Илюзията за криптиране
Актуализирано за 2026 г.
През декември 2022 г. LastPass уведоми потребителите за нарушение. Съобщението беше спокойно: паролите са "криптирани". Съдържанието на хранилището е "защитено".
До 2025 г. над $438 милиона са откраднати от потребителите на LastPass. Кражбата е извършена директно от техните "защитени" хранилища.
Как? LastPass е пазил ключовете.
Вашият екип по сигурността трябва да знае това, преди да избере облачен инструмент. Важи за всеки инструмент, работещ с чувствителни файлове — включително платформи за анонимизиране на лични данни.
Криптиране от страна на сървъра срещу архитектура с нулево знание
Повечето облачни инструменти твърдят, че "криптират вашите файлове". Но те използват криптиране от страна на сървъра (SSE). Ето какво означава това:
| Свойство | Криптиране от страна на сървъра | Архитектура с нулево знание |
|---|---|---|
| Къде се извършва криптирането | На сървъра на доставчика | На вашето устройство (браузър/настолен компютър) |
| Кой пази ключовете | Доставчикът | Само вие |
| Доставчикът може да чете вашето съдържание | Да | Не |
| Пробивът на сървъра излага файлове | Да | Не (само шифриран текст) |
| Доставчикът може да бъде принуден да сподели съдържание | Да | Не (те нямат то) |
| Достъп от правоохранителни органи | Чрез доставчика | Невъзможно без вашия ключ |
LastPass е пазил ключовете. Това е фаталният недостатък. Нападателите са проникнали и са получили и шифрирания текст, и инструментите за разбиването му. Използвали са социално инженерство, груба сила за слаби пароли и стари метаданни на акаунти.
Защо това е важно за GDPR член 25
GDPR член 25 (Защита на данните по проект) е ясен. Администраторите трябва да използват "подходящи технически и организационни мерки". Те трябва да бъдат вградени от самото начало.
Европейският съвет за защита на данните (EDPB) е добавил, че това включва криптографска минимизация на данните. Самата система трябва да блокира достъпа до записи. Само контролите за достъп не са достатъчни.
Доставчик, пазещ вашите ключове, не може да изпълни член 25 в стриктната му форма. Ето защо:
- Пробив в тяхната система може да изложи вашите записи.
- Призовка срещу доставчика може да предаде вашето съдържание.
- Недобросъвестен служител може да прегледа вашите файлове.
- Атака по веригата на доставки може да изложи всичко.
Германският федерален комисар по защита на данните (BfDI) е издал насоки по въпроса. Същото е направила и австрийската Datenschutzbehörde. И двете посочват, че нулевото знание е най-добрият технически избор при обработка с висок риск.
Реалността на пробивите в SaaS
Докладът на AppOmni / Cloud Security Alliance за 2024 г. установи 300% ръст на пробивите в SaaS от 2022 до 2024 г. Ключови факти:
- Време до пробив: 9 минути (преди се измерваше в часове)
- Роля на трети страни в пробивите: удвоена спрямо предходната година (Verizon DBIR 2025)
- Пробив при Conduent: 25,9 милиона записа изложени (номера на социална осигуровка, здравни досиета)
- Пробив при доставчик на NHS: 9 милиона пациенти изложени
Политическите думи вече не са достатъчни. Силната архитектура е минималният стандарт. Това важи за всяка обработка с висок риск.
Как изглежда истинска архитектура с нулево знание
Реалната система с нулево знание има тези ясни характеристики:
1. Деривиране на ключ от страна на клиента Вашият ключ произтича от вашата парола. На вашето устройство се изпълнява memory-hard KDF (Argon2id, bcrypt или scrypt). Ключът никога не го напуска.
2. Криптиране от страна на клиента Вашето съдържание се криптира преди да напусне вашия браузър или приложение. Сървърът получава само шифриран текст. Без ключа той е безполезен.
3. Без съхранение на ключове от страна на сървъра Доставчикът не пази ключове, части от ключове или резервни копия на ключове. Използвате собствена фраза за възстановяване за регайн на достъпа.
4. Криптографска проверяемост Системата трябва да бъде добре документирана. Трябва да е отворена за одит. Неясни твърдения за "end-to-end криптиране" без технически детайли са предупредителен знак.
Как anonym.legal прилага нулевото знание
Влизането в anonym.legal с нулево знание използва:
- Деривиране на ключ Argon2id: 64MB памет, 3 итерации — изборът на OWASP за приложения с висока сигурност
- Криптиране AES-256-GCM: Изпълнява се изцяло в браузъра или настолното приложение преди изпращане на съдържание
- 24-думна BIP39 фраза за възстановяване: Единственият начин за възстановяване на достъп — не се съхранява от anonym.legal
- Нулев достъп до ключове от страна на сървъра: Сървърите на anonym.legal получават само шифриран текст AES-256-GCM, който не могат да декриптират
Пълен пробив на сървър на anonym.legal би дал само криптирани блокове. Без ключа на всеки потребител — съществуващ само на тяхното устройство — тези блокове са безполезни.
Вижте нашия преглед на сигурността и съответствието и документацията за съответствие за пълни подробности.
