Безопасная передача · Сквозное шифрование

Безопасная передача PDF, которую наш сервер не может прочитать.

Ваш файл шифруется в браузере до того, как покинет устройство. Срок действия ссылки истекает, шифротекст удаляется сам, а сервер PDF Pro буквально не может открыть то, что хранит — потому что мы никогда не получаем ключ.

Безопасная передача PDF на уровне архитектуры: шифрование идёт на стороне клиента с AES-256-GCM, ключ расшифровки остаётся у вас, а сервер PDF Pro работает только с шифротекстом — Zero-Knowledge передача PDF без корпоративных аккаунт-стен.

lockAES-256 в браузере vpn_key_offСервер хранит только шифротекст scheduleСсылки живут 24 ч–30 д
sendЗашифровать и поделиться Как это работает

Зашифровано в браузере, нечитаемо на нашем сервере

Secure Transfer — единственный сценарий в PDF Pro, где сквозное шифрование является свойством архитектуры, а не маркетинговым лозунгом. Сервер хранит шифротекст, который не может расшифровать.

vpn_key
Два режима ключа
Режим фрагмента: ключ передаётся в URL-фрагменте, который браузеры никогда не отправляют на серверы. Режим парольной фразы: ключ выводится из парольной фразы, которой вы делитесь отдельно; на сервере хранится только соль.
security
AES-256-GCM на стороне клиента
Шифрование и расшифровка происходят в браузере через Web Crypto API. Инфраструктура PDF Pro никогда не держит открытый текст или ключ.
schedule
Ссылки с истечением срока
Ссылки бесплатного тарифа истекают через 24 часа; Pro — до 30 дней. По истечении шифротекст удаляется и не подлежит восстановлению.
person_off
Без аккаунта для получателя
Получатели открывают ссылку и расшифровывают в браузере. Никакой стены регистрации между шифрованием отправителя и скачиванием получателя.

Почему PDF Pro, а не другие инструменты

Различия, которые имеют значение для безопасной передачи PDF, — все реальные, без маркетинга.

vpn_key_off
Сквозное шифрование архитектурно, а не по политике
Ключ расшифровки никогда не достигает нашего сервера (режим фрагмента) или выводится из парольной фразы, которую мы никогда не получаем (режим PBKDF2). Мы не можем открыть файлы, которые храним.
lock
Зашифровано в вашем браузере, а не на нашем сервере
AES-256-GCM работает на стороне клиента до загрузки. Инструменты вроде WeTransfer шифруют только в покое — там, где сами держат ключ.
schedule
Ссылки с истечением срока по умолчанию
Шифротекст удаляется автоматически (24 ч на free, 30 д на Pro) — а не остаётся в общей папке навсегда.
person_off
Получателю не нужен аккаунт
Кто бы ни получил ссылку — расшифровывает в своём браузере. Никакой регистрации между отправителем и получателем.

Как работает сквозное шифрование

Трёхшаговый криптографический обмен, в котором сервер PDF Pro работает только с шифротекстом.

1
Генерация ключа
Ваш браузер генерирует случайный ключ AES-256-GCM (режим фрагмента) или выводит его из парольной фразы через PBKDF2-SHA256 с 310 000 итераций (режим парольной фразы).
2
Локальное шифрование
Файл шифруется в вашем браузере, и шифротекст загружается на сервер. Режим фрагмента: ключ добавляется к ссылке после «#» — браузеры держат это на стороне клиента. Режим парольной фразы: на нашем сервере хранится только соль.
3
Получатель расшифровывает
Получатель открывает ссылку; его браузер читает ключ из URL-фрагмента или запрашивает парольную фразу, скачивает шифротекст и расшифровывает прямо во вкладке.

Сценарии использования

Когда «зашифрованного вложения» уже недостаточно.

Подписанные договоры клиентам
Делитесь ссылкой с истечением срока вместо вложения, которое будет вечно лежать в почтовом ящике и на промежуточных серверах.
Финансовые документы консультантам
Бухгалтерам, налоговым консультантам и аудиторам, которым нужны выписки без оседания шифротекста на общей почтовой инфраструктуре. Перед отправкой можно конвертировать PDF в Word для разметки или конвертировать PDF в Excel для анализа.
Медицинские документы — однократно
Отправляйте специалисту без создания учётных записей в порталах. Включите одноразовое использование, чтобы шифротекст удалился после первой расшифровки.

Граница безопасности (прочитайте)

  • Кто угодно с полной ссылкой может расшифровать в режиме фрагмента. Относитесь к ссылке как к самому файлу.
  • Для большей надёжности используйте режим парольной фразы и передавайте парольную фразу по отдельному каналу (телефон, Signal, лично).
  • Ссылки истекают, шифротекст удаляется. Просроченные файлы нельзя восстановить — ни вам, ни нам.
  • PDF Pro хранит шифротекст, который не может расшифровать. Даже при полном доступе к базе данных сервер не сможет прочитать ваш файл.

