Blog / PDF Birleştir
🔒

Neden PDF'leri rastgele çevrimiçi araçlara yüklememelisiniz

Çevrimiçi PDF araçları inanılmaz derecede rahattır - ve belge sızıntılarının en sessiz kaynaklarından biridir. İşte dosyalarınıza gerçekten ne olduğu ve nasıl güvende kalacağınız.

· 7dk okuma

Sahneyi hayal edin: bir e-posta için birleştirmeniz gereken üç PDF var. “Merge PDF online” diye Google’a yazıyor, ilk sonuca tıklıyor, dosyalarınızı yüklüyor, birleştirilmiş çıktıyı indiriyor ve gününüze devam ediyorsunuz. Toplam süre: 90 saniye.

Muhtemelen düşünmediğiniz şey: belgelerinize başka kimlerin dokunduğu.

Bu yazıda çevrimiçi PDF araçlarının gerçek gizlilik mekaniğini anlatmak istiyorum — “yükle” tuşuna bastığınızda ne oluyor, dosyayı kim görebilir, ne kadar süre saklanır ve bu neden önemli.

Önceden söyleyeyim: çoğu insan için, çoğu zaman, yüklemek sorun değil. Ama yüklemenin kötü bir fikir olduğu belirli belge kategorileri var ve riski tamamen ortadan kaldıran ücretsiz bir alternatif mevcut.

Yükleme yaptığınızda gerçekte ne oluyor

Tipik bir çevrimiçi araca PDF bıraktığınızda sıra şöyle:

  1. Tarayıcınız dosyayı HTTPS üzerinden aracın sunucusuna iletir. Aktarım şifrelemesi standart.
  2. Sunucu dosyayı diske yazar, rastgele bir kimlikle tanımlanan geçici dizinde.
  3. Bir arka uç süreci dosyayı okur ve işlemi gerçekleştirir — birleştirme, dönüştürme, sıkıştırma.
  4. Çıktı aynı geçici alana yazılır.
  5. Sunucu size indirme bağlantısı gönderir, genellikle kısa ömürlü token ile.
  6. Dosyalar silinir — genellikle 1-24 saat içinde.

2-6. adımlarda belgeniz başka birinin altyapısında, tipik olarak paylaşılan bir bulut sunucusunda duruyor. O sunucuya dokunan her şey — aracın kodu, erişimi olan personel, yedekleme sistemi, günlük kaydı hattı, ihlal eden saldırgan — dosyanıza erişebilir.

Bu her çevrimiçi araç için geçerli. Sinsi değil; sadece web uygulamalarının nasıl çalıştığı.

Gizlilik politikasının gerçekte ne vaat ettiği

Çoğu çevrimiçi PDF aracı şunlardan birini söyler:

  • “Dosyalar 1 saat içinde silinir” (iyi olanlar)
  • “Dosyalar 24 saat içinde silinir” (tipik)
  • “Dosyalar işlemden sonra silinir” (belirsiz; genellikle hâlâ 1+ saat)
  • Belirli vaat yok (en kötüsü)

Çoğu politikada önemli ölçüde eksik olanlar:

  • Yedeklemelerin birincil depolamadan daha uzun süre saklayıp saklamadığı (neredeyse her zaman evet)
  • Saklama penceresi sırasında çalışanların erişip erişemeyeceği (genellikle evet, hata ayıklama için)
  • Dosya meta verisinin ayrı olarak daha uzun tutulup tutulmadığı (genellikle evet — dosya adları, boyutlar, IP adresleri)
  • İçeriğin ürün geliştirme veya yapay zeka eğitimi için analiz edilip edilmediği (araçtan araca farklı)

Rastgele bir yemek tarifi PDF’i için bunların hiçbiri önemli değil. Gizli bir sözleşme için kesinlikle önemli.

Gerçek saldırı yüzeyi

Belgenizin sızabileceği üç akla yatkın yol:

1. Hizmet kasıtlı olarak veri hasat ediyor

Bazı ücretsiz araçlar özellikle geçen içeriği toplamak için var. İş modeli “ücretsiz araç, ücretli veri seti”. Bu en üst sıradaki sonuçlarda nadirdir ama daha küçük araçların uzun kuyruğunda yaygın. Kaynağı denetlemeden hangisinin hangisi olduğunu söyleyemezsiniz.

2. Güvenlik ihlali saklanan dosyaları ifşa eder

Hizmetler ihlal edilir. 2020’de popüler bir çevrimiçi PDF aracının öngörülebilir URL’lerle dosya sunduğu keşfedildi — üçüncü taraf başkalarının belgelerini sadece tahmin ederek indirebilirdi. Benzer sorunlar yıllar içinde birden fazla hizmette yaşandı. Hizmet tamamen meşru olsa bile, disklerinde duran dosyalar bir hedef.

3. Personel erişimi

Hata ayıklama, müşteri desteği veya ürün geliştirme için çoğu araçtaki personel saklama penceresi sırasında yüklenen dosyalara erişebilir. Çoğu personel güvenilir — ama bir tanesi yeterli.

Hangi belgeler önemli

Tüm PDF’ler aynı riski taşımıyor. Yüklemeden önce dosyanızda ne olduğunu düşünün.

