Bezpieczny transfer · Szyfrowanie end-to-end

Bezpieczny transfer PDF, którego nasz serwer nie potrafi odczytać.

Twój plik jest szyfrowany w przeglądarce, zanim ją opuści. Link udostępniania wygasa, szyfrogram sam się usuwa, a serwer PDF Pro dosłownie nie potrafi otworzyć tego, co przechowuje — ponieważ nigdy nie otrzymujemy klucza.

Bezpieczny transfer PDF z założenia: szyfrowanie odbywa się po stronie klienta z AES-256-GCM, klucz deszyfrujący zostaje u Ciebie, a serwer PDF Pro obsługuje wyłącznie szyfrogram — udostępnianie PDF z szyfrowaniem end-to-end bez korporacyjnych barier kont.

lockAES-256 w Twojej przeglądarce vpn_key_offSerwer przechowuje tylko szyfrogram scheduleLinki wygasają w 24 h–30 d
sendZaszyfruj i udostępnij Jak to działa

Szyfrowane w Twojej przeglądarce, nieczytelne na naszym serwerze

Bezpieczny transfer to jedyny przepływ w PDF Pro, w którym szyfrowanie end-to-end jest właściwością projektu, a nie hasłem marketingowym. Serwer przechowuje szyfrogram, którego nie potrafi odszyfrować.

vpn_key
Dwa tryby klucza
Tryb fragmentu: klucz znajduje się w hashu URL, którego przeglądarki nigdy nie przekazują na serwer. Tryb hasła: klucz jest wyprowadzany z hasła udostępnianego poza pasmem; przechowywana jest tylko sól.
security
AES-256-GCM po stronie klienta
Szyfrowanie i deszyfrowanie odbywają się w przeglądarce za pomocą Web Crypto API. Infrastruktura PDF Pro nigdy nie posiada tekstu jawnego ani klucza.
schedule
Wygasające linki
Linki w planie darmowym wygasają po 24 godzinach; linki Pro do 30 dni. Wygasły szyfrogram jest usuwany i nie można go odzyskać.
person_off
Bez konta do odbioru
Odbiorcy otwierają link i odszyfrowują w swojej przeglądarce. Brak bariery rejestracji między szyfrowaniem nadawcy a pobraniem przez odbiorcę.

Dlaczego PDF Pro zamiast innych narzędzi

Różnice, które mają znaczenie dla bezpiecznego transferu PDF — wszystkie realne, nie marketingowe.

vpn_key_off
Szyfrowanie end-to-end na poziomie architektury, nie polityki
Klucz deszyfrujący nigdy nie trafia na nasz serwer (tryb fragmentu) lub jest wyprowadzany z hasła, którego nigdy nie otrzymujemy (tryb PBKDF2). Nie potrafimy otworzyć plików, które przechowujemy.
lock
Szyfrowane w Twojej przeglądarce, a nie na naszym serwerze
AES-256-GCM działa po stronie klienta przed przesłaniem. Narzędzia takie jak WeTransfer szyfrują tylko w spoczynku, gdzie nadal posiadają klucz.
schedule
Wygasające linki domyślnie
Szyfrogram jest usuwany automatycznie (24 h darmowy, 30 d Pro) — nie pozostaje w udostępnionym folderze w nieskończoność.
person_off
Konto odbiorcy nie jest potrzebne
Każdy, kto otrzyma link, odszyfrowuje w swojej przeglądarce. Brak bariery rejestracji między nadawcą a odbiorcą.

Jak działa szyfrowanie end-to-end

Trzykrokowy kryptograficzny przekaz, w którym serwer PDF Pro obsługuje wyłącznie szyfrogram.

