What does client-side encrypted PDF sharing actually mean?

It means the server storing your shared file literally cannot decrypt it. The encryption key is generated in the sender's browser, never uploaded, and only the recipient's browser can reconstruct it — either from the URL fragment or from a passphrase the sender shares out-of-band. The server only ever holds ciphertext.

What encryption does PDF Pro use for client-side encrypted sharing?

AES-256-GCM symmetric encryption with a 96-bit random initialization vector per file. For passphrase mode, keys are derived via PBKDF2-SHA256 with 310,000 iterations over a 128-bit random salt.

What is the difference between fragment mode and passphrase mode?

Fragment mode puts the 256-bit key in the URL hash (after #), which browsers never send to the server. Anyone with the full link can decrypt. Passphrase mode derives the key from a passphrase the sender picks — the ciphertext stays unreadable without it. Passphrase mode is safer if the link leaks; fragment mode is easier for low-friction sharing.

Is a URL fragment really safe as an encryption key carrier?

Compliant browsers never transmit the fragment portion of a URL (after #) to the server. It stays client-side. That's what makes the share link itself the decryption credential — the key rides with the recipient, not with the upload.

Can PDF Pro or a court read files stored via client-side encrypted sharing?

No. The server stores AES-256-GCM ciphertext plus an initialization vector (plus a salt in passphrase mode). Without the key — which we never received — that data is cryptographically indistinguishable from random bytes. We can only disclose ciphertext, which is what we have.

What happens if I lose the link or forget the passphrase?

The file is permanently unrecoverable. This is by design — client-side encryption means no recovery path, because a recovery path would require us to hold the key.

Is client-side encrypted PDF sharing free?

Yes. The free tier supports AES-256-GCM encryption and 24-hour link expiry with no signup required. The free-tier file cap is approximately 25 MB per transfer; Pro extends the expiry window and raises file limits.

Does the recipient need an account?

No. The recipient clicks the link, their browser decrypts locally via the Web Crypto API, and they download the file — no signup, no install.

İstemci Tarafında Şifreli · PDF Paylaşımı

İstemci tarafında şifreli PDF paylaşımı, doğru biçimde açıklandı.

"Uçtan uca şifreli" ifadesi gevşek biçimde kullanılıyor. İşte istemci tarafında şifreli bir PDF bağlantısının arkasındaki gerçek kriptografik mekanizma — AES-256-GCM, anahtar yönetimi, parça ile parola modları ve sunucunun kelimenin tam anlamıyla yapamayacağı şeyler. Not: bu sayfadaki "sıfır-bilgi" ifadesi, sunucunun dosyanızı şifresini çözebilecek hiçbir bilgiye sahip olmamasını ifade eder; biçimsel sıfır-bilgi kanıtlarını (ZKP) değil — ürün ZKP kullanmaz.

lockAES-256-GCM vpn_keyPBKDF2-SHA256 · 310,000 linkParça veya parola cümlesi memoryWeb Crypto API

sendŞifreli Bir Bağlantı Gönder Nasıl çalışır

Burada "sıfır-bilgi" ne anlama gelir

Her şeyden önce kısa bir ayrım: bu sistem sıfır-bilgi kanıtlarını (ZKP) kullanmaz. Bu sayfadaki "sıfır-bilgi" ifadesi, paylaştığınız dosyayı saklayan sunucunun — kriptografik veya operasyonel olarak — dosyanın şifresini çözmek için kullanılabilecek hiçbir bilgiye sahip olmaması gibi daha zayıf ancak pratikte yararlı bir özelliği ifade eder. Anahtar sunucuya hiç dokunmaz; dolayısıyla sunucu onu hiçbir koşulda açıklayamaz. Mekanizma, yalnızca URL parçasında taşınan (veya sunucunun hiç görmediği bir parola cümlesinden türetilen) bir anahtarla birlikte sıradan istemci tarafı şifrelemedir.

memory

Şifreleme tarayıcınızda gerçekleşir

Sunucuda değil, kontrol etmediğiniz bir işçide değil — sekmenizde, window.crypto.subtle aracılığıyla. DevTools üzerinden doğrulanabilir.

cloud_off

Yalnızca şifreli metin yüklenir

Yüklenen gövde AES-256-GCM şifreli metnidir. PDF, dosya adı ve meta veriler sunucuya hiçbir zaman okunabilir biçimde ulaşmaz.

vpn_key

Anahtar alıcıyla birlikte gider

Ya URL parçasında (sunuculara hiç gönderilmez) ya da gönderenin seçtiği bir parola cümlesinden türetilir. Her iki durumda da biz onu hiç görmeyiz.

block

Kurtarma yok = arka kapı yok

Bağlantıyı kaybettiniz veya parola cümlesini unuttunuz mu? Dosya temelli olarak gitmiştir. Anahtar sunucumuza hiç ulaşmadığı için, garantiyi zayıflatacak bir kurtarma yolu mevcut değildir.

