← Вернуться к сканированию

Безопасность и доверие

Дата обновления: 7 марта 2026

Текущая веб-версия Lupascan безопаснее старых фронтенд-итераций по клиентскому хранению секретов, но это не полностью локальный zero-knowledge режим.

Ниже описано честно: что остаётся на устройстве, что проходит через сервер и какие ограничения у этой модели есть.

Что происходит на устройстве

  • Ключ доступа к отчёту генерируется в браузере.
  • Расшифровка отчёта выполняется в браузере, когда у устройства есть локальный ключ.
  • Локальный ключ отчёта хранится в IndexedDB этого браузера, а не в `localStorage` или `sessionStorage`.
  • В `localStorage` остаются только не-секретные данные интерфейса: тема, маркер согласия, таймеры и служебные флаги UI.

Что проходит через сервер

  • При токеновом запуске VK token отправляется в инфраструктуру Lupascan для read-only запросов к VK API.
  • При архивном режиме ZIP-архив загружается на сервер Lupascan и используется для расширенного скана.
  • Итоговый отчёт хранится на сервере в зашифрованном виде и открывается только при наличии ключа доступа.
  • Если пользователь отправляет письмо с ссылкой на отчёт или открывает его на новом устройстве, секрет может быть передан серверу по явному действию пользователя.
  • Сервер также видит обычные сетевые метаданные: IP, временные метки, статус скана и rate-limit события.

Что уже защищено

  • TLS при передаче данных.
  • HTTP-only cookie для доступа к своим сканам.
  • Guarded browser-storage helpers и тесты, которые запрещают сохранять token, secret, password и похожие ключи в `localStorage`/`sessionStorage`.
  • Локальное хранение device secret в IndexedDB вместо сырых browser storage API.
  • Read-only модель для VK-прокси: мутирующие методы VK API блокируются на сервере.
  • Rate limiting на claim/unlock сценариях.
  • Удаление данных по TTL и ручное удаление пользователем.

Чего эта модель не обещает

  • Это не полностью локальный режим: токеновые и архивные сценарии используют серверную инфраструктуру.
  • Оператор сервера технически может видеть данные, которые проходят через активную обработку токена, архива или уведомлений.
  • Секрет доступа не хранится долговременно в `localStorage`/`sessionStorage`, но может транзитно уйти на сервер, если пользователь сам запускает share/claim/email flow.
  • Если локальный ключ отчёта потерян и не был сохранён иным способом, восстановление доступа может быть невозможно.

Что контролирует пользователь

  • Отозвать VK-токен в настройках VK.
  • Остановить скан во время выполнения.
  • Удалить данные раньше TTL.
  • Очистить локальный ключ отчёта очисткой данных сайта или удалением скана.
  • Не использовать e-mail/share сценарии, если не хотите передавать секрет между устройствами.

Контакт

Если вам нужна более строгая модель обработки или отдельный полностью локальный режим, пишите на support@lupascan.com.