עיקרון יסוד
השרת של Solo2 עיוור לחלוטין. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
ההודעות שלך נוסעות ישירות בין מכשירים, מוצפנות מקצה לקצה. ההיסטוריה שלך חיה מוצפנת בדפדפן שלך, לעולם לא בשרת שלנו.
מפתחות ההצפנה מתחלפים אוטומטית עם כל הודעה. כל הודעה מוצפנת במפתח ייחודי שנמחק מיד לאחר מכן. זה ידוע טכנית בשם Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
כשחיבור ישיר בין מכשירים אינו אפשרי (למשל, עקב מגבלות רשת), נעשה שימוש בשרת מראה (הנקרא טכנית TURN): הנתונים משתקפים ממכשיר אחד לאחר, אך המראה אינה מודעת למה שהיא משקפת — הכל נוסע מוצפן מקצה לקצה והשרת לא יכול לקרוא זאת. בנוסף, כל החבילות מרופדות לגודל אחיד כדי למנוע ממשקיף לגלות מידע על ידי ניתוח גודל או תדירות התעבורה.
תמיד תוכל לראות באפליקציה באיזה סוג חיבור אתה משתמש — directa o a través del servidor espejo — y actuar en consecuencia.
המפתח הראשי שלך נוצר באופן אקראי עם 256 ביט של אנטרופיה אמיתית — אותה רמה כמו Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
גם אם השרת שלנו ייעלם, הנתונים שלך שורדים. עם 24 המילים שלך אתה יכול לגשת לכספת המקומית שלך ללא חיבור לשרת. הנתונים שלך הם שלך — באמת.
1. נתונים שכן יש לנו בשרת
1.1 חשבון המשתמש שלך
אלה כל השדות שקיימים ברישום שלך. אין אף אחד נוסף.
| נתון | למה | הגנה | משך |
|---|---|---|---|
| שם משתמש | כדי שתוכל להתחבר | טקסט רגיל (ציבורי בתכנון) | עד שתמחק את החשבון שלך |
| סיסמה | אימות | מוגנת עם Argon2id (מומלצת על ידי OWASP, עמידה בפני התקפות עם חומרה מיוחדת). אנחנו לעולם לא מאחסנים את הסיסמה האמיתית שלך, solo una huella matemática irreversible | עד שתמחק את החשבון שלך |
| שם ציבורי | כדי שאנשי הקשר שלך יזהו אותך | טקסט רגיל (אתה בוחר אותו) | עד שתשנה או תמחק את החשבון שלך |
| קוד קישור | הכתובת שלך בתוך Solo2 — כמו מספר טלפון. זה מה שאתה משתף עם מישהו כדי שימצא אותך וישלח לך בקשת חיבור | טקסט רגיל, ייחודי (~10 תווים) | עד שתמחק את החשבון שלך |
| מפתח ציבורי | שרשרת קריפטוגרפית שהאפליקציה משתמשת בה אוטומטית כדי להצפין את הנתונים שנשלחים אליך. אף אחד לא משתמש בה ישירות — האפליקציה מטפלת בזה. קוד הקישור הוא כדי שימצאו אותך; המפתח הציבורי הוא כדי שיצפינו עבורך | מפתח ציבורי (44 תווים). אפשר להכיר אותו ללא סיכון — רק המפתח הפרטי שלך, שחי בדפדפן שלך, יכול לפענח | עד שתמחק את החשבון שלך |
| יתרה כספית | כסף שהוספת לחשבון שלך | מספר (בסנטים) | עד שתמחק את החשבון שלך |
| יתרת בונוס | בונוסים שהתקבלו (הזמנות, מבצעים, מתנות). נצרך לפני היתרה הכספית | מספר (בסנטים) | עד שתמחק את החשבון שלך |
| סוג חשבון | התוכנית הנוכחית שלך (ניסיון, סטנדרטי, זהב, פלטינום) | טקסט | עד שישתנה או שתמחק את החשבון שלך |
| תאריך סיום ניסיון | מתי מסתיימת תקופת הניסיון החינמית שלך | תאריך | עד שתמחק את החשבון שלך |
