Clipboard của bạn chứa một số thông tin nhạy cảm nhất — mật khẩu, API key, tin nhắn cá nhân, dữ liệu tài chính, ảnh chụp màn hình tài liệu bí mật. Các trình quản lý clipboard truyền thống lưu trữ tất cả điều này dưới dạng văn bản thuần túy, tạo ra rủi ro bảo mật mà bạn có thể không hề biết.

PasteRheo có cách tiếp cận khác: riêng tư theo thiết kế. Mọi tính năng đều được xây dựng với bảo mật trong tâm trí, từ lưu trữ được mã hóa đến kiến trúc ưu tiên cục bộ. Đây là cách chúng tôi bảo vệ dữ liệu của bạn.

Kiến trúc ưu tiên cục bộ

Dữ liệu an toàn nhất là dữ liệu không bao giờ rời khỏi thiết bị của bạn.

Mọi thứ đều ở trên máy của bạn

Không có Cloud theo mặc định: Lịch sử clipboard của bạn được lưu trữ cục bộ trên thiết bị, không trên máy chủ từ xa
Không cần tài khoản: Bắt đầu sử dụng PasteRheo ngay lập tức mà không cần tạo tài khoản hoặc chia sẻ thông tin cá nhân
Đồng bộ iCloud tùy chọn: Nếu bạn chọn bật đồng bộ iCloud, dữ liệu được mã hóa trước khi rời khỏi thiết bị và chỉ bạn mới có thể giải mã

Điều này có nghĩa gì đối với bạn

Không có vi phạm dữ liệu: Nếu máy chủ bị hack, dữ liệu của bạn không có ở đó để đánh cắp
Không theo dõi: Chúng tôi không thu thập phân tích, dữ liệu sử dụng hoặc telemetry
Kiểm soát hoàn toàn: Bạn quyết định cái gì ở lại, cái gì đồng bộ và cái gì bị xóa

Mã hóa cấp quân sự

PasteRheo sử dụng mã hóa tiêu chuẩn ngành để bảo vệ dữ liệu của bạn khi nghỉ.

Mã hóa cơ sở dữ liệu (SQLCipher)

Toàn bộ lịch sử clipboard của bạn được lưu trữ trong cơ sở dữ liệu SQLite được mã hóa bằng SQLCipher:

Mã hóa AES-256: Cùng tiêu chuẩn mã hóa được sử dụng bởi chính phủ và quân đội trên toàn thế giới
Mã hóa khi nghỉ: Ngay cả khi ai đó có quyền truy cập vật lý vào thiết bị của bạn, họ không thể đọc lịch sử clipboard
Hoạt động trong suốt: Mã hóa diễn ra tự động — bạn không cần làm gì

Mã hóa hình ảnh (AES-256-GCM)

Ảnh chụp màn hình và hình ảnh được xử lý đặc biệt:

AES-256-GCM: Mã hóa nâng cao với chế độ mã hóa được xác thực
Mã hóa riêng biệt: Hình ảnh được mã hóa riêng lẻ, không chỉ là mục cơ sở dữ liệu
Lưu trữ an toàn: Tệp hình ảnh được mã hóa được lưu trữ trong thư mục được bảo vệ

Tích hợp Keychain

Khóa mã hóa không bao giờ được lưu trữ dưới dạng văn bản thuần túy:

System Keychain: Khóa mã hóa được lưu trữ trong keychain an toàn của hệ điều hành (macOS Keychain, Windows Credential Manager)
Bảo vệ phần cứng: Trên các thiết bị được hỗ trợ, khóa được bảo vệ bởi mô-đun bảo mật phần cứng
Không lộ khóa: Khóa không bao giờ xuất hiện trong memory dump hoặc tệp log

Phát hiện nội dung thông minh

PasteRheo tự động nhận diện nội dung nhạy cảm và xử lý một cách phù hợp.

Phát hiện thông tin xác thực

Ứng dụng nhận diện các định dạng thông tin xác thực phổ biến:

JWT Token: Tự động phát hiện và giải mã để hiển thị trạng thái hết hạn
API Key: Các mẫu như sk-..., ghp_..., AKIA... được nhận diện
Biến môi trường: Phát hiện định dạng tệp .env
Base64 Encoded Secrets: Tự động giải mã để xác định loại nội dung

Tại sao điều này quan trọng

Khi PasteRheo biết thứ gì đó nhạy cảm, nó:

Giữ nó được mã hóa trong lưu trữ
Không bao gồm nó trong xem trước tìm kiếm
Cảnh báo bạn trước khi dán vào ứng dụng không đáng tin cậy
Cho phép bạn đặt thời gian lưu trữ ngắn hơn cho thông tin xác thực

Kiểm soát riêng tư

Bạn có quyền kiểm soát hoàn toàn những gì được lưu trữ và trong bao lâu.

