English English
Spanish Spanish
French French
German German
Italian Italian
Amharic Amharic
Afrikaans Afrikaans
Arabic Arabic
Chinese Chinese
Japanese Japanese
Korean Korean
Turkish Turkish
Finnish Finnish
Bengali Bengali
Czech Czech
Indonesian Indonesian
Danish Danish
Greek Greek
Hindi Hindi
Armenian Armenian
Malay Malay
Dutch Dutch
Norwegian Norwegian
Polish Polish
Portuguese Portuguese
Romanian Romanian
Russian Russian
Swedish Swedish
Thai Thai
Vietnamese Vietnamese
Ukrainian Ukrainian

免费的在线 PDF 工具安全吗?上传后您的文件会发生什么

Are Free Online PDF Tools Safe

免费的在线 PDF 工具安全吗?上传后您的文件会发生什么

一个值得正确回答的合理问题

每次将文档上传到免费在线工具时,您都应该想到一个明智的问题:该文件实际上去了哪里,谁可以访问它,以及下载结果后会发生什么?

对于大多数人来说,这个问题没有答案,因为这个过程感觉是自动的和无形的。但 PDF 工具处理的文档通常包含敏感内容:医疗记录、雇佣合同、财务报表、法律协议或个人信件。了解信誉良好的工具如何处理您的数据可以让您就上传内容和本地处理内容做出明智的决定。

本文准确解释了您的文件在信誉良好的 PDF 工具上会发生什么情况,这些信号区分了值得信赖的服务和有风险的服务,以及哪些类型的文档不应该在线处理。

上传文件时会发生什么

这个过程比大多数人想象的要简单。当您将文件上传到信誉良好的 PDF 工具时,您的浏览器会与该服务的服务器建立加密连接。浏览器地址栏中的挂锁图标和 https 前缀确认此加密已激活。您的文件通过此加密连接传输到服务器的存储系统。

服务器使用其软件处理文件,无论是压缩引擎、转换库还是合并工具。处理后的输出将被临时存储并可供您通过唯一的 URL 下载。经过设定的时间后,原始上传和处理后的输出都会自动从服务器中删除。

这是信誉良好的服务的标准流程。传输过程中的加密(称为 TLS 或 SSL)可防止您的文件在传输过程中被第三方拦截。自动删除会限制文件在您无法控制的服务器上存在的时间范围。

文件在服务器上保留多长时间

不同服务的删除政策有所不同,并在其隐私政策中进行了说明。 PDFTools 会在处理后一小时自动删除上传的文件和处理后的输出。 ILovePDF 在免费套餐中会在一小时内删除文件。 Smallpdf 还可在一小时内删除文件。 PDF24 尽可能直接在浏览器中处理许多操作,这意味着某些任务根本不涉及服务器上传。

一小时的窗口是给用户时间下载结果和最大限度地缩短文件在远程服务器上存在的时间之间的合理平衡。有些服务为需要更快删除的用户提供更短的窗口。

什么加密可以保护您的文件

信誉良好的 PDF 工具使用 TLS 1.2 或 TLS 1.3 进行文件传输。这些与银行、医疗保健提供商和电子商务平台用于敏感交易的加密协议相同。 TLS 加密可确保任何拦截您的设备和服务器之间的网络连接的人都无法读取您的文件。

静态加密可在处理过程中保护存储在服务器上的文件,该加密因服务而异。企业级和以业务为中心的 PDF 工具通常提供 AES-256 静态加密。免费的消费者工具可能使用不太全面的存储保护,尽管信誉良好的工具将文件存储在访问控制的环境中,没有广泛的员工访问权限。

信誉良好的服务会如何处理您的数据

明确的、特定于服务的隐私政策是值得信赖的 PDF 工具的主要标志。该政策应命名实际服务,描述具体的数据处理实践,说明文件删除时间表,并明确上传的文件不用于训练机器学习模型或与第三方共享。