| תאריך ושעת הרשמה | מתי יצרת את החשבון שלך | תאריך ושעה מלאים (timestamp) | קבוע |
| פעילות אחרונה | מתי השתמשת באפליקציה לאחרונה | תאריך ושעה | מתעדכן עם כל שימוש |
| מזהים פנימיים | קודים שהמערכת משתמשת בהם פנימית כדי להתייחס אליך | מזהים אטומים, ללא משמעות מחוץ למערכת | עד שתמחק את החשבון שלך |
| גרסת אבטחה | איזו גרסה של אלגוריתם הגנת הסיסמה שימשה | מספר פנימי | עד שתמחק את החשבון שלך |
| דגלי סטטוס | דגלים טכניים (אם היתרה שלך השתנתה, אם מצב אבטחה מקסימלית מופעל) | 1 בייט — שווה ערך לאות אחת בלבד. לא נכנס יותר | עד שתמחק את החשבון שלך |
כדי לתת לך מושג על הנפח: הרישום שלך תופס כ-250 תווים קבועים (מזהים, תאריכים, מפתחות, יתרות) פלוס אורך השמות שתבחר. הסיסמה לא משפיעה: היא תמיד מאוחסנת כטביעת אצבע בגודל קבוע. לדוגמה, אם השם שלך הוא «דני», והשם הציבורי שלך הוא «דני כהן», כל מה שאתה תופס בשרת שלנו הוא כ-264 תווים — פחות מהפסקה הזו.
1.2 הפעלות פעילות
| נתון | למה | הגנה | משך |
|---|---|---|---|
| אסימון הפעלה | שמירת ההתחברות שלך פעילה | אנו מאחסנים רק טביעת אצבע בלתי הפיכה (hash), לא את האסימון המקורי | 24 שעות máximo, luego se borra automáticamente |
| תאריך פעילות אחרונה | פקיעת הפעלות לא פעילות | תאריך ושעה | נמחק עם הפעלה |
1.3 בקשות קישור
| נתון | למה | הגנה | משך |
|---|---|---|---|
| מזהה המבקש | לדעת מי שלח את הבקשה | מזהה פנימי | 3 ימים máximo. Si no se responde, se elimina automáticamente |
| מזהה הנמען | לדעת למי מיועדת | מזהה פנימי | כמו המבקש |
| סטטוס | ממתין / מאושר / נדחה | טקסט | נמחק בפתרון או בפקיעה |
הערה חשובה: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 הזמנות
| נתון | למה | הגנה | משך |
|---|---|---|---|
| קוד הזמנה | קישור ייחודי להזמנת מישהו | אסימון אקראי | עד שישתמשו בו או שיפקע (30 ימים) |
| מזהה השולח | לדעת מי הזמין | מזהה פנימי | קבוע (חשבונאות) |
| סכום המתנה | יתרה שניתנה במתנה עם ההזמנה | מספר | קבוע (חשבונאות) |
1.5 מנויי push (התראות)
| נתון | למה | הגנה | משך |
|---|---|---|---|
| כתובת התראות | שליחת התראות לדפדפן שלך | כתובת URL של ספק הדפדפן (Google, Mozilla או Apple) | עד שתכבה התראות או תמחק את החשבון שלך |
| מפתחות הצפנת push | הצפנת ההתראה כדי שרק הדפדפן שלך יוכל לקרוא אותה | תקן Web Push | כמו הכתובת |
1.6 משוב (תמיכה)
| נתון | למה | הגנה | משך |
|---|---|---|---|
| ההודעה שלך | כדי שנוכל לעזור לך | טקסט רגיל | עד שנטפל בה |
| מזהה המשתמש שלך | כדי לדעת מי צריך עזרה | מזהה פנימי | כמו ההודעה |
1.7 אותות חיבור (חולפים)
כדי ששני מכשירים יוכלו להתחבר ישירות, הם צריכים להחליף אותות טכניים ליצירת חיבור (פרוטוקול WebRTC). אותות אלה עוברים דרך השרת שלנו לזמן קצר, אבל מוצפנים מקצה לקצה — el servidor solo transporta un bloque opaco que no puede descifrar.
