Skip to content
FileShrinking
PrywatnośćBezpieczeństwo

Czy kompresja plików online jest bezpieczna? Poradnik

Większość kompresorów online wysyła Twoje pliki na serwer. Oto co naprawdę się z nimi dzieje, jakie są realne ryzyka i jak rozpoznać naprawdę prywatne narzędzie.

The FileShrinking Team28 czerwca 20268 min czytania

Poszukaj sposobu na zmniejszenie zdjęcia lub pliku PDF, a znajdziesz setki witryn typu „darmowy kompresor online”. Są wygodne, działają i przez większość czasu nie dzieje się nic złego. Ale „online” zwykle oznacza jedną bardzo konkretną rzecz pod spodem: Twój plik zostaje wysłany na cudzy serwer, tam przetworzony i odesłany z powrotem. To, czy jest to bezpieczne, zależy całkowicie od tego, do kogo należy ten serwer i co robi z Twoimi danymi. Ten poradnik wyjaśnia, co naprawdę dzieje się, gdy przesyłasz plik, gdzie kryją się realne ryzyka i jak odróżnić naprawdę prywatne narzędzie od takiego, które tylko twierdzi, że takie jest.

Co się dzieje, gdy przesyłasz plik do kompresji

Tradycyjny kompresor online działa według prostego cyklu w obie strony: Twoja przeglądarka wysyła oryginalny plik przez internet na serwer WWW, program na tym serwerze go kompresuje, a wynik wraca do Ciebie do pobrania. Sama kompresja jest nieszkodliwa. Zagrożenie wynika ze wszystkiego, co styka się z Twoim plikiem po drodze:

  • Kopie zapisywane są na dysku.Aby przetworzyć plik, serwer prawie zawsze zapisuje go tymczasowo. „Tymczasowo” może oznaczać sekundy lub — w zależności od zadań czyszczenia i kopii zapasowych — znacznie dłużej.
  • Logi i pamięci podręczne. Serwery WWW, sieci dostarczania treści i serwery proxy rutynowo rejestrują żądania i mogą buforować odpowiedzi. Twój plik lub jego metadane mogą pozostawać w miejscach, których operator witryny nawet bezpośrednio nie kontroluje.
  • Zewnętrzne procesory. Wiele witryn nie zarządza własną infrastrukturą; przekazują Twój plik do magazynu w chmurze, funkcji serverless lub interfejsu API kompresji innej firmy. Każdy taki przeskok to kolejna strona, która ma — choćby na chwilę — kopię Twoich danych.
  • Przechowywanie, na które się nie zgadzałeś.Obietnica „usunięcia plików po godzinie” jest warta tyle, ile uczciwość i staranność techniczna operatora. Nie masz żadnego sposobu, aby ją zweryfikować.

Nic z tego nie jest z natury złośliwe. Renomowana usługa z dobrymi zabezpieczeniami może obsłużyć to wszystko odpowiedzialnie. Problem polega na tym, że powierzasz zaufanie ludziom, których nie widzisz, a gdy plik opuści Twoje urządzenie, tracisz kontrolę nad tym, gdzie znajdują się jego kopie.

Realne ryzyka (bez siania strachu)

Bądźmy szczerzy co do prawdopodobieństw. Zdecydowana większość kompresji online przebiega bez żadnych incydentów. Ale gdy coś pójdzie nie tak, konsekwencje mogą być poważne, a rosną tym bardziej, im bardziej wrażliwy jest plik.

Wycieki danych

Każdy serwer, który przechowuje pliki, choćby na chwilę, jest celem. Źle skonfigurowane zasobniki w chmurze, wykradzione poświadczenia i niezałatane oprogramowanie wielokrotnie w przeszłości ujawniały pliki przesłane przez użytkowników. Jeśli Twój plik był na tym serwerze w chwili włamania, jest już poza Twoją kontrolą.

Warunki, które po cichu nadają prawa

Przeczytaj drobny druk niektórych darmowych narzędzi, a znajdziesz szerokie licencje: zgodę na „przechowywanie, powielanie i przetwarzanie” Twoich treści lub na wykorzystywanie przesłanych plików do „ulepszania naszych usług” — co może obejmować wprowadzanie ich do potoków analitycznych lub uczenia maszynowego. Być może oddajesz więcej, niż sądzisz, w zamian za „za darmo”.

Śledzenie przez podmioty zewnętrzne

Kompresory utrzymujące się z reklam często ładują skrypty śledzące i reklamowe. Te skrypty nie mogą odczytać zawartości Twojego pliku, ale mogą odnotować, że użyłeś narzędzia na przykład do kompresji obrazów medycznych, i powiązać to z Twoim profilem.

Dlaczego wrażliwe pliki wymagają większej ostrożności

Rachunek zmienia się całkowicie w zależności od tego, co kompresujesz. Zmniejszenie mema to niski poziom ryzyka. Przesłanie któregokolwiek z poniższych na nieznany serwer to zupełnie inna sprawa:

  • Dokumenty tożsamości — paszporty, prawa jazdy, dowody osobiste. To prawdziwa żyła złota dla oszustów.
  • Pliki finansowe i prawne — podpisane umowy, formularze podatkowe, wyciągi bankowe, faktury z danymi konta.
  • Dokumentacja i badania medyczne — mogą one ponadto podlegać ochronie prawnej (takiej jak HIPAA w USA lub przepisom RODO dotyczącym szczególnych kategorii danych w UE), za którą Ty lub Twój pracodawca ponosicie odpowiedzialność.
  • Prywatne zdjęcia i osobista korespondencja — materiały, których nigdy nie chciałbyś zobaczyć w wycieku lub zbiorze treningowym.

