anonym.legal

By · Last updated 2026-03-03

العودة إلى المدونةالامتثال لـ GDPR

تشفير المعرفة الصفرية مقابل الثقة الصفرية

LastPass شفّر بيانات مستخدميه أيضاً — ومع ذلك سُرق ما يزيد على 438 مليون دولار. إليك الفرق بين التشفير من جانب الخادم والمعرفة الصفرية الحقيقية.

March 3, 20269 دقيقة قراءة
zero-knowledgeencryptionGDPRdata protectionSaaS securityLastPass

وهم التشفير

محدَّث لعام 2026

في ديسمبر 2022، أخبر LastPass المستخدمين عن اختراق. كانت رسالتهم هادئة: كلمات المرور "مشفّرة". محتوى الخزينة "مؤمَّن".

بحلول عام 2025، كان قد سُرق أكثر من 438 مليون دولار من مستخدمي LastPass. جاء السرقة مباشرة من خزائنهم "الآمنة".

كيف؟ LastPass كان يحتفظ بالمفاتيح.

يجب على فريقك الأمني معرفة هذا قبل اختيار أي أداة سحابية. ينطبق الأمر على أي أداة تتعامل مع الملفات الحساسة — بما في ذلك منصات إخفاء هوية PII.

التشفير من جانب الخادم مقابل بنية المعرفة الصفرية

معظم الأدوات السحابية تقول إنها "تشفّر ملفاتك". لكنها تستخدم التشفير من جانب الخادم (SSE). إليك ما يعنيه ذلك:

الخاصيةالتشفير من جانب الخادمبنية المعرفة الصفرية
أين يحدث التشفيرعلى خادم المورّدعلى جهازك (المتصفح/سطح المكتب)
من يحتفظ بالمفاتيحالمورّدأنت فقط
هل يمكن للمورّد قراءة محتواكنعملا
هل يكشف اختراق الخادم الملفاتنعملا (نص مشفّر فقط)
هل يمكن إجبار المورّد على مشاركة المحتوىنعملا (ليس لديه المحتوى)
وصول إنفاذ القانونعبر المورّدمستحيل بدون مفتاحك

LastPass احتفظ بالمفاتيح. كان ذلك هو الخلل القاتل. اخترق المهاجمون النظام وحصلوا على النص المشفّر والأدوات لكسره. استخدموا الحيل الاجتماعية وهجمات القوة الغاشمة على كلمات المرور الضعيفة والبيانات الوصفية القديمة للحسابات.

لماذا هذا مهم للمادة 25 من GDPR

المادة 25 من GDPR (الخصوصية بالتصميم) واضحة. يجب على المتحكمين استخدام "التدابير التقنية والتنظيمية المناسبة". يجب أن تكون مدمجة من البداية.

أضاف المجلس الأوروبي لحماية البيانات (EDPB) أن هذا يشمل تقليل البيانات التشفيري. يجب أن يحجب النظام نفسه الوصول إلى السجلات. ضوابط الوصول وحدها لا تكفي.

مورّد يحتفظ بمفاتيحك لا يمكنه استيفاء المادة 25 بمعناها الصارم. إليك السبب:

  1. اختراق نظامه يمكن أن يكشف سجلاتك.
  2. أمر استدعاء للمورّد يمكن أن يسلّم محتواك.
  3. موظف سيئ يمكنه الاطلاع على ملفاتك.
  4. هجوم سلسلة التوريد يمكن أن يكشف كل شيء.

أصدر مفوّض الحماية الاتحادي الألماني للبيانات (BfDI) توجيهاً بشأن هذا. وكذلك Datenschutzbehörde النمساوية. كلاهما يقول إن المعرفة الصفرية هي الخيار التقني الأفضل للمعالجة عالية المخاطر.

فحص واقعية اختراقات SaaS

وجد تقرير AppOmni / Cloud Security Alliance 2024 ارتفاعاً بـ300% في اختراقات SaaS من 2022 إلى 2024. الحقائق الرئيسية:

  • وقت الاختراق: 9 دقائق (كان يُقاس بالساعات)
  • دور الطرف الثالث في الاختراقات: تضاعف سنوياً (Verizon DBIR 2025)
  • اختراق Conduent: كشف 25.9 مليون سجل (أرقام ضمان اجتماعي، ملفات صحية)
  • اختراق مورّد NHS: كشف 9 ملايين مريض

الكلمات السياسية لم تعد كافية. البنية القوية هي الحد الأدنى للمعيار. ينطبق هذا على جميع المعالجات عالية المخاطر.

