Sikkerhet
Filene dine forblir på din maskin. Alltid.
Hvordan fungerer det egentlig?
De fleste nettbaserte filverktøy laster opp filene dine til en server, behandler dem der, og sender resultatet tilbake. FilKlar gjør det helt annerledes.
Når du åpner et FilKlar-verktøy, lastes all nødvendig kode ned til nettleseren din — ren JavaScript og WebAssembly. Når du deretter velger en fil, leses den direkte fra disken din via nettleserens File API. Filinnholdet behandles i minnet på din egen maskin, og resultatet opprettes lokalt. Hele prosessen skjer uten at én eneste byte sendes over nettet.
Tenk på det slik: FilKlar er mer likt et program du kjører på maskinen din enn en nettjeneste. Forskjellen er at du slipper å installere noe — nettleseren er alt du trenger.
WebAssembly — kraftig filbehandling rett i nettleseren
For tunge operasjoner som PDF-manipulering og bildekonvertering bruker FilKlar WebAssembly (Wasm) — en teknologi som lar nettleseren kjøre kompilert kode med nesten samme hastighet som et vanlig program. Det betyr at du kan slå sammen store PDF-filer, komprimere bilder og konvertere formater uten merkbar forsinkelse.
WebAssembly kjører i nettleserens sandkasse, som betyr at koden er isolert fra resten av systemet ditt. Den kan ikke lese filer du ikke har valgt, den kan ikke installere noe, og den har ikke tilgang til nettverket.
Nettleserens sandkasse — innebygd beskyttelse
Moderne nettlesere er bygget med flere lag av sikkerhet. Hver nettside kjører i sin egen isolerte prosess — en «sandkasse». FilKlar arver alle disse beskyttelsesmekanismene automatisk:
- ●Filsystemtilgang: Nettleseren kan kun lese filer du aktivt velger i filvelgeren. FilKlar har ingen tilgang til andre filer på maskinen din.
- ●Minneisolasjon: Dataene som behandles lever i nettleserens minne. Når du lukker fanen, frigjøres minnet og dataene forsvinner.
- ●Nettverksbegrensning: FilKlar-verktøyene sender ingen data over nettverket under filbehandling. Du kan til og med skru av Wi-Fi og se at alt fortsatt fungerer.
- ●Prosessisolasjon: Nettleserens rendring av FilKlar kjører i en egen prosess, adskilt fra andre faner og operativsystemet.
Kryptert transport med HTTPS
Selv om filene dine aldri forlater maskinen din, er forbindelsen til FilKlar kryptert med TLS/HTTPS. Det betyr at selve nettsiden og verktøykoden lastes ned over en sikker kanal, noe som hindrer at noen kan manipulere koden underveis.
Vi bruker moderne TLS-konfigurasjoner og HSTS (HTTP Strict Transport Security) for å sikre at nettleseren din alltid kobler til oss over en kryptert forbindelse.
Ingen serverlagring — null datastøy
Vi har bevisst valgt en arkitektur der serverne våre aldri mottar filene dine. Det er ikke noe å hacke, ikke noe å lekke, og ikke noe vi trenger å slette i ettertid.
Mange skybaserte verktøy lover at de «sletter filer etter X timer». Men det betyr fortsatt at filene dine i en kortere eller lengre periode ligger på en server du ikke kontrollerer. Med FilKlar oppstår aldri denne risikoen — vi får rett og slett aldri tilgang til filene dine.
Åpen kildekode — verifiser selv
FilKlar er åpen kildekode. All kode er tilgjengelig for gjennomgang på GitHub. Du trenger ikke å stole blindt på det vi sier — du kan lese koden, kjøre den selv, eller la noen du stoler på granske den.
I tillegg kan du bruke nettleserens utviklerverktøy (vanligvis F12) for å inspisere nettverkstrafikken i sanntid. Du vil se at det ikke sendes noe under filbehandling. Ingen skjulte API-kall, ingen bakgrunnslasting av data — bare ren lokal prosessering.
Rapporter sikkerhetsproblemer
Vi tar sikkerhet på alvor. Hvis du oppdager en sårbarhet eller noe som virker feil, setter vi stor pris på at du kontakter oss — helst diskret, slik at vi kan undersøke og fikse problemet før det eventuelt publiseres.
Send en e-post til security@filklar.no så svarer vi så raskt som mulig.