Die Enkripsieillusie
Opgedateer vir 2026
In Desember 2022 het LastPass gebruikers van 'n oortreding vertel. Hul boodskap was kalm: wagwoorde was "geenkripteer." Kluis-inhoud was "beveilig."
Tegen 2025 was meer as $438 miljoen van LastPass-gebruikers gesteel. Die diefstal het direk uit hul "veilige" kluise gekom.
Hoe? LastPass het die sleutels gehou.
Jou sekuriteitspan moet dit weet voor hulle 'n wolknutsmiddel kies. Dit geld vir enige nutsmiddel wat sensitiewe leers hanteer -- insluitend PII-anonimiseringsplatforms.
Bedienerkant vs Nul-kennis Enkripsie
Meeste wolknutsmiddels se hulle "enkripteer jou leers." Maar hulle gebruik bedienerkant-enkripsie (SSE). Hier is wat dit beteken:
| Eienskap | Bedienerkant-enkripsie | Nul-kennis Argitektuur |
|---|---|---|
| Waar enkripsie gebeur | Op die verskaffer se bediener | Op jou toestel (blaaier/tafelrekenaar) |
| Wie die sleutels hou | Die verskaffer | Slegs jy |
| Verskaffer kan jou inhoud lees | Ja | Nee |
| Bedieneroortredingblootstelling | Ja | Nee (slegs geenkripteerde teks) |
| Verskaffer kan gedwing word om inhoud te deel | Ja | Nee (hulle het dit nie) |
| Wetstoepassingstoegang | Via verskaffer | Nie moontlik sonder jou sleutel nie |
LastPass het die sleutels gehou. Dit was die dodelike fout. Aanvallers het ingebreek en beide die geenkripteerde teks en die gereedskap om dit te kraak gekry. Hulle het sosiale truuks, swak wagwoord-brute-krag en ou rekeningmetadata gebruik.
Waarom Dit Saak Maak vir GDPR Artikel 25
GDPR Artikel 25 (Privaatheid by Ontwerp) is duidelik. Beheerders moet "toepaslike tegniese en organisatoriese maatreels" gebruik. Hierdie moet van die begin af ingebou wees.
Die Europese Databeskermingraad (EDPB) het bygevoeg dat dit kriptografiese dataminimisasie insluit. Die stelsel self moet toegang tot rekords blokkeer. Toegangsbeheer alleen is nie genoeg nie.
'n Verskaffer wat jou sleutels hou, kan nie Artikel 25 in sy streng vorm nakom nie. Hier is hoekom:
- 'n Oortreding van hul stelsel kan jou rekords blootstel.
- 'n Dagvaarding op die verskaffer kan jou inhoud oorgee.
- 'n Slegte werknemer kan jou leers bekyk.
- 'n Voorsieningskettingaanval kan alles blootstel.
Die Duitse Federale Kommissaris vir Databeskerming (BfDI) het leiding hieroor uitgereik. So ook die Oostenrykse Datenschutzbehorde. Albei se nul-kennis is die beste tegniese keuse vir hoerisikoverwerkingsverwerking.
Die SaaS-oortredings-realiteitstoets
Die AppOmni / Cloud Security Alliance 2024-verslag het 'n 300% styging in SaaS-oortredinge van 2022 tot 2024 bevind. Die sleutelfakte:
- Tyd tot oortreding: 9 minute (was ure)
- Derdepartytrol in oortredinge: verdubbel jaar-op-jaar (Verizon DBIR 2025)
- Conduent-oortreding: 25,9 miljoen rekords blootgestel (sosialesekerheidsnommers, gesondheidsleers)
- NHS-verskaffer-oortreding: 9 miljoen pasiente blootgestel
Beleidswoorde is nie meer genoeg nie. Sterk argitektuur is die minimumstandaard. Dit geld vir alle hoerisikoverwerkingsverwerking.
