What apps does Verity Bilişim develop?

Verity Bilişim develops CodeApp (a mobile code editor and IDE) and VPN 111 (a fast and secure VPN service).

CodeApp is a powerful mobile code editor supporting multiple programming languages with syntax highlighting and code execution.

חזרה לבלוג

פורטפוליו עם מטרה: מדוע אפליקציות ייעודיות מנצחות את מלכודת ה-'אקו-סיסטם'

Yiğit Özdemir · Apr 18, 2026 1 דקות קריאה

רוב חבילות האפליקציות למובייל מתוכננות לאסוף את נתוני ההתנהגות שלכם, במקום להגן על טביעת הרגל הדיגיטלית שלכם. ב-Verity, אנו בונים תוכנה המבוססת על הנחה שונה מהיסוד: חברה לפיתוח אפליקציות מובייל צריכה לספק תוצאות פרטיות ספציפיות מבלי לנתח בשקט את ההרגלים האישיים שלכם. במקום לאלץ משתמשים להיכנס למערכות אקולוגיות (ecosystems) מנופחות, הפורטפוליו שלנו הוא ייעודי במכוון, ומציע כלים ממוקדים המאבטחים בדיוק את מה שאתם צריכים — בין אם מדובר בבידוד זהות באמצעות כלי האימות שלנו או בהצפנת תעבורה באמצעות מגן הרשת שלנו.

במהלך שמונה שנות עבודתי בתחום אבטחת האינטרנט ותשתית ה-VPN, צפיתי בשוק כלי העזר הולך ומתדרדר. אפליקציות שבעבר ביצעו פעולה אחת פשוטה הפכו למנועי איסוף נתונים אדירים. התעשייה הרגילה את המשתמשים לקבל מעקב אגרסיבי בתמורה לפונקציונליות בסיסית. עם זאת, נראה כי הסבלנות של הצרכנים כלפי חילופי הדברים המטעים הללו פקעה סוף סוף.

מחקרי שוק עדכניים מאשרים את השינוי הזה. על פי דוח סטטיסטיקת אותנטיות המותג לשנת 2024 של Gitnux, 93% מהצרכנים מציינים שאותנטיות המותג היא המפתח לשביעות רצונם, ו-81% מציינים במפורש שהם חייבים להיות מסוגלים לסמוך על מותג לפני שהם קונים ממנו. יתרה מכך, נתונים מ-Clutch מגלים כי 97% מהצרכנים רואים באותנטיות גורם מרכזי בהחלטה האם לתמוך במותג. במגזר התוכנה, אותנטיות מתורגמת ישירות לשקיפות: ביצוע המשימה שהקוד מבטיח, ללא טלמטריה נסתרת.

בדקו את העלות האמיתית של האפליקציות הנוכחיות שלכם

קיימת תפיסה שגויה מתמשכת לפיה התקנת עשרות כלים ממפתח יחיד מספקת אבטחה טובה יותר באמצעות אינטגרציה. במציאות, גישת ה-"אקו-סיסטם" הזו יוצרת נקודת כשל מרכזית אחת ומסיבית. כאשר ספק אחד שולט בהודעות שלכם, בגלישה שלכם ובניתוב הרשת שלכם, פריצה בודדת חושפת את כל החיים הדיגיטליים שלכם.

חשבו על המציאות הכלכלית של פיתוח אפליקציות. תחזוקת תשתית שרתים לניתוב רשת והודעות היא יקרה להפליא. אם שירות אינו גובה תשלום מראש ופועל ללא מודל פרימיום שקוף, הספק כמעט בוודאות מפיק רווח מיומני החיבור או מרשימות אנשי הקשר שלכם. המשתמש הוא כבר לא הלקוח; הוא המוצר.

צילום תקריב של סמארטפון מודרני מונח על שולחן עבודה מינימליסטי, המסמל אבטחה דיגיטלית במובייל. — תצלום תקריב באיכות גבוהה של סמארטפון מודרני מונח על שולחן עבודה מינימליסטי.

זוהי בדיוק הסיבה שהגישה שלנו ב-Verity מתמקדת בתועלת מפורשת ושקופה. אנו דוחים את מודל ה-"אפליקציה לכל דבר". במקום זאת, אנו מפתחים אפליקציות מבודדות ומובחנות הפותרות נקודות תורפה ספציפיות. על ידי שמירה על הכלים שלנו מופרדים, אנו מגבילים את טווח הפגיעה הפוטנציאלי של כל פרצה תיאורטית ומעניקים למשתמשים שליטה מדויקת על מודל האיומים שלהם.

