עודכן לאחרונה June 28, 2026
Privacy & אבטחה
סקירה ברורה של האופן שבו סוויפטול מגינה על תהליכי מדיה, גישה לחשבונות, פעילות בוט Telegram ותשתית הורדות פרטית.
תכנון תהליך עבודה שמתחיל בפרטיות
סוויפטול מתוכננת לעבד רק את המידע הדרוש להרצת משימות המדיה שהתבקשו, תפעול חשבונות, מענה לפניות תמיכה, הגנה על המערכת ושמירה על שירות אמין.
- הימנעו מאיסוף פרטים אישיים שאינם נחוצים.
- שמרו העלאות מקור ותוצרים שנוצרו כפרטיים כברירת מחדל.
- הפרידו בין רשומות תמיכה, יומני ניהול ותוכן ציבורי באתר.
אבטחת חשבונות ואימות
אפליקציית הווב תומכת בגישה מבוססת חשבון ועשויה להשתמש בהתחברות אימייל/סיסמה או ספקי OAuth מאושרים כמו Google. גישה ניהולית מוגנת בנפרד מחשבונות משתמשים ציבוריים.
- סיסמאות נשמרות כ-hash, לעולם לא כטקסט גלוי.
- סשני ניהול משתמשים בהגנת CSRF, הגבלת קצב התחברות ויומני ביקורת.
- אימות דו-שלבי למנהל יכול לשלוח קוד חד-פעמי דרך בוט Telegram שהוגדר.
הגנות בוט Telegram
כאשר בוט Telegram של סוויפטול פעיל, הוא עשוי לקבל פקודות, הודעות תמיכה, מזהי Telegram, מזהי צ׳אט, קבצים, כתובות URL ונתוני סטטוס תהליך הדרושים להשלמת הפעולה שהתבקשה.
- הודעות בוט צריכות לשמש רק לפעולות שירות, תמיכה והתראות אבטחה.
- ניתן לשלוח התראות בעלים למנהל Telegram שהוגדר.
- משתמשים לא צריכים לשלוח מדיה רגישה או קבצים שאין להם הרשאה לעבד.
הגנה על מדיה ותוצרים
מדיה שנשלחה, כתובות URL, כתוביות, תרגומים, אודיו מופרד, קבצים מומרים והורדות שנוצרו צריכים להיחשב כתוכן משתמש פרטי אלא אם המשתמש פרסם אותם בכוונה.
- להורדות פרטיות השתמשו בקישורים חתומים או מורשים בדרך אחרת.
- נקו קבצי עיבוד זמניים לפי לוח זמנים מוגדר.
- שמרו קבצים שהועלו מחוץ לתוכן ציבורי עריך, אלא אם אושרו במכוון.
נקודת קצה פרטית בענן
cloud.swifttool.org היא נקודת קצה פרטית להורדה ולעיבוד עבור תהליכי שרת של סוויפטול. היא לא מיועדת להיות דפדפן קבצים ציבורי או דשבורד לקוחות נפרד.
- רשימת תיקיות צריכה להישאר כבויה.
- יש לחסום גישה ישירה לאחסון פרטי ולקובצי הגדרות.
- פעילות הורדה עשויה להירשם לצורכי אבטחה, דיבוג ומניעת שימוש לרעה.
מדיניות תשתית
סוויפטול מפרידה בין עמודים ציבוריים לבין תשתית פרטית של עיבוד, חשבונות, תמיכה והורדות, כדי שמבקרים ייגשו רק לחלקי האתר והאפליקציה שמיועדים להם.
- נעשה שימוש ב-HTTPS ב-swifttool.org, app.swifttool.org ו-cloud.swifttool.org.
- אחסון פרטי, הגדרות, גיבויים וקובצי runtime אינם נחשפים כתוכן ציבורי באתר.
- נקודת הענן מוגבלת לתהליכי הורדה ועיבוד מבוקרים, ולא לדפדוף פתוח בקבצים.
ניטור תפעולי
סוויפטול עשויה לשמור יומני אבטחה ואמינות כגון כתובת IP, User-Agent, חותמות זמן, נתיב מבוקש, סטטוס התחברות, אירועי תמיכה, סטטוס תור ופעילות נקודת הורדה.
- השתמשו ביומנים לאיתור תקלות במשימות שנכשלו ולהגנה על השירות.
- הגבילו גישה ליומנים למנהלים מהימנים בלבד.
- הימנעו משימוש ביומנים תפעוליים למטרות שיווק שאינן קשורות.
תגובה לאירועים
אם מזוהה פעילות חשודה, מנהלים צריכים להחליף פרטי גישה, לבדוק יומנים, להשבית חשבונות מושפעים ולעצור זמנית תהליכים מסוכנים.
- החליפו טוקנים של בוט Telegram, סודות OAuth ומפתחות API אם נחשפו.
- שמרו יומני ביקורת לצורך בדיקה.
- יידעו משתמשים מושפעים כאשר הדבר נדרש לפי חוק או מדיניות.
שליטת משתמש ובדיקת נתונים
סוויפטול נותנת למשתמשים ולמנהלים דרכים ברורות לבדוק פעילות תהליכים, לפנות לתמיכה, לנהל בחירות עוגיות ולבקש עזרה בנוגע לחשבון, לבוט או לנתוני הורדה.
- פניות תמיכה יכולות לכלול מזהי חשבון, Telegram או משימה כאשר צריך לאתר תהליך עבודה.
- אפשר לשנות העדפות עוגיות ונגישות מתוך בקרות האתר.
- מנהלים יכולים לבדוק משוב, סטטוס מסירה לבוט, יומני ביקורת ושינויי תוכן מתוך פאנל הניהול.
בסיס פריסה מאובטח
סוויפטול מוגדרת סביב HTTPS, גישה ציבורית מוגבלת, תיקיות runtime מוגנות, פרטי גישה מגובבים, אסימוני CSRF ואימות מנהל מבוסס Telegram כאשר הוא פעיל.
- מבקרים ציבוריים לא אמורים לקבל גישה ישירה לאחסון פרטי, קובצי סביבה, גיבויים או הגדרות שרת.
- נקודות קצה להורדה צריכות להשתמש בגישה מבוקרת במקום דפדוף פתוח בתיקיות.
- יש להחליף פרטי מנהל, סודות OAuth וטוקנים של בוט Telegram אם יש חשד לחשיפה.
שאלות או תיקונים?
שלחו משוב אם יש לכם שאלה בנושא פרטיות, אבטחה, חשבון, בוט Telegram או תהליך הורדה.
פנייה לתמיכה