Cài đặt lưu trữ lịch sử

Chọn thời gian giữ lịch sử clipboard:

1 ngày: Để riêng tư tối đa, tự động xóa mọi thứ hàng ngày
1 tuần: Cân bằng giữa tiện lợi và riêng tư
1 tháng: Giữ lịch sử gần đây có thể truy cập
1 năm: Lưu trữ dài hạn cho các mục quan trọng
Vĩnh viễn: Không bao giờ tự động xóa (bạn vẫn có thể xóa thủ công)

Danh sách loại trừ ứng dụng

Ngăn các ứng dụng cụ thể khỏi bị giám sát:

Trình quản lý mật khẩu: Loại trừ 1Password, LastPass, Bitwarden, v.v.
Ứng dụng ngân hàng: Không thu thập thông tin tài chính
Terminal an toàn: Loại trừ ứng dụng terminal nơi bạn làm việc với dữ liệu nhạy cảm
Quy tắc tùy chỉnh: Thêm bất kỳ ứng dụng nào bạn muốn loại trừ

Xóa thủ công

Xóa mục bất cứ lúc nào:

Mục đơn: Nhấp chuột phải và xóa
Xóa hàng loạt: Chọn nhiều mục và xóa tất cả cùng lúc
Xóa tất cả: Xóa toàn bộ lịch sử clipboard chỉ với một cú nhấp
Xóa an toàn: Các mục đã xóa được ghi đè, không chỉ đánh dấu là đã xóa

Tạm dừng giám sát

Đôi khi bạn cần làm việc với dữ liệu nhạy cảm mà không bị thu thập.

Tạm dừng tạm thời

Tạm dừng có thời hạn: Tạm dừng giám sát trong 5 phút, 15 phút, 30 phút hoặc 1 giờ
Tạm dừng vô thời hạn: Tạm dừng cho đến khi bạn tiếp tục thủ công
Chỉ báo trực quan: Chỉ báo rõ ràng khi giám sát bị tạm dừng
Tiếp tục nhanh: Tiếp tục giám sát chỉ với một cú nhấp

Trường hợp sử dụng

Nhập mật khẩu hoặc số thẻ tín dụng
Làm việc với tài liệu bí mật
Sao chép dữ liệu nhạy cảm giữa các ứng dụng
Kiểm thử hoặc debug mà không làm lộn xộn lịch sử

Không có Telemetry hoặc theo dõi

Chúng tôi không thu thập dữ liệu về cách bạn sử dụng PasteRheo.

Những gì chúng tôi không thu thập

Không có phân tích sử dụng: Chúng tôi không theo dõi tính năng nào bạn sử dụng
Không có báo cáo crash: Dữ liệu crash ở lại trên thiết bị của bạn
Không có truy vấn tìm kiếm: Tìm kiếm của bạn không bao giờ được gửi đi đâu
Không có phân tích nội dung: Chúng tôi không bao giờ thấy những gì bạn sao chép

Tại sao điều này quan trọng

Riêng tư thực sự: Mẫu sử dụng của bạn không thể bị lập hồ sơ hoặc bán
Không có bất ngờ: Không có thu thập dữ liệu ẩn ở nền
Tuân thủ: Dễ dàng tuân thủ GDPR, CCPA và các quy định riêng tư khác

Minh bạch mã nguồn mở

Tin tưởng, nhưng xác minh.

Mã có thể kiểm tra

Nguồn có sẵn: Các thành phần bảo mật cốt lõi là mã nguồn mở
Đánh giá cộng đồng: Các nhà nghiên cứu bảo mật có thể kiểm tra việc triển khai mã hóa của chúng tôi
Không có backdoor ẩn: Những gì bạn thấy là những gì bạn có

Cập nhật bảo mật

Cập nhật thường xuyên: Các bản vá bảo mật được phát hành kịp thời
Changelog minh bạch: Tất cả sửa chữa bảo mật đều được ghi lại
Tự động cập nhật: Giữ ứng dụng của bạn an toàn với cập nhật tự động

Thực hành tốt nhất để bảo mật tối đa

Đây là cách sử dụng PasteRheo một cách an toàn:

1. Đặt thời gian lưu trữ phù hợp

Đối với công việc nhạy cảm:

Đặt lưu trữ lịch sử thành 1 ngày hoặc 1 tuần
Xóa thủ công các mục nhạy cảm ngay sau khi sử dụng
Sử dụng nhóm ghim cho các mục bạn muốn giữ lâu hơn

