Can PDF Pro decrypt my files?

No. Encryption keys are generated and held in the user's browser. For Secure Transfer, the server only stores AES-256-GCM ciphertext plus an initialization vector. The key never reaches our infrastructure.

What exactly runs locally vs on the server?

Viewing, annotation, form filling, compression, merging, conversion, and signing all run 100% in-browser via WebAssembly and JavaScript. AI features (chat, summary, translation) send extracted text — never the PDF file — to the model provider.

What algorithms does PDF Pro use?

AES-256-GCM for symmetric encryption (Secure Transfer), PBKDF2-SHA256 with 310,000 iterations for passphrase-derived keys, and ECDSA P-256 for digital signatures. All operations use the browser's native Web Crypto API.

Is this a legally binding electronic signature?

PDF Pro's signatures are cryptographically verifiable (ECDSA P-256 over a SHA-256 hash) but are not qualified electronic signatures (QES) under eIDAS or equivalent regulations. For QES, a certified provider is required.

What happens if I forget a passphrase or lose a share link?

The file is permanently unrecoverable. That's the trade-off of end-to-end encryption — there is no recovery path, because we never had the key to begin with.

Do you keep server-side logs of file activity?

We keep operational logs (request timing, error codes, IP addresses for rate limiting) but never plaintext file contents or encryption keys. See the privacy policy for retention windows.

Can a court order force you to reveal my files?

We can only hand over what we have: ciphertext. Without the key — which stays on the sender's device or in the URL fragment the recipient holds — ciphertext is not decryptable. A subpoena cannot retroactively recover a key we never stored.

Where can I verify the cryptographic claims?

Open your browser's DevTools → Network tab and watch what leaves the page during a Secure Transfer upload. You'll see ciphertext being PUT, not the original file. The encryption code uses the Web Crypto API, which is built into your browser (not our code) and can be audited.

Güvenlik Mimarisi

PDF Pro'nun gizlilik iddiaları gerçekte nasıl çalışır.

Bu sayfadaki her şey tarayıcınızın DevTools'unda doğrulanabilir. Temel kural: istesek bile dosyalarınıza erişemiyor olmalıyız. Bu kuralın kripto, depolama ve istek katmanında nasıl uygulandığı aşağıda anlatılmaktadır.

memoryİstemci tarafında WebAssembly ve JS lockAES-256-GCM verifiedECDSA P-256 cloud_offİstemci tarafında şifreli depolama

lanŞifreleme akışını gör Tehdit modeli

Bu sayfada

Dört mimari sütun
Şifreleme akışı (Güvenli Aktarım)
İmzalama akışı (ECDSA)
Yapay zekâ özellikleri ve metin çıkarma
Tehdit modeli
SSS

Dört mimari sütun

Güvenlik duruşunu dört teknik tercih belirler. Bunlar bir politika belgesiyle değil, tarayıcınızda çalışan kodla uygulanır.

memory

1. Önce yerel işleme

PDF görüntüleme, açıklama ekleme, form doldurma, sıkıştırma, birleştirme, dönüştürme ve imzalama tamamen WebAssembly ve JavaScript aracılığıyla tarayıcınızda çalışır. Bu araçlarda hiçbir dosya verisi cihazınızdan ayrılmaz — Ağ sekmenizde doğrulayabilirsiniz.

key

2. Anahtarlar istemci tarafında üretilir

Bir dosyayı paylaşmanız gerektiğinde, şifreleme anahtarı sekmenizin içindeki Web Crypto API tarafından üretilir. Bellekte, URL parçasında bulunur ya da (parola modunda) PBKDF2 ile alıcının cihazında türetilir. Sunucu onu hiçbir zaman görmez.

cloud_off

3. İstemci tarafında şifreli depolama

Yalnızca AES-256-GCM şifreli metin ve bir başlatma vektörü (parola modunda ayrıca bir PBKDF2 tuzu) saklanır. Anahtar olmadan bu veri, rastgele baytlardan kriptografik olarak ayırt edilemez. Veritabanına kök düzeyinde erişim, şifreyi çözmemize yardımcı olmaz.

policy

4. Dürüst yapay zekâ sınırı

Yapay zekâ araçları (sohbet, özet, çeviri) çalışmak için okunabilir metne ihtiyaç duyar. Metni istemci tarafında çıkarıp yalnızca onu model sağlayıcısına gönderiyoruz — PDF dosyasının kendisini, görüntüleri ya da gömülü ekleri asla. Tüm ayrıntılar için aşağıdaki AI bölümüne bakın.

