Architekturális adatvédelem, nem adatvédelmi ígéret.

A 30 másodperces ellenőrzés

1. Nyissa meg a Vastiko PDF Szerkesztése eszközét.
2. Nyissa meg a böngészője DevTools-át (F12 vagy jobb gomb → Vizsgálat).
3. Váltson a Network fülre. Pipálja ki a „Preserve log”-ot.
4. Dobjon egy PDF-et a célzónába.
5. Figyelje a Network panelt. Nincs POST feltöltés, nincs PUT, nincs WebSocket, ami a fájlt szállítja. Az egyetlen kérések statikus eszközlekérések (HTML, CSS, JS) és (ha engedélyezett) névtelen analitikai pingek.

Ugyanez igaz a Vastiko minden eszközére. Saját maga ellenőrizheti az adatvédelmi állítást — nem kell elhinnie a szavunkat.

Hogyan marad helyben minden eszköz

Kriptográfia (PDF feloldása / PDF védelme)

A jelszóval védett műveletek teljes egészében a böngészőjében futnak:

• A WebAssembly modul (qpdf-wasm) elemzi a PDF biztonsági kezelőjét és alkalmazza az AES-256 R5, AES-128 és RC4 (40/128-bites) titkosítást — lefedve a teljes PDF biztonsági kezelő specifikációt.
• Nincs szerveres átvitel: a jelszava soha nem kerül elküldésre hozzánk. Csak a böngésző memóriájában létezik a művelet idejére, majd eldobódik.
• Lustán betöltött: a WASM modul csak akkor töltődik le, amikor meglátogatja a PDF Feloldása vagy PDF Védelme oldalt, így a webhely többi része könnyű marad.

Ezt ugyanúgy ellenőrizheti, mint a többi eszközt: nyissa meg a DevTools → Network ablakot, dobja be a titkosított PDF-jét, és győződjön meg arról, hogy nincs feltöltés — csak a WASM modul letöltése.

Mit nem tehetnek a támadók

Mivel a fájladatok soha nem érik el a szervereinket:

• A tárhelyszolgáltatónk feltörése nem tudja kitenni a fájljait. Nincs feltörhető fájltároló.
• Egy bírósági idézés nem tud minket arra kényszeríteni, hogy átadjuk a fájljait. Nincsenek nálunk és sosem voltak.
• Egy rosszindulatú szereplő nem tud felhasználói tartalmat kiszivárogtatni tőlünk. Az adatok az Ön gépén vannak, nem a miénken.

Kódobfuszkáció és átláthatóság

A JavaScript-csomag minimalizált és obfuszkált. Ez egy szándékos választás a Vastiko szellemi tulajdonának védelmére — hogy nehezebbé tegyük a klónok számára a munkánk másolását — és ez nem veszélyezteti az adatvédelmi garanciát. Az adatvédelem a futtatási időbeli viselkedésből ellenőrizhető, nem a forráskódból: nyissa meg a DevTools → Network ablakot és győződjön meg arról, hogy nem történik fájlfeltöltés. Az architektúra (minden a böngészőjében) az, ami a Vastikót priváttá teszi; az obfuszkáció csak azt védi, amit építettünk.

Ha biztonsági problémát észlel vagy bármilyen viselkedést, amely ellentmond ezeknek az állításoknak, jelentse a info [kukac] vastiko [pont] com címen. Az ilyen jelentéseket prioritásként kezeljük.

Hosting infrastruktúra

A webhely statikus HTML, CSS és JavaScript formájában kerül kiszolgálásra egy felhőben tárolt webszerverről. Nincs alkalmazás-háttérrendszer, nincs felhasználói adatbázis és nincs szerveroldali fájlfeldolgozási csatorna. Az adatvédelmi garancia az architektúrából származik, nem bármely konkrét szolgáltatóból vagy régióból — a fájljai függetlenül attól nem érnék el a szervereinket, hogy hol találhatók.

Sebezhetőségek bejelentése

Egy kis csapat vagyunk és még nem futtatunk hivatalos hibajutalom-programot, de értékeljük a felelős feltárást. E-mail a info [kukac] vastiko [pont] com címre reprodukálási lépésekkel. 48 órán belül igyekszünk visszaigazolni és nyilvánosan elismerni Önt, ha ezt szeretné.

Megfelelőségi hatókör

Mivel nem dolgozunk fel a szerveren azonosítható felhasználókhoz kötődő személyes adatokat, a GDPR és CCPA kitettségünk minimális — de az adatvédelmi garanciák, amelyeket adunk, erősebbek, mint amit a megfelelőség megkövetel. Lásd az adatvédelmi szabályzatot a részletekért.