Hoe Ware Nul-kennis Argitektuur Lyk
'n Werklike nul-kennisstelsel het hierdie duidelike eienskappe:
1. Klientkant-sleutelafleiding Jou sleutel kom van jou wagwoord. 'n Geheue-swaar KDF (Argon2id, bcrypt of scrypt) loop op jou toestel. Die sleutel verlaat dit nooit.
2. Klientkant-enkripsie Jou inhoud word geenkripteer voordat dit jou blaaier of program verlaat. Die bediener kry slegs geenkripteerde teks. Sonder die sleutel is daardie geenkripteerde teks nutteloos.
3. Geen bedienerkant-sleutelstoor nie Die verskaffer hou geen sleutels, geen sleuteldele en geen sleutelrugsteune nie. Jy gebruik jou eie herstelsin om toegang terug te kry.
4. Kriptografiese verifieerbaar Die stelsel moet goed gedokumenteer wees. Dit moet oop wees vir oudit. Vae "end-tot-end-enkripsie"-aansprake sonder tegniese besonderhede is 'n rooi vlag.
Hoe anonym.legal Nul-kennis Implementeer
anonym.legal se nul-kennisaanmelding gebruik:
- Argon2id-sleutelafleiding: 64MB geheue, 3 iterasies -- die OWASP-keuse vir hoesekuriteitsprogramme
- AES-256-GCM-enkripsie: Loop volledig in jou blaaier of Tafelrekenaarprogram voordat enige inhoud gestuur word
- 24-woord BIP39-herstelsin: Die enigste manier om toegang te herstel -- nie deur anonym.legal gestoor nie
- Geen bedienerkant-sleuteltoegang: anonym.legal-bedieners kry slegs AES-256-GCM-geenkripteerde teks wat hulle nie kan dekripteer nie
'n Volledige anonym.legal-bediener-oortreding sou slegs geenkripteerde blobbe lewer. Sonder elke gebruiker se sleutel -- wat slegs op hul toestel woon -- is hierdie blobbe nutteloos.
Sien ons sekuriteits- en nakomingsoorsig en nakomingsdokumentasie vir volledige besonderhede.
Die Verskaffer-evalueringskontrolelys
Wanneer jy 'n wolknutsmiddel vir sensitiewe rekords kies, vra hierdie vrae:
Argitektuurvrae:
- Waar gebeur enkripsie -- op jou toestel of op die verskaffer se bediener?
- Wie skep die sleutels?
- Waar word sleutels gestoor?
- Kan die verskaffer duidelike kopie van jou inhoud oorgee as 'n dagvaarding bedien word?
- Wat gebeur met jou leers as die verskaffer gekoop word?
Oortredings-veerkragtigheidsvrae:
- As die verskaffer se stelsel volledig oortree word, watter rekords word blootgestel?
- As 'n verskaffer se werknemer slegsinnig word, watter inhoud kan hy sien?
- As 'n voorsieningskettingaanval die verskaffer tref, wat word blootgestel?
Reguleringsvaag:
- Kan die verskaffer dokumentasie vir GDPR Artikel 25 wys?
- Het 'n buitestander-ouditeur die stelsel hersien?
- Is daar 'n ISO 27001- of SOC 2-sertifikaat wat enkripsie dek?
Enige verskaffer wat nie "nul -- inhoud word geenkripteer voordat dit jou toestel verlaat" op die oortredings-vrae kan antwoord nie, gebruik bedienerkant-enkripsie. Kyk ons FAQ en woordelys vir meer terme.
Die Gebruiksgeval: Duitse Gesondheidsversekeraar Omsigtigheid
'n Nakomingsbeampte by 'n groot Duitse gesondheidsversekeraar (Krankenkasse) het 'n wolkanonimiseringsnutsmiddel benodig. Die taak: verwerk polishouersgrieflogboeke. Die DPO het vier vereistes gehad:
- Verskaffer kan nie polis-hou-rekords toegang nie
- Geen verwerking buite Duitsland nie
- GDPR Artikel 32 tegniese maatreels gedokumenteer
- DPA-rapporteerbare oortreding se risiko is geminimeer
'n Groot Amerikaanse anonimisering-SaaS het die eerste item misluk. Hul ondersteuningspan kon gebruikerkluise herstel -- bewys van bedienerkant-sleuteltoegang. 'n Tweede nutsmiddel het verwerkte teks vir 30 dae gehou vir "ouditspoor"-gebruik -- weereens bedienerkant-toegang.
anonym.legal het al vier kriteria nagekom. Die DPO kon skryf: "Selfs 'n volledige verskaffer-oortreding lewer geen bruikbare polishouer-rekords nie -- sleutels bestaan slegs op ons werkstasies." GDPR Artikel 32-dokumentasie is in vier uur gedoen.