İstemci tarafında şifreli bir PDF bağlantısı nasıl oluşturulur

Gönderenin tarayıcısının, sunucunun ve alıcının tarayıcısının ne yaptığına dair adım adım bir anlatım — gerçek Web Crypto çağrılarıyla.

1 — Gönderenin tarayıcısı

// 256-bit AES key, generated locally key = crypto.subtle.generateKey({name:"AES-GCM", length:256}) // fresh 96-bit IV per file iv = crypto.getRandomValues(new Uint8Array(12)) // encrypt locally; GCM gives us an auth tag for integrity ct = crypto.subtle.encrypt({name:"AES-GCM", iv}, key, pdfBytes) // upload ciphertext + iv (and salt, if passphrase mode) id = await PUT("/api/transfer", ct, {iv, expiry})

2 — Paylaşım bağlantısının biçimi

// fragment mode: key lives after # link_f = `https://pdfpro.tools/s/<ID>#<KEY>` // passphrase mode: no key in the link; recipient must know the passphrase link_p = `https://pdfpro.tools/s/<ID>`

3 — Sunucu opak baytları saklar

ciphertext = ??? // random-looking, unreadable iv = 12-byte nonce salt = 16-byte random (passphrase mode only) expiry = 24h free / 30d Pro

4 — Alıcının tarayıcısı

// browsers never transmit the URL fragment to the server rawKey = /* from location.hash OR */ PBKDF2(passphrase, salt, 310_000, "SHA-256") ct = await GET("/api/transfer/" + id) pdf = crypto.subtle.decrypt({name:"AES-GCM", iv}, importKey(rawKey), ct) // browser serves pdf to Downloads

Parça modu ile parola cümlesi modu karşılaştırması

Anahtarı alıcıya taşımanın iki yolu. Aynı şifreli metin garantisi, farklı kullanılabilirlik / sızıntı dengeleri.

Parça Modu

Anahtar URL özet alanında taşınır (`#`)

En basit akış: bağlantıyı kopyalayın, alıcıya bir sohbete yapıştırın, tamam. URL'nin # sonrasındaki bölümü, uyumlu hiçbir tarayıcı tarafından hiçbir web sunucusuna gönderilmez — bu, anahtarı gizli tutan şeydir.

Alıcı için tek adım — bağlantıya tıklamak.
Düşük sürtünme, düşük-orta hassasiyetli paylaşıma uygundur.
Risk: bağlantı bir ekran görüntüsünde veya tarayıcı senkronizasyonunda sızarsa, dosya da onunla sızar.
Kanala güvendiğinizde kullanın (imzalı mesajlaşma, dahili sohbet).

Parola Cümlesi Modu

Anahtar bir parola cümlesinden türetilir (PBKDF2)

Gönderen bir parola cümlesi seçer. Tarayıcı, rastgele 128 bitlik bir tuz üzerinden 310.000 yinelemeyle PBKDF2-SHA256 aracılığıyla 256 bitlik bir anahtar türetir. Tuz sunucu tarafında saklanır; parola cümlesi farklı bir kanalla (telefon, Signal, yüz yüze) paylaşılır.

İki faktörlü paylaşım: bağlantı ve parola cümlesi ayrı yollardan gider.
Bağlantı tek başına yeterli değildir — şifreli metin okunamaz kalır.
Parola cümlesi gücü önemlidir: 310 bin yineleme kaba kuvvet saldırılarını yavaşlatır ancak 6 karakterlik bir parola cümlesini kurtaramaz.
Bağlantı iletilebilir veya tam olarak güvenmediğiniz bir yerde saklanabilirse kullanın.

Özellik	Parça modu	Parola cümlesi modu
Anahtar taşıyıcı	URL özet alanı (`#`)	Parola cümlesi + tuz
Sunucu anahtarı hiç görür mü	Hayır	Hayır
Sunucu neyi saklar	Şifreli metin + IV	Şifreli metin + IV + tuz
Alıcı sürtünmesi	Bağlantıya tıkla	Bağlantıya tıkla + parola cümlesi yaz
Ekran görüntüsüyle sızabilir mi	Evet (bağlantı = anahtar)	Hayır (bağlantı tek başına işe yaramaz)
Kaba kuvvete dayanıklı	256 bit rastgele	Parola cümlesine bağlı
Şunun için en iyi	Güvenilir kanallarda düşük sürtünmeli paylaşım	Daha yüksek hassasiyetli paylaşım

