Krüptimise illusioon
Uuendatud 2026. aastaks
Detsembris 2022 teatas LastPass kasutajatele rikkumisest. Nende sõnum oli rahulik: paroolid olid "krüptitud". Hoidla sisu oli "kaitstud".
- aastaks oli LastPassi kasutajatelt varastatud üle 438 miljoni dollari. Vargus tuli otse nende "turvalistest" hoidlatest.
Kuidas? LastPass hoidis võtmeid.
Sinu turvameeskond peab seda teadma enne pilvetööriista valimist. See kehtib mis tahes tööriista kohta, mis käsitleb tundlikke faile — sealhulgas isikuandmete anonümiseerimisplatvormid.
Serverpoolne vs nullteadmuste krüptimine
Enamik pilvetööriistu ütleb, et nad "krüptivad sinu faile". Kuid nad kasutavad serverpoolset krüptimist (SSE). Siin on, mida see tähendab:
| Omadus | Serverpoolne krüptimine | Nullteadmuste arhitektuur |
|---|---|---|
| Kus krüptimine toimub | Müüja serveris | Sinu seadmel (brauser/desktop) |
| Kes hoiab võtmeid | Müüja | Ainult sina |
| Müüja saab sinu sisu lugeda | Jah | Ei |
| Serveri rikkumine paljastab failid | Jah | Ei (ainult šifreeritud tekst) |
| Müüjat saab sundida sisu jagama | Jah | Ei (neil pole seda) |
| Õiguskaitse juurdepääs | Müüja kaudu | Võimatu ilma sinu võtmeta |
LastPass hoidis võtmeid. See oli saatuslik viga. Ründajad tungisid sisse ja said nii šifreeritud teksti kui ka tööriistad selle murdmiseks. Nad kasutasid sotsiaalseid trikke, nõrkade paroolide jõutuvastust ja vanu konto metaandmeid.
Miks see on oluline GDPR artikli 25 jaoks
GDPR artikkel 25 (Privacy by Design) on selge. Vastutavad töötlejad peavad kasutama "asjakohaseid tehnilisi ja korralduslikke meetmeid". Need peavad olema algusest peale sisseehitatud.
Euroopa Andmekaitsenõukogu (EDPB) on lisanud, et see hõlmab krüptograafilist andmete minimeerimist. Süsteem ise peab blokeerima juurdepääsu andmetele. Juurdepääsukontrollid üksi ei piisa.
Müüja, kes hoiab sinu võtmeid, ei suuda artiklit 25 selle ranges tähenduses täita. Siin on põhjus:
- Nende süsteemi rikkumine võib paljastada sinu andmed.
- Kohtu sundkiri müüjale võib sinu sisu üle anda.
- Halvas usus töötaja saab sinu faile vaadata.
- Tarneahela rünnak võib kõik paljastada.
Saksamaa andmekaitse föderaalvolinik (BfDI) on selle kohta juhiseid andnud. Samuti Austria Datenschutzbehörde. Mõlemad ütlevad, et nullteadmuste arhitektuur on kõrge riskiga töötluse parim tehniline valik.
SaaS-i rikkumiste tegelikkuse kontroll
AppOmni / Cloud Security Alliance'i 2024. aasta aruanne leidis 300% kasvu SaaS-i rikkumustes aastatel 2022–2024. Peamised faktid:
- Aeg rikkumiseni: 9 minutit (varem mõõdeti tundides)
- Kolmandate osapoolte roll rikkumises: kahekordistus aasta-aastalt (Verizon DBIR 2025)
- Conduenti rikkumine: 25,9 miljonit kirjet paljastati (sotsiaalkindlustuse numbrid, terviseandmed)
- NHS-i müüja rikkumine: 9 miljonit patsienti paljastati
Poliitikasõnad ei piisa enam. Tugev arhitektuur on minimaalne standard. See kehtib kõrge riskiga töötluse puhul.
Milline on tõeline nullteadmuste arhitektuur
Tõelisel nullteadmuste süsteemil on need selged tunnused:
1. Kliendipoolne võtme tuletamine Sinu võti tuleneb sinu paroolist. Mälupõhine KDF (Argon2id, bcrypt või scrypt) töötab sinu seadmel. Võti ei lahku sealt kunagi.
2. Kliendipoolne krüptimine Sinu sisu krüptitakse enne, kui see lahkub sinu brauserist või rakendusest. Server saab ainult šifreeritud teksti. Ilma võtmeta on see šifreeritud tekst kasutu.
3. Serveripoolne võtme hoidla puudub Müüja ei hoia võtmeid, võtme osi ega võtme varukoopiaid. Sa kasutad oma taastefraasi juurdepääsu taastamiseks.
4. Krüptograafiline kontrollitavus Süsteem peab olema hästi dokumenteeritud. See peab olema auditeerimiseks avatud. Ebamäärased "otspunktkrüptimise" väited ilma tehniliste detailideta on punane lipp.
Kuidas anonym.legal nullteadmusi rakendab
anonym.legal-i nullteadmuste sisselogimine kasutab:
- Argon2id võtme tuletamine: 64 MB mälu, 3 iteratsiooni — OWASP-i valik kõrge turvalisusega rakendustele
- AES-