עודכן לאחרונה: 2026-07-14

מדיניות פרטיות

זהו תיאור פשוט של מה ש-ENCLAY בפועל עושה עם נתונים, שנכתב כך שניתן לבדוק אותו מול קוד המקור, לא כטקסט שיווקי שנכתב כדי להישמע מרגיע. אם משהו למטה מתברר כלא תואם את התנהגות האפליקציה בפועל, זו באג באפליקציה או בעמוד הזה, ובכל מקרה שווה לדווח עליו.

תקציר

הגרסה הקצרה.

כןהחלטת החסימה או האישור לכל חיבור מתקבלת לגמרי במכשיר עצמו, מול עותק מקומי של אינדקס האיומים. שום היסטוריית חיבורים, שום רשימת אפליקציות מותקנות, שום מידע מזהה לא נשלח אף פעם ל-ENCLAY או לכל גורם אחר.
לאמוצר אבטחה מחובר לענן. אין חשבון, אין לוח בקרה בצד שרת, ואין SDK טלמטריה מכל סוג (אנליטיקס, דיווח קריסות או פרסום) מובנה.
כןשולחת מספר קטן של בקשות רשת ספציפיות ומונעות-פיצ'ר, המפורטות במלואן למטה, כל אחת מקושרת בבירור לפיצ'ר שאתם יכולים לראות באפליקציה.
לאאוספת נתונים למטרה כלשהי מעבר להפעלת אותו פיצ'ר ספציפי ברגע שהוא פועל.
בקשות רשת

כל בקשה ש-ENCLAY עצמה שולחת, ולמה.

זוהי רשימה ממצה נכון לתאריך העדכון האחרון שלמעלה. אם גרסה עתידית של האפליקציה מוסיפה בקשת רשת חדשה, יש לעדכן עמוד זה באותו שינוי.

סנכרון מקורות איומים (כל 8 שעות, תמיד פעיל)

מוריד את אינדקס האיומים המאוחד (IPs, דומיינים, טביעות אצבע TLS) משרת העדכונים של ENCLAY עצמה. זוהי הורדת קובץ פשוטה -- שום נתון משתמש, מזהה מכשיר או רשימת אפליקציות לא נשלחים כחלק ממנה, מעבר למה שכל בקשת HTTP נושאת מטבעה (כתובת ה-IP שלכם, כמו בכל חיבור אינטרנט).

בדיקת גיל דומיין (RDAP)

כשאתם צופים בגיליון פרטי חיבור, הדומיין שאתם מסתכלים עליו נשלח לרשם ה-RDAP הציבורי הרלוונטי כדי לבדוק את תאריך הרישום שלו. פועל רק עבור דומיין שאתם כבר צופים בו באופן פעיל באפליקציה.

DNS הפוך / סיווג אחסון

בדיקת PTR רגילה מול כתובת ה-IP של היעד שאתם כבר מחוברים אליו, כדי לתייג באיזו תשתית מדובר. לא שונה במהותו ממה שכל מכשיר באינטרנט כבר עושה כדי לפענח חיבור.

טביעת אצבע אקטיבית JARM (אופציונלי, כבוי כברירת מחדל)

שולחת עשרה handshakes נוספים של TLS ישירות לכתובת IP של יעד שהמכשיר שלכם כבר התחבר אליו, כדי לזהות את תוכנת השרת לפי טביעת האצבע שלה. לעולם לא פונה ליעד חדש שלא הגעתם אליו בעצמכם קודם.

העשרת DNS (אופציונלי, כבוי כברירת מחדל)

פותרת את כתובת ה-IP האמיתית של דומיין שהמכשיר שלכם כבר ניסה להגיע אליו ונחסם, רק כדי שהאפליקציה תוכל להציג אותה. הדומיין כבר היה בהיסטוריית החיבורים שלכם לפני שזה פועל.

אחסון במכשיר

מה נשמר, לכמה זמן, ולמה.

היסטוריית חיבורים

נשמרת ל-90 יום, או ל-500,000 החיבורים האחרונים, לפי הקטן מביניהם -- נגזמת אוטומטית. לעולם לא יוצאת מהמכשיר אלא אם אתם עצמכם לוחצים על כפתור ייצוא/שיתוף מפורש.

רשימת אפליקציות מותקנות

נקראת במכשיר עצמו כדי לייחס חיבורים לאפליקציה הנכונה ולבדוק מול רשימת תוכנות הריגול הידועות. לעולם לא משודרת לשום מקום; אפילו לא נכתבת ליומן.

יומני קריסה

אם ENCLAY קורסת, קובץ טקסט מקומי עם ה-stack trace נשמר במכשיר בלבד. שום דבר לא נשלח אוטומטית -- ייצוא שלו הוא פעולה ידנית מההגדרות, לגמרי לבחירתכם.

הכללים שלכם

אפליקציות, מארחים ומדינות חסומים/מותרים שהגדרתם. נשמרים במכשיר עצמו בלבד, כמו כל מה שלמעלה.

הרשאות

למה כל אחת נדרשת.

שירות VPN

המנגנון שעליו חומת האש פועלת. אנדרואיד דורשת הסכמה מפורשת וחד-פעמית עבור זה, המוצגת על ידי המערכת, לא על ידי ENCLAY.

שאילתת כל החבילות

נדרשת כדי לייחס uid של חיבור לאפליקציה שיצרה אותו, ולבדוק אפליקציות מותקנות מול רשימת תוכנות הריגול הידועות. אנדרואיד 11+ מסתירה מידע זה מכל אפליקציה כברירת מחדל אלא אם הוא נדרש במפורש.

התראות

משמשת רק עבור ההתראה הקבועה החובה "ההגנה פעילה", ו(רק אם תבחרו) התראת נעילת USB HID. נדרשת ברגע שאחת מהן אכן חלה, לא בעת ההתקנה.

פטור מייעול סוללה

אופציונלי, מוצע מבאנר בלוח הבקרה. שומר על עדכון מקורות האיומים המחזורי ותחזוקת הרקע פועלים באמינות; דחייתו לא מבטלת שום דבר, היא רק אומרת שאנדרואיד עשויה לעכב את המשימות הללו.

שאלות

אם משהו כאן לא ברור או נראה שגוי.

עמוד זה נועד להיבדק מול מה שהאפליקציה בפועל עושה, לא להתקבל באמונה. המקור של גם האפליקציה וגם העמוד הזה זמין לעיון.