id

Keamanan di gottrix

gottrix.app memproses berkas 100% secara lokal di peramban Anda: kode konversi tidak memiliki akses ke server eksternal mana pun (dipaksakan oleh Content-Security-Policy), sehingga unggahan secara teknis tidak mungkin dilakukan. Penyajian berjalan melalui TLS 1.2/1.3 dengan HSTS (2 tahun), satu set lengkap header keamanan, dan hosting di Hetzner, Jerman. Setiap klaim di halaman ini dapat Anda verifikasi sendiri.

Arsitektur nol unggahan: keamanan melalui peniadaan

Konverter daring pada umumnya mengunggah berkas Anda ke server, memprosesnya di sana, lalu mengirim kembali hasilnya - setiap langkah ini adalah permukaan serangan. gottrix meniadakan langkah kritis ini sepenuhnya: mesin (untuk gambar, PDF, audio, video, dan lainnya) berjalan sebagai WebAssembly langsung di peramban Anda. Apa yang tidak pernah dikirim tidak dapat disadap di tengah jalan, tidak dapat bocor dari server mana pun, dan tidak dapat dituntut dari siapa pun.

Hal ini dipaksakan melalui arsitektur, bukan kebijakan, dengan dua zona yang dipisahkan secara ketat: kode yang menyentuh byte berkas Anda (mesin dan web worker) dibatasi ke asalnya sendiri oleh Content-Security-Policy dan tidak mengandung panggilan jaringan sama sekali - pengujian otomatis memverifikasi hal ini pada setiap build. Lapisan halaman, yang tidak pernah melihat berkas Anda, hanya dapat menjangkau daftar izin analitik yang terdokumentasi.

  • Mesin dan worker: 0 primitif jaringan, tanpa asal eksternal - diperiksa secara statis pada setiap build.
  • Lapisan halaman: permintaan eksternal hanya ke daftar izin analitik yang terdokumentasi, tidak pernah byte berkas.
  • Tidak ada cadangan unggahan: jika pemrosesan lokal gagal, Anda mendapatkan pesan kesalahan yang jujur - tidak pernah dialihkan melalui server.
  • Bukti luring: setelah kunjungan pertama Anda, alat tetap berfungsi dalam mode pesawat - bukti terkuat bahwa tidak ada yang dikirim.

Transportasi: TLS dan HSTS

Situs web hanya disajikan melalui HTTPS - TLS 1.2 dan 1.3 dengan cipher suite modern dan sertifikat yang dikelola secara otomatis. HTTP Strict Transport Security (HSTS) diatur dengan max-age=63072000 (2 tahun) termasuk subdomain: peramban dengan demikian memaksakan HTTPS sendiri pada setiap kunjungan mendatang. Sebagai catatan: isi berkas Anda tidak pernah melewati koneksi ini, karena tidak pernah meninggalkan perangkat Anda - enkripsi transportasi melindungi penyajian situs itu sendiri.

Header keamanan HTTP

Setiap respons server membawa satu set lengkap header keamanan. Nilai-nilai ini adalah konfigurasi, bukan aspirasi: pengujian otomatis menghentikan setiap deploy yang salah satu headernya hilang atau berbeda.

Header keamanan HTTP
Header dan nilaiEfek
Strict-Transport-Security: max-age=63072000; includeSubDomainsMemaksakan HTTPS selama 2 tahun, termasuk semua subdomain.
X-Frame-Options: DENYMencegah situs disematkan dalam frame eksternal (perlindungan clickjacking, diamankan ganda melalui frame-ancestors dalam CSP).
X-Content-Type-Options: nosniffMencegah peramban menebak jenis konten dan menjalankan berkas sebagai skrip.
Referrer-Policy: strict-origin-when-cross-originHanya meneruskan asal ke situs eksternal, tidak pernah URL lengkap.
Permissions-Policy: camera=(), microphone=(), geolocation=(), usb=(), ...Menonaktifkan 12 API perangkat dan sensor (kamera, mikrofon, lokasi, USB, dan lainnya) yang tidak dibutuhkan situs; hanya mode layar penuh yang tetap diizinkan untuk asalnya sendiri.
Cross-Origin-Opener-Policy: same-originMengisolasi jendela peramban dari situs eksternal yang membukanya.

Content-Security-Policy secara lengkap

CSP adalah kunci teknis di balik jaminan nol unggahan. CSP dihasilkan dari satu berkas sumber dan ditampilkan di sini secara langsung dari sumber yang sama persis - semua 15 direktif, tanpa dipersingkat:

  • default-src 'self'
  • script-src 'self' 'wasm-unsafe-eval' 'sha256-CV3S3HJKkjkhiOy3jcZlYxFFZn1MxVO6SmmGkiwHFBA=' https://www.googletagmanager.com https://challenges.cloudflare.com
  • style-src 'self' 'unsafe-inline'
  • img-src 'self' data: blob: https://www.google-analytics.com https://*.google-analytics.com https://www.googletagmanager.com
  • media-src 'self' blob:
  • font-src 'self'
  • connect-src 'self' https://www.google-analytics.com https://*.google-analytics.com https://www.googletagmanager.com
  • worker-src 'self' blob:
  • frame-src 'self' blob: https://challenges.cloudflare.com
  • child-src 'self' blob:
  • object-src 'none'
  • base-uri 'none'
  • form-action 'self'
  • frame-ancestors 'none'
  • upgrade-insecure-requests

Google CSP Evaluator (diperiksa pada 09-07-2026): 0 temuan dengan tingkat keparahan tinggi. Selain asalnya sendiri, connect-src hanya mengizinkan daftar izin analitik yang terdokumentasi di lapisan halaman - metadata, tidak pernah isi berkas.