Честные ограничения

  • Потерянная ссылка (фрагмент) или забытая парольная фраза (PBKDF2) = безвозвратная потеря. Это прямое следствие сквозного шифрования, а не баг — нет процедуры «забыли пароль».
  • Лимит размера: примерно 25 МБ за одну передачу на бесплатном тарифе.
  • Secure Transfer не заменяет DLP в регулируемой корпоративной среде — мы не можем гарантировать серверный лог, политики доступа или аудит-трейл.

Связанные инструменты

Как безопасно отправить PDF — пошагово
Прохождение из 4 шагов для замены email-вложения зашифрованной ссылкой.
Подпишите PDF перед отправкой
Добавьте проверяемую подпись, чтобы получатель знал: файл не менялся в пути.
Сожмите PDF перед отправкой
Уложитесь в лимит 25 МБ бесплатного тарифа без потери качества текста.

PDF во вложении email vs E2E-зашифрованная передача живая гонка

Одна цель — отправить PDF безопасно. Смотрите, как два пути приходят к финишу бок о бок.

attach_email
Обычное email-вложение
Gmail / Outlook / Exchange
  1. Прикрепить PDF к письму
  2. Ваш почтовый сервер хранит копиюИндексирован
  3. Сервер получателя хранит копиюИндексирован
  4. Бэкапы оставляют копииВ бэкапе
  5. Открытый текст в 4+ местахОткрыт
Копий открытого текста
4+
Слой шифрования
Только TLS
Контроль ключа
Сервер
lock
Этот инструмент
Сквозное зашифрованная передача
  1. Зашифровать PDF в браузереE2E
  2. На релее только шифротекстZero-Knowledge
  3. Получатель расшифровывает локальноГотово
check_circle
Уже доставлено — запечатано сквозным шифрованием.
Никакого открытого текста на почтовых серверах. Никаких остающихся бэкапов. Ключи никогда не покидают отправителя.
Копий открытого текста
0
Слой шифрования
E2E
Контроль ключа
Отправитель
Анимация запускается один раз — нажмите «Повторить», чтобы посмотреть снова.

Часто задаваемые вопросы

Действительно ли мой PDF защищён сквозным шифрованием?
Да. Шифрование происходит в вашем браузере до загрузки; расшифровка — в браузере получателя. Наш сервер работает только с шифротекстом.
Сколько действует ссылка на безопасный PDF?
Бесплатный тариф: 24 часа. Pro: до 30 дней. По истечении срока ссылка возвращает «не найдено», а лежащий за ней шифротекст удаляется.
Можно ли защитить ссылку паролем или ограничить число скачиваний?
Да. Режим парольной фразы добавляет второй фактор отдельно от ссылки. Можно также включить флаг одноразового использования — шифротекст удаляется сразу после первой успешной расшифровки.
Что произойдёт, если я потеряю ссылку или забуду парольную фразу?
Файл становится безвозвратно недоступен. Поскольку ключ никогда не попадает на наш сервер, PDF Pro действительно не может его расшифровать — нет ни обхода, ни восстановления, ни тикета поддержки, который это исправит.
Может ли PDF Pro прочитать файл, который я отправляю?
Нет. Сервер хранит шифротекст и либо IV (режим фрагмента), либо IV плюс соль (режим парольной фразы). Этого недостаточно для расшифровки без ключа, который мы никогда не получаем. Чтобы получатель мог проверить целостность, дополните передачу подписью — см. наш обзор криптографической подписи.
Это действительно безопаснее, чем отправка по email?
Для недоверенных почтовых маршрутов — да: email-вложения обычно не зашифрованы в покое на промежуточных серверах и могут храниться годами. У шифротекста Secure Transfer есть срок действия, и наш сервер не может его прочитать. Тем не менее «безопаснее» — это про модель угроз: если получатель перешлёт расшифрованный файл недоверенному лицу, никакая транспортная защита не поможет. Практический сценарий см. в как безопасно отправить PDF по зашифрованной ссылке.
Что в действительности означает сквозное шифрование при передаче PDF?
Это значит, что у сервера PDF Pro никогда нет информации, нужной для расшифровки вашего файла. В режиме фрагмента ключ живёт в URL-фрагменте — части ссылки, которую браузеры никогда не отправляют на серверы. В режиме парольной фразы ключ выводится из секрета, который вы передаёте отдельно. В обоих случаях сервер хранит шифротекст плюс IV, и математически этого недостаточно, чтобы прочитать файл. Технические детали см. в нашем whitepaper по зашифрованной передаче файлов.
Можно ли передавать большие PDF со сквозным шифрованием?
Да, примерно до 25 МБ за одну передачу на бесплатном тарифе. Pro поддерживает большие файлы. Если нужно отправить документ крупнее, сначала сожмите его — сжатие в PDF Pro работает локально, и итоговый меньший шифротекст помещается в одну безопасную передачу без ослабления гарантий шифрования.

Отправьте файл, незаметную копию которого интернет уже не сможет себе оставить.

Никакого аккаунта. Никакой загрузки читаемого содержимого. Никакого пути восстановления — по дизайну.

sendЗашифровать и поделиться