كيف تبدو بنية المعرفة الصفرية الحقيقية

نظام المعرفة الصفرية الحقيقي يمتلك هذه الخصائص الواضحة:

1. اشتقاق المفتاح من جانب العميل يأتي مفتاحك من كلمة مرورك. يعمل KDF ذو الذاكرة المكثّفة (Argon2id أو bcrypt أو scrypt) على جهازك. المفتاح لا يغادره.

2. التشفير من جانب العميل يتم تشفير محتواك قبل مغادرته متصفحك أو تطبيقك. الخادم يحصل فقط على نص مشفّر. بدون المفتاح، هذا النص المشفّر عديم الفائدة.

3. لا تخزين للمفاتيح من جانب الخادم لا يحتفظ المورّد بمفاتيح أو أجزاء منها أو نسخ احتياطية منها. تستخدم عبارة الاسترداد الخاصة بك لاستعادة الوصول.

4. قابلية التحقق التشفيرية يجب أن يكون النظام موثقاً توثيقاً جيداً. يجب أن يكون مفتوحاً للتدقيق. ادعاءات "التشفير الكامل" المبهمة بدون تفاصيل تقنية هي إشارة تحذير.

كيف تُنفّذ anonym.legal المعرفة الصفرية

تستخدم تسجيل الدخول بالمعرفة الصفرية في anonym.legal:

  • اشتقاق مفتاح Argon2id: ذاكرة 64 ميغابايت، 3 تكرارات — الخيار الموصى به من OWASP للتطبيقات عالية الأمان
  • تشفير AES-256-GCM: يعمل بالكامل في متصفحك أو تطبيق سطح المكتب قبل إرسال أي محتوى
  • عبارة استرداد BIP39 من 24 كلمة: الطريقة الوحيدة لاستعادة الوصول — لا تُخزَّن بواسطة anonym.legal
  • لا وصول للمفاتيح من جانب الخادم: خوادم anonym.legal تحصل فقط على نص مشفّر بـAES-256-GCM لا يمكنها فك تشفيره

اختراق كامل لخوادم anonym.legal سيُنتج فقط كتلاً مشفّرة. بدون مفتاح كل مستخدم — الذي يعيش فقط على جهازه — هذه الكتل عديمة الفائدة.

aطّلع على نظرة عامة على الأمان والامتثال ووثائق الامتثال للتفاصيل الكاملة.

قائمة تقييم المورّد

عند اختيار أداة سحابية للسجلات الحساسة، اسأل هذه الأسئلة:

أسئلة البنية:

  • أين يحدث التشفير — على جهازك أم على خادم المورّد؟
  • من يُنشئ المفاتيح؟
  • أين تُخزَّن المفاتيح؟
  • هل يمكن للمورّد تسليم نسخ نص واضح من محتواك إذا صدر بحقه أمر استدعاء؟
  • ماذا يحدث لملفاتك إذا استُحوذ على المورّد؟

أسئلة مرونة الاختراق:

  • إذا اختُرق نظام المورّد بالكامل، ما السجلات المكشوفة؟
  • إذا تصرّف موظف المورّد بشكل سيء، ما المحتوى الذي يمكنه رؤيته؟
  • إذا ضرب هجوم سلسلة التوريد المورّدَ، ما المكشوف؟

أسئلة تنظيمية:

  • هل يمكن للمورّد إظهار وثائق للمادة 25 من GDPR؟
  • هل راجع مدقق خارجي النظام؟
  • هل يوجد شهادة ISO 27001 أو SOC 2 تغطّي التشفير؟

أي مورّد لا يمكنه الإجابة بـ"صفر — المحتوى مشفّر قبل مغادرة جهازك" على أسئلة الاختراق يستخدم تشفيراً من جانب الخادم. راجع الأسئلة الشائعة وقاموس المصطلحات لمزيد من المصطلحات.

حالة الاستخدام: جهة ألمانية لتأمين الصحة تُجري العناية الواجبة

كانت مسؤولة امتثال في جهة كبيرة لتأمين الصحة الألمانية (Krankenkasse) تحتاج أداة إخفاء هوية سحابية. المهمة: معالجة سجلات شكاوى حاملي وثائق التأمين. كان لمسؤول حماية البيانات أربعة متطلبات:

  • المورّد لا يمكنه الوصول إلى سجلات حاملي وثائق التأمين
  • لا معالجة خارج ألمانيا
  • التدابير التقنية للمادة 32 من GDPR موثّقة
  • مخاطر الاختراق القابلة للإبلاغ لجهة حماية البيانات مُقلَّصة

فشل SaaS أمريكي كبير في البند الأول. فريق الدعم الخاص بهم يمكنه إعادة ضبط خزائن المستخدمين — دليل على الوصول للمفاتيح من جانب الخادم. أداة ثانية احتفظت بالنصوص المعالجة لمدة 30 يوماً للاستخدام في "سجل المراجعة" — مرة أخرى، وصول من جانب الخادم.