Bekyk ons gevallestudies vir meer werklike voorbeelde.
Die ICO-handhawingspresedent
In Desember 2025 het die UK Informatiekommissaris se Kantoor die LastPass UK-entiteit GBP 1,2 miljoen beboet. Die rede: "versuim om toepaslike tegniese en organisatoriese sekuriteitsmaatreels te implementeer."
Die boete was nie vir die oortreding self nie. Dit was vir die argitektuurkeuses wat die oortreding so skadelik gemaak het. Slegte KDF-instellings, blootgestelde metadata en bedienerkant-sleutelstoor het almal 'n rol gespeel.
Reguleerders vra nou: het die stelsel oortredings-impak beperk? Nul-kennis argitektuur beantwoord dit duidelik. Dit is die beste bewys van daardie voorneme.
Wanneer Nul-kennis Argitektuur Nie die Regte Pas Is Nie
Nul-kennis enkripsie het kompromisse. Hierdie maak saak vir sommige gebruiksgevalle:
Herstelling-kompleksiteit: As gebruikers hul sleutels verloor, is hul leers vir altyd weg. Daar is geen agterdeur nie. Hoe personeelomset of swak sleutelbestuur-gewoontes maak dit 'n werklike risiko.
Samewerking-wrywing: Geenkripteerde inhoud kan slegs gedeel word as die ander party die regte dekripsienutsware het. Dit is stadiger as 'n eenvoudige skakel in standaard wolkprogramme.
Regulerings-randgevalle: Sommige streke vereis wetstoepassingstoegang tot rekords per hofbevel. Nul-kennistelsels blokkeer dit by ontwerp. Dit kan reglike kwessies in finansiele dienste of telekommunikasie veroorsaak, waar wettige onderskeppingsreels geld.
Rekenaarlaskoste: Argon2id-sleutelafleiding en AES-256-GCM-enkripsie voeg beide vertraging by. Dit maak die meeste saak vir intydse, hoevolumsverwerking.
Vir spanne wat miljoene dokumente per dag verwerk, kan 'n hibriede benadering beter werk. Enkripteer slegs die mees sensitiewe velde. Hou metadata oop. Sien pryse vir volumevlakke.
Gevolgtrekking
"Ons enkripteer jou leers" is nie 'n sekuriteitsbelofte nie. Dit is 'n bemarkingsuitdrukking wat ondersoek benodig.
Die werklike vrae is eenvoudig. Wie hou die sleutels? Waar gebeur enkripsie? Wat word blootgestel as die verskaffer se stelsels oortree word?
Vir spanne wat sensitiewe rekords verwerk onder GDPR, HIPAA of soortgelyke reels, vorm hierdie argitektuurkeuses beide jou reglike risiko en jou werklike oortredings-blootstelling.
LastPass het hul gebruikers se inhoud geenkripteer. Nul-kennis argitektuur sou die 2022-oortreding 'n niet-geval gemaak het. Die $438 miljoen van gebruikers gesteel was die koste van 'n argitekturale kortpad.
anonym.legal gebruik nul-kennis argitektuur vir PII-anonimisasie. Argon2id-sleutelafleiding loop in jou blaaier of Tafelrekenaarprogram. AES-256-GCM-enkripsie gebeur voordat enige inhoud jou toestel verlaat. anonym.legal-bedieners stoor slegs geenkripteerde teks wat hulle nie kan dekripteer nie. Leer meer op ons oor-bladsy of verken die tokenstelsel.