kopivo/PrivateSecurity

GitHub: kopivo/PrivateSecurity

PrivateSecurity 是一款完全在浏览器本地运行的零知识加密与隐私工具套件,利用 Web Crypto API 在内存中处理数据,确保用户数据不传输至云端。

Stars: 0 | Forks: 0

# # PrivateSecurity:终极安全套件 ![Tech: Web Crypto API](https://img.shields.io/badge/Engine-Web_Crypto_API-blueviolet?style=for-the-badge&logo=webassembly) ![Tech: Client-Side](https://img.shields.io/badge/Powered_by-WebAssembly-654FF0?style=for-the-badge&logo=webassembly) ![Security: 100% Local](https://img.shields.io/badge/Security-100%25_Local-green?style=for-the-badge) ![Architecture: Serverless](https://img.shields.io/badge/Architecture-Serverless-orange?style=for-the-badge) ![Built with: Svelte 5](https://img.shields.io/badge/Built_with-Svelte_5-FF3E00?style=for-the-badge&logo=svelte) **PrivateSecurity** 是一款专业级、浏览器原生的加密与隐私工具套件,也是 **Kopivo Suite** 的核心支柱。它遵循严格的 **Zero-Knowledge(零知识)架构**,通过 **Web Crypto API** 和 **WebAssembly** 直接在用户浏览器中执行所有加密操作。 ### 🌐 [官方网站:security.kopivo.com](https://security.kopivo.com/) ### 🔗 [Kopivo 生态系统的一部分](https://kopivo.com/) ## 📑 目录 - [云安全工具的问题所在](#-the-problem-with-cloud-security-tools) - [KopivoSecurity 的工作原理](#-how-kopivosecurity-works) - [可用的本地工具](#-available-local-tools--18-modules) - [技术栈](#-tech-stack) - [隐私与安全协议](#-privacy--security-protocol) - [Kopivo 生态系统](#-the-kopivo-ecosystem) ## 🚫 云安全工具的问题所在 运行在服务器端的在线安全工具存在一个根本性的悖论:**你将你试图保护的秘密托付给了第三方。** 1. **密钥暴露:** 将密码、加密密钥或秘密短语发送到任何服务器——即使是通过 HTTPS——也会创建一个本不该存在的拦截面。 2. **元数据泄露:** 基于文件的云工具在你看到输出之前,就会读取你文档的元数据、文件名和内容模式。 3. **虚假匿名性:** “无日志”政策是不可验证的声明。任何处理你的数据的服务器 *都可以* 保留这些数据。 4. **行为画像:** 反复使用云加密工具会创建行为指纹——谁加密了什么、何时加密、加密频率如何。 **KopivoSecurity 消除了服务器,从而消除了上述每一个风险。** ## ⚙️ KopivoSecurity 的工作原理 KopivoSecurity 利用 **Web Crypto API**、**SubtleCrypto** 和特定的 **WebAssembly** 模块,在浏览器内部本地运行所有加密和隐私操作——无需任何服务器参与。 - **Web Crypto API 引擎:** 浏览器内置的、硬件加速的加密原语(AES-GCM、SHA-256、PBKDF2 等)。 - **边缘执行:** 你的 CPU 和浏览器沙箱处理所有密钥生成、哈希计算和文件转换。 - **数据主权:** 你的密钥、消息和文件永远不会离开你设备的 RAM。我们的 CDN 仅提供静态资源(HTML/JS/WASM)。 - **零痕迹:** 当标签页关闭时,所有加密材料会自动从易失性内存中清除。 - **Svelte 5 + Runes:** UI 使用 Svelte 5 的响应式系统(Runes)构建,提供快速、轻量、零开销的界面。 ## 🛠️ 可用的本地工具 — 18 个模块 ### 🔑 Criptografía y Claves — 5 个模块 | 工具 | 描述 | |---|---| | **Encrypt Message** | 使用 AES-256-GCM 加密和解密文本消息。密钥永远不会离开浏览器。 | | **Generate Key** | 生成任何长度和编码(Base64、Hex)的密码学安全随机密钥。 | | **Generate Key** | 使用基于熵的词表生成强且可读的密码短语。 | | **2FA Generator** | 生成与 TOTP 兼容的 2FA 密钥和二维码,适用于任何身份验证器应用。 | | **Base64 Converter** | 将文本、文件或二进制数据编码和解码为 Base64 格式。 | ### 🗂️ Privacidad de Archivos — 4 个模块 | 工具 | 描述 | |---|---| | **Encrypt File** | 使用密码短语通过 AES-256 加密任何文件。输出是一个可移植的加密数据块。 | | **Clear Image** | 在分享之前,从图像文件中去除所有 EXIF 元数据——GPS、设备信息、时间戳。 | | **Hide in Image** | 使用 LSB 隐写术将隐藏的文本或数据嵌入到图像文件中。 | | **Destroy File** | 在删除之前用随机数据覆盖文件内容,以防止取证恢复。 | ### 🔍 Seguridad y Auditoría — 5 个模块 | 工具 | 描述 | |---|---| | **See Metadata** | 检查任何文件的完整元数据负载——EXIF、ID3、文档属性等。 | | **Audit Key** | 分析密码和密钥强度:熵、字符分布和破解时间估算。 | | **Generate Hash** | 为任何文件或文本字符串计算加密哈希(MD5、SHA-1、SHA-256、SHA-512)。 | | **Validate Hash** | 通过将其计算出的哈希值与已知参考值进行比较来验证文件完整性。 | | **Clear Link** | 在分享之前,从任何 URL 中去除跟踪参数(UTM、fbclid、gclid 等)。 | ### 👤 Identidad y Rastreo — 4 个模块 | 工具 | 描述 | |---|---| | **Fake Profile** | 生成完整的合成身份(姓名、地址、DOC、电子邮件),用于测试和隐私保护。 | | **Browser Footprint** | 揭示你完整的浏览器指纹——熵、唯一性评分和暴露的信号。 | | **IP/VPN Leak** | 通过 WebRTC、DNS 和 IPv6 检测真实 IP 泄露——即使通过活动的 VPN 连接。 | | **Adblock Test** | 审计你的浏览器正在阻止哪些跟踪脚本、广告网络和遥测信标。 | ## 🧰 技术栈 | 层级 | 技术 | |---|---| | **UI 框架** | Svelte 5(Runes 响应式系统) | | **加密引擎** | Web Crypto API(SubtleCrypto — AES-GCM、SHA-2、PBKDF2、ECDH) | | **运行时** | WebAssembly (WASM),用于隐写术和文件级操作 | | **熵源** | `crypto.getRandomValues()` —— 每个现代浏览器原生的 CSPRNG | | **文件 I/O** | 浏览器 File API + Blob URL 下载 | | **样式** | 作用域 Svelte 样式 + CSS 自定义属性 | | **分发方式** | 静态 CDN —— 零后端、零数据库 | ## 🛡️ 隐私与安全协议 KopivoSecurity 在所有 18 个工具中均遵循 **No-Log、No-Cloud** 的原则: 1. **本地输入:** 文件、密钥和消息仅通过浏览器的原生 File API 和 DOM 访问。绝不传输任何数据。 2. **内存处理:** 所有加密操作都在使用 SubtleCrypto 的安全、沙盒化的 Web Worker 内执行。主线程仅接收最终输出的数据块。 3. **即时输出:** 浏览器触发本地 Blob URL 下载。**没有任何数据被发送到后端。** 4. **无密钥托管:** KopivoSecurity 绝不存储、记录或有权访问套件内生成或使用的任何密钥、密码短语或秘密。 5. **元数据感知:** 与云工具不同,KopivoSecurity 主动揭示并去除元数据——它绝不会为了画像而读取这些数据。 ## 🔗 Kopivo 生态系统 KopivoSecurity 是更广泛的 **Kopivo** 隐私优先生产力套件的支柱之一: ## | 产品 | 重点 | URL | |---|---|---| | **Kopivo PDF** | PDF 管理与编辑 | [pdf.kopivo.com](https://pdf.kopivo.com/) | | **Kopivo Media** | 视频与音频处理 | [media.kopivo.com](https://media.kopivo.com/) | | **Kopivo Security** | 加密与隐私工具 | [security.kopivo.com](https://security.kopivo.com/) | | **Kopivo Devs** | 开发者工具包 | [dev.kopivo.com](https://dev.kopivo.com/) ## 💬 支持与贡献 KopivoSecurity 旨在让网络重归私密——一次守护一个秘密。 1. **Star 本仓库:** 帮助安全专业人士、记者和隐私倡导者找到值得信赖的本地替代方案。 2. **传播消息:** 分享给开发人员、活动家、律师以及任何处理敏感数据的人。 3. **反馈:** 通过 [security.kopivo.com](https://security.kopivo.com/) 联系我们,提出功能请求或技术咨询。 *Precision. Privacy. Performance. © 2026 Kopivo.*
标签:AES-256, AI工具, DNS枚举, HTTPS, Kopivo Suite, meg, PWA, SBOM分析, Serverless, Svelte, Svelte 5, WebAssembly, Web Crypto API, Web安全, 不落地处理, 二进制发布, 信息安全, 元数据擦除, 内存处理, 反取证, 取证清理, 安全套件, 安全评估, 客户端加密, 密码学工具, 开源工具, 数字取证, 数据主权, 数据加密, 数据可视化, 文件清理, 本地执行, 浏览器应用, 浏览器扩展, 漏洞评估, 端到端加密, 网络安全, 网络安全工具, 自动化脚本, 蓝队分析, 防御性编程, 隐私保护, 隐私套装, 零知识架构