הפרידו בין החומרה שלכם לזהות הדיגיטלית

אחת הפרצות העקביות ביותר איתן מתמודדים משתמשים היא הקישור המיותר בין החומרה הפיזית שלהם לבין החשבונות המקוונים. בכל פעם שאתם נרשמים לשירות חדש באמצעות מספר הטלפון הראשי שלכם, אתם יוצרים גשר קבוע בין הפעילות הדיגיטלית שלכם למכשיר הפיזי. אם מאגר המידע הזה ידלוף, אמצעי הקשר העיקרי שלכם יהיה חשוף לצמיתות.

נושא זה הופך בולט במיוחד בעת מעבר בין מכשירים. נניח ששדרגתם את המכשיר הראשי שלכם ל-iPhone 14 Pro, תוך שמירה על iPhone 11 ישן לנסיעות, או אולי העברתם iPhone 14 Plus לבן משפחה. בדיקת שירותים מקומיים במכשירים המשניים הללו באמצעות כרטיס ה-SIM הראשי שלכם קושרת מיד את הזהות שלכם לאותם מיקומים פיזיים ונקודות קצה שונות.

הפתרון הוא בידוד זהות קפדני. זוהי בדיוק התוצאה שלשמה בנינו את Receive SMS&Temp Mail: CodeApp. קוד-אפ משמש כחיץ בין הזהות הקבועה שלכם לבין השירותים הדורשים את הנתונים שלכם.

במקום לחשוף את המספר האמיתי שלכם בעת הרשמה לפלטפורמות כמו WhatsApp, Instagram או אפליקציות תחבורה מקומיות בזמן טיול בחו"ל, אתם משתמשים ב-CodeApp כדי לקבל קודי אימות זמניים ב-SMS ולנתב הודעות דוא"ל לאישור דרך תיבת דואר חד-פעמית. ספק השירות מקבל את האימות הדרוש לו, אך הוא לעולם לא נוגע במספר הטלפון האמיתי שלכם או בתיבת הדואר הקבועה שלכם. עמיתתי, אג'ה סונמז (Ece Sönmez), פירטה לאחרונה את המכניקה הטכנית של תהליך זה במדריך שלה על הפרדת חומרה וזהות בזמן שדרוג מכשירים, עליו אני ממליץ בחום למשתמשים המנהלים מספר מכשירים פיזיים.

הצפינו את התעבורה שלכם ברשתות פגיעות

הגנה על רישום החשבון היא רק השלב הראשון באבטחה במובייל. השלב השני כולל אבטחה של חבילות הנתונים (data packets) העוזבות את המכשיר שלכם. ספק הסלולר שלכם רואה כל דומיין שאתם ניגשים אליו.

משתמשים רבים מניחים שחיבורי הסלולר שלהם מאובטחים מטבעם. אך בין אם אתם משתמשים ברשת גדולה או במפעיל אזורי, ספק שירותי האינטרנט שלכם מתעד את בקשות ה-DNS שלכם. הם יודעים בדיוק עם אילו שרתים אתם מתקשרים, מתי אתם מתחברים וכמה נתונים אתם מעבירים. המטא-דאטה הזה נארז ונמכר לעיתים קרובות לצדדים שלישיים.

תמונה קונספטואלית טכנולוגית מופשטת המייצגת הצפנת רשת עם זרמי נתונים דיגיטליים זוהרים ומנעולים. — תמונה קונספטואלית המייצגת הצפנת רשת מאובטחת.

כדי לנטרל את המעקב הזה ברמת הרשת, אנו מתחזקים את VPN 111: Warp IP DNS Changer. כלי זה אינו מנסה להיות מנהל סיסמאות או סורק אנטי-וירוס; תפקידו היחיד הוא להסוות את תעבורת הרשת שלכם ולמנוע חטיפת DNS (DNS hijacking).

VPN 111 פועל על ידי ניתוב החיבור שלכם דרך שרתים מאובטחים ומוצפנים המפוזרים ברחבי העולם. כשהוא מופעל, הוא מסווה את כתובת ה-IP הפיזית שלכם ועוקף באופן אגרסיבי את ברירת המחדל של ספקי האינטרנט. יתרה מכך, משנה ה-DNS המובנה מאפשר לכם לעקוף צנזורה מקומית ולהגביל שרתי פרסום וניטור זדוניים ברמת הרשת. אם אתם יושבים בבית קפה ובודקים את יתרת הבנק שלכם, או עוברים בין נקודות Wi-Fi ציבוריות, VPN 111 מבטיח שמנהל הרשת לא יראה דבר מלבד רעש אקראי ומוצפן.