Verifikasi independen

Tiga tinjauan eksternal telah direncanakan secara pasti dan akan dijalankan terhadap domain aktif saat peluncuran publik: SSL Labs (konfigurasi TLS), Mozilla Observatory (postur keamanan HTTP), dan securityheaders.com (kelengkapan header). Hasil hanya ditampilkan dan ditautkan setelah pemindaian benar-benar dijalankan - gottrix pada prinsipnya tidak pernah menampilkan segel atau nilai yang belum diverifikasi, dan hal ini dipaksakan oleh pengujian otomatis di setiap build.

Hosting dan lokasi data

Server asal dioperasikan oleh Hetzner Online GmbH di Jerman dan tunduk pada GDPR. Di sana hanya terdapat situs web statis: tanpa akun pengguna, tanpa isi berkas, tanpa basis data konten. Log server hanya berisi data akses yang secara teknis diperlukan dengan masa penyimpanan singkat; ada perjanjian pemrosesan data dengan Hetzner. Karena pemrosesan berkas terjadi secara lokal di peramban Anda, isi berkas Anda bagaimanapun juga tidak pernah mencapai lokasi ini.

Statistik dan persetujuan

Analitik penggunaan anonim (Google Analytics 4 dengan Consent Mode v2 Advanced) dimulai dengan semua sinyal diatur ke ditolak: tanpa persetujuan Anda, tidak ada cookie statistik yang diatur dan tidak ada pengidentifikasi yang dibuat. Dengan persetujuan, paling banyak tampilan halaman dan pengidentifikasi alat yang digunakan diukur - tidak pernah nama berkas, ukuran berkas, atau isi berkas. Semua detail dan dasar hukum ada di kebijakan privasi.

Baca kebijakan privasi

Pertanyaan yang sering diajukan tentang keamanan

Apakah gottrix.app aman?

Keamanannya didasarkan pada arsitektur, bukan janji: berkas hanya diproses secara lokal di peramban Anda dan tidak pernah dikirim ke server mana pun - Content-Security-Policy yang ketat melarang kode konversi melakukan koneksi eksternal apa pun. Selain itu ada TLS 1.2/1.3 dengan HSTS, satu set lengkap header keamanan, dan hosting di Jerman. Setiap poin ini dapat Anda verifikasi sendiri di kode sumber, tab jaringan, atau melalui uji mode pesawat.

Apakah berkas saya diunggah atau disimpan di suatu tempat?

Tidak. Konversi berjalan sepenuhnya di memori peramban Anda; tidak ada titik akhir unggahan dan tidak ada penyimpanan sisi server untuk isi berkas. Content-Security-Policy menolak kode mesin dan worker melakukan koneksi apa pun ke server eksternal, dan pengujian otomatis memverifikasi hal ini pada setiap build. Tutup tab, dan data pun hilang - tidak ada apa pun yang perlu dihapus di sisi server.

Enkripsi apa yang digunakan gottrix.app?

Situs web hanya disajikan melalui HTTPS dengan TLS 1.2 dan 1.3 serta cipher suite modern; HSTS memaksakan HTTPS selama dua tahun termasuk subdomain. Isi berkas Anda sendiri tidak pernah melewati koneksi apa pun, karena tidak pernah meninggalkan perangkat Anda - enkripsi transportasi melindungi penyajian situs dan metadata penggunaan opsional berbasis persetujuan.

Di mana server dihosting?

Server asal dioperasikan oleh Hetzner Online GmbH di Jerman, tunduk pada GDPR. Di sana hanya terdapat situs web statis: tanpa akun pengguna, tanpa isi berkas, tanpa basis data konten. Karena pemrosesan terjadi secara lokal di peramban Anda, lokasi server tidak relevan bagi isi berkas Anda - tidak pernah mencapainya.

Bagaimana saya dapat memverifikasi klaim keamanan ini sendiri?

Tiga cara yang tidak memerlukan keahlian khusus: uji mode pesawat (buka sebuah alat, putuskan koneksi, konversi - tetap berfungsi), tab jaringan pada alat pengembang (F12: tidak ada permintaan berkas selama konversi), dan header respons yang dapat ditampilkan peramban apa pun. Panduan langkah demi langkah ada di halaman bukti; saat peluncuran publik, pemindaian eksternal oleh SSL Labs, Mozilla Observatory, dan securityheaders.com akan ditambahkan.

Data apa saja yang dikumpulkan gottrix?

Tanpa persetujuan Anda: tidak ada cookie statistik dan tidak ada pengidentifikasi, hanya log server yang secara teknis diperlukan dengan masa penyimpanan singkat. Dengan persetujuan, Google Analytics 4 mengukur penggunaan agregat, seperti tampilan halaman dan pengidentifikasi alat yang digunakan; nama berkas, ukuran berkas, dan isi berkas tidak pernah dicatat. Dasar hukum lengkap dan cara menarik persetujuan ada di kebijakan privasi.

Bagaimana ini dapat diverifikasi