别只听我们说——请验证
Privli 的承诺很简单:你的数据永远不离开你的设备和局域网,我们不收集任何关于你的信息。这样的承诺不该靠信任成立——这一页告诉你如何在自己的设备上检验它。
Privli 绝不做的事
- 收集任何分析或遥测数据——包括所谓“匿名”统计
- 把任何东西存到云端
- 要求账号或登录
- 连接任何服务器
- 追踪你,或向任何地方上报设备标识
- 内嵌广告或追踪 SDK
- 出售或共享你的数据——根本无数据可卖
你的数据去了哪里
没有云端,没有中转服务器,没有数据上报端点。
测试一:飞行模式测试(两分钟,零工具)
依赖互联网的应用,断网就会失灵。Privli 从来不需要它:
- 1把两台设备都开启飞行模式,然后只重新打开 WiFi 和/或蓝牙(不开移动数据,或者直接拔掉路由器的外网线)。
- 2在两台设备上打开 Privli。
- 3从一台设备向另一台发送文件或剪贴板。
- 4一切照常工作——因为它从来就不依赖互联网。
测试二:亲自盯住网络流量
想要更强的证据,就在一次完整会话(发现、配对、传输)期间录下应用的全部网络流量,检查有没有任何流向局域网对端之外的连接。预期结果:零外部 DNS 查询,零公网 IP 连接。
Android
PCAPdroid ↗PCAPdroid(无需 root):选中 Privli,在发现和传输的全程抓包,然后检查连接列表。
macOS
Little Snitch ↗Little Snitch(或在终端运行 lsof -i):观察传输期间 Privli 的连接——你只会看到局域网地址。
Windows / Linux
Wireshark ↗Wireshark:过滤本机流量,检查会话期间每一个目标地址是否都在你自己的子网内。
“可是安卓版申请了 INTERNET 权限”
没错——这是看起来最有力的质疑,所以值得一个精确的回答。Android 要求任何网络 socket 都必须声明 INTERNET 权限,包括附近传输所依赖的纯局域网 socket(WiFi 局域网、WiFi Direct、mDNS)。不声明它,任何 socket 都无法打开。纯局域网应用也必须声明这个权限——这是平台规则,不是后门。
应用到底有没有对外联网,恰恰是上面的流量测试能直接揭示的——这也是为什么我们请你看抓包,而不是看权限列表。
供应链
隐藏的遥测通常来自第三方 SDK。Privli 的依赖清单里没有任何分析、崩溃上报或广告 SDK——没有 Firebase、Supabase、Sentry、PostHog、Crashlytics。也没有接向任何后端的 HTTP 客户端,因为根本不存在后端。
我们能承诺什么,不能承诺什么
把边界说清楚,承诺才有意义:我们假设你的操作系统和网络属于你且可信。Privli 对设备间传输加密,且绝不把任何数据送出你的局域网——但它保护不了一台已经被攻破的设备,文件落盘后的安全由操作系统负责。我们保证的是应用本身:它不会向任何人“打电话”。
更多证据,持续公开
这一页会随着每一份新证据更新:我们录制的飞行模式演示、可复现的抓包文件、第三方二进制扫描、应用商店隐私标签。如果你自己验证时发现任何与本页不符的情况,请发邮件告诉我们——你的报告比这页上写的一切都更重要。 [email protected]