Şifreleme akışı (Güvenli Aktarım)

Bir PDF'yi Güvenli Aktarım'a bırakıp oluşan bağlantıyı paylaştığınızda olanların bayt bayt anlatımı. Aşağıdaki her adım, şifreli metnin depolanması dışında tarayıcıda çalışır.

Gönderen — tarayıcı içi

// 1. generate a fresh 256-bit key key = crypto.subtle.generateKey({name:"AES-GCM", length:256}) // 2. random 96-bit IV per file iv = crypto.getRandomValues(new Uint8Array(12)) // 3. encrypt the PDF bytes locally ct = crypto.subtle.encrypt({name:"AES-GCM", iv}, key, pdfBytes) // 4. upload ciphertext + iv — nothing else id = await fetch("/api/transfer", {method:"PUT", body: ct, headers:{"x-iv": hex(iv)}}) // 5. build the share link with the key in the URL fragment (#) link = `https://pdfpro.tools/s/<ID>#<KEY>`

▼

Sunucu — yalnızca şifreli metni saklar

ciphertext = opaque bytes // cannot be decrypted without the key iv = 12-byte nonce expiry = 24 h (free) / 30 d (Pro) // the URL fragment (#...) is NEVER sent to the server by browsers

▼

Alıcı — tarayıcı içi

// 1. browser loads the page; the "#..." fragment stays client-side rawKey = location.hash.slice(1) // 2. fetch the ciphertext ct = await fetch("/api/transfer/" + id) // 3. decrypt locally using Web Crypto pdf = crypto.subtle.decrypt({name:"AES-GCM", iv}, importKey(rawKey), ct) // 4. file ends up in the recipient's Downloads folder

Güvenlik garantisi adım 5 (gönderen) ve adım 1 (alıcı) üzerinde durur: # sonrası URL parçası hiçbir standartlara uyumlu tarayıcı tarafından sunucuya iletilmez. Bağlantının kendisini şifre çözme kimlik bilgisi yapan şey budur.

Parola modu, adım 1'i (gönderen) PBKDF2-SHA256(parola, tuz, 310_000) ile değiştirir. Tuz sunucu tarafında saklanır; parola, alıcıyla kanal dışında paylaşılır.

İmzalama akışı (ECDSA P-256)

PDF imzalama, NIST P-256 eğrisi üzerinde ECDSA kullanır. Özel anahtar tarayıcınızda üretilir; belge cihazınızdan asla ayrılmaz.

key

Özel anahtar üretimi

Bir ECDSA P-256 anahtar çifti tarayıcınızda crypto.subtle.generateKey ile üretilir. Özel anahtar, yerel olarak saklayabileceğiniz parola ile sarmalanmış bir JSON Web Key'e (JWK) dışa aktarılır.

fingerprint

SHA-256 özetle ve imzala

PDF baytları istemci tarafında SHA-256 ile özetlenir. Bu özet, özel anahtarla imzalanır. İmza, bir CMS kapsayıcısı içinde (PAdES-B-B profili) PDF'ye gömülür.

verified

Çevrimdışı doğrulanabilir

Açık anahtara sahip olan herkes (belgeyle birlikte ya da parmak izi olarak dağıtılan) imzayı çevrimdışı doğrulayabilir. Sunucuya gidiş-dönüş gerekmez.

gavel

Bunun olmadığı şey

İmzalarımız kriptografik olarak doğrulanabilir, ancak eIDAS kapsamında nitelikli elektronik imza (NEİ) değildir. Bunlar, düzenleyici düzeyde yasal bağlayıcılık için değil, kurum içi iş akışları için uygun, kurcalama emarelerini ortaya çıkaran bütünlük kanıtlarıdır.

