותנת לכם לבחור מה לחשוף ומתי — אז גם אני הרווחתי את הזכות הזאת.

אז במקום שם — הנה הקוד. פתוח. שקוף. כל שורה ניתנת לביקורת.
אל תסמכו עליי. סמכו על המתמטיקה.”
PrivacyOS — קטגוריה חדשה
מפותח ומתוחזק בישראל
ליבת ההצפנה פתוחה (AGPL-3.0)
RSA-4096, AES-256-GCM
ארכיטקטורת Zero-Knowledge
אין משקיעים שדורשים נתונים
אין פרסומות שדורשות מעקב
המודל: Premium features, לא מכירת מידע
שאלות טכניות

שאלות שמומחי אבטחה שואלים

RSA-4096 להחלפת מפתחות, AES-256-GCM להצפנת תוכן, HKDF לגזירת מפתחות. אותם סטנדרטים שמשמשים בנקים וממשלות.
רק על המכשיר שלך. ב-Secure Enclave (iOS) או Android Keystore. אף אחד — כולל אנחנו — לא יכול לגשת אליו.
Seed Phrase (12 מילים) מאפשר שחזור מפתח על מכשיר חדש. בלי Seed Phrase — המפתח אבד לנצח. זו לא באג, זו תכונה.
קוד החיבור מאומת מחוץ לערוץ (בטלפון/פנים אל פנים). כמו קוד שליח: מי שיודע את הקוד, הוא הנמען.
הפורץ ימצא blobs מוצפנים חסרי משמעות. בלי המפתח הפרטי שעל המכשיר שלך, זה פשוט רעש. חדר ריק.
כי P2P דורש ששני הצדדים יהיו אונליין באותו זמן. Dead Drop מאפשר הודעות אסינכרוניות — שולח מתי שרוצה, מקבל מתי שרוצה.
Proof-of-Work. כל שליחה דורשת חישוב. שליחת 10,000 הודעות הופכת ליקרה מאוד מבחינה חישובית.
Signal דורש מספר טלפון ושומר metadata מינימלי. אצלנו אין חשבון, אין מספר, אין metadata. השרת הוא צינור עיוור.
WhatsApp מצפין הודעות אבל שומר metadata, גיבוי בענן, ויודע הכל חוץ מהתוכן. אנחנו לא יודעים כלום.
קוד פתוח. כל אחד יכול לבדוק. שקיפות עדיפה על אישור של תאגיד.

"פרטיות זה לא פיצ'ר. זה תשתית."

PrivacyOS

Not cybersecurity. Not infosec. A new category.

PrivacyOS by NoDataChat · 2026