PDFTools 的隐私政策规定,文件仅针对请求的操作进行处理,一小时后自动删除,并且不会与广告商或第三方共享。这是您应该寻找的标准。

隐私政策中的警告标志包括:关于数据使用的模糊语言,没有具体的时间范围,保留使用匿名用户数据进行产品改进而没有选择退出选项的权利,或者似乎是从其他服务复制并引用不同网站名称的政策。

哪些文件不应上传到任何在线工具

即使采取了最佳的隐私实践,某些类别的文档也存在风险,因此不建议进行云处理。对于这些文档类型,请使用完全在您自己的设备上处理文件的桌面软件,无需网络连接。

  • 医疗记录、检查结果和健康保险文件
  • 正在进行的诉讼中的法律文件
  • 商业秘密、未发布的产品设计或知识产权
  • 政府机密或安全许可文件
  • 包含完整帐号、社会安全号码或纳税识别号的财务文件
  • 受律师-委托人特权保护的文件

对于这些类别,Adobe Acrobat Pro、Mac 上的预览、带有 PDF 扩展的 LibreOffice 以及 Ghostscript 等命令行工具都可以在本地处理文件,无需任何上传。

使用前如何评估 PDF 工具

在将敏感文档上传到您以前未使用过的任何服务之前,请检查这些特定指标。

  1. 阅读隐私政策并查找您正在使用的服务的名称。如果它提到不同的网站,则该政策已被复制,并且该服务不可信。
  2. 查找特定的文件删除时间范围。任何信誉良好的服务都会准确说明文件何时被删除,而不仅仅是使用有关隐私的模糊语言。
  3. 检查整个站点是否使用 HTTPS。挂锁应该出现在每个页面上,而不仅仅是上传页面上。
  4. 检查服务已经运行了多长时间。 PDFTools、Smallpdf(自 2013 年起)和 ILovePDF(自 2010 年起)等历史悠久的服务拥有较新服务所没有的跟踪记录。
  5. 检查服务条款中是否有要求使用您上传内容的许可的条款。除了处理请求的操作之外,信誉良好的服务明确否认对您的文件的任何权利。

结论

当您使用具有透明隐私政策和自动文件删除功能的信誉良好、成熟的服务时,免费的在线 PDF 工具对于大多数日常文档来说都是安全的。文件传输是加密的,处理是自动化的,并且文件按照定义的时间表删除。

对于敏感文档,明智的方法是使用将文件保存在本地的桌面软件。对于其他一切,PDFTools 等工具可提供快速、免费的处理以及您期望从专业服务中获得的安全实践。请参阅 压缩PDF工具 、合并PDF工具,,以及 PDF 到 Word 转换器, 所有这些都遵循相同的一小时删除政策。

常见问题解答

PDF工具公司的员工可以阅读我上传的文件吗?

从技术上讲,任何云服务的系统管理员都可以访问服务器存储。信誉良好的服务具有严格的访问控制、所有访问记录以及禁止出于用户请求的技术支持之外的任何原因查看用户文件的策略。对于任何人为访问都会出现问题的文档,请使用本地桌面软件。

如果我的文件位于服务器上时服务被黑客入侵怎么办?

任何云服务都存在这种风险。较短的保留窗口和较高的文件量相结合意味着特定文件成为泄露目标的可能性很低。对于任何暴露都无法接受的文档,无论其安全实践如何,都不要使用云服务。

使用隐身浏览器窗口是否会使在线工具更安全?

不会。隐身模式会阻止您的浏览器保存本地历史记录和 Cookie,但不会影响服务器上发生的情况。无论您的浏览器的隐私模式如何,PDF 工具都会以完全相同的方式接收和处理您的文件。

我如何知道 PDF 工具是否符合 GDPR?

在隐私政策中查找特定的 GDPR 部分,其中描述了您根据欧盟数据保护法所享有的权利、指定了数据控制者并提供了数据请求的联系信息。在欧盟用户中运营或为欧盟用户提供服务的信誉良好的服务将具有此功能。为欧盟用户提供服务的服务中没有提及任何 GDPR 是一个重要的警告信号。