Sunucuda saklanan bir şifreli metnin sizi neden hâlâ koruduğu

İnsanlar sık sık şunu sorar: "sizin sunucunuzdaysa nasıl özel olabilir?" Yanıt, şifreli metnin dosya olmadığıdır. Anahtar olmadan o yalnızca rastgele görünen baytlardır. İşte bunun pratikte anlamı.

storage

Veritabanı ihlali = şifreli metin sızıntısı

Bir saldırgan veritabanımızı ele geçirseydi, ortaya opak baytlarla çıkardı. Tek bir dosyayı kurtarmak 256 bitlik bir anahtara kaba kuvvet uygulamayı gerektirirdi — bilinen fizik yasalarıyla uygulanabilir değil.

gavel

Mahkeme celbi şifreli metin üretir

Bir mahkeme bizi elimizdekini teslim etmeye zorlayabilir. Elimizde olan şifreli metindir. Bir mahkeme kararı, hiç saklamadığımız bir anahtarı geriye dönük olarak yaratamaz.

group

İçeriden erişim etkisizleştirilir

Tam veritabanı kimlik bilgilerine sahip kötü niyetli bir çalışan bile dosyaları okuyamaz. Garanti, erişim denetimiyle değil, matematikle uygulanır.

timer

Sona erme garantiyi pekiştirir

Şifreli metin, süresi dolduğunda silinir (ücretsizde 24 saat, Pro'da 30 güne kadar). Bundan sonra şifreli metin bile gitmiştir — dosyanın tek kopyası, şifresinin çözüldüğü yerde bulunur.

warningDürüst sınırlamalar

İstemci tarafı şifreleme uç nokta güvenliğini çözmez. Gönderenin veya alıcının cihazındaki kötü amaçlı yazılım anahtarı bellekten çalabilir. Güvenliği bozulmuş bir tarayıcı eklentisi şifresi çözülmüş dosyayı okuyabilir. Ve bir grup sohbetinde iletilen bir bağlantı her kriptografik garantiyi geçersiz kılar. Mimari ihlalin maliyetini yükseltir; tüm riski ortadan kaldırmaz.

İstemci tarafı şifreleme ile diğer "güvenli" seçenekler karşılaştırması

Bir PDF paylaşmak için yaygın seçeneklerin net bir karşılaştırması. "Güvenli" olarak etiketlenen seçeneklerin çoğu taşıma şifrelidir — veriyi yolda korur, ancak alıcı sunucu hâlâ düz metni ve anahtarı tutar.

Seçenek	Aktarımda TLS	Sunucu dosyayı okuyabilir mi	Sona erme	Alıcı hesabı
E-posta eki	Genellikle evet	Evet — her sıçramada	Sonsuza dek	Gerekli değil
Genel bulut paylaşım bağlantısı	Evet	Evet	İsteğe bağlı	Bazen
Parola korumalı PDF	Evet	Evet (ana bilgisayar dosyaya sahipse)	Asla	Gerekli değil
PDF Pro (parça modu)	Evet	Hayır	24 saat / 30 gün	Gerekli değil
PDF Pro (parola cümlesi modu)	Evet	Hayır	24 saat / 30 gün	Gerekli değil

İlgili okumalar

Güven gerektiren paylaşım ile sıfır-bilgi karşılaştırması canlı yarış

Aynı hedef — bir PDF paylaş. İki güven modelinin yan yana bitirişini izleyin.

cloud_upload

Güven gerektiren paylaşım

Sunucu düz metni tutar

PDF'yi sunucuya yükle
Sunucu düz metni tutarDüz metin
Sunucu silmeyi vaat ederGüven
Onların tarafında ihlal riskiRisk
Alıcı düz metni indirirİfşa

Sunucudaki düz metin kopyaları

Sunucu okuyabilir

Evet

Sunucudaki anahtarlar

Evet

shield_lock

Bu araç

Sıfır-bilgi paylaşımı

PDF'yi tarayıcıda şifreleE2E
Sunucu yalnızca şifreli metni tutarSıfır-bilgi
Alıcı yerel olarak şifresini çözerBitti

check_circle

Zaten paylaşıldı — ve sunucu onu okuyamıyor.

Sunucuda düz metin yok. Anahtar saklama yok. Tasarımı gereği ihlale dayanıklı.

Sunucudaki düz metin kopyaları

Sunucu okuyabilir

Hayır

Sunucudaki anahtarlar

Hayır

Animasyon görüntüleme başına bir kez çalışır — tekrar izlemek için yeniden oynat'a dokunun.