2. Sử dụng loại trừ ứng dụng

Thêm những ứng dụng này vào danh sách loại trừ:

Trình quản lý mật khẩu (1Password, LastPass, Bitwarden)
Ứng dụng ngân hàng và tài chính
Terminal an toàn và SSH client
Bất kỳ ứng dụng nào xử lý dữ liệu nhạy cảm

3. Tạm dừng khi cần

Tạm dừng giám sát khi:

Nhập mật khẩu hoặc thẻ tín dụng
Làm việc với tài liệu bí mật
Sao chép API key hoặc token nhạy cảm
Xử lý thông tin cá nhân

4. Xem xét thường xuyên

Kiểm tra lịch sử clipboard hàng tuần
Xóa các mục bạn không còn cần
Xem lại nhóm ghim để tìm thông tin xác thực lỗi thời
Cập nhật danh sách loại trừ ứng dụng

5. Giữ cập nhật

Bật cập nhật tự động
Xem lại thông báo bảo mật
Cập nhật lên phiên bản mới nhất kịp thời

So sánh tính năng bảo mật

Cách PasteRheo so sánh với các trình quản lý clipboard khác:

Tính năng	PasteRheo	Trình quản lý clipboard thông thường
Mã hóa cơ sở dữ liệu	✅ AES-256 (SQLCipher)	❌ Văn bản thuần túy
Mã hóa hình ảnh	✅ AES-256-GCM	❌ Tệp thuần túy
Tích hợp Keychain	✅ System keychain	❌ Khóa trong tệp cấu hình
Ưu tiên cục bộ	✅ Mọi thứ cục bộ theo mặc định	⚠️ Yêu cầu đồng bộ cloud
Không Telemetry	✅ Không theo dõi	❌ Phân tích được bật
Loại trừ ứng dụng	✅ Quy tắc linh hoạt	⚠️ Giới hạn hoặc không có
Tạm dừng giám sát	✅ Có thời hạn và vô thời hạn	⚠️ Chỉ thủ công
Phát hiện thông tin xác thực	✅ Phát hiện thông minh	❌ Xử lý tất cả như văn bản

Tình huống bảo mật thực tế

Tình huống 1: Nhà phát triển làm việc với API Key

Vấn đề: Bạn sao chép API key và thông tin xác thực cơ sở dữ liệu suốt ngày. Nếu trình quản lý clipboard của bạn bị xâm phạm, tất cả hệ thống production đều có nguy cơ.

Giải pháp PasteRheo:

Tất cả thông tin xác thực được mã hóa trong cơ sở dữ liệu
Đặt lưu trữ thành 1 ngày để tự động xóa
Sử dụng nhóm ghim cho thông tin xác thực dài hạn (vẫn được mã hóa)
Loại trừ trình quản lý mật khẩu khỏi giám sát
Tạm dừng giám sát khi nhập mật khẩu chính

Tình huống 2: Chuyên gia tài chính

Vấn đề: Bạn làm việc với dữ liệu tài chính nhạy cảm, thông tin khách hàng và báo cáo bí mật. Lịch sử clipboard có thể lộ thông tin nội bộ.

Giải pháp PasteRheo:

Loại trừ ứng dụng ngân hàng và tài chính
Đặt thời gian lưu trữ ngắn (1 ngày)
Xóa thủ công các mục nhạy cảm ngay lập tức
Sử dụng tính năng tạm dừng khi làm việc với tài liệu bí mật
Không đồng bộ cloud — mọi thứ ở cục bộ

Tình huống 3: Nhân viên y tế

Vấn đề: Thông tin bệnh nhân (PHI) phải được bảo vệ theo HIPAA. Trình quản lý clipboard có thể tạo ra vấn đề tuân thủ.

Giải pháp PasteRheo:

Kiến trúc ưu tiên cục bộ — không lưu trữ cloud
Cơ sở dữ liệu được mã hóa bảo vệ PHI khi nghỉ
Loại trừ ứng dụng cho phần mềm y tế
Thời gian lưu trữ ngắn
Không telemetry — không có dữ liệu rời khỏi thiết bị

Tình huống 4: Nhà nghiên cứu bảo mật

Vấn đề: Bạn làm việc với exploit, lỗ hổng và thông tin bảo mật nhạy cảm. Clipboard của bạn có thể chứa mã proof-of-concept hoặc thông tin xác thực.