| נתון | למה | הגנה | משך |
|---|---|---|---|
| אותות חיבור | יצירת חיבור ישיר בין מכשירים | מוצפנים מקצה לקצה עם המפתח הציבורי של הנמען. השרת לא יכול לקרוא אותם או לשנות אותם | 60 שניות máximo, luego se borran. En memoria, nunca en disco |
1.8 שרת מראה (ממסר TURN)
אם חיבור ישיר אינו אפשרי, נעשה שימוש בשרת מראה: הנתונים עוברים דרכו כמו אור דרך מראה — הם משתקפים מצד לצד, אך המראה אינה מודעת למה שהיא משקפת. כל החבילות מרופדות לגודל אחיד כדי שמשקיף לא יוכל להבדיל בין הודעה לבין פעימת חיבור פשוטה.
| נתון | למה | הגנה | משך |
|---|---|---|---|
| אישורי גישה | אימות מול שרת המראה | הזהות שלך הופכת לטביעת אצבע בלתי הפיכה — שרת המראה לא יודע מי אתה | 24 שעות, luego se regenera |
1.9 תשלומים מעובדים
התשלומים הם הנקודה היחידה שבה יש חיכוך אמיתי עם האנונימיות. בואו נהיה כנים לגבי זה.
כשאתה נרשם ל-Solo2, אתה בוחר שם משתמש (יכול להיות בדוי), סיסמה ושם ציבורי (גם בדוי אם רוצה). שום נתון לא מקשר אותך לאדם אמיתי. אבל אם אתה מבצע תשלום בכרטיס, המוסד הפיננסי שלך כן יודע מי אתה.
מה שאנחנו מקבלים משער התשלומים הוא רק אישור וסכום. אנחנו לא מקבלים ולא מאחסנים את שם בעל הכרטיס, לא את מספר הכרטיס, לא את תעודת הזהות ולא שום נתון אישי של המשלם. אלה סכומים קטנים — מבחינה חוקית שווי ערך לקבלת מזומן, כמו לקנות סוכרייה בקיוסק: המוכר לא רושם את תעודת הזהות של מי שמשלם.
בנוסף, רישום התשלום מנותק במכוון de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| נתון | למה | הגנה | משך |
|---|---|---|---|
| רישום תשלום | חשבונאות וחובות מס | אישור + סכום. ללא נתונים אישיים של המשלם. ללא קישור לשום חשבון משתמש | קבוע (חובה חוקית) |
על התרחיש הגרוע ביותר האפשרי: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
כל ההכנסות שלנו חוקיות ונכנסות דרך שער התשלומים. אנחנו משלמים את המסים המתאימים. אבל האנונימיות של הלקוח מלאה מצדנו.
2. נתונים שאין לנו בשרת
זה מה שמגדיר אותנו. שרת Solo2 לא מאחסן ואין לו גישה ל:
- ההודעות שלך — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- הקבצים שלך — Igual que los mensajes: directos y cifrados.
- רשימת אנשי הקשר שלך — Existe solo en tu navegador, cifrada en La Bóveda.
- היסטוריית הצ'אט שלך — Solo en tu navegador, cifrado.
- המיקום שלך — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- אנליטיקת שימוש — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- נתוני מכשיר — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- מטא-נתוני תקשורת — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
לגבי כתובת ה-IP שלך
אנחנו לא רושמים את כתובת ה-IP שלך. לא האפליקציה ולא שרת האינטרנט מאחסנים כתובות IP ביומנים שלהם. אותות החיבור, שעשויים להכיל את ה-IP שלך, מוצפנים מקצה לקצה — השרת לא יכול לקרוא אותם.
3. נתונים בדפדפן שלך (הכספת)
כל מה שלהלן חי אך ורק בדפדפן שלך, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
הנתונים שלך מוצפנים במנוחה — גם אם מישהו ייגש לאחסון הדפדפן שלך, הוא ימצא רק בלוקים מוצפנים בלתי קריאים ללא הסיסמה שלך.