Sık sorulan sorular

İstemci tarafında şifreli PDF paylaşımı gerçekte ne anlama gelir?

Bu, paylaşılan dosyanızı saklayan sunucunun kelimenin tam anlamıyla şifresini çözemeyeceği anlamına gelir. Şifreleme anahtarı gönderenin tarayıcısında üretilir, hiç yüklenmez ve yalnızca alıcının tarayıcısı bunu yeniden oluşturabilir — ya URL parçasından ya da gönderenin farklı bir kanalla paylaştığı bir parola cümlesinden. Garanti, değiştirebileceğimiz bir erişim denetimi politikasıyla değil, kriptografiyle uygulanır. Not: bu, ürünün kullanmadığı biçimsel sıfır-bilgi kanıtlarından (ZKP) farklıdır.

PDF Pro istemci tarafında şifreli paylaşım için hangi şifrelemeyi kullanır?

Dosya başına 96 bit rastgele başlatma vektörlü AES-256-GCM simetrik şifreleme. Parola cümlesi modu için anahtarlar, 128 bit rastgele tuz üzerinden 310.000 yinelemeyle PBKDF2-SHA256 aracılığıyla türetilir. Tüm kripto işlemleri tarayıcının yerel Web Crypto API'sinde çalışır.

Parça modu ile parola cümlesi modu arasındaki fark nedir?

Parça modu 256 bitlik anahtarı URL özet alanına (# sonrası) yerleştirir; tarayıcılar bunu hiçbir sunucuya göndermez. Tam bağlantıya sahip herkes şifreyi çözebilir. Parola cümlesi modu, anahtarı gönderenin seçtiği bir parola cümlesinden türetir; o olmadan şifreli metin okunamaz kalır. Bağlantı sızarsa parola cümlesi modu daha güvenlidir; düşük sürtünmeli paylaşım için parça modu daha kolaydır. Yukarıdaki karşılaştırma tablosuna bakın.

Bir URL parçası bir şifreleme anahtarı taşıyıcısı olarak gerçekten güvenli mi?

Uyumlu tarayıcılar bir URL'nin parça bölümünü (# sonrası kısmı) sunucuya hiç iletmez. İstemci tarafında kalır ve yalnızca alıcının sekmesinde çalışan JavaScript için görünürdür. Paylaşım bağlantısının kendisini şifre çözme kimlik bilgisi yapan şey budur — anahtar yüklemeyle değil, alıcıyla birlikte gider. Bunu tarayıcınızın Ağ sekmesinde doğrulayabilirsiniz: istek URL'si ? veya # noktasında kesilir.

PDF Pro veya bir mahkeme istemci tarafında şifreli paylaşım yoluyla saklanan dosyaları okuyabilir mi?

Hayır. Sunucu AES-256-GCM şifreli metnini ve bir başlatma vektörünü (ve parola cümlesi modunda bir tuzu) saklar. Anahtar olmadan — ki onu hiç almadık — bu veri kriptografik olarak rastgele baytlardan ayırt edilemez. Yalnızca elimizdekini, yani şifreli metni ifşa edebiliriz.

Bağlantıyı kaybedersem veya parola cümlesini unutursam ne olur?

Dosya kalıcı olarak kurtarılamaz. Bu tasarım gereğidir — istemci tarafı şifreleme kurtarma yolu olmaması anlamına gelir; çünkü bir kurtarma yolu, bizim anahtarı tutmamızı gerektirirdi. Parola cümlesini bir parola yöneticisine kaydedin ve bağlantıyı kalıcı bir yerde saklayın.

İstemci tarafında şifreli PDF paylaşımı ücretsiz mi?

Evet. Ücretsiz katman, kayıt gerekmeden AES-256-GCM şifreleme ve 24 saatlik bağlantı süresini destekler. Ücretsiz katmanın dosya sınırı transfer başına yaklaşık 25 MB'dir; Pro süre penceresini 30 güne uzatır ve dosya boyutu sınırlarını artırır.

Alıcının bir hesabı olması gerekiyor mu?

Hayır. Alıcı bağlantıya tıklar, tarayıcısı Web Crypto API aracılığıyla yerel olarak şifresini çözer ve dosyayı indirir — kayıt yok, kurulum yok, kendileriyle dosya arasında portal duvarı yok.

Uçtan uca şifreli tek bir bağlantı gönderin. Süresi zamanında dolsun.

Tarayıcınızda AES-256-GCM şifreleme. Kayıt yok, sunucu tarafında düz metin yok, kurtarma arka kapısı yok.

sendŞifreli Bir Bağlantı Oluştur