1
Generowanie klucza
Twoja przeglądarka generuje losowy klucz AES-256-GCM (tryb fragmentu) lub wyprowadza go z Twojego hasła za pomocą PBKDF2-SHA256 z 310 000 iteracji (tryb hasła).
2
Szyfrowanie lokalne
Plik jest szyfrowany w Twojej przeglądarce, a szyfrogram jest przesyłany. Tryb fragmentu: klucz jest dołączany do linku po znaku "#" — przeglądarki utrzymują tę część po stronie klienta. Tryb hasła: tylko sól jest przechowywana na naszym serwerze.
3
Odbiorca odszyfrowuje
Odbiorca otwiera link; jego przeglądarka odczytuje klucz z fragmentu URL lub prosi o hasło, pobiera szyfrogram i odszyfrowuje w karcie.

Zastosowania

Gdy "szyfrowany załącznik" to za mało.

Podpisane umowy do klientów
Udostępnij przez wygasający link zamiast załącznika, który zostaje na zawsze w skrzynce odbiorcy i pośrednich serwerach pocztowych.
Dokumenty finansowe do doradców
Księgowi, doradcy podatkowi i audytorzy potrzebujący zestawień bez utrwalania szyfrogramu na współdzielonej infrastrukturze pocztowej. Przed udostępnieniem możesz przekonwertować PDF na Word do edycji lub przekonwertować PDF na Excel do analizy.
Dokumenty medyczne, jednorazowo
Wyślij specjaliście bez zakładania kont w portalach. Oznacz jako jednorazowe, aby szyfrogram był usuwany po pierwszym odszyfrowaniu.

Granica bezpieczeństwa (przeczytaj to)

  • Każdy z pełnym linkiem może odszyfrować w trybie fragmentu. Traktuj link jak sam plik.
  • Dla wyższej pewności użyj trybu hasła i wyślij hasło osobnym kanałem (telefon, Signal, osobiście).
  • Linki wygasają, a szyfrogram jest usuwany. Wygasłych plików nie da się odzyskać — ani Tobie, ani nam.
  • PDF Pro przechowuje szyfrogram, którego nie potrafi odszyfrować. Nawet z pełnym dostępem do bazy danych serwer nie odczyta Twojego pliku.

Uczciwe ograniczenia

  • Zgubiony link (fragment) lub zapomniane hasło (PBKDF2) = trwała utrata. To bezpośrednia konsekwencja szyfrowania end-to-end, a nie błąd — nie ma procedury "zapomniałem hasła".
  • Limit rozmiaru pliku: około 25 MB na transfer w planie darmowym.
  • Bezpieczny transfer nie zastępuje DLP w regulowanym środowisku korporacyjnym — nie ma logowania po stronie serwera, polityk dostępu ani ścieżki audytu, które moglibyśmy obiecać.

Powiązane narzędzia

Jak bezpiecznie wysłać PDF — krok po kroku
4-etapowy przewodnik zastępujący załącznik e-mail szyfrowanym linkiem.
Podpisz PDF przed wysłaniem
Dodaj weryfikowalny podpis, by odbiorca wiedział, że plik nie zmienił się w drodze.
Skompresuj PDF przed wysłaniem
Zmieść się w limicie 25 MB planu darmowego bez utraty jakości tekstu.

PDF jako załącznik e-mail vs transfer szyfrowany E2E wyścig na żywo

Ten sam cel — wysłać PDF bezpiecznie. Obejrzyj, jak obie ścieżki kończą bieg obok siebie.

attach_email
Zwykły załącznik e-mail
Gmail / Outlook / Exchange
  1. Załącz PDF do e-maila
  2. Twój serwer pocztowy go przechowujeZaindeksowane
  3. Serwer odbiorcy go przechowujeZaindeksowane
  4. Kopie zapasowe zachowują kopieW backupach
  5. Tekst jawny w 4+ lokalizacjachUjawniony
Kopie tekstu jawnego
4+
Warstwa szyfrowania
Tylko TLS
Kontrola klucza
Serwer
lock
To narzędzie
Transfer szyfrowany end-to-end
  1. Zaszyfruj PDF w przeglądarceE2E
  2. Tylko szyfrogram na przekaźnikuZero-knowledge
  3. Odbiorca odszyfrowuje lokalnieGotowe
check_circle
Już dostarczone — zapieczętowane end-to-end.
Brak tekstu jawnego na serwerach pocztowych. Brak zachowanych kopii zapasowych. Klucze nigdy nie opuszczają nadawcy.
Kopie tekstu jawnego
0
Warstwa szyfrowania
E2E
Kontrola klucza
Nadawca
Animacja uruchamia się raz na widok — dotknij odtwórz, aby obejrzeć ponownie.