כשאתה מייצא גיבוי, הוא מוצפן עם אותה הגנה (Argon2id + AES-256-GCM). רק מי שיודע את הסיסמה שלך יכול לפענח אותו.
| נתון | הצפנה | שליטה |
|---|---|---|
| הודעות | AES-256-GCM | אתה מחליט מתי למחוק אותם |
| קבצים | AES-256-GCM | אתה מחליט מתי למחוק אותם |
| אנשי קשר (זוגות) | AES-256-GCM | אתה מחליט למי לקשר |
| סטטוס אימות | AES-256-GCM | אתה מאמת את הזהות של כל איש קשר |
| אינדקס חיפוש | מוצפן עם אסימונים בלתי הפיכים (HMAC) | נבנה מחדש מההודעות שלך |
| סטטוס מסירה | AES-256-GCM | אילו הודעות נמסרו |
| הודעות ממתינות | AES-256-GCM | תור שליחה כשאין חיבור |
אחסון זמני של הדפדפן
| נתון | סוג | משך | למה |
|---|---|---|---|
| הפעלת משתמש | זיכרון מקומי של הדפדפן (localStorage) | עד שתתנתק | שמירת ההתחברות שלך |
| גרסת האפליקציה | זיכרון מקומי של הדפדפן (localStorage) | קבוע | זיהוי עדכונים |
| העדפת ערכת נושא | זיכרון מקומי של הדפדפן (localStorage) | קבוע | זכירת ערכת הנושא החזותית שלך |
| העדפת שפה | זיכרון מקומי של הדפדפן (localStorage) | קבוע | זכירת השפה שלך |
| סיסמה (מצב אבטחה מקסימלית) | זיכרון לשונית (sessionStorage) | נעלם בסגירת הלשונית | אתחול מחדש של ההצפנה אם תטען מחדש את הדף |
הערה על אבטחה בדפדפן
Solo2 פועל בתוך דפדפן האינטרנט שלך. הנתונים המוצפנים שלך מוגנים במנוחה, אבל כשהאפליקציה פתוחה ומציגה לך את ההודעות המפוענחות על המסך, האבטחה תלויה גם בסביבה שלך:
- הרחבות דפדפן: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- דפדפן נקי: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- אפליקציה מקורית: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. חיבורי רשת
אפליקציית Solo2
| דומיין | סיבה | נתון שנשלח |
|---|---|---|
| solo2.net | API של האפליקציה | אימות, איתות, נוכחות |
| pay.menzuri.com | שער תשלומים | רק אם אתה מבצע תשלום |
אף דומיין אחר. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
אפילו כדי לגלות את כתובת ה-IP הציבורית של המכשיר שלך (נדרש ליצירת חיבורים ישירים בין משתמשים), אנו משתמשים בשרת שלנו (הנקרא טכנית STUN). אנחנו לא מאצילים לשירותים חיצוניים. אנחנו מנהלים את זה בעצמנו.
דף ההצגה
דף ההצגה (solo2.net/info) — שהוא עצמאי מהאפליקציה — משתמש במערכת מדידה אנונימית המתארחת בשרתים שלנו בגרמניה:
| דומיין | סיבה | נתון שנשלח |
|---|---|---|
| stats.menzuri.com | מדידה אנונימית של ביקורים | דף שנצפה (ללא עוגיות, ללא IP, ללא זיהוי) |
מערכת זו לא מתקינה עוגיות, לא רושמת את כתובת ה-IP שלך, לא מזהה אותך, לא עוקבת אחריך בין ביקורים ולא משתפת נתונים עם צדדים שלישיים. לאפליקציית Solo2 אין מערכת זו ולא שום סוג אחר של אנליטיקה.
5. מחיקת הנתונים שלך
קיימות שתי פעולות שונות, וחשוב שתכיר את ההבדל:
מחיקת נתונים מקומיים
מהגדרות האפליקציה יש לך שתי אפשרויות מחיקה מקומית:
- מחק את הנתונים שלי — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- איפוס חירום — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
בשני המקרים, החשבון שלך בשרת ממשיך להתקיים. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
שחזור אוטומטי בין מכשירים
אם תאבד את הנתונים שלך במכשיר אחד ויש לך מכשיר נוסף מחובר, Solo2 מזהה את המצב ומציע לך לשחזר את הזהות והכספת שלך אוטומטית. השחזור נוסע מוצפן (Argon2id) בחיבור ישיר בין המכשירים שלך — מבלי לעבור דרך השרת.
מחיקת החשבון שלך מהשרת
- נמחקים כל las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- המחיקה היא אטומית (todo o nada): o se borra todo o no se borra nada.
