Iluze šifrování
Aktualizováno pro rok 2026
V prosinci 2022 informoval LastPass uživatele o úniku dat. Jejich zpráva zněla klidně: hesla byla zašifrována. Obsah trezorů byl zabezpečen.
Do roku 2025 bylo z trezorů LastPass uživatelů ukradeno přes 438 milionů dolarů. Přímo z jejich zabezpečených trezorů.
Jak? LastPass držel klíče.
Váš bezpečnostní tým musí toto pochopit před výběrem jakéhokoli cloudového nástroje. Platí to pro jakýkoli nástroj, který nakládá s citlivými soubory — včetně platforem pro anonymizaci PII.
Šifrování na straně serveru vs. architektura zero-knowledge
Většina cloudových nástrojů tvrdí, že šifruje vaše soubory. Používají však šifrování na straně serveru (SSE). Zde je vysvětlení, co to znamená:
| Vlastnost | Šifrování na straně serveru | Architektura zero-knowledge |
|---|---|---|
| Kde probíhá šifrování | Na serveru dodavatele | Na vašem zařízení (prohlížeč/desktop) |
| Kdo drží klíče | Dodavatel | Pouze vy |
| Dodavatel může číst váš obsah | Ano | Ne |
| Narušení serveru odhalí soubory | Ano | Ne (pouze šifrovaný text) |
| Dodavatel může být nucen sdílet obsah | Ano | Ne (nemá ho) |
| Přístup orgánů činných v trestním řízení | Přes dodavatele | Není možný bez vašeho klíče |
LastPass držel klíče. To byla fatální chyba. Útočníci se vloupali a získali jak šifrovaný text, tak nástroje k jeho prolomení. Využili sociální inženýrství, hrubou sílu na slabá hesla a stará metadata účtů.
Proč je to důležité pro článek 25 GDPR
Článek 25 GDPR (Privacy by Design) je jasný. Správci musí používat vhodná technická a organizační opatření. Ta musí být zabudována od počátku.
Evropský sbor pro ochranu osobních údajů (EDPB) k tomu dodal, že zahrnuje kryptografickou minimalizaci dat. Systém sám musí blokovat přístup k záznamům. Samotné kontroly přístupu nestačí.
Dodavatel, který drží vaše klíče, nemůže splnit článek 25 v jeho přísném znění. Důvody:
- Narušení jejich systému by mohlo odhalit vaše záznamy.
- Soudní příkaz vůči dodavateli by mohl předat váš obsah.
- Nečestný zaměstnanec by mohl prohlížet vaše soubory.
- Útok na dodavatelský řetězec by mohl odhalit vše.
Německý spolkový komisař pro ochranu osobních údajů (BfDI) k tomu vydal pokyny. Stejně tak rakouský Datenschutzbehörde. Oba označují zero-knowledge za nejlepší technickou volbu pro vysoce rizikové zpracování.
Realita narušení SaaS
Zpráva AppOmni / Cloud Security Alliance 2024 zaznamenala 300% nárůst narušení SaaS v letech 2022 až 2024. Klíčová zjištění:
- Čas k narušení: 9 minut (dříve v řádu hodin)
- Podíl třetích stran na narušení: zdvojnásoben rok od roku (Verizon DBIR 2025)
- Narušení Conduent: 25,9 milionu záznamů odhaleno (čísla sociálního pojištění, zdravotní záznamy)
- Narušení dodavatele NHS: 9 milionů pacientů odhaleno
Slova v dokumentech politiky již nestačí. Silná architektura je minimální standard. To platí pro veškeré vysoce rizikové zpracování.
Jak vypadá skutečná architektura zero-knowledge
Skutečný systém zero-knowledge má tyto zřetelné vlastnosti:
1. Derivace klíčů na straně klienta Váš klíč vychází z vašeho hesla. Na vašem zařízení běží paměťově náročná KDF (Argon2id, bcrypt nebo scrypt). Klíč ho nikdy neopustí.
2. Šifrování na straně klienta Váš obsah je šifrován dříve, než opustí váš prohlížeč nebo aplikaci. Server obdrží pouze šifrovaný text. Bez klíče je tento text bezcenný.
3. Žádné ukládání klíčů na straně serveru Dodavatel neuchovává žádné klíče, části klíčů ani zálohy klíčů. Přístup obnovujete pomocí vlastní obnovovací fráze.
4. Kryptografická ověřitelnost Systém musí být dobře zdokumentovaný a otevřený auditu. Vágní tvrzení o end-to-end šifrování bez technických podrobností jsou varovným signálem.
Jak anonym.legal implementuje zero-knowledge
Zero-knowledge přihlášení anonym.legal používá:
- Derivace klíčů Argon2id: 64 MB paměti, 3 iterace — volba OWASP pro vysoce bezpečné aplikace
- Šifrování AES-256-GCM: Běží plně ve vašem prohlížeči nebo desktopové aplikaci před odesláním jakéhokoli obsahu
- 24slovní obnovovací fráze BIP39: Jediný způsob obnovení přístupu — anonym.legal ji neukládá
- Žádný přístup k klíčům na straně serveru: Servery anonym.legal obdrží pouze šifrovaný text AES-256-GCM, který nemohou dešifrovat
Úplné narušení serverů anonym.legal by přineslo pouze šifrované bloby. Bez klíče každého uživatele — který existuje pouze na jeho zařízení — jsou tyto bloby bezcenné.
Viz náš přehled zabezpečení a shody a compliance dokumentace pro úplné podrobnosti.
