Bezpieczeństwo i prywatność

Bez kont, bez logowania

encrypt.click nie posiada kont użytkowników, logowania ani profili. Nie musisz się rejestrować ani podawać żadnych danych osobowych, aby korzystać z narzędzi.

100% narzędzia po stronie klienta

Wszystkie operacje kryptograficzne są wykonywane w przeglądarce za pomocą Web Crypto API i innych lokalnych API. W przypadku głównych narzędzi dane wejściowe (tekst, pliki, hasła, klucze) nigdy nie są wysyłane na żaden backend kontrolowany przez encrypt.click.

W przypadku narzędzia Dead Drop: ładunek jest kompresowany i szyfrowany lokalnie, a następnie przechowywany we fragmencie URL (część po #). Fragmenty URL nie są wysyłane na serwery encrypt.click podczas standardowych żądań stron.

Niektóre narzędzia mogą pobierać publiczne dane lub losowość z zewnętrznych API, które jawnie wywołujesz (na przykład beacon losowości drand dla Kapsuły czasu). Te wywołania nigdy nie zawierają Twoich tekstów jawnych ani haseł.

Opcjonalne skracanie URL

Jeśli zdecydujesz się skrócić link (na przykład ze strony Dead Drop), Twoja przeglądarka wywołuje /api/shorten na encrypt.click. Backend encrypt.click wysyła następnie żądanie po stronie serwera do wybranego skracacza.

Skracacz otrzyma pełny URL, który skracasz. W przypadku linków Dead Drop obejmuje to fragment URL zawierający zaszyfrowany ładunek. Ładunek jest zaszyfrowany, ale nadal może stanowić unikalny identyfikator i może być uważany za wrażliwe metadane. Jeśli zależy Ci na maksymalnej prywatności, nie używaj zewnętrznych skracaczy dla linków Dead Drop.

Gdy udostępniasz skrócony link z encrypt.click, URL, który udostępniasz, nadal znajduje się w domenie encrypt.click. Gdy ktoś go kliknie, jego przeglądarka najpierw kontaktuje się z encrypt.click. encrypt.click następnie kontaktuje się ze skracaczem w jego imieniu i podąża za przekierowaniem po stronie serwera, zanim przekieruje odwiedzającego z powrotem do URL encrypt.click. Ten projekt oznacza, że skracacz widzi żądania z infrastruktury encrypt.click, a nie bezpośrednio z adresu IP odwiedzającego, choć skracacz nadal może rejestrować, że dany zaszyfrowany link został użyty.

Cookies i local storage

Strona nie ustawia plików cookie śledzących ani analitycznych i nie korzysta z zewnętrznych trackerów ani pikseli reklamowych. Twoja przeglądarka może używać localStorage wyłącznie do zapamiętania preferowanego jasnego/ciemnego motywu. Ta wartość nie zawiera danych osobowych.

Cloudflare (nasz dostawca hostingu) może ustawiać pliki cookie w celu zapewnienia bezpieczeństwa i zapobiegania nadużyciom w zależności od wzorców ruchu i ustawień przeglądarki, zgodnie z własnymi politykami Cloudflare.

Bezpieczeństwo sieci i transportu

• Cały ruch jest obsługiwany przez HTTPS z nowoczesną konfiguracją TLS.
• HTTP Strict Transport Security (HSTS) jest włączony z includeSubDomains; preload.
• Content Security Policy (CSP) ogranicza skrypty, style, czcionki i połączenia wyłącznie do zaufanych źródeł.
• Osadzanie w ramkach jest wyłączone poprzez frame-ancestors 'none' i X-Frame-Options: DENY.

Infrastruktura zewnętrzna

encrypt.click jest hostowany na Cloudflare Pages. Cloudflare, jako reverse proxy i CDN, może rejestrować standardowe metadane HTTP (takie jak adres IP i user agent) w celach bezpieczeństwa i operacyjnych, zgodnie z własną polityką prywatności.

Sama aplikacja nie prowadzi własnych logów po stronie serwera z danymi wejściowymi narzędzi. W celu zapobiegania nadużyciom encrypt.click stosuje ograniczanie szybkości na punktach końcowych API (takich jak proxy drand i skracacz URL). Ograniczanie szybkości wykorzystuje jednokierunkowy hash adresu IP (solony SHA-256, obcięty) przechowywany wyłącznie w pamięci przez krótki okres (około 60 sekund) i nie jest zapisywany w bazie danych przez aplikację.

Odpowiedzialne ujawnianie

Jeśli uważasz, że znalazłeś problem z bezpieczeństwem lub prywatnością w encrypt.click, skontaktuj się z security@encrypt.click. Podaj wystarczająco dużo szczegółów, aby odtworzyć problem, i unikaj testów, które mogłyby wpłynąć na innych użytkowników.

Podsumowanie informacyjne

Ta strona to czytelne podsumowanie sposobu, w jaki encrypt.click został zaprojektowany do obsługi Twoich danych. Nie jest to umowa ani pełny dokument warunków użytkowania. Korzystając ze strony, akceptujesz, że żadna gwarancja idealnego bezpieczeństwa nie może być udzielona i że korzystasz z narzędzi na własne ryzyko.