W przypadku takich plików właściwe pytanie nie brzmi „czy ta witryna jest prawdopodobnie w porządku?”, lecz „czy ten plik w ogóle musi opuszczać moje urządzenie?”. Często odpowiedź brzmi: nie.

Jak rozpoznać, czy kompresor jest naprawdę prywatny

Marketing jest tani; słowa „bezpieczny” i „prywatny” pojawiają się na mnóstwie witryn, które i tak wszystko przesyłają. Oto jak sprawdzić to samodzielnie, mniej więcej w kolejności od najbardziej do najmniej rozstrzygającego testu.

1. Czy w ogóle coś przesyła? Obserwuj kartę sieci.

To najpotężniejszy z testów i każdy może go wykonać. Otwórz narzędzia deweloperskie przeglądarki (F12 lub kliknij prawym przyciskiem, a następnie Zbadaj), przejdź do karty Sieć i skompresuj plik. Jeśli zobaczysz duże żądanie wychodzące niosące Twój plik, oznacza to, że został przesłany. Jeśli przetwarzanie jest lokalne, zobaczysz, jak plik wczytuje się na stronę, ale bez przesyłania jego zawartości na zewnątrz. Dokumentacja MDN o tym, jak przeglądarki obsługują żądania między domenami to dobre wprowadzenie do tego, co oznaczają te wpisy w karcie sieci.

2. Czy przetwarzanie odbywa się po stronie klienta?

Nowoczesne przeglądarki potrafią kompresować obrazy, wideo, audio i pliki PDF w całości na Twoim własnym komputerze, korzystając z technologii takich jak Canvas API, WebAssembly oraz Web Workers. Narzędzie zbudowane w ten sposób nigdy nie potrzebuje serwera do właściwej pracy. Zagłębiamy się w to, jak jest to możliwe, w naszym artykule o kompresowaniu obrazów bez utraty jakości.

3. Czy kod jest otwarty i możliwy do audytu?

Deklaracja prywatności, której kod źródłowy możesz przeczytać, jest warta znacznie więcej niż taka, której nie możesz. Jeśli projekt jest open source, każdy — w tym badacze bezpieczeństwa — może potwierdzić, że pliki są przetwarzane lokalnie i że nic nie jest wykradane. Narzędzie zamknięte prosi, abyś uwierzył mu na słowo.

4. Czy polityka prywatności jest konkretna i jasna?

Wiarygodna polityka wyraźnie określa, czy pliki są przesyłane, co i jak długo jest przechowywane oraz jakie podmioty zewnętrzne biorą w tym udział. Niejasny język lub polityka sprzeczna z hasłem „nigdy nie widzimy Twoich plików” to sygnał ostrzegawczy.

Bezpieczniejsza alternatywa: trzymaj pliki na swoim urządzeniu

Najczystszym sposobem wyeliminowania ryzyka związanego z przesyłaniem jest po prostu nie przesyłać niczego. Kompresor po stronie klienta (w przeglądarce) wykonuje każdy krok lokalnie: Twój plik jest wczytywany na stronę, przetwarzany przez kod działający na Twoim własnym procesorze i zapisywany z powrotem do folderu pobrań — bez przesyłania choćby jednego bajtu jego zawartości przez sieć. Nie ma żadnej kopii na serwerze, którą można by naruszyć, żadnej polityki przechowywania, której trzeba by ufać, ani żadnego zewnętrznego procesora w obiegu, ponieważ nie ma żadnego serwera wykonującego pracę.

Dokładnie tak zbudowany jest FileShrinking. Każde narzędzie — kompresor obrazów, kompresor PDF i pozostałe — działa w 100% w Twojej przeglądarce. Twoje pliki nigdy nie są przesyłane. A ponieważ projekt jest w pełni otwarty na licencji MIT, deklaracja o braku przesyłania jest weryfikowalna, a nie tylko obiecana: możesz przeczytać kod pod adresem github.com/affsquadDevs/fileshrinking, otworzyć kartę sieci podczas korzystania z narzędzia i potwierdzić, że oba źródła mówią to samo. Nasza polityka prywatności mówi to samo prostym językiem.

Podsumowanie

Kompresja plików online nie jest automatycznie niebezpieczna — ale model domyślny, w którym Twój plik zostaje wysłany na serwer obcej osoby, niesie realne ryzyka, które rosną wraz z wrażliwością pliku. Zanim prześlesz cokolwiek istotnego, wykonaj szybkie kontrole: otwórz kartę sieci, poszukaj przetwarzania po stronie klienta i wybieraj narzędzia, których kod możesz naprawdę sprawdzić. A jeszcze lepiej: gdy pracę można wykonać w całości w przeglądarce, pozwól na to. Plik, który nigdy nie opuszcza Twojego urządzenia, to plik, który nigdy nie może wyciec.

Powrót do wszystkich artykułów