別只聽我們說——請驗證
Privli 的承諾很簡單:你的資料永遠不離開你的裝置和區域網路,我們不收集任何關於你的資訊。這樣的承諾不該靠信任成立——這一頁告訴你如何在自己的裝置上檢驗它。
Privli 絕不做的事
- 收集任何分析或遙測資料——包括所謂「匿名」統計
- 把任何東西存到雲端
- 要求帳號或登入
- 連線任何伺服器
- 追蹤你,或向任何地方回報裝置識別碼
- 內嵌廣告或追蹤 SDK
- 出售或共享你的資料——根本沒有資料可賣
你的資料去了哪裡
沒有雲端,沒有中繼伺服器,沒有資料回報端點。
測試一:飛航模式測試(兩分鐘,零工具)
依賴網際網路的應用程式,斷網就會失靈。Privli 從來不需要它:
- 1把兩台裝置都開啟飛航模式,然後只重新打開 Wi-Fi 和/或藍牙(不開行動數據,或者直接拔掉路由器的對外網路線)。
- 2在兩台裝置上打開 Privli。
- 3從一台裝置向另一台傳送檔案或剪貼簿。
- 4一切照常運作——因為它從來就不依賴網際網路。
測試二:親自盯住網路流量
想要更強的證據,就在一次完整工作階段(探索、配對、傳輸)期間錄下應用程式的全部網路流量,檢查有沒有任何流向區域網路對端之外的連線。預期結果:零外部 DNS 查詢,零連向公開 IP 的連線。
Android
PCAPdroid ↗PCAPdroid(無需 root):選取 Privli,在探索和傳輸全程擷取封包,然後檢查連線清單。
macOS
Little Snitch ↗Little Snitch(或在終端機執行 lsof -i):觀察傳輸期間 Privli 的連線——你只會看到區域網路位址。
Windows / Linux
Wireshark ↗Wireshark:過濾本機流量,檢查工作階段期間每一個目的位址是否都在你自己的子網路內。
「可是 Android 版申請了 INTERNET 權限」
沒錯——這是看起來最有力的質疑,所以值得一個精確的回答。Android 要求任何網路 socket 都必須宣告 INTERNET 權限,包括附近傳輸所依賴的純區域網路 socket(Wi-Fi 區域網路、Wi-Fi Direct、mDNS)。不宣告它,任何 socket 都無法開啟。純區域網路應用程式也必須宣告這個權限——這是平台規則,不是後門。
應用程式到底有沒有對外連線,恰恰是上面的流量測試能直接揭示的——這也是為什麼我們請你看封包擷取,而不是看權限清單。
供應鏈
隱藏的遙測通常來自第三方 SDK。Privli 的依賴清單裡沒有任何分析、當機回報或廣告 SDK——沒有 Firebase、Supabase、Sentry、PostHog、Crashlytics。也沒有接向任何後端的 HTTP 用戶端,因為根本不存在後端。
我們能承諾什麼,不能承諾什麼
把邊界說清楚,承諾才有意義:我們假設你的作業系統和網路屬於你且可信。Privli 對裝置間傳輸加密,且絕不把任何資料送出你的區域網路——但它保護不了一台已經被入侵的裝置,檔案存放在磁碟上的安全由作業系統負責。我們保證的是應用程式本身:它不會向任何人「打電話」。
更多證據,持續公開
這一頁會隨著每一份新證據更新:我們錄製的飛航模式示範、可重現的封包擷取檔、第三方二進位掃描、應用程式商店隱私標籤。如果你自己驗證時發現任何與本頁不符的情況,請寄信告訴我們——你的報告比這頁上寫的一切都更重要。 [email protected]