Zabezpečení a soukromí

Žádné účty, žádné přihlášení

encrypt.click nemá uživatelské účty, přihlášení ani profily. K používání nástrojů nepotřebuješ registraci ani poskytovat osobní údaje.

100% na straně klienta

Všechny kryptografické operace probíhají ve tvém prohlížeči pomocí Web Crypto API a dalších lokálních API. U základních nástrojů nejsou vstupy (text, soubory, hesla, klíče) nikdy odesílány na žádný backend kontrolovaný encrypt.click.

Konkrétně pro nástroj Dead Drop: obsah je komprimován a zašifrován lokálně a uložen ve fragmentu URL (část za #). Fragmenty URL nejsou odesílány na servery encrypt.click při běžných požadavcích na stránku.

Některé nástroje mohou načítat veřejná data nebo náhodnost z API třetích stran, která explicitně vyvoláš (například Drand beacon pro Time Capsule). Tyto volání nikdy nezahrnují tvoje tajné texty nebo hesla.

Volitelné zkracování URL

Pokud se rozhodneš zkrátit odkaz (například ze stránky Dead Drop), tvůj prohlížeč zavolá /api/shorten na encrypt.click. Backend encrypt.click poté odešle požadavek na straně serveru na vybranou zkracovací službu.

Zkracovací služba obdrží celou URL, kterou zkracuješ. U odkazů Dead Drop to zahrnuje fragment URL obsahující šifrovaný obsah. Obsah je šifrovaný, ale stále může být jedinečným identifikátorem a může být považován za citlivá metadata. Pokud chceš maximální soukromí, nepoužívej zkracovací služby třetích stran pro odkazy Dead Drop.

Když sdílíte zkrácený odkaz z encrypt.click, URL, kterou sdílíte, je stále na doméně encrypt.click. Když na ni někdo klikne, jeho prohlížeč nejprve komunikuje s encrypt.click. encrypt.click pak kontaktuje zkracovací službu jejich jménem a sleduje přesměrování na straně serveru před přesměrováním návštěvníka zpět na URL encrypt.click.

Cookies a místní úložiště

Web nenastavuje sledovací ani analytické cookies a nepoužívá trackery třetích stran ani reklamní pixely. Tvůj prohlížeč může používat localStorage pouze k zapamatování preferovaného světlého/tmavého motivu. Tato hodnota neobsahuje osobní údaje.

Cloudflare (náš poskytovatel hostingu) může nastavovat cookies pro zabezpečení a prevenci zneužití v závislosti na vzorcích provozu a nastavení tvého prohlížeče, podle vlastních zásad Cloudflare.

Síťová a transportní bezpečnost

• Veškerý provoz je obsluhován přes HTTPS s moderní konfigurací TLS.
• HTTP Strict Transport Security (HSTS) je povoleno s includeSubDomains; preload.
• Content Security Policy (CSP) omezuje skripty, styly, fonty a připojení pouze na důvěryhodné zdroje.
• Rámování je zakázáno pomocí frame-ancestors 'none' a X-Frame-Options: DENY.

Infrastruktura třetích stran

encrypt.click je hostován na Cloudflare Pages. Cloudflare jako reverse proxy a CDN může zaznamenávat standardní HTTP metadata (jako IP adresu a user agent) pro bezpečnostní a provozní účely, podle vlastní politiky ochrany soukromí.

Samotná aplikace neudržuje vlastní serverové záznamy tvých vstupů do nástrojů. Pro prevenci zneužití encrypt.click uplatňuje omezení rychlosti na API endpointech. Omezení rychlosti používá jednosměrný hash tvé IP adresy uložený pouze v paměti po krátkou dobu (přibližně 60 sekund).

Zodpovědné nahlášení

Pokud se domníváš, že jsi našel bezpečnostní nebo soukromí problém v encrypt.click, kontaktuj prosím security@encrypt.click. Uveď dostatek detailů k reprodukci problému a vyvaruj se testování, které by mohlo ovlivnit ostatní uživatele.

Neprávní shrnutí

Tato stránka je lidsky čitelný souhrn toho, jak je encrypt.click navržen pro zpracování tvých dat. Není to smlouva ani úplný právní dokument podmínek použití. Používáním webu přijímáš, že nelze zaručit dokonalé zabezpečení a nástroje používáš na vlastní riziko.