Kesinlikle yüklemeyin:

  • İmzalanmış sözleşmeler ve hukuki anlaşmalar
  • Vergi belgeleri, finansal tablolar, banka bilgileri
  • Tıbbi kayıtlar ve sigorta belgeleri
  • Pasaport ve kimlik taramaları
  • Gizlilik maddesi kapsamındaki müşteri belgeleri
  • Gizli olarak etiketlenmiş şirket içi belgeler
  • Çalışan kişisel verileri (GDPR, HIPAA)
  • SSN’ler, kredi kartı numaraları, doğrudan kişisel bilgiler

Muhtemelen sorun değil:

  • Kamuya açık raporlar, teknik incelemeler, pazarlama materyalleri
  • Zaten çevrimiçi yayınlanmış belgeler
  • Yemek tarifleri, seyahat programları, kullanım kılavuzları
  • Hassas içerik içermeyen taslaklar

Gri bölge — duruma göre karar verin:

  • CV’ler (kişisel veri içeriyor)
  • PDF’e dönüştürülmüş kişisel fotoğraflar
  • Şirketlerle yazışmalar (hesap numaraları içerebilir)

Şüpheniz varsa, belgenin önemli olduğunu varsayın ve yerel araç kullanın.

Daha güvenli alternatif: yerel işleme

PDF’ler tamamen tarayıcı içinde, sunucu olmadan işlenebilir. Modern tarayıcılar yerel olarak tam PDF kütüphanelerini çalıştıracak kadar güçlü — kendi PDF Merge aracımız bunun örneği.

Model şöyle:

  • Sayfayı açarsınız; tarayıcınız aracın JavaScript’ini indirir
  • PDF’leri sayfaya bırakırsınız
  • Her şey tarayıcınızın belleğinde gerçekleşir — okuma, işleme, yazma
  • Cihazınızın dışına hiç çıkmamış çıktıyı indirirsiniz

Dosya bilgisayarınızdan asla ayrılmaz. İçeriği görebilecek arka uç sunucu yok. Barındırma sağlayıcımız olan Cloudflare’in işlediğiniz şeye erişimi yok — bizim açımızdan, statik web sayfası indirdiniz ve tarayıcınızda göremediğimiz bir şey yaptınız.

Aracın yerel çalışıp çalışmadığını nasıl anlarsınız

Birkaç hızlı kontrol:

  1. Gizlilik politikasını okuyun. Yerel araç açıkça “hiçbir dosya yüklenmez” veya “işleme tarayıcınızda gerçekleşir” demelidir.
  2. DevTools → Network sekmesini açın. Birleştirme başlatın. Dosyanızı yükleyen POST isteği görürseniz, sunucu taraflı. İlk sayfa yüklemesinden sonra ağ etkinliği durursa, yerel.
  3. Ağ bağlantısı kesikken test edin. Sayfayı yükleyin, Wi-Fi’yi devre dışı bırakın, dosya işlemeyi deneyin. Yerel araç çalışmaya devam eder. Sunucu tabanlı araç başarısız olur.

DevTools kontrolü 30 saniye alır ve edinilmesi iyi bir alışkanlık.

Performans değiş tokuşları

Yerel işleme her durumda daha hızlı değildir. Gerçekçi değerlendirme:

Yerel işlemenin avantajları:

  • Yükleme / indirme süresi yok — yavaş bağlantıda 10 MB dosya için gerçek tasarruf
  • Sunucu kuyruğu yok
  • Hizmet tarafından uygulanan dosya boyutu limiti yok
  • Gizlilik riski yok

Dezavantajlar:

  • Tarayıcınız işi yapar, büyük dosyalar yerel CPU zamanı alır
  • OCR ve karmaşık görüntü işleme gibi ağır işlemler özel donanımlı sunucularda daha hızlı
  • İlk sayfa yüklemesi biraz daha büyük (genellikle birkaç yüz KB, önbelleğe alınır)

Birleştirme, sıkıştırma ve çoğu günlük dönüştürme için yerel daha hızlı ve daha güvenli. 10.000 taramada toplu OCR gibi ağır endüstriyel işler için sunucu taraflı araçların hâlâ yeri var.

Hatırlanması gereken kural

Herhangi bir PDF’i herhangi bir çevrimiçi araca yüklemeden önce sorun: bu belgeyi bir yabancıya e-postayla göndermekten rahat olur muydum?

Evet ise yükleme sorun değil. Hayırsa yerel araç kullanın.

Kaba bir kural ama işe yarıyor. Yüklemeye cazip olduğunuz belgelerin çoğu, bir yabancıya göndermekten rahatsız olacağınız belgeler. Çevrimiçi araç sadece rahat arayüzlü bir yabancı.

Yerel alternatifi deneyin

PDF Merge aracımız pratik bir gösterim. DevTools’u açın, Network sekmesine geçin, bir birleştirme çalıştırın. Sayfanın JavaScript’ini yüklediğini ve sonra başka hiçbir şey olmadığını göreceksiniz — yükleme yok, sunucu çağrısı yok. Birleştirilmiş dosya, dizüstü bilgisayarınızdan hiç ayrılmamış olarak indirilenler klasörünüzde görünür.

Image Compressor, JSON Formatter ve Base64 encoder için de aynısı. Hepsi yerel, tasarımı gereği hepsi özel.