Yapay zekâ özellikleri — sınır konusunda dürüst olduğumuz yer

AI Chat, AI Özet ve Çeviri için okunabilir metin gereklidir. Cihazınızdan tam olarak neyin ayrıldığını ve neyin ayrılmadığını burada bulabilirsiniz.

description

Metin tarayıcıda çıkarılır

PDF, pdf.js ile yerel olarak ayrıştırılır. Yalnızca çıkarılan metin (taranmış PDF'lerde ise OCR çıktısı) bellekte tutulur — orijinal dosya cihazınızda kalır.

outbound

Sağlayıcıya yalnızca metin

Bu metin dizgesini yapay zekâ sağlayıcısına (Anthropic / OpenAI) gönderiyoruz. PDF'nin kendisi, gömülü görüntüler, yazı tipleri ve form verileri hiçbir yapay zekâ modeline asla yüklenmez.

block

İçeriğiniz üzerinde eğitim yok

Sağlayıcı sözleşmelerimiz müşteri içeriği üzerinde eğitimi devre dışı bırakır. İstekler durumsuzdur — her biri yalnızca oturumunuzla sınırlıdır.

info

Bunun önemli olduğu durumlar

Belgeniz, metin çıkarmanın bile hassas olduğu düzenlemeye tabi içerik (PHI, gizli, avukat-müvekkil gizliliği) barındırıyorsa, yapay zekâ özelliklerini atlayın ve yerel araçları kullanın (görüntüleme, açıklama, imzalama, sıkıştırma, dönüştürme) — bunlar %100 tarayıcı içinde çalışır.

Tehdit modeli — neye karşı koruduğumuz, neye karşı koruyamadığımız

Tehdit modeli konusunda net olmak, pazarlamadan daha yararlıdır. Mimarinin gerçekten neyi durdurduğunu ve nerede durduğunu burada bulabilirsiniz.

shieldMimarinin koruduğu durumlar

PDF Pro çalışanlarının dosyalarınızı sunucularımızda okuması (anahtarı asla elimizde tutmayız).
Aktarım deposunun veritabanı düzeyinde ihlali (saldırgan dosyaları değil, şifreli metni görür).
Mahkeme kararıyla dosya içeriklerinin açıklanması (elimizdeki tek şey olan şifreli metni teslim edebiliriz).
Hassas eklerin posta sunucusunda saklanması (posta sunucunuza hiçbir şey ulaşmaz).
İmzalı bir PDF'nin kurcalanması (ECDSA imza doğrulaması her bayt değişikliğini tespit eder).

warningTarayıcı tabanlı hiçbir aracın koruyamadığı durumlar

Ele geçirilmiş bir uç nokta (cihazınızdaki kötü amaçlı yazılım) — anahtarlar, güvenilir olması gereken bir cihazın belleğinde bulunur.
URL parçasını birinin omzunuzdan okuması — paylaşım bağlantısına dosyanın kendisi gibi davranın.
Parola modunda zayıf bir parola — PBKDF2 kaba kuvvet saldırısını yavaşlatır ancak 6 karakterlik bir parolayı güvenli kılmaz.
Alıcının şifresi çözülmüş dosyayı iletmesi — alıcı PDF'yi kaydettiğinde aktarım güvenliği sona erer.
Tarayıcının kendisinin ele geçirilmesi veya sayfaya enjeksiyon yapan kötü amaçlı bir uzantı.

Hiçbir "hacklenemez" iddiası yok. Uçtan uca şifreleme bir ihlalin maliyetini önemli ölçüde artırır — özellikle uç noktada tüm riski ortadan kaldırmaz. En hassas durumlarda Güvenli Aktarımı ayrı bir parola ve güvenilir kanaldan anahtar değişimi ile birleştirin.

İlgili okumalar

Sıkça sorulan sorular

PDF Pro dosyalarımın şifresini çözebilir mi?

