Γιατί τα εργαλεία PDF που βασίζονται σε πρόγραμμα περιήγησης είναι ασφαλέστερα από τις υπηρεσίες Cloud

Πού πηγαίνει πραγματικά το αρχείο σας;

Όταν χρησιμοποιείτε ένα εργαλείο PDF που βασίζεται σε σύννεφο, το αρχείο σας κάνει ένα ταξίδι μετ’ επιστροφής. Μεταφορτώνεται από τη συσκευή σας σε έναν απομακρυσμένο διακομιστή, υποβάλλεται σε επεξεργασία και πραγματοποιεί λήψεις ξανά. Κατά τη διάρκεια αυτού του ταξιδιού, το έγγραφό σας υπάρχει σε υποδομή που δεν ελέγχετε.

Οι μεγάλες υπηρεσίες cloud PDF επεξεργάζονται πάνω από 100 εκατομμύρια αρχεία το μήνα στους διακομιστές τους.Κάθε μεταφόρτωση δημιουργεί ένα αντίγραφο του αρχείου σας σε υποδομή τρίτων, έστω και προσωρινά.

Τα εργαλεία που βασίζονται σε πρόγραμμα περιήγησης παραλείπουν εντελώς αυτό το ταξίδι. Το αρχείο σας φορτώνεται στη μνήμη του προγράμματος περιήγησής σας, υποβάλλεται σε επεξεργασία από το JavaScript και το WebAssembly που εκτελούνται στη συσκευή σας και τα αποτελέσματα λήψεις από την τοπική μνήμη. Κανένα αίτημα δικτύου δεν μεταφέρει τα δεδομένα του εγγράφου σας. Δεν υπάρχει αντίγραφο πουθενά εκτός από τον υπολογιστή σας.

Ποιοι είναι οι πραγματικοί κίνδυνοι απορρήτου των εργαλείων Cloud PDF;

Οι κίνδυνοι υπερβαίνουν το "κάποιος μπορεί να δει το αρχείο σας". Εδώ είναι τι συμβαίνει στην πραγματικότητα:

• Διατήρηση αρχείων από την πλευρά του διακομιστή- Οι περισσότερες υπηρεσίες ισχυρίζονται ότι διαγράφουν αρχεία εντός 1-24 ωρών. Κάποιοι τα διατηρούν περισσότερο. Δεν μπορείτε να επαληθεύσετε τη διαγραφή.
• Πρόσβαση εργαζομένων- Οι διαχειριστές διακομιστών και το προσωπικό υποστήριξης μπορούν να έχουν τεχνική πρόσβαση στα αρχεία που έχουν μεταφορτωθεί. Οι εσωτερικοί έλεγχοι πρόσβασης ποικίλλουν πολύ.
• Έκθεση παραβίασης δεδομένων- Εάν η υπηρεσία παραβιαστεί, τα έγγραφά σας παραβιάζονται.Το 2023, περισσότερες από 2.800 παραβιάσεις δεδομένων εξέθεσαν 8,2 δισεκατομμύρια αρχεία παγκοσμίως.
• Εκπαίδευση AI- Ορισμένες υπηρεσίες χρησιμοποιούν μεταφορτωμένα έγγραφα για την εκπαίδευση μοντέλων μηχανικής εκμάθησης. Οι όροι υπηρεσίας τους μπορεί να το επιτρέπουν.
• Τρίτοι υποεπεξεργαστές- Τα εργαλεία Cloud συχνά βασίζονται στο AWS, το Google Cloud ή το Azure. Το αρχείο σας μπορεί να περάσει από την υποδομή πολλών εταιρειών.
• Καταγραφή μεταδεδομένων- Ακόμη και μετά τη διαγραφή αρχείων, τα αρχεία καταγραφής ονομάτων αρχείων, μεγεθών, διευθύνσεων IP και τύπων επεξεργασίας διατηρούνται επ’ αόριστον.

