anonym.legal

By · Last updated 2026-03-03

Πίσω στο BlogGDPR & Συμμόρφωση

Zero-Knowledge vs Zero-Trust Κρυπτογράφηση

Η LastPass κρυπτογράφησε τα δεδομένα των χρηστών — κι όμως κλάπηκαν 438 εκατ. δολάρια. Εδώ είναι η διαφορά μεταξύ κρυπτογράφησης από τον διακομιστή και αληθινής zero-knowledge αρχιτεκτονικής.

March 3, 20269 λεπτά ανάγνωσης
zero-knowledgeencryptionGDPRdata protectionSaaS securityLastPass

Η Ψευδαίσθηση της Κρυπτογράφησης

Ενημερωμένο για το 2026

Τον Δεκέμβριο του 2022, η LastPass ενημέρωσε τους χρήστες για μια παραβίαση. Το μήνυμα ήταν ήρεμο: οι κωδικοί ήταν «κρυπτογραφημένοι». Το περιεχόμενο των θησαυροφυλακίων ήταν «ασφαλισμένο».

Ως το 2025, πάνω από 438 εκατομμύρια δολάρια είχαν κλαπεί από χρήστες της LastPass. Η κλοπή προήλθε απευθείας από τα «ασφαλή» θησαυροφυλάκιά τους.

Πώς; Η LastPass κρατούσε τα κλειδιά.

Το τμήμα ασφαλείας σας πρέπει να γνωρίζει αυτό πριν επιλέξει οποιοδήποτε εργαλείο νέφους. Ισχύει για κάθε εργαλείο που διαχειρίζεται ευαίσθητα αρχεία — συμπεριλαμβανομένων πλατφορμών ανωνυμοποίησης PII.

Κρυπτογράφηση από τον Διακομιστή vs Zero-Knowledge Αρχιτεκτονική

Τα περισσότερα εργαλεία νέφους λένε ότι «κρυπτογραφούν τα αρχεία σας». Αλλά χρησιμοποιούν κρυπτογράφηση από τον διακομιστή (SSE). Να τι σημαίνει αυτό:

ΙδιότηταΚρυπτογράφηση από ΔιακομιστήZero-Knowledge Αρχιτεκτονική
Πού γίνεται η κρυπτογράφησηΣτον διακομιστή του προμηθευτήΣτη συσκευή σας (πρόγραμμα περιήγησης/επιφάνεια εργασίας)
Ποιος κρατά τα κλειδιάΟ προμηθευτήςΜόνο εσείς
Ο προμηθευτής μπορεί να διαβάσει το περιεχόμενό σαςΝαιΌχι
Παραβίαση διακομιστή εκθέτει αρχείαΝαιΌχι (μόνο κρυπτοκείμενο)
Ο προμηθευτής μπορεί να αναγκαστεί να μοιραστεί περιεχόμενοΝαιΌχι (δεν το έχει)
Πρόσβαση αρχών επιβολής νόμουΜέσω προμηθευτήΑδύνατη χωρίς το κλειδί σας

Η LastPass κρατούσε τα κλειδιά. Αυτό ήταν το μοιραίο ελάττωμα. Οι επιτιθέμενοι εισέβαλαν και απέκτησαν τόσο το κρυπτοκείμενο όσο και τα εργαλεία για να το σπάσουν. Χρησιμοποίησαν κοινωνική μηχανική, brute-force αδύναμων κωδικών και παλαιά μεταδεδομένα λογαριασμών.

Γιατί Αυτό Έχει Σημασία για το Άρθρο 25 του GDPR

Το Άρθρο 25 του GDPR (Προστασία Δεδομένων από τον Σχεδιασμό) είναι σαφές. Οι υπεύθυνοι επεξεργασίας πρέπει να χρησιμοποιούν «κατάλληλα τεχνικά και οργανωτικά μέτρα». Αυτά πρέπει να ενσωματωθούν από την αρχή.