דחו את אשליית ה-"אפליקציה לכל דבר"

טענה נפוצה שאני שומע מעמיתים בתעשייה היא שהציפייה מהמשתמשים לנהל מספר כלים ייעודיים אינה מציאותית. המבקרים טוענים שהצרכנים המודרניים דורשים חוויה "ללא חיכוך" (frictionless), וכי איחוד כל פונקציות הפרטיות בלוח בקרה אחד הוא הדרך היחידה להשיג אימוץ המוני. הם מצביעים על עלייתן של פלטפורמות רב-תכליתיות ענקיות באסיה כהוכחה לכך ש-"אפליקציית הכל" היא בלתי נמנעת.

אני חולק על כך בתוקף. בעוד שאיחוד מציע נוחות לטווח קצר, הוא שובר מהיסוד את עיקרון הליבה של אבטחה דיגיטלית: מידור (Compartmentalization). כאשר אפליקציה אחת מחזיקה במפתחות ה-VPN שלכם, בהודעות האימות שלכם, בסיסמאות שלכם ובהיסטוריית הגלישה שלכם, היא הופכת למטרה משתלמת להפליא עבור גורמים זדוניים.

יתרה מכך, אפליקציות "מונוליטיות" סובלות בהכרח מניפוח של פיצ'רים (feature bloat). הן צורכות חיי סוללה מוגזמים, דורשות הרשאות מערכת נרחבות ופוגעות בביצועי המכשיר. כפי שציין טונה קיליץ' (Tuna Kılıç) בניתוחו על הכישלון של אפליקציות מונוליטיות במענה לצרכי פרטיות מודרניים, אמון הצרכנים דועך כאשר תוכנה דורשת גישה למיקרופון ולאנשי הקשר שלכם רק כדי לסנן את תעבורת האינטרנט שלכם.

כלי עזר ייעודיים מכבדים את האינטליגנציה של המשתמש. על ידי בידוד הכלים שלנו, אנו מבטיחים שמשתמש שזקוק רק לאימות SMS זמני באמצעות CodeApp לא ייאלץ להתקין פרופילי VPN שאינו מעוניין בהם. לעומת זאת, משתמש שזקוק אך ורק ל-VPN 111 כדי לעקוף הגבלות מהירות של ספק הרשת שלו, לא יוכבד בפרוטוקולי הודעות מיותרים.

בנו תשתית פרטיות מושכלת

ביסוס פרטיות דיגיטלית אמיתית כיום דורש התרחקות מהגדרות ברירת המחדל ומהמערכות האקולוגיות התאגידיות הנוחות של "הכול-באחת". זה דורש גישה מכוונת ושיטתית לאופן שבו אתם מטפלים בנתונים שלכם.

התחילו בבדיקה של הכלים המותקנים כעת במכשיר הנייד שלכם. שאלו את עצמכם איזה תפקיד ליבה משרתת כל אפליקציה, ואילו הרשאות היא דורשת בתמורה. אם כלי פנס פשוט דורש גישה לרשת, או אם כלי רשת חינמי דורש את המיקום הפיזי שלכם — מחקו אותו מיד.

לאחר מכן, מדרו את הסיכונים שלכם. לעולם אל תשתמשו במספר הסלולר הקבוע שלכם לרישום ראשוני לחשבונות או לפלטפורמות לא מהימנות. השתמשו בכלי אימות ייעודי כמו CodeApp כדי לבנות היקף מאומת, אך חד-פעמי, סביב הזהות האמיתית שלכם.

לבסוף, התייחסו לכל חיבור רשת כעוין. זה לא משנה אם אתם משלמים מחיר פרימיום לספק סלולר מוביל; המטא-דאטה שלכם מתועד. אכפו הצפנה כברירת מחדל באמצעות כלי ניתוב ייעודי כמו VPN 111, והבטיחו ששאילתות ה-DNS שלכם יישארו בלתי קריאות לחלוטין עבור הספק שלכם.

ב-Verity, הפורטפוליו שלנו ימשיך לשקף את העקרונות הללו. אנו מחויבים לבנות כלי עזר המבצעים את תפקידם המוגדר בשקיפות מוחלטת, ומאפשרים לכם להחזיר לעצמכם את השליטה על החומרה, הזהות והרשת שלכם.

כל המאמרים