استوفت anonym.legal المعايير الأربعة. تمكّن مسؤول حماية البيانات من الكتابة: "حتى الاختراق الكامل للمورّد لن يُسفر عن أي سجلات قابلة للاستخدام لحاملي وثائق التأمين — المفاتيح موجودة فقط على محطات عملنا." اكتملت وثائق المادة 32 من GDPR في أربع ساعات.

aطّلع على دراسات الحالة لمزيد من الأمثلة الواقعية.

سابقة التنفيذ من ICO

في ديسمبر 2025، غرّمت مكتب مفوض المعلومات البريطاني (ICO) الكيانَ البريطاني لـLastPass 1.2 مليون جنيه إسترليني. السبب: "الإخفاق في تنفيذ التدابير التقنية والتنظيمية الأمنية المناسبة".

الغرامة لم تكن بسبب الاختراق نفسه. كانت بسبب الخيارات المعمارية التي جعلت الاختراق ضاراً جداً. إعدادات KDF السيئة والبيانات الوصفية المكشوفة وتخزين المفاتيح من جانب الخادم كلها لعبت دوراً.

المنظمون الآن يسألون: هل قيّد النظام تأثير الاختراق؟ بنية المعرفة الصفرية تجيب على ذلك بوضوح. إنها أفضل دليل على تلك النية.

متى لا تكون بنية المعرفة الصفرية الخيار المناسب

للتشفير بالمعرفة الصفرية مقايضات. هذه تهم بعض حالات الاستخدام:

تعقيد الاسترداد: إذا فقد المستخدمون مفاتيحهم، ملفاتهم مفقودة للأبد. لا باب خلفي. معدل دوران الموظفين المرتفع أو عادات إدارة المفاتيح الضعيفة تجعل هذا مخاطرة حقيقية.

احتكاك التعاون: المحتوى المشفّر يمكن مشاركته فقط إذا كان الطرف الآخر يمتلك أدوات فك التشفير الصحيحة. هذا أبطأ من مشاركة رابط بسيط في تطبيقات السحابة القياسية.

الحالات الحافة التنظيمية: بعض المناطق تتطلب وصول إنفاذ القانون للسجلات بأمر محكمة. أنظمة المعرفة الصفرية تحجب هذا بالتصميم. قد يسبب ذلك مشاكل قانونية في الخدمات المالية أو الاتصالات حيث تنطبق قواعد الاعتراض القانوني.

العبء الحسابي: اشتقاق مفتاح Argon2id وتشفير AES-256-GCM كلاهما يضيفان تأخيراً. هذا يهم أكثر في المعالجة الفورية عالية الحجم.

للفرق التي تعالج ملايين المستندات يومياً، قد يكون النهج الهجين أفضل. شفّر الحقول الأكثر حساسية فقط. اترك البيانات الوصفية مفتوحة. اطّلع على خطط الأسعار للاطلاع على حدود الحجم.

الخلاصة

"نحن نشفّر ملفاتك" ليس وعداً أمنياً. إنها عبارة تسويقية تحتاج إلى تدقيق.

الأسئلة الحقيقية بسيطة. من يحتفظ بالمفاتيح؟ أين يحدث التشفير؟ ما المكشوف إذا اختُرقت أنظمة المورّد؟

للفرق التي تعالج سجلات حساسة بموجب GDPR أو HIPAA أو قواعد مماثلة، هذه الخيارات المعمارية تُشكّل مخاطرتك القانونية وتعرّضك الفعلي للاختراق.

LastPass شفّر محتوى مستخدميه. كانت بنية المعرفة الصفرية ستجعل اختراق 2022 حادثة بلا أثر. 438 مليون دولار المسروقة من المستخدمين كانت تكلفة اختصار معماري.

تستخدم anonym.legal بنية المعرفة الصفرية لإخفاء هوية PII. يعمل اشتقاق مفتاح Argon2id في متصفحك أو تطبيق سطح المكتب. يحدث تشفير AES-256-GCM قبل مغادرة أي محتوى جهازك. خوادم anonym.legal تخزّن فقط النص المشفّر الذي لا يمكنها فك تشفيره. تعرّف على المزيد في صفحة المؤسس أو استكشف نظام الرموز.

المصادر

مقالات ذات صلة

الامتثال لـ GDPR

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

الامتثال لـ GDPR

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

الامتثال لـ GDPR

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.