Zabezpečení a soukromí

Žádné účty, žádné přihlášení

encrypt.click nemá uživatelské účty, přihlášení ani profily. K používání nástrojů nepotřebujete registraci ani poskytovat osobní údaje.

100% na straně klienta

Všechny kryptografické operace probíhají ve vašem prohlížeči pomocí Web Crypto API a dalších lokálních API. U základních nástrojů nejsou vstupy (text, soubory, hesla, klíče) nikdy odesílány na žádný backend kontrolovaný encrypt.click.

Konkrétně pro nástroj Dead Drop: obsah je komprimován a zašifrován lokálně a uložen ve fragmentu URL (část za #). Fragmenty URL nejsou odesílány na servery encrypt.click při běžných požadavcích na stránku.

Některé nástroje mohou načítat veřejná data nebo náhodnost z API třetích stran, která explicitně vyvoláte (například Drand beacon pro Time Capsule). Tyto volání nikdy nezahrnují vaše tajné texty nebo hesla.

Volitelné zkracování URL

Pokud se rozhodnete zkrátit odkaz (například ze stránky Dead Drop), váš prohlížeč zavolá /api/shorten na encrypt.click. Backend encrypt.click poté odešle požadavek na straně serveru na vybranou zkracovací službu.

Zkracovací služba obdrží celou URL, kterou zkracujete. U odkazů Dead Drop to zahrnuje fragment URL obsahující šifrovaný obsah. Obsah je šifrovaný, ale stále může být jedinečným identifikátorem a může být považován za citlivá metadata. Pokud chcete maximální soukromí, nepoužívejte zkracovací služby třetích stran pro odkazy Dead Drop.

Když sdílíte zkrácený odkaz z encrypt.click, URL, kterou sdílíte, je stále na doméně encrypt.click. Když na ni někdo klikne, jeho prohlížeč nejprve komunikuje s encrypt.click. encrypt.click pak kontaktuje zkracovací službu jejich jménem a sleduje přesměrování na straně serveru před přesměrováním návštěvníka zpět na URL encrypt.click.

Cookies a místní úložiště

Web nenastavuje sledovací ani analytické cookies a nepoužívá trackery třetích stran ani reklamní pixely. Váš prohlížeč může používat localStorage pouze k zapamatování preferovaného světlého/tmavého motivu. Tato hodnota neobsahuje osobní údaje.

Cloudflare (náš poskytovatel hostingu) může nastavovat cookies pro zabezpečení a prevenci zneužití v závislosti na vzorcích provozu a nastavení vašeho prohlížeče, podle vlastních zásad Cloudflare.

Síťová a transportní bezpečnost

• Veškerý provoz je obsluhován přes HTTPS s moderní konfigurací TLS.
• HTTP Strict Transport Security (HSTS) je povoleno s includeSubDomains; preload.
• Content Security Policy (CSP) omezuje skripty, styly, fonty a připojení pouze na důvěryhodné zdroje.
• Rámování je zakázáno pomocí frame-ancestors 'none' a X-Frame-Options: DENY.

Infrastruktura třetích stran

encrypt.click je hostován na Cloudflare Pages. Cloudflare jako reverse proxy a CDN může zaznamenávat standardní HTTP metadata (jako IP adresu a user agent) pro bezpečnostní a provozní účely, podle vlastní politiky ochrany soukromí.

Samotná aplikace neudržuje vlastní serverové záznamy vašich vstupů do nástrojů. Pro prevenci zneužití encrypt.click uplatňuje omezení rychlosti na API endpointech. Omezení rychlosti používá jednosměrný hash vaší IP adresy uložený pouze v paměti po krátkou dobu (přibližně 60 sekund).

Zodpovědné nahlášení

Pokud se domníváte, že jste našli bezpečnostní nebo soukromí problém v encrypt.click, kontaktujte prosím security@encrypt.click. Uveďte dostatek detailů k reprodukci problému a vyvarujte se testování, které by mohlo ovlivnit ostatní uživatele.

Neprávní shrnutí

Tato stránka je lidsky čitelný souhrn toho, jak je encrypt.click navržen pro zpracování vašich dat. Není to smlouva ani úplný právní dokument podmínek použití. Používáním webu přijímáte, že nelze zaručit dokonalé zabezpečení a nástroje používáte na vlastní riziko.