Najczęściej zadawane pytania

Czy mój PDF jest naprawdę szyfrowany end-to-end?
Tak. Szyfrowanie odbywa się w Twojej przeglądarce przed przesłaniem; deszyfrowanie odbywa się w przeglądarce odbiorcy. Nasz serwer obsługuje wyłącznie szyfrogram.
Jak długo działa bezpieczny link do PDF?
Plan darmowy: 24 godziny. Pro: do 30 dni. Wygasłe linki zwracają stan "nie znaleziono", a leżący u podstaw szyfrogram jest usuwany.
Czy mogę zabezpieczyć link hasłem lub ograniczyć liczbę pobrań?
Tak. Tryb hasła dodaje drugi czynnik niezależny od linku. Możesz też ustawić flagę jednorazowego użycia, aby szyfrogram został usunięty natychmiast po pierwszym udanym odszyfrowaniu.
Co się stanie, jeśli zgubię link lub zapomnę hasła?
Plik jest trwale niemożliwy do odzyskania. Ponieważ klucz nigdy nie trafia na nasz serwer, PDF Pro naprawdę nie potrafi go odszyfrować — nie ma obejścia, nie ma odzyskiwania, żadne zgłoszenie do pomocy nie naprawi sytuacji.
Czy PDF Pro może odczytać plik, który wysyłam?
Nie. Serwer przechowuje szyfrogram oraz IV (tryb fragmentu) lub IV plus salt (tryb hasła). Żadne z tych danych nie wystarcza do odszyfrowania bez klucza, którego nigdy nie otrzymujemy. Aby odbiorca mógł zweryfikować integralność, sparuj transfer z podpisem — zobacz nasze omówienie podpisu kryptograficznego.
Czy to naprawdę bezpieczniejsze niż wysyłka e-mailem?
W przypadku niezaufanych ścieżek e-mailowych — tak. Załączniki e-mail są zazwyczaj nieszyfrowane w spoczynku na pośrednich serwerach i mogą być przechowywane przez lata. Szyfrogram bezpiecznego transferu ma datę wygaśnięcia, a nasz serwer nie potrafi go odczytać. Trzeba dodać, że "bezpieczniej" zależy od modelu zagrożeń — jeśli odbiorca prześle dalej odszyfrowany plik komuś niezaufanemu, żadne zabezpieczenie warstwy transportowej nie pomoże. Praktyczny przepływ opisuje jak wysłać PDF bezpiecznie z szyfrowanym linkiem.
Co właściwie oznacza transfer PDF szyfrowany end-to-end?
Oznacza to, że serwer PDF Pro nigdy nie ma informacji potrzebnych do odszyfrowania Twojego pliku. W trybie fragmentu klucz znajduje się w hashu URL — części linku, której przeglądarki nigdy nie wysyłają na serwer. W trybie hasła klucz jest wyprowadzany z sekretu, który udostępniasz osobno. W obu przypadkach serwer przechowuje szyfrogram plus IV, co matematycznie nie wystarcza do odczytania pliku. Głębsze techniczne omówienie znajdziesz w naszym whitepaperze o szyfrowanym transferze plików.
Czy mogę udostępniać duże PDF-y z szyfrowaniem end-to-end?
Tak, do około 25 MB na transfer w planie darmowym. Pro obsługuje większe pliki. Jeśli potrzebujesz wysłać większy dokument, skompresuj go najpierw — kompresja PDF Pro działa lokalnie, a powstały mniejszy szyfrogram mieści się w jednym bezpiecznym transferze bez osłabiania gwarancji szyfrowania.

Wyślij plik, którego internet nie zachowa po cichu w kopii.

Bez konta. Bez przesyłania czytelnych treści. Bez ścieżki odzyskiwania — z założenia.

sendZaszyfruj i udostępnij