Безпека та конфіденційність
MonKey використовує дозвіл macOS Accessibility для виявлення невідповідностей розкладки клавіатури та виправлення тексту. Ми розуміємо, що це потребує довіри. Ось що робить додаток — і як ви можете перевірити це самостійно.
App Store та ізоляція
MonKey розповсюджується виключно через Mac App Store. Кожна версія перевіряється Apple перед випуском. Додаток працює в ізольованому середовищі Apple з лише двома правами:
- App Sandbox — обмежує доступ до файлів та системи контейнером додатку
- Network Client — дозволяє вихідні HTTPS-з'єднання (використовується для перекладу, граматики та AI Помічника коли ви їх запускаєте)
Без повного доступу до диска, без доступу до файлової системи поза sandbox, без фонових демонів.
Як MonKey використовує натискання клавіш
Що MonKey робить
- Моніторить події клавіатури через macOS Accessibility для виявлення набору тексту неправильною розкладкою
- Зберігає в пам'яті лише поточне слово та невеликий буфер — нічого більше
- Виправляє невідповідний текст при натисканні хоткея або автоматично при пробілі (якщо ввімкнено)
- Вчиться на прийнятих виправленнях (зберігаються локально як пари слів)
Що MonKey НЕ робить
- Не логує натискання клавіш у файл
- Не передає натискання клавіш через мережу
- Не захоплює введення в захищених текстових полях (паролі)
- Не запускає приховані процеси чи фонові демони
- Не містить аналітики, телеметрії чи звітування про збої
- Не має доступу до камери, мікрофона, контактів чи місцезнаходження
Мережева активність
| Функція | Мережева активність |
|---|---|
| Виправлення розкладки | Нуль мережевих з'єднань. Вся обробка відбувається локально на вашому Mac. |
| Переклад і граматика | HTTPS-запити лише коли ви явно їх запускаєте (Free: 2/день, PRO: необмежено). Без інтернету — автоматичний офлайн перехід на Apple Translation та перевірку macOS. |
| AI Помічник | HTTPS-запити при запуску (лише PRO). Без фонового трафіку. |
Жодні дані ніколи не надсилаються у фоновому режимі. Натискання клавіш та текст не передаються, поки ви явно не запустите переклад, перевірку граматики або AI Помічник на виділеному тексті.
Потік даних
| Дані | Куди потрапляють | Зберігаються? |
|---|---|---|
| Натискання клавіш | Тільки буфер у пам'яті | Ні — ніколи не записуються на диск |
| Вивчені виправлення | Контейнер sandbox додатку | Так — тільки на вашому Mac |
| Налаштування | Контейнер sandbox додатку | Так — тільки на вашому Mac |
| Виділений текст | AI-сервіс через HTTPS | Ні — обробляється і видаляється |
| Статус підписки | Apple (App Store) | Керується Apple — ми не зберігаємо платіжні дані |
Перевірте самостійно
Не вірте нам на слово. Ось незалежні способи перевірити поведінку MonKey:
1. Монітор мережі — Little Snitch або Lulu
Встановіть Lulu (безкоштовний, від Objective-See) або Little Snitch для моніторингу всіх мережевих з'єднань. Виправлення розкладки не створює жодних вихідних з'єднань.
2. Objective-See ReiKey — виявлення перехоплення клавіатури
ReiKey від дослідника безпеки Patrick Wardle виявляє перехоплення подій клавіатури. Він коректно ідентифікує моніторинг клавіатури MonKey — це очікувано і необхідно для автовиправлення розкладки.
3. Перевірка Apple App Review
Кожна версія MonKey проходить перевірку Apple App Store, яка верифікує відповідність sandbox, використання прав та відсутність приватних API.
4. Дозволи macOS
MonKey запитує лише дозвіл Accessibility. Без камери, мікрофона, контактів, місцезнаходження чи повного доступу до диска. Перевірте в Системні налаштування → Конфіденційність та безпека → Accessibility.
Технологія
MonKey використовує стандартні API macOS для моніторингу клавіатури, розпізнавання мови та обробки тексту — ті ж API, що й інші легітимні інструменти клавіатури та тексту як Karabiner-Elements, TextExpander, Grammarly та PopClip. Виправлення розкладки використовує тільки вбудовані фреймворки Apple. Хмарні функції підключаються до AI-сервісів через HTTPS коли ви їх явно запускаєте.
Локальне зберігання даних
Всі дані додатку зберігаються в контейнері sandbox MonKey:
~/Library/Containers/com.pearproduction.MonKey/Data/Library/Application Support/
Нічого не синхронізується з хмарою. Видалення додатку з App Store автоматично видаляє всі ізольовані дані.
Повідомити про вразливість
Якщо ви виявили проблему безпеки, будь ласка, повідомте відповідально:
- Email: hello@getmonkey.cc
- Тема:
[SECURITY] Короткий опис
Ми підтверджуємо отримання протягом 48 годин та прагнемо виправити критичні проблеми протягом 7 днів.
Контакт
Питання щодо безпеки чи конфіденційності? hello@getmonkey.cc