Zabezpečenie a súkromie

Žiadne účty, žiadne prihlásenie

encrypt.click nemá používateľské účty, prihlásenie ani profily. Na používanie nástrojov nepotrebuješ registráciu ani poskytovať osobné údaje.

100% na strane klienta

Všetky kryptografické operácie prebiehajú v tvojom prehliadači pomocou Web Crypto API a ďalších lokálnych API. Pri základných nástrojoch sa vstupy (text, súbory, heslá, kľúče) nikdy neodosielajú na žiadny backend kontrolovaný encrypt.click.

Konkrétne pre nástroj Dead Drop: obsah je komprimovaný a zašifrovaný lokálne a uložený vo fragmente URL (časť za #). Fragmenty URL sa neodosielajú na servery encrypt.click pri bežných požiadavkách na stránku.

Niektoré nástroje môžu načítavať verejné dáta alebo náhodnosť z API tretích strán, ktoré explicitne vyvoláš (napríklad Drand beacon pre Time Capsule). Tieto volania nikdy nezahŕňajú tvoje tajné texty alebo heslá.

Voliteľné skracovanie URL

Ak sa rozhodneš skrátiť odkaz (napríklad zo stránky Dead Drop), tvoj prehliadač zavolá /api/shorten na encrypt.click. Backend encrypt.click potom odošle požiadavku na strane servera na vybranú skracovaciu službu.

Skracovacia služba dostane celú URL, ktorú skracuješ. Pri odkazoch Dead Drop to zahŕňa fragment URL obsahujúci šifrovaný obsah. Obsah je šifrovaný, ale stále môže byť jedinečným identifikátorom a môže byť považovaný za citlivé metadáta. Ak chceš maximálne súkromie, nepoužívaj skracovacie služby tretích strán pre odkazy Dead Drop.

Keď zdieľaš skrátený odkaz z encrypt.click, URL, ktorú zdieľaš, je stále na doméne encrypt.click. Keď na ňu niekto klikne, jeho prehliadač najprv komunikuje s encrypt.click. encrypt.click potom kontaktuje skracovaciu službu v jeho mene a sleduje presmerovanie na strane servera pred presmerovaním návštevníka späť na URL encrypt.click.

Cookies a lokálne úložisko

Web nenastavuje sledovacie ani analytické cookies a nepoužíva trackery tretích strán ani reklamné pixely. Tvoj prehliadač môže používať localStorage iba na zapamätanie preferovaného svetlého/tmavého motívu. Táto hodnota neobsahuje osobné údaje.

Cloudflare (náš poskytovateľ hostingu) môže nastavovať cookies na zabezpečenie a prevenciu zneužitia v závislosti od vzorcov prevádzky a nastavenia tvojho prehliadača, podľa vlastných zásad Cloudflare.

Sieťová a transportná bezpečnosť

• Všetka prevádzka je obsluhovaná cez HTTPS s modernou konfiguráciou TLS.
• HTTP Strict Transport Security (HSTS) je povolené s includeSubDomains; preload.
• Content Security Policy (CSP) obmedzuje skripty, štýly, fonty a pripojenia iba na dôveryhodné zdroje.
• Rámovanie je zakázané pomocou frame-ancestors 'none' a X-Frame-Options: DENY.

Infraštruktúra tretích strán

encrypt.click je hostovaný na Cloudflare Pages. Cloudflare ako reverse proxy a CDN môže zaznamenávať štandardné HTTP metadáta (ako IP adresu a user agent) na bezpečnostné a prevádzkové účely, podľa vlastnej politiky ochrany súkromia.

Samotná aplikácia neudržiava vlastné serverové záznamy tvojich vstupov do nástrojov. Na prevenciu zneužitia encrypt.click uplatňuje obmedzenie rýchlosti na API endpointoch. Obmedzenie rýchlosti používa jednosmerný hash tvojej IP adresy uložený iba v pamäti na krátku dobu (približne 60 sekúnd).

Zodpovedné nahlásenie

Ak sa domnievaš, že si našiel bezpečnostný problém alebo problém so súkromím v encrypt.click, kontaktuj prosím security@encrypt.click. Uveď dostatok detailov na reprodukciu problému a vyhni sa testovaniu, ktoré by mohlo ovplyvniť ostatných používateľov.

Neprávne zhrnutie

Táto stránka je ľudsky čitateľný súhrn toho, ako je encrypt.click navrhnutý na spracovanie tvojich dát. Nie je to zmluva ani úplný právny dokument podmienok použitia. Používaním webu prijímaš, že nemožno zaručiť dokonalé zabezpečenie a nástroje používaš na vlastné riziko.