Prywatność by design — zero wysyłki na serwer. Całe przetwarzanie odbywa się lokalnie w Twojej przeglądarce
(JavaScript, wyrażenia regularne). Tekst nie opuszcza urządzenia: brak żądań sieciowych, brak zapisu, brak
telemetrii. Możesz odciąć internet i narzędzie nadal działa. To świadomy wybór architektoniczny — dane wrażliwe
klienta nie powinny trafiać do żadnego backendu, żeby zostać zanonimizowane.
Podmieniamy wartości na etykiety. To samo wejście = ta sama etykieta.
Mapowanie jest spójne w obrębie jednego przebiegu: każde wystąpienie 10.0.0.5 zamieni się w [IP-1],
a kolejny unikalny adres w [IP-2]. Dzięki temu zanonimizowany raport zachowuje strukturę (korelacje między liniami),
tracąc tylko konkretne wartości.
PRZEBIEG:wklej raport→Anonimizuj→URL / e-mail / IP / hash / token / host→etykiety [TYP-n]→skopiuj wynik
Narzędzie
Gotowe. Przetwarzanie lokalne — nic nie wychodzi z przeglądarki.
0
URL
0 unik.
0
E-mail
0 unik.
0
IPv4
0 unik.
0
Host / domena
0 unik.
0
Hash
0 unik.
0
Token
0 unik.
Disclaimer — pomoc, nie gwarancja. To narzędzie jest wsparciem heurystycznym opartym na wyrażeniach regularnych.
Nie gwarantuje pełnej deidentyfikacji. Może pominąć dane wrażliwe zapisane nietypowo (IPv6, nazwy własne, numery kont,
identyfikatory wewnętrzne, dane osobowe w treści opisowej) albo omyłkowo oznaczyć wartość neutralną. Przed przekazaniem raportu
na zewnątrz zweryfikuj wynik ręcznie. Odpowiedzialność za ostateczną anonimizację pozostaje po stronie autora. Narzędzie nie
jest certyfikacją anonimizacji ani środkiem zgodności — to wygodny pierwszy przebieg.
Co narzędzie wykrywa
Typ
Etykieta
Heurystyka (regex)
Uwagi / granice
URL
[URL-n]
http(s)://… do pierwszego białego znaku
Cały adres łącznie z hostem i ścieżką. Przetwarzany pierwszy, żeby nie rozbić go na fragmenty.
E-mail
[EMAIL-n]
lokalna@domena.tld
Standardowy wzorzec. Adresy w nietypowej notacji („at"/„dot") nie zostaną złapane.
Adres IPv4
[IP-n]
4 oktety 0–255
Tylko IPv4. IPv6 nie jest obsługiwane — sprawdź ręcznie.
Host / domena
[HOST-n]
etykiety DNS + TLD (min. 2 znaki)
Bare-domeny i FQDN poza URL/e-mailem. Nazwy bez kropki (np. samo srv-db01) nie są łapane.
Hash (hex)
[HASH-n]
ciągi hex o długości 32 / 40 / 64
MD5 / SHA-1 / SHA-256. Inne długości traktowane heurystycznie jako token.
Token / sekret
[TOKEN-n]
długie ciągi base64/hex (≥ 32 znaki)
Potencjalne klucze/API tokeny. Krótsze sekrety mogą umknąć; możliwe fałszywe trafienia.
Kolejność przetwarzania: URL → e-mail → IPv4 → hash → token → host. Zapewnia to, że wartości złożone (URL zawierający host) nie są rozbijane, a etykiety [TYP-n] nie są ponownie dopasowywane.
Po co to w orchestratorze
Bezpieczny PoC
Zanonimizowany raport można wkleić do dema, zgłoszenia lub ticketu bez ujawniania realnych adresów i sekretów klienta. Dane zanonimizowane = mniejsze ryzyko wycieku.
Zachowana struktura
Spójne mapowanie (to samo wejście → ta sama etykieta) pozostawia korelacje między liniami raportu, więc analiza pozostaje czytelna.
Zero backendu
Nie budujemy usługi „prześlij nam swój raport". Deidentyfikacja tam, gdzie dane już są — w przeglądarce autora. Zgodne z doktryną minimalizacji.
Doktryna claim ≤ proof. Deklarujemy dokładnie tyle, ile robimy: heurystyczną podmianę wzorców na etykiety, lokalnie.
Nie deklarujemy pełnej ani gwarantowanej deidentyfikacji, zgodności RODO ani „nieodwracalnej anonimizacji". Status narzędzia:
LIVE jako client-side utility (kod strony = dowód działania). Zakres pokrycia i kanon liczb
testów portalu: zobacz Evidence Matrix /roadmap-dev. Kanon statusów: reguła §16.
Granica etyczna i prawna. Narzędzie służy ochronie danych (deidentyfikacja materiału obronnego/GRC). Nie zawiera payloadów
ani technik ofensywnych. Anonimizacja nie zwalnia z obowiązków wynikających z RODO ani z ustaleń umownych z klientem — ostateczna
ocena, czy materiał można ujawnić, należy do autora i działu prawnego.