Безопасность
Разработано с уважением к вашей конфиденциальности. Локальное использование, отсутствие телеметрии и полностью открытый исходный код, позволяющий проверить каждую строчку.
Локальная архитектура
По умолчанию всё, что вы захватываете, остается на вашем Mac. Скриншоты и записи сохраняются в локальную папку, которую вы контролируете.
- Для использования любых функций не требуется облачная учетная запись.
- Никакие данные не покидают ваш компьютер, если вы явно не решите их загрузить.
- История и метаданные сохраняются в локальной базе данных и никуда не синхронизируются.
Без телеметрии и аналитики
Snapzy не собирает данные об использовании, отчеты о сбоях или аналитику по умолчанию. Мы не отслеживаем, что именно вы захватываете, когда вы это делаете или как вы используете приложение.
- Никаких Google Analytics, Mixpanel или аналогичных трекеров.
- Никаких фоновых сетевых запросов при запуске.
- Никакого сбора уникальных идентификаторов устройств.
Исключение — Сайт использует Posthog для анонимной аналитики трафика. Это полностью отделено от приложения и никак не связано с данными ваших скриншотов или записей.
Открытый исходный код
Snapzy полностью бесплатен и имеет открытый исходный код под лицензией BSD 3-Clause. Вы можете изучить код, собрать его самостоятельно и убедиться, что приложение делает именно то, что заявлено.
- Исходный код: github.com/duongductrong/Snapzy
- Воспроизводимая сборка с помощью Xcode и стандартных macOS SDK.
- Мы приветствуем вклад сообщества и аудит безопасности.
Модель разрешений
Snapzy запрашивает минимальный набор разрешений macOS, необходимых для его работы:
- Запись экрана — требуется для всех режимов захвата. macOS показывает желтый индикатор в строке меню, когда активна запись.
- Микрофон — опционально, требуется только если вы записываете звук в видеозаписях экрана.
- Доступность — опционально, улучшает точность обнаружения окон.
Вы можете отозвать любое разрешение в любое время в разделе Системные настройки → Конфиденциальность и безопасность.
Песочница приложения (App Sandbox)
Snapzy работает внутри песочницы macOS App Sandbox с минимальными правами доступа. Приложение не может получить доступ к файлам за пределами областей, которые вы явно разрешили, и не может совершать произвольные сетевые подключения.
- Запись экрана — единственное полномочие, расширяющее рамки песочницы, которое необходимо для работы приложения.
- Безопасные закладки доступа к файлам (Secure file-access bookmarks) — используются для запоминания выбранной папки сохранения между запусками без запроса полного доступа к диску.
Сетевые запросы
Snapzy совершает только два типа сетевых подключений:
- Проверка обновлений Sparkle — легкий HTTPS-запрос для проверки наличия более новой версии. Никакие данные об использовании не отправляются.
- Инициируемые пользователем облачные загрузки — только когда вы вручную загружаете файлы в ваше собственное ведро S3 или R2. Данные никогда не отправляются на сторонние серверы.
Безопасность учетных данных облака
Когда вы настраиваете облачные загрузки, ваши учетные данные хранятся исключительно в Связке ключей (Keychain) macOS. Snapzy никогда не записывает их в файлы в виде простого текста и не синхронизирует с iCloud.
- Дополнительный пароль — вы можете добавить дополнительный пароль внутри Snapzy. Он хешируется с помощью SHA-256 и никогда не сохраняется в открытом виде.
- Шифрованный экспорт / импорт — переносите учетные данные на другой Mac с помощью зашифрованного вручную архива, защищенного выбранной вами кодовой фразой.
Подпись кода и нотариальное заверение
Официальные релизы подписаны цифровой подписью, но они пока не заверены Apple нотариально (notarized). При первом запуске macOS может заблокировать приложение. После переноса Snapzy в /Applications выполните команду sudo xattr -rd com.apple.quarantine /Applications/Snapzy.app, чтобы разрешить запуск. Если вы собираете приложение из исходного кода, оно будет не подписано, если только вы не используете собственный сертификат разработчика Apple.