Hayır. Şifreleme anahtarları kullanıcının tarayıcısında üretilir ve orada tutulur. Güvenli Aktarım için sunucu yalnızca AES-256-GCM şifreli metnini ve bir başlatma vektörünü (parola modunda ayrıca bir tuz) saklar. Anahtar altyapımıza hiçbir zaman ulaşmaz. Tam veritabanı erişimiyle bile operatörlerimiz dosyanızın şifresini çözemez.

Tam olarak ne yerel olarak ne de sunucuda çalışır?

Görüntüleme, açıklama ekleme, form doldurma, sıkıştırma, birleştirme, dönüştürme ve imzalama %100 WebAssembly ve JavaScript ile tarayıcınızda çalışır — hiçbir dosya verisi cihazınızdan ayrılmaz. Yapay zekâ özellikleri (sohbet, özet, çeviri) metni yerel olarak çıkarır ve yalnızca bu metni (PDF'nin kendisini değil) model sağlayıcısına gönderir.

PDF Pro hangi algoritmaları kullanır?

Simetrik şifreleme için AES-256-GCM (Güvenli Aktarım), paroladan türetilen anahtarlar için 310.000 yinelemeli PBKDF2-SHA256, dijital imzalar için NIST P-256 üzerinde ECDSA ve belge özetleme için SHA-256. Tüm bunlar tarayıcının yerel Web Crypto API'sı üzerinden çalışır; bu API denetlenmiş, standartlaştırılmış ve bizim tarafımızdan uygulanmamıştır.

Bu, yasal olarak bağlayıcı bir elektronik imza mıdır?

PDF Pro'nun imzaları kriptografik olarak doğrulanabilir (SHA-256 özet üzerinde ECDSA P-256, PAdES-B-B profili), ancak eIDAS veya eşdeğer düzenlemeler kapsamında nitelikli elektronik imza (NEİ) değildir. NEİ düzeyinde yasal bağlayıcılık için sertifikalı bir güven hizmeti sağlayıcısı gereklidir.

Bir parolayı unutursam veya bir paylaşım bağlantısını kaybedersem ne olur?

Dosya kalıcı olarak kurtarılamaz hale gelir. Bu, uçtan uca şifrelemenin bir bedelidir — anahtarı en başından elimizde tutmadığımız için kurtarma yolu yoktur. Parolayı bir parola yöneticisinde saklayın ve bağlantıyı kalıcı bir yere kaydedin.

Dosya etkinliğine ilişkin sunucu tarafı günlükleri tutuyor musunuz?

Operasyonel günlükleri (istek zamanlaması, hata kodları, hız sınırlaması için IP adresleri) tutarız, ancak dosya içeriğinin düz metnini veya şifreleme anahtarlarını asla tutmayız. Günlükler kısa bir takvimde saklanır — geçerli saklama süreleri için gizlilik politikamıza bakın.

Bir mahkeme kararı dosyalarımı ifşa etmenize zorlayabilir mi?

Yalnızca elimizdeki şeyi teslim edebiliriz: şifreli metin. Şifre çözme anahtarı olmadan — ki bu gönderenin cihazında veya alıcının elindeki URL parçasında kalır — bu şifreli metin çözülemez. Bir mahkeme celbi, hiç saklamadığımız bir anahtarı geriye dönük olarak geri getiremez.

Kriptografik iddiaları kendim nerede doğrulayabilirim?

Tarayıcınızın DevTools'unu → Ağ sekmesini açın ve bir Güvenli Aktarım yüklemesi sırasında sayfadan neyin ayrıldığını izleyin. Sunucuya PUT edilen şifreli metni göreceksiniz, orijinal PDF'yi değil. Şifreleme kodu, tarayıcınıza yerleşik olan — bizim kodumuz olmayan — Web Crypto API'sını çağırır ve herkes tarafından incelenebilir.

Gizlilik bir mimari konudur, pazarlama değil.

Bir Güvenli Aktarım deneyin ve Ağ sekmesini kendiniz inceleyin. Hiçbir dosya düz metin olarak yüklenmez.

lockGüvenli Aktarımı Dene