وضع العزل الهوائي: ما الذي يفعله وما لا يفعله

يعطّل وضع العزل الهوائي جميع نداءات الشبكة الصادرة. لا DNS ولا HTTPS ولا استعلامات لخوادم المفاتيح ولا جلب Drand ولا تحليلات. لا يعبر الشبكةَ إلا تحميل الصفحة الأولي (المخزَّن مؤقتاً من قِبل Service Worker بعد أول زيارة).

ما الذي يغطيه

• استعلامات خادم المفاتيح في مفتش المفاتيح — معطَّلة.
• جلب منارة Drand في Time-Lock — معطَّل.
• Google Analytics — محجوب صراحةً.
• السكريبتات الخفية من الجهات الخارجية عبر الإضافات — لن تتمكن من جلب حمولاتها.

ما لا يغطيه

• المتصفح المخترق — يستطيع تجاهل وضع العزل الهوائي كلياً.
• إضافات المتصفح التي تعمل خارج بيئة العزل للتطبيق — تستطيع قراءة الحافظة وDOM.
• طبقة نظام التشغيل — برامج تسجيل المفاتيح، التقاط الشاشة، ملفات التبديل التي تحوي نصاً صريحاً.

الإعداد القوي

أقصى ضمان: ثبِّت التطبيق كـ PWA على جهاز محمول نظيف، وافصل الشبكة، ثم شغّله. تُخزَّن قشرة PWA محلياً. مقترنةً بمفتاح خاص محمي بعبارة مرور على قرص مشفَّر، فهذا هو نموذج التهديد الذي صُمِّم PGP من أجله.