الأمان

خصوصية معمارية، لا مجرد وعد بالخصوصية.

تَعِد معظم أدوات الملفات عبر الإنترنت بأنها خاصة. لا يمكن لـ Vastiko أن يكون غير ذلك: لا توجد خطوة رفع، ولا تخزين على الخادم، ولا خط أنابيب لفك التشفير. تحقق بنفسك في 30 ثانية.

آخر تحديث: 2026-04-25 · الإصدار 1.0

التحقق في 30 ثانية

افتح أداة Edit PDF في Vastiko.
افتح أدوات المطورين في متصفحك (F12 أو نقرة يمنى ← فحص).
انتقل إلى علامة Network. حدد "Preserve log".
أسقط ملف PDF على منطقة الإسقاط.
راقب لوحة Network. لا يوجد رفع POST، ولا PUT، ولا WebSocket ينقل ملفك. الطلبات الوحيدة هي جلب الأصول الثابتة (HTML, CSS, JS) و(إذا كان مفعَّلاً) إشارات تحليل مجهولة.

الأمر نفسه ينطبق على كل أداة في Vastiko. يمكنك التحقق من ادعاء الخصوصية بنفسك — ليس عليك تصديق كلمتنا.

كيف تبقى كل أداة محلية

Edit PDF

يعمل عرض PDF ومعالجته القياسي صناعياً بالكامل في ذاكرة المتصفح.

Compress PDF

يُعاد رسم الصفحات وضغطها محلياً — بلا رفع، بلا معالجة من جانب الخادم.

Convert (PDF↔Image, PDF↔Word/Excel/PPT)

تتم تحويلات الصيغة في المتصفح باستخدام واجهات برمجة المتصفح الحديثة.

التشفير (Unlock PDF / Protect PDF)

العمليات المحمية بكلمة مرور تعمل بالكامل في متصفحك:

وحدة WebAssembly (qpdf-wasm) تحلّل معالج أمان PDF وتطبّق AES-256 R5 و AES-128 و RC4 (40/128-bit) — لتغطية مواصفات معالج أمان PDF بالكامل.
دون نقل إلى الخادم: لا تُرسَل كلمة المرور إلينا أبداً. هي موجودة في ذاكرة المتصفح فقط طوال مدة العملية، ثم يتم التخلص منها.
تحميل كسول: تُجلب وحدة WASM فقط عندما تزور Unlock PDF أو Protect PDF، مما يبقي بقية الموقع خفيفاً.

يمكنك التحقق من ذلك بالطريقة نفسها كما مع الأدوات الأخرى: افتح DevTools ← Network، أسقط ملف PDF المشفّر الخاص بك، وأكِّد أنه لا يوجد رفع — فقط تنزيل وحدة WASM.

ما لا يستطيع المهاجمون فعله

لأن بيانات الملفات لا تصل إلى خوادمنا أبداً:

اختراق مزود الاستضافة لدينا لا يمكن أن يكشف ملفاتك. لا يوجد تخزين ملفات لاختراقه.
لا يمكن لاستدعاء قضائي أن يجبرنا على تسليم ملفاتك. ليست لدينا ولم تكن لدينا قط.
لا يمكن لجهة فاعلة خبيثة استخراج محتوى المستخدم منا. البيانات على جهازك أنت، لا على جهازنا.

تشويش الكود والشفافية

حزمة JavaScript مصغَّرة ومشوَّشة. هذا اختيار متعمَّد لحماية الملكية الفكرية لـ Vastiko — لجعل النسخ نسخ عملنا أصعب — وهو لا يُخلّ بضمان الخصوصية. الخصوصية يمكن التحقق منها من سلوك وقت التشغيل، لا من الكود المصدري: افتح DevTools ← Network وأكِّد أنه لا يحدث رفع للملف. الهيكل (كل شيء في متصفحك) هو ما يجعل Vastiko خاصاً؛ التشويش يحمي ما بنيناه فقط.

إذا اكتشفت مشكلة أمنية أو أي سلوك يتناقض مع هذه الادعاءات، يرجى الإبلاغ عنها إلى info [في] vastiko [نقطة] com. نتعامل مع هذه التقارير كأولوية.

البنية التحتية للاستضافة

يُسلَّم الموقع كـ HTML و CSS و JavaScript ثابتة من خادم ويب مستضاف سحابياً. لا يوجد خلفية تطبيق، ولا قاعدة بيانات مستخدمين، ولا خط معالجة ملفات على الخادم. ضمان الخصوصية يأتي من الهيكل، لا من مزود أو منطقة محددة — لن تصل ملفاتك إلى خوادمنا بغض النظر عن مكان وجود تلك الخوادم.

الإبلاغ عن الثغرات

نحن فريق صغير ولا ندير برنامج مكافآت أخطاء رسمي بعد، لكننا نقدّر الإفصاح المسؤول. أرسل بريداً إلى info [في] vastiko [نقطة] com بخطوات إعادة الإنتاج. نسعى للإقرار خلال 48 ساعة وذكر اسمك علناً إن رغبت.

نطاق الامتثال

لأننا لا نعالج بيانات شخصية مرتبطة بمستخدمين قابلين للتعريف على الخادم، فإن تعرّضنا لـ GDPR و CCPA ضئيل — لكن ضمانات الخصوصية التي نقدمها أقوى مما يتطلبه الامتثال. للتفاصيل، انظر سياسة الخصوصية.