- רישומי התשלומים נשארים מנותקים במכוון de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- המזהים ביומני השרת הם טביעות אצבע בלתי הפיכות: לא ניתן לקשר יומן לחשבון שלך לאחר המחיקה.
- הכספת בדפדפן שלך לא נמחקת אוטומטית עם פעולה זו (אין לנו גישה לדפדפן שלך). כדי למחוק אותה, בצע קודם מחיקה גרעינית או נקה את נתוני האתר בדפדפן שלך.
5b. המפתח הראשי שלך ו-24 המילים שלך
כשאתה יוצר חשבון ב-Solo2, נוצר מפתח ראשי עם 256 ביט של אנטרופיה אמיתית (אותה רמה כמו Bitcoin). מפתח זה מיוצג כ-24 מילים שרק אתה מכיר. הסיסמה שלך עוטפת מפתח זה כדי לאחסן אותו מוצפן בשרת — השרת לא יכול לקרוא אותו.
זה אומר שיש לך שני מפתחות עצמאיים: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
אלגוריתמים מדויקים (ניתנים לאימות)
יצירה: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
איך המפתח הראשי שלך מוגן
| שכבה | מה זה | איפה חי |
|---|---|---|
| סיסמה | גישה לשרת. עוטפת את המפתח הראשי שלך | בזיכרון שלך + hash בשרת |
| סוד מכשיר | גורם שני בלתי נראה, נוצר אוטומטית בהתקנה | במכשיר שלך (לא ניתן לחילוץ) |
| מפתח ראשי (24 מילים) | 256 ביט של אנטרופיה אמיתית, נוצר באופן אקראי. רמת Bitcoin (BIP39) | על נייר שאתה שומר + עטוף בשרת |
| סיבוב מפתחות | כל הודעה משתמשת במפתח ייחודי שנהרס לאחר מכן (Double Ratchet) | אוטומטי, שקוף |
אם אתה משנה את הסיסמה שלך
שינוי הסיסמה שלך מיידי. רק עוטפים מחדש את המפתח הראשי שלך עם הסיסמה החדשה — הזהות שלך לא משתנה, הכספת שלך לא מוצפנת מחדש, אנשי הקשר שלך לא מושפעים, ו-24 המילים שלך נשארות אותו דבר. זו פעולה של מילישניות.
שחזור
אם תאבד את הסיסמה שלך, תוכל לגשת לכספת שלך עם 24 המילים שלך — ללא צורך בשרת. אם תאבד את 24 המילים שלך, תוכל להתחבר עם הסיסמה שלך והשרת יחזיר לך את המפתח העטוף שלך. אם תאבד את שניהם, הנתונים שלך בלתי ניתנים לשחזור. כמו ב-Bitcoin, זו אבטחה בתכנון.
6. מה קורה אם מישהו ניגש לשרת ללא הרשאה
אם תוקף ישיג גישה מלאה לשרת של Solo2, הוא ישיג:
- שמות משתמש ושמות ציבוריים
- קודי קישור
- מפתחות ציבוריים (חסרי תועלת ללא המפתח הפרטי, שנמצא בדפדפן שלך)
- טביעות סיסמאות (חסרות תועלת ללא התקפת כוח גסה יקרה ביותר הודות ל-Argon2id)
- טביעות אסימוני הפעלה (חסרות תועלת ללא האסימון המקורי)
- בקשות קישור ממתינות (מזהים פנימיים, פוקעות תוך 3 ימים)
- סוג חשבון, יתרות ותאריכי הרשמה
- רישומי תשלומים (ללא יכולת לקשר אותם למשתמש מסוים)
מה שלא ישיג:
- שום הודעה (מעולם לא היו בשרת)
- שום קובץ (מעולם לא היו בשרת)
- שום רשימת אנשי קשר (מעולם לא הייתה בשרת)
- שום היסטוריית צ'אט (מעולם לא הייתה בשרת)
- שום מפתח הצפנה פרטי (חיים בדפדפן שלך)
- שום כתובת IP (לא נרשמות)
7. ההתחייבות שלנו
מניפסט זה יתעדכן עם כל שינוי רלוונטי בניהול הנתונים. אם נוסיף שדה חדש למסד הנתונים, הוא יופיע כאן. אם נמחק משהו, גם.
הגרסה בתוקף היא תמיד דף זה.