GDPR και HIPAA: Τι λέει ο νόμος

Η μεταφόρτωση εγγράφων πελάτη σε ένα εργαλείο cloud PDF δημιουργεί αεκδήλωση επεξεργασίας δεδομένωνβάσει του GDPR. Αυτό ενεργοποιεί συγκεκριμένες νομικές απαιτήσεις:

• Μια Συμφωνία Επεξεργασίας Δεδομένων (DPA) με τον πάροχο του εργαλείου είναι υποχρεωτική
• Η μεταφορά πρέπει να εμφανίζεται στα Αρχεία Δραστηριοτήτων Επεξεργασίας
• Οι διασυνοριακές μεταφορές (δεδομένα ΕΕ σε διακομιστές των ΗΠΑ) απαιτούν Τυπικές συμβατικές ρήτρες
• Οι χρήστες έχουν το δικαίωμα να γνωρίζουν πού έγινε η επεξεργασία των δεδομένων τους

Σύμφωνα με το HIPAA (υγειονομική περίθαλψη των ΗΠΑ), η μεταφόρτωση εγγράφων ασθενών χωρίς Συμφωνία Επιχειρηματικού Συνεργάτη αποτελεί παράβαση.Τα πρόστιμα HIPAA κυμαίνονται από 100 έως 50.000 $ ανά περιστατικό, με ετήσια μέγιστα έως 1,5 εκατομμύρια δολάρια.

Τα εργαλεία που βασίζονται σε πρόγραμμα περιήγησης εξαλείφουν εντελώς αυτές τις ανησυχίες. Δεν φεύγουν δεδομένα από τη συσκευή, επομένως δεν υπάρχει μεταφορά δεδομένων για ρύθμιση.

Σύγκριση λειτουργιών απορρήτου

Πώς λειτουργεί στην πραγματικότητα η επεξεργασία από την πλευρά του πελάτη;

Το OpenPDFTools φορτώνει δύο τεχνολογίες στο πρόγραμμα περιήγησής σας:JavaScriptγια τη διεπαφή και το χειρισμό αρχείων καιWebAssembly (WASM)για βαριές λειτουργίες PDF όπως συμπίεση και κρυπτογράφηση. Το WASM εκτελεί μεταγλωττισμένο κώδικα με σχεδόν εγγενή ταχύτητα μέσα στο sandbox του προγράμματος περιήγησης.

Όταν επιλέγετε ένα αρχείο, το πρόγραμμα περιήγησης το διαβάζει στην τοπική μνήμη χρησιμοποιώντας το File API. Ο κώδικας επεξεργασίας λειτουργεί σε αυτά τα δεδομένα στη μνήμη. Το αποτέλεσμα γίνεται λήψη από την τοπική μνήμη μέσω μιας διεύθυνσης URL Blob. Κανένα αίτημα δικτύου δεν μεταφέρει το έγγραφό σας σε κανένα σημείο. Κλείστε την καρτέλα και ο συλλέκτης σκουπιδιών σκουπίζει τη μνήμη.

Λίστα ελέγχου συμμόρφωσης για ευαίσθητα έγγραφα

1. Το εργαλείο ανεβάζει το αρχείο σας σε διακομιστή; Εάν ναι, ελέγξτε την πολιτική DPA και διατήρησης.
2. Πού βρίσκονται οι διακομιστές; Οι διασυνοριακές μεταφορές έχουν επιπλέον νομικές απαιτήσεις.
3. Το εργαλείο απαιτεί λογαριασμό; Η επεξεργασία που συνδέεται με λογαριασμό δημιουργεί μια διαδρομή δραστηριότητας.
4. Μπορείτε να χρησιμοποιήσετε το εργαλείο εκτός σύνδεσης; Η δυνατότητα εκτός σύνδεσης επιβεβαιώνει την πραγματική τοπική επεξεργασία.
5. Ο πάροχος χρησιμοποιεί υποεπεξεργαστές; Κάθε ένα προσθέτει κίνδυνο παραβίασης.
6. Τι συμβαίνει μετά την επεξεργασία; Το "Διαγράφηκε σε 24 ώρες" δεν είναι το ίδιο με το "δεν μεταφορτώθηκε ποτέ".

Για ευαίσθητα PDF - συμβόλαια, ιατρικά έντυπα, φορολογικές δηλώσεις, έγγραφα ανθρώπινου δυναμικού - τα εργαλεία που βασίζονται σε πρόγραμμα περιήγησης είναι η ασφαλέστερη επιλογή.Κομπρέσα, συγχώνευση, κρυπτογράφηση, ή μετατρέψτε χωρίς να φεύγει αρχείο από τη συσκευή σας.