Kontrolní seznam pro hodnocení dodavatelů
Při výběru cloudového nástroje pro citlivé záznamy se ptejte:
Otázky k architektuře:
- Kde probíhá šifrování — na vašem zařízení nebo na serveru dodavatele?
- Kdo vytváří klíče?
- Kde jsou klíče uloženy?
- Může dodavatel předat kopie vašeho obsahu v plaintextu na základě soudního příkazu?
- Co se stane s vašimi soubory, pokud je dodavatel odkoupen?
Otázky k odolnosti vůči narušení:
- Pokud je systém dodavatele plně narušen, jaké záznamy jsou odhaleny?
- Pokud zaměstnanec dodavatele jedná nekalým způsobem, jaký obsah může vidět?
- Pokud útok na dodavatelský řetězec zasáhne dodavatele, co je odhaleno?
Regulatorní otázky:
- Může dodavatel doložit dokumentaci pro článek 25 GDPR?
- Provedl nezávislý auditor přezkum systému?
- Existuje certifikace ISO 27001 nebo SOC 2 pokrývající šifrování?
Každý dodavatel, který nedokáže odpovědět "nic — obsah je šifrován dříve, než opustí vaše zařízení", používá šifrování na straně serveru. Více termínů najdete v FAQ a glosáři.
Příklad použití: Due diligence německé zdravotní pojišťovny
Compliance officer velké německé zdravotní pojišťovny (Krankenkasse) potřeboval cloudový nástroj pro anonymizaci. Úkol: zpracování protokolů stížností pojistníků. DPO měl čtyři požadavky:
- Dodavatel nesmí mít přístup k záznamům pojistníků
- Žádné zpracování mimo Německo
- Dokumentace technických opatření podle článku 32 GDPR
- Minimalizované riziko úniku oznamovatelného dozorčímu orgánu
Velký americký SaaS pro anonymizaci nesplnil první bod. Jejich tým podpory mohl resetovat trezory uživatelů — důkaz přístupu k klíčům na straně serveru. Druhý nástroj uchovával zpracovaný text 30 dní pro auditní záznamy — opět přístup na straně serveru.
anonym.legal splnil všechna čtyři kritéria. DPO mohl napsat: "I úplné narušení dodavatele nevede k žádným použitelným záznamům pojistníků — klíče existují pouze na našich pracovních stanicích." Dokumentace článku 32 GDPR byla hotová za čtyři hodiny.
Další reálné příklady najdete v případových studiích.
Precedent dozoru ICO
V prosinci 2025 udělil britský Úřad komisaře pro informace pokutu anglické entitě LastPass ve výši 1,2 milionu liber. Důvod: nepřijetí vhodných technických a organizačních bezpečnostních opatření.
Pokuta nebyla za samotný únik. Byla za architektonická rozhodnutí, která únik učinila tak škodlivým. Špatné nastavení KDF, odhalená metadata a úložiště klíčů na straně serveru — to vše sehrálo roli.
Regulátory nyní ptají: omezil systém dopady úniku? Architektura zero-knowledge na to dává jasnou odpověď. Je nejlepším důkazem tohoto záměru.
Kdy architektura zero-knowledge není správnou volbou
Zero-knowledge šifrování má kompromisy. Ty jsou pro některé případy použití podstatné:
Složitost obnovy: Pokud uživatelé ztratí klíče, jejich soubory jsou ztraceny navždy. Žádná zadní vrátka neexistují. Vysoká fluktuace zaměstnanců nebo slabé návyky správy klíčů z toho dělají reálné riziko.
Tření při spolupráci: Šifrovaný obsah lze sdílet pouze tehdy, má-li druhá strana správné dešifrovací nástroje. To je pomalejší než jednoduché sdílení odkazu v běžných cloudových aplikacích.
Okrajové regulatorní případy: Některé regiony vyžadují přístup orgánů činných v trestním řízení k záznamům na základě soudního příkazu. Systémy zero-knowledge to záměrně blokují. To může způsobit právní problémy ve finančních službách nebo telekomunikacích, kde platí pravidla zákonného odposlechu.
Výpočetní overhead: Derivace klíčů Argon2id a šifrování AES-256-GCM přidávají zpoždění. To je nejdůležitější při zpracování v reálném čase ve velkém objemu.
Pro týmy zpracovávající miliony dokumentů denně může být vhodnější hybridní přístup. Šifrujte pouze nejcitlivější pole. Metadata nechte otevřená. Viz plány a ceník pro objemové úrovně.
Závěr
Šifrujeme vaše soubory není bezpečnostní příslib. Je to marketingová fráze, která vyžaduje prověření.
Skutečné otázky jsou jednoduché. Kdo drží klíče? Kde probíhá šifrování? Co je odhaleno, pokud jsou systémy dodavatele narušeny?
Pro týmy zpracovávající citlivé záznamy podle GDPR, HIPAA nebo podobných předpisů tato architektonická rozhodnutí formují jak právní riziko, tak reálnou expozici při úniku.
LastPass šifroval obsah svých uživatelů. Architektura zero-knowledge by učinila úniku dat z roku 2022 nepodstatným. 438 milionů dolarů ukradených uživatelům bylo cenou architektonické zkratky.
anonym.legal používá architekturu zero-knowledge pro anonymizaci PII. Derivace klíčů Argon2id běží ve vašem prohlížeči nebo desktopové aplikaci. Šifrování AES-256-GCM probíhá před tím, než jakýkoli obsah opustí vaše zařízení. Servery anonym.legal ukládají pouze šifrovaný text, který nemohou dešifrovat. Více na naší stránce o zakladateli nebo prozkoumejte tokenovací systém.