Giải pháp PasteRheo:

Tạm dừng giám sát trong quá trình nghiên cứu bảo mật
Loại trừ terminal và công cụ bảo mật
Xóa thủ công các phát hiện nhạy cảm
Không đồng bộ cloud để ngăn rò rỉ dữ liệu
Mã nguồn mở để kiểm tra bảo mật

Tuân thủ và quy định

PasteRheo giúp bạn tuân thủ các quy định riêng tư:

Giảm thiểu dữ liệu: Chỉ lưu trữ những gì bạn rõ ràng sao chép
Quyền xóa: Xóa bất kỳ mục nào bất cứ lúc nào
Không lập hồ sơ: Không theo dõi hoặc phân tích
Xử lý cục bộ: Dữ liệu ở lại trên thiết bị của bạn

CCPA (Đạo luật riêng tư người tiêu dùng California)

Không bán dữ liệu: Chúng tôi không thu thập hoặc bán dữ liệu của bạn
Minh bạch: Chính sách riêng tư rõ ràng
Kiểm soát người dùng: Kiểm soát hoàn toàn dữ liệu của bạn

HIPAA (Đạo luật di động và trách nhiệm bảo hiểm y tế)

Mã hóa: PHI được mã hóa khi nghỉ
Kiểm soát truy cập: Chỉ bạn mới có thể truy cập dữ liệu của mình
Audit Trail: Log cục bộ để tuân thủ
Không Cloud: Tránh vấn đề tuân thủ lưu trữ cloud

Còn đồng bộ iCloud thì sao?

Nếu bạn bật đồng bộ iCloud tùy chọn:

Cách hoạt động

Mã hóa đầu cuối: Dữ liệu được mã hóa trước khi rời khỏi thiết bị
Cơ sở hạ tầng của Apple: Sử dụng cơ sở hạ tầng iCloud an toàn của Apple
Khóa của bạn: Chỉ bạn mới có khóa giải mã
Đồng bộ có chọn lọc: Chọn cái gì để đồng bộ (chỉ nhóm ghim, hoặc tất cả lịch sử)

Cân nhắc bảo mật

Tin tưởng Apple: Bạn đang tin tưởng bảo mật iCloud của Apple
Xác thực thiết bị: Chỉ các thiết bị được xác thực của bạn mới có thể truy cập dữ liệu đồng bộ
Mã hóa trong quá trình truyền: Dữ liệu được mã hóa trong quá trình truyền
Mã hóa khi nghỉ: Dữ liệu được mã hóa trên máy chủ của Apple

Khi nào sử dụng đồng bộ iCloud

✅ Tốt cho:

Đồng bộ nhóm ghim trên các thiết bị của bạn
Sao lưu các mục clipboard quan trọng
Tiện lợi trên Mac, iPad, iPhone

❌ Tránh nếu:

Bạn làm việc với dữ liệu cực kỳ nhạy cảm
Tổ chức của bạn cấm lưu trữ cloud
Bạn cần bảo mật tối đa (chỉ cục bộ an toàn hơn)

Giám sát lưu lượng mạng (PasteRheo không tạo kết nối ra ngoài ngoại trừ cập nhật)
Xem lại mã bảo mật nguồn mở
Chạy ở chế độ máy bay (mọi thứ hoạt động offline)

Hỏi: Nếu PasteRheo bị hack thì sao?

Đáp: Ngay cả khi kẻ tấn công xâm phạm ứng dụng PasteRheo:

Dữ liệu của bạn được mã hóa khi nghỉ
Khóa mã hóa ở trong system keychain, không phải ứng dụng
Kiến trúc ưu tiên cục bộ có nghĩa là không có máy chủ trung tâm để vi phạm
Dữ liệu của mỗi người dùng được cô lập và mã hóa riêng biệt

Kết luận

Riêng tư không chỉ là một tính năng — nó là nền tảng của thiết kế PasteRheo.

Điều gì làm cho PasteRheo an toàn:

Mã hóa cấp quân sự (AES-256)
Kiến trúc ưu tiên cục bộ
Tích hợp system keychain
Không telemetry hoặc theo dõi
Phát hiện thông tin xác thực thông minh
Kiểm soát riêng tư linh hoạt
Minh bạch mã nguồn mở

Dữ liệu của bạn, kiểm soát của bạn:

Chọn cái gì để lưu trữ và trong bao lâu
Loại trừ ứng dụng nhạy cảm
Tạm dừng giám sát khi cần
Xóa bất cứ lúc nào
Đồng bộ cloud tùy chọn (được mã hóa)

Trong một thế giới mà vi phạm dữ liệu phổ biến và riêng tư ngày càng hiếm, PasteRheo cung cấp cho bạn một trình quản lý clipboard mà bạn có thể tin tưởng.

Tải PasteRheo ngay hôm nay và lấy lại quyền kiểm soát riêng tư clipboard của bạn.