Контролен списък за оценка на доставчика
Когато избирате облачен инструмент за чувствителни записи, задайте тези въпроси:
Въпроси за архитектурата:
- Къде се извършва криптирането — на вашето устройство или на сървъра на доставчика?
- Кой създава ключовете?
- Къде се съхраняват ключовете?
- Може ли доставчикът да предаде чистотекстови копия на вашето съдържание при призовка?
- Какво се случва с вашите файлове при придобиване на доставчика?
Въпроси за устойчивост при пробив:
- При пълен пробив на системата на доставчика, какви записи са изложени?
- Ако служител на доставчика злоупотреби, какво съдържание може да види?
- При атака по веригата на доставки срещу доставчика, какво е изложено?
Регулаторни въпроси:
- Може ли доставчикът да покаже документация за GDPR член 25?
- Проверена ли е системата от независим одитор?
- Има ли сертификат ISO 27001 или SOC 2, обхващащ криптирането?
Всеки доставчик, който не може да отговори "нищо — съдържанието е криптирано преди да напусне вашето устройство" на въпросите за пробив, използва криптиране от страна на сървъра. Проверете нашите ЧЗВ и речника за повече термини.
Казусът: Немска здравна каса при проверка
Служителят по съответствие в голяма немска здравна каса (Krankenkasse) е имал нужда от облачен инструмент за анонимизиране. Задачата: обработка на журнали с жалби на осигурените. Длъжностното лице по защита на данните е имало четири изисквания:
- Доставчикът не може да достъпва записите на осигурените
- Без обработка извън Германия
- Документирани технически мерки по GDPR член 32
- Минимизиран риск от нарушение, подлежащо на докладване пред надзорен орган
Голям американски SaaS за анонимизиране е провалил първото условие. Техният екип за поддръжка е можел да нулира потребителски хранилища — доказателство за достъп до ключове от страна на сървъра. Втори инструмент е запазвал обработения текст за 30 дни за "одитна следа" — отново достъп от страна на сървъра.
anonym.legal е изпълнил всичките четири критерия. Длъжностното лице по защита на данните е могло да напише: "Дори при пълен пробив на доставчика не биха се получили използваеми записи на осигурени — ключовете съществуват само на нашите работни станции." Документацията по GDPR член 32 е извършена за четири часа.
Вижте нашите казуси за повече реални примери.
Прецедентът за прилагане от ICO
През декември 2025 г. Британският информационен комисар (ICO) е глобил LastPass UK с £1,2 милиона. Причина: "неприлагане на подходящи технически и организационни мерки за сигурност."
Глобата не е за самия пробив. Тя е за архитектурните избори, направили пробива толкова вреден. Лоши настройки на KDF, изложени метаданни и съхранение на ключове от страна на сървъра са играли роля.
Регулаторите вече питат: ограничила ли е системата щетите от пробива? Архитектурата с нулево знание отговаря на това ясно. Тя е най-доброто доказателство за това намерение.
Кога архитектурата с нулево знание не е подходяща
Криптирането с нулево знание има компромиси. Те са важни за някои случаи на употреба:
Сложност при възстановяване: Ако потребителите загубят своите ключове, техните файлове са изчезнали завинаги. Няма задна врата. Висока текучество на персонала или слоши навици за управление на ключове правят това реален риск.
Затруднено сътрудничество: Криптираното съдържание може да се споделя само ако другата страна има правилните инструменти за декриптиране. Това е по-бавно от обикновена връзка за споделяне в стандартни облачни приложения.
Гранични регулаторни случаи: Някои региони изискват достъп на правоохранителните органи до записи по съдебна заповед. Системите с нулево знание блокират това по проект. Това може да причини правни проблеми във финансовите услуги или телекомуникациите, където важат правила за законно прихващане.
Изчислително натоварване: Деривирането на ключ с Argon2id и криптирането AES-256-GCM добавят забавяне. Това е от значение при обработка в реално време с висок обем.
За екипи, обработващи милиони документи на ден, хибридният подход може да е по-добър. Криптирайте само най-чувствителните полета. Оставете метаданните отворени. Вижте ценовите планове за нива по обем.
Заключение
"Ние криптираме вашите файлове" не е обещание за сигурност. Това е маркетингова фраза, изискваща проверка.
Реалните въпроси са прости. Кой пази ключовете? Къде се извършва криптирането? Какво е изложено при пробив на системите на доставчика?
За екипи, обработващи чувствителни записи по GDPR, HIPAA или подобни правила, тези архитектурни избори определят и вашия правен риск, и реалното ви излагане при пробив.
LastPass е криптирал съдържанието на потребителите си. Архитектурата с нулево знание би превърнала пробива от 2022 г. в незначително събитие. Откраднатите от потребителите $438 милиона са цената на архитектурен компромис.
anonym.legal използва архитектура с нулево знание за анонимизиране на лични данни. Деривирането на ключ Argon2id се изпълнява в браузъра или настолното приложение. Криптирането AES-256-GCM се извършва преди каквото и да е съдържание да напусне вашето устройство. Сървърите на anonym.legal съхраняват само шифриран текст, който не могат да декриптират. Научете повече на нашата страница за основателя или разгледайте токен системата.