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) έχει προσθέσει ότι αυτό περιλαμβάνει κρυπτογραφική ελαχιστοποίηση δεδομένων. Το ίδιο το σύστημα πρέπει να αποκλείει την πρόσβαση στα αρχεία. Οι έλεγχοι πρόσβασης από μόνοι τους δεν αρκούν.

Ένας προμηθευτής που κρατά τα κλειδιά σας δεν μπορεί να συμμορφωθεί πλήρως με το Άρθρο 25. Να γιατί:

  1. Μια παραβίαση του συστήματός του μπορεί να εκθέσει τα αρχεία σας.
  2. Μια κλήτευση στον προμηθευτή μπορεί να παραδώσει το περιεχόμενό σας.
  3. Ένας ανεπίτρεπτος υπάλληλος μπορεί να δει τα αρχεία σας.
  4. Μια επίθεση στην αλυσίδα εφοδιασμού μπορεί να εκθέσει τα πάντα.

Ο Γερμανός Ομοσπονδιακός Επίτροπος Προστασίας Δεδομένων (BfDI) έχει εκδώσει κατευθυντήριες γραμμές σχετικά. Το ίδιο έχει κάνει η Αυστριακή Datenschutzbehörde. Και οι δύο λένε ότι η zero-knowledge αρχιτεκτονική είναι η καλύτερη τεχνική επιλογή για επεξεργασία υψηλού κινδύνου.

Ο Πραγματικός Κίνδυνος Παραβιάσεων SaaS

Η έκθεση AppOmni / Cloud Security Alliance 2024 κατέγραψε αύξηση 300% στις παραβιάσεις SaaS από το 2022 έως το 2024. Τα βασικά στοιχεία:

  • Χρόνος έως παραβίαση: 9 λεπτά (παλαιότερα μετριόταν σε ώρες)
  • Ρόλος τρίτων σε παραβιάσεις: διπλασιάστηκε σε ετήσια βάση (Verizon DBIR 2025)
  • Παραβίαση Conduent: 25,9 εκατομμύρια αρχεία εκτέθηκαν (αριθμοί Κοινωνικής Ασφάλισης, ιατρικά αρχεία)
  • Παραβίαση προμηθευτή NHS: 9 εκατομμύρια ασθενείς εκτέθηκαν

Τα γραπτά κείμενα πολιτικής δεν αρκούν πλέον. Η ισχυρή αρχιτεκτονική είναι το ελάχιστο πρότυπο. Αυτό ισχύει για όλη την επεξεργασία υψηλού κινδύνου.

Πώς Φαίνεται μια Πραγματική Zero-Knowledge Αρχιτεκτονική

Ένα αληθινό zero-knowledge σύστημα έχει αυτά τα σαφή χαρακτηριστικά:

1. Παραγωγή κλειδιού στη συσκευή του πελάτη Το κλειδί σας προέρχεται από τον κωδικό πρόσβασής σας. Μια KDF ισχυρή σε μνήμη (Argon2id, bcrypt ή scrypt) εκτελείται στη συσκευή σας. Το κλειδί δεν την εγκαταλείπει ποτέ.

2. Κρυπτογράφηση στη συσκευή του πελάτη Το περιεχόμενό σας κρυπτογραφείται πριν φύγει από τον περιηγητή ή την εφαρμογή σας. Ο διακομιστής λαμβάνει μόνο κρυπτοκείμενο. Χωρίς το κλειδί, αυτό το κρυπτοκείμενο είναι άχρηστο.

3. Χωρίς αποθήκευση κλειδιού στον διακομιστή Ο προμηθευτής δεν κρατά κλειδιά, κομμάτια κλειδιών ή αντίγραφα ασφαλείας κλειδιών. Χρησιμοποιείτε τη δική σας φράση ανάκτησης για να αποκτήσετε εκ νέου πρόσβαση.

