Mimari gizlilik, gizlilik vaadi değil.
Çoğu çevrimiçi dosya aracı özel olmaya söz verir. Vastiko başka türlü olamaz: yükleme adımı yok, sunucu tarafında depolama yok, şifre çözme hattı yok. 30 saniyede kendiniz doğrulayın.
30 saniyelik doğrulama
- Vastiko'nun Edit PDF aracını açın.
- Tarayıcınızın DevTools'unu açın (F12 veya sağ tıklama → İncele).
- Network sekmesine geçin. 'Preserve log' işaretleyin.
- Bırakma alanına bir PDF bırakın.
- Network panelini izleyin. Dosyanızı taşıyan POST upload, PUT veya WebSocket yok. Tek istekler statik varlık alımları (HTML, CSS, JS) ve (etkinleştirilmişse) anonim analitik ping'leridir.
Aynı şey her Vastiko aracı için geçerlidir. Gizlilik iddiasını kendiniz doğrulayabilirsiniz — sözümüze inanmak zorunda değilsiniz.
Her aracın yerel kalma şekli
Edit PDF
Endüstri standardı PDF render ve manipülasyonu tamamen tarayıcı belleğinde çalışır.
Compress PDF
Sayfalar yerel olarak yeniden render edilir ve yeniden sıkıştırılır — yükleme yok, sunucu tarafı işleme yok.
Convert (PDF↔Image, PDF↔Word/Excel/PPT)
Format dönüşümleri modern tarayıcı API'leri kullanılarak tarayıcıda gerçekleştirilir.
Kriptografi (Unlock PDF / Protect PDF)
Parola korumalı işlemler tamamen tarayıcınızda çalışır:
- WebAssembly modülü (qpdf-wasm) PDF güvenlik işleyicisini ayrıştırır ve AES-256 R5, AES-128 ve RC4 (40/128-bit) uygular — tam PDF güvenlik işleyicisi spesifikasyonunu kapsar.
- Sunucu iletimi yok: parolanız bize asla gönderilmez. İşlem süresi boyunca yalnızca tarayıcı belleğinde bulunur, ardından atılır.
- Lazy-loaded: WASM modülü yalnızca Unlock PDF veya Protect PDF ziyaret ettiğinizde alınır, böylece sitenin geri kalanı hafif kalır.
Bunu diğer araçlarda olduğu gibi doğrulayabilirsiniz: DevTools → Network'ü açın, şifreli PDF'inizi bırakın ve hiçbir yükleme olmadığını — yalnızca WASM modül indirmesi olduğunu — onaylayın.
Saldırganların yapamayacakları
Dosya verisi sunucularımıza asla ulaşmadığı için:
- Barındırma sağlayıcımızın bir ihlali dosyalarınızı açığa çıkaramaz. İhlal edilecek dosya depolama yok.
- Bir mahkeme celbi bizi dosyalarınızı teslim etmeye zorlayamaz. Onlara sahip değiliz ve hiç sahip olmadık.
- Kötü niyetli bir aktör bizden kullanıcı içeriğini sızdıramaz. Veriler sizin makinenizde, bizimkinde değil.
Kod karartması ve şeffaflık
JavaScript paketi küçültülmüş ve karartılmıştır. Bu, Vastiko'nun fikri mülkiyetini korumak için bilinçli bir seçimdir — kopyaların çalışmamızı kopyalamasını zorlaştırmak için — ve gizlilik garantisini tehlikeye atmaz. Gizlilik kaynak koddan değil, çalışma zamanı davranışından doğrulanabilir: DevTools → Network'ü açın ve dosya yüklemesinin gerçekleşmediğini onaylayın. Vastiko'yu özel kılan mimaridir (tarayıcınızdaki her şey); karartma yalnızca inşa ettiğimizi korur.
Bir güvenlik sorunu veya bu iddialarla çelişen bir davranış fark ederseniz, lütfen info [at] vastiko [nokta] com adresine bildirin. Bu tür raporları öncelik olarak ele alıyoruz.
Barındırma altyapısı
Site, bulutta barındırılan bir web sunucusundan statik HTML, CSS ve JavaScript olarak teslim edilir. Uygulama arka ucu, kullanıcı veritabanı veya sunucu tarafı dosya işleme hattı yoktur. Gizlilik garantisi, belirli bir sağlayıcı veya bölgeden değil, mimariden gelir — dosyalarınız o sunucuların nerede olduğuna bakılmaksızın sunucularımıza ulaşmazdı.
Güvenlik açıklarını bildirme
Küçük bir ekibiz ve henüz resmi bir bug bounty yürütmüyoruz, ancak sorumlu açıklamayı takdir ediyoruz. Yeniden üretim adımları ile info [at] vastiko [nokta] com adresine e-posta gönderin. 48 saat içinde onaylamayı ve istediğinizde sizi açıkça anmayı hedefliyoruz.
Uyumluluk kapsamı
Sunucuda tanımlanabilir kullanıcılara bağlı kişisel verileri işlemediğimiz için, GDPR ve CCPA maruziyetimiz minimumdur — ancak verdiğimiz gizlilik garantileri uyumluluğun gerektirdiğinden daha güçlüdür. Ayrıntılar için gizlilik politikasına bakın.