Bảo mật

Kiến trúc ưu tiên cục bộ (Local-First)

Theo mặc định, mọi thứ bạn chụp đều nằm lại trên máy Mac của bạn. Ảnh chụp màn hình và video quay màn hình được lưu vào một thư mục cục bộ do bạn kiểm soát.

• Không yêu cầu tài khoản đám mây để sử dụng bất kỳ tính năng nào.
• Không có dữ liệu nào rời khỏi máy của bạn trừ khi bạn chủ động tải nó lên.
• Lịch sử và siêu dữ liệu được lưu trữ trong một cơ sở dữ liệu cục bộ, không đồng bộ đi đâu cả.

Không thu thập dữ liệu sử dụng hay phân tích

Snapzy không thu thập dữ liệu sử dụng, báo cáo lỗi (crash reports) hoặc phân tích theo mặc định. Chúng tôi không theo dõi những gì bạn chụp, thời điểm chụp hoặc cách bạn sử dụng ứng dụng.

• Không sử dụng Google Analytics, Mixpanel hoặc các trình theo dõi tương tự.
• Không tự động gửi ping mạng ngầm khi khởi chạy.
• Không thu thập mã định danh thiết bị duy nhất.

Mã nguồn mở

Snapzy hoàn toàn là mã nguồn mở theo giấy phép BSD 3-Clause. Bạn có thể kiểm tra mã nguồn, tự biên dịch và xác minh rằng ứng dụng hoạt động đúng như những gì nó công bố.

• Mã nguồn: github.com/duongductrong/Snapzy
• Có thể tự biên dịch độc lập (reproducible build) bằng Xcode và các SDK macOS tiêu chuẩn.
• Luôn chào đón các đóng góp từ cộng đồng và các hoạt động kiểm tra bảo mật (security audit).

Mô hình cấp quyền

Snapzy yêu cầu tập hợp các quyền macOS tối thiểu cần thiết cho các tính năng của nó:

• Ghi màn hình — bắt buộc cho tất cả các chế độ chụp màn hình. macOS sẽ hiển thị một chỉ báo màu vàng trên thanh menu khi quá trình ghi hình đang hoạt động.
• Micro — tùy chọn, chỉ cần thiết nếu bạn bật âm thanh trong các bản ghi màn hình.
• Trợ năng — tùy chọn, cải thiện độ chính xác của việc phát hiện cửa sổ.

Bạn có thể thu hồi bất kỳ quyền nào bất kỳ lúc nào trong Cài đặt hệ thống → Quyền riêng tư & Bảo mật.

Môi trường bảo mật App Sandbox

Snapzy chạy bên trong môi trường bảo mật App Sandbox của macOS với các quyền (entitlements) tối thiểu. Ứng dụng không thể truy cập các tệp ngoài các khu vực bạn đã cấp quyền rõ ràng và không thể thực hiện các kết nối mạng tùy ý.

• Ghi màn hình — quyền duy nhất mở rộng phạm vi của sandbox, và nó là bắt buộc để ứng dụng có thể hoạt động.
• Bookmark truy cập tệp an toàn (Secure file-access bookmarks) — được sử dụng để ghi nhớ thư mục lưu đã chọn của bạn qua các lần khởi chạy mà không cần yêu cầu quyền truy cập toàn bộ ổ đĩa (Full Disk Access).

Kết nối mạng

Snapzy chỉ thực hiện hai loại kết nối mạng sau:

• Kiểm tra cập nhật Sparkle — một cuộc gọi HTTPS nhẹ để kiểm tra xem có phiên bản mới hơn hay không. Không có dữ liệu sử dụng nào được gửi đi.
• Tải lên đám mây do người dùng khởi xướng — chỉ khi bạn tải lên thủ công vào bucket S3 hoặc R2 của riêng mình. Không có dữ liệu nào bị gửi đến máy chủ của bên thứ ba.

Bảo mật thông tin xác thực đám mây

Khi bạn cấu hình tải lên đám mây, thông tin xác thực của bạn sẽ được lưu trữ duy nhất trong macOS Keychain. Snapzy không bao giờ ghi chúng ra các tệp văn bản thuần túy hoặc đồng bộ hóa chúng lên iCloud.

• Mật khẩu tùy chọn — bạn có thể thêm mật khẩu bổ sung bên trong Snapzy. Mật khẩu này được băm SHA-256 và không bao giờ được lưu dưới dạng văn bản thuần túy.
• Xuất / Nhập mã hóa — chuyển thông tin xác thực sang máy Mac khác thông qua một kho lưu trữ được mã hóa thủ công, bảo vệ bằng cụm mật khẩu (passphrase) do bạn chọn.

Ký mã nguồn & Chứng thực (Code Signing & Notarization)

Các bản phát hành chính thức đã được ký mã nguồn (code-signed), nhưng chưa được Apple chứng thực (notarized). Trong lần đầu tiên khởi chạy, macOS có thể chặn ứng dụng. Sau khi kéo Snapzy vào thư mục /Applications, hãy chạy lệnh sudo xattr -rd com.apple.quarantine /Applications/Snapzy.app để cho phép chạy ứng dụng. Nếu bạn tự biên dịch từ mã nguồn, ứng dụng sẽ không được ký trừ khi bạn sử dụng chứng chỉ Apple Developer của riêng mình.