4. Κρυπτογραφική επαληθευσιμότητα Το σύστημα πρέπει να είναι καλά τεκμηριωμένο. Πρέπει να είναι ανοιχτό σε ελέγχους. Ασαφείς ισχυρισμοί «end-to-end κρυπτογράφησης» χωρίς τεχνικές λεπτομέρειες είναι προειδοποιητικό σημάδι.

Πώς το anonym.legal Εφαρμόζει το Zero-Knowledge

Η zero-knowledge σύνδεση του anonym.legal χρησιμοποιεί:

  • Παραγωγή κλειδιού Argon2id: 64MB μνήμης, 3 επαναλήψεις — η επιλογή OWASP για εφαρμογές υψηλής ασφάλειας
  • Κρυπτογράφηση AES-256-GCM: Εκτελείται πλήρως στον περιηγητή ή την εφαρμογή επιφάνειας εργασίας σας πριν αποσταλεί οποιοδήποτε περιεχόμενο
  • Φράση ανάκτησης BIP39 24 λέξεων: Ο μόνος τρόπος αποκατάστασης πρόσβασης — δεν αποθηκεύεται από το anonym.legal
  • Μηδενική πρόσβαση διακομιστή σε κλειδιά: Οι διακομιστές του anonym.legal λαμβάνουν μόνο κρυπτοκείμενο AES-256-GCM που δεν μπορούν να αποκρυπτογραφήσουν

Μια πλήρης παραβίαση διακομιστή του anonym.legal θα απέδιδε μόνο κρυπτογραφημένα blobs. Χωρίς το κλειδί κάθε χρήστη — που βρίσκεται μόνο στη συσκευή του — αυτά τα blobs είναι άχρηστα.

Δείτε την επισκόπηση ασφάλειας και συμμόρφωσης και την τεκμηρίωση συμμόρφωσης για πλήρεις λεπτομέρειες.

Η Λίστα Ελέγχου Αξιολόγησης Προμηθευτών

Όταν επιλέγετε εργαλείο νέφους για ευαίσθητα αρχεία, κάντε αυτές τις ερωτήσεις:

Ερωτήσεις αρχιτεκτονικής:

  • Πού γίνεται η κρυπτογράφηση — στη συσκευή σας ή στον διακομιστή του προμηθευτή;
  • Ποιος δημιουργεί τα κλειδιά;
  • Πού αποθηκεύονται τα κλειδιά;
  • Μπορεί ο προμηθευτής να παραδώσει αντίγραφα κειμένου του περιεχομένου σας σε περίπτωση κλήτευσης;
  • Τι συμβαίνει στα αρχεία σας αν εξαγοραστεί ο προμηθευτής;

Ερωτήσεις ανθεκτικότητας σε παραβιάσεις:

  • Εάν το σύστημα του προμηθευτή παραβιαστεί πλήρως, ποια αρχεία εκτίθενται;
  • Εάν ένας υπάλληλος του προμηθευτή στραφεί εναντίον, τι περιεχόμενο μπορεί να δει;
  • Εάν μια επίθεση στην αλυσίδα εφοδιασμού πλήξει τον προμηθευτή, τι εκτίθεται;

Ερωτήσεις κανονιστικής συμμόρφωσης:

  • Μπορεί ο προμηθευτής να παρουσιάσει τεκμηρίωση για το Άρθρο 25 του GDPR;
  • Έχει εξωτερικός ελεγκτής ελέγξει το σύστημα;
  • Υπάρχει πιστοποίηση ISO 27001 ή SOC 2 που καλύπτει την κρυπτογράφηση;

Κάθε προμηθευτής που δεν μπορεί να απαντήσει «μηδέν — το περιεχόμενο κρυπτογραφείται πριν φύγει από τη συσκευή σας» στις ερωτήσεις παραβίασης χρησιμοποιεί κρυπτογράφηση από τον διακομιστή. Ελέγξτε τις Συχνές Ερωτήσεις και το γλωσσάριο για περισσότερους όρους.

Η Περίπτωση Χρήσης: Δέουσα Επιμέλεια Γερμανικής Ασφαλιστικής Υγείας

Ένας υπεύθυνος συμμόρφωσης σε μεγάλη γερμανική ασφαλιστική υγείας (Krankenkasse) χρειαζόταν εργαλείο ανωνυμοποίησης νέφους. Το καθήκον: επεξεργασία αρχείων καταγγελιών ασφαλισμένων. Ο DPO είχε τέσσερις απαιτήσεις:

  • Ο προμηθευτής δεν μπορεί να έχει πρόσβαση στα αρχεία ασφαλισμένων
  • Καμία επεξεργασία εκτός Γερμανίας
  • Τεχνικά μέτρα Άρθρου 32 GDPR τεκμηριωμένα
  • Ο κίνδυνος παραβίασης με υποχρέωση αναφοράς στην ΑΠΔ ελαχιστοποιείται

Ένα μεγάλο αμερικανικό SaaS ανωνυμοποίησης απέτυχε στο πρώτο σημείο. Η ομάδα υποστήριξής τους μπορούσε να επαναφέρει τα θησαυροφυλάκια χρηστών — απόδειξη πρόσβασης σε κλειδιά από τον διακομιστή. Ένα δεύτερο εργαλείο κρατούσε το επεξεργασμένο κείμενο για 30 ημέρες για «αρχείο ελέγχου» — πάλι, πρόσβαση από τον διακομιστή.

Το anonym.legal πληρούσε και τα τέσσερα κριτήρια. Ο DPO μπόρεσε να γράψει: «Ακόμη και μια πλήρης παραβίαση του προμηθευτή δεν αποδίδει χρησιμοποιήσιμα αρχεία ασφαλισμένων — τα κλειδιά υπάρχουν μόνο στους σταθμούς εργασίας μας.» Η τεκμηρίωση Άρθρου 32 GDPR ολοκληρώθηκε σε τέσσερις ώρες.

Δείτε τις μελέτες περίπτωσης για περισσότερα παραδείγματα πραγματικής χρήσης.

Το Προηγούμενο Επιβολής ICO

Τον Δεκέμβριο του 2025, το Γραφείο Επιτρόπου Πληροφοριών του ΗΒ (ICO) επέβαλε πρόστιμο £1,2 εκατομμυρίου στη βρετανική οντότητα της LastPass. Ο λόγος: «αποτυχία εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων ασφαλείας».

Το πρόστιμο δεν ήταν για την ίδια την παραβίαση. Ήταν για τις αρχιτεκτονικές επιλογές που έκαναν την παραβίαση τόσο επιζήμια. Κακές ρυθμίσεις KDF, εκτεθειμένα μεταδεδομένα και αποθήκευση κλειδιών από τον διακομιστή έπαιξαν ρόλο.

Οι ρυθμιστικές αρχές ρωτούν πλέον: περιόρισε το σύστημα τον αντίκτυπο της παραβίασης; Η zero-knowledge αρχιτεκτονική απαντά σε αυτό με σαφήνεια. Είναι η καλύτερη απόδειξη αυτής της πρόθεσης.

Πότε η Zero-Knowledge Αρχιτεκτονική Δεν Είναι η Κατάλληλη Επιλογή

Η zero-knowledge κρυπτογράφηση έχει συμβιβασμούς. Αυτοί έχουν σημασία για ορισμένες περιπτώσεις χρήσης:

Πολυπλοκότητα ανάκτησης: Εάν οι χρήστες χάσουν τα κλειδιά τους, τα αρχεία τους χάνονται οριστικά. Δεν υπάρχει πίσω πόρτα. Υψηλή κινητικότητα προσωπικού ή αδύναμες συνήθειες διαχείρισης κλειδιών το κάνουν πραγματικό κίνδυνο.

Τριβή συνεργασίας: Το κρυπτογραφημένο περιεχόμενο μπορεί να κοινοποιηθεί μόνο εάν το άλλο μέρος έχει τα κατάλληλα εργαλεία αποκρυπτογράφησης. Αυτό είναι πιο αργό από έναν απλό σύνδεσμο κοινής χρήσης σε τυπικές εφαρμογές νέφους.

Οριακές κανονιστικές περιπτώσεις: Ορισμένες περιοχές απαιτούν πρόσβαση αρχών επιβολής νόμου σε αρχεία με δικαστική εντολή. Τα zero-knowledge συστήματα το αποκλείουν από σχεδιασμό. Αυτό μπορεί να προκαλέσει νομικά ζητήματα σε χρηματοπιστωτικές υπηρεσίες ή τηλεπικοινωνίες, όπου ισχύουν κανόνες νόμιμης παρακολούθησης.

Υπολογιστικό κόστος: Η παραγωγή κλειδιού Argon2id και η κρυπτογράφηση AES-256-GCM προσθέτουν καθυστέρηση. Αυτό έχει μεγαλύτερη σημασία για επεξεργασία σε πραγματικό χρόνο μεγάλου όγκου.

Για ομάδες που επεξεργάζονται εκατομμύρια έγγραφα ανά ημέρα, μια υβριδική προσέγγιση μπορεί να λειτουργεί καλύτερα. Κρυπτογραφήστε μόνο τα πιο ευαίσθητα πεδία. Αφήστε τα μεταδεδομένα ανοιχτά. Δείτε τα πλάνα τιμολόγησης για επίπεδα όγκου.

Συμπέρασμα

«Κρυπτογραφούμε τα αρχεία σας» δεν είναι υπόσχεση ασφάλειας. Είναι μια φράση μάρκετινγκ που χρειάζεται ενδελεχή εξέταση.

Τα πραγματικά ερωτήματα είναι απλά. Ποιος κρατά τα κλειδιά; Πού γίνεται η κρυπτογράφηση; Τι εκτίθεται εάν παραβιαστούν τα συστήματα του προμηθευτή;

Για ομάδες που επεξεργάζονται ευαίσθητα αρχεία υπό το GDPR, το HIPAA ή παρόμοιους κανόνες, αυτές οι αρχιτεκτονικές επιλογές διαμορφώνουν τόσο τον νομικό κίνδυνο όσο και την πραγματική έκθεση σε παραβιάσεις.

Η LastPass κρυπτογράφησε το περιεχόμενο των χρηστών της. Η zero-knowledge αρχιτεκτονική θα είχε κάνει την παραβίαση του 2022 ανύπαρκτο γεγονός. Τα 438 εκατομμύρια δολάρια που κλάπηκαν από χρήστες ήταν το κόστος μιας αρχιτεκτονικής συντόμευσης.

Το anonym.legal χρησιμοποιεί zero-knowledge αρχιτεκτονική για ανωνυμοποίηση PII. Η παραγωγή κλειδιού Argon2id εκτελείται στον περιηγητή ή την εφαρμογή επιφάνειας εργασίας σας. Η κρυπτογράφηση AES-256-GCM γίνεται πριν οποιοδήποτε περιεχόμενο φύγει από τη συσκευή σας. Οι διακομιστές του anonym.legal αποθηκεύουν μόνο κρυπτοκείμενο που δεν μπορούν να αποκρυπτογραφήσουν. Μάθετε περισσότερα στη σελίδα «Σχετικά» ή εξερευνήστε το σύστημα token.

Πηγές

Σχετικά Άρθρα

GDPR & Συμμόρφωση

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Συμμόρφωση

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Συμμόρφωση

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Έτοιμοι να προστατεύσετε τα δεδομένα σας;

Ξεκινήστε την ανωνυμοποίηση PII με 285+ τύπους οντοτήτων σε 48 γλώσσες.

Ξεκινήστε Δωρεάν ΔοκιμήΔείτε Χαρακτηριστικά

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.