الأمان والخصوصية من التصميم.

صُمم OpenPrivateDrive للمنظمات التي تريد إبقاء ملفاتها تحت سيطرتها. تتبع عمليات الرفع - أبلود المشفرة والمعاينات والصور المصغرة والتنزيلات والبحث والمشاركة والوصول عبر API قواعد أمان صريحة.

نهج متعدد الطبقات

تخزين ذاتي الاستضافة

تُخزن الملفات على الخادم الذي تتحكم به. لا يتطلب OpenPrivateDrive استضافة مستنداتك على منصة SaaS تابعة لطرف ثالث. ومن خلال تخزين الملفات خارج جذر الويب العام، لا تكون الملفات متاحة مباشرة دون المرور عبر طبقة التفويض.

عزل المستخدمين

لكل مستخدم مساحة عمل خاصة. يتم رفض الوصول افتراضياً ما لم تسمح الملكية أو صلاحيات المشاركة. نستخدم ترشيحاً صارماً وفحوصات على مستوى الخدمة لمنع تسرب البيانات بين المستخدمين.

تشفير ملفات اختياري

يمكن تشفير عمليات الرفع - أبلود الحساسة بكلمة مرور يحددها المستخدم باستخدام AES-256-GCM واشتقاق مفاتيح scrypt. لا يتم تخزين كلمات المرور، وتُستثنى الملفات المشفرة من المعاينات والصور المصغرة وبحث المستندات وتحويل Office والروابط العامة.

محرك الصلاحيات

تمر كل عمليات الملفات والمجلدات عبر نظام صلاحيات مركزي (مشاهد، محرر، مدير، مالك). ويشمل ذلك المعاينات والصور المصغرة والتنزيلات ونتائج البحث والمشاركة وردود API.

مشاركة خارجية آمنة

تشمل المشاركة الخارجية روابط تنزيل محمية وروابط طلب رفع - أبلود عامة. تساعد الحماية بكلمة مرور وتواريخ الانتهاء والاستخدام لمرة واحدة وحدود عدد الملفات والحجم الإجمالي الشركاء على إرسال أو استقبال الملفات دون أدوات نقل خارجية أو مرفقات بريدية.

أمان النشر

صُمم OpenPrivateDrive للعمل خلف HTTPS مع ترويسات ملفات تعريف ارتباط آمنة، وحماية CSRF للنماذج، ومصادقة Bearer token لطلبات API، وسياسة محتوى أمني صارمة.

تعامل آمن مع الملفات

يتم التحقق من الملفات المرفوعة، وحظر الملفات غير الآمنة أو المعزولة، وتستخدم حماية Path Traversal فحوصات مسار مطلق قبل فتح ملفات التخزين الخاصة.

تدفق فك تشفير آمن

تتم عملية فك التشفير في بيئة مؤقتة آمنة. يتم التحقق من الملفات قبل تقديمها، وتحذف الملفات المؤقتة فوراً لمنع بقاء البيانات على القرص.

أساسيات الأمان

Security & Privacy Checklist

Private storage outside the public web root

Secure

User and folder isolation

Standard

Role-based sharing permissions

Granular

Optional encrypted file uploads

Available

Password-protected public links

Supported

One-time download links

Available

Audit logs for important actions

Active

HTTPS-ready deployment

Recommended

Admin-controlled access policies

Enforced

Important: Security also depends on correct server configuration, updates, backups, and administrator practices.

ملاحظة مهمة

لا يمكن لأي برنامج ضمان أمان مطلق دون نشر وصيانة صحيحين. تحديثات الخادم، وتقوية نظام التشغيل، والنسخ الاحتياطي اليومي، وشهادات HTTPS الصالحة، وقواعد الجدار الناري المقيّدة، وممارسات الإدارة القوية عناصر أساسية لتثبيت OpenPrivateDrive آمن.

صُمم OpenPrivateDrive لتوفير أدوات إدارة ملفات آمنة، لكن الوضع الأمني النهائي يعتمد على البنية التحتية التي يعمل عليها.

تدقيق تقني

بصفته مشروعاً مفتوح المصدر، فإن نموذجنا الأمني شفاف. ندعو خبراء الأمن والفرق إلى تدقيق الكود على GitHub والمساهمة في متانة المنصة.

استكشاف قاعدة الكود

Open Source & Self-Hosted

هل أنت جاهز لحماية بياناتك؟

انشر OpenPrivateDrive على بنيتك التحتية واستعد السيطرة.

ابدأ الآن اطلب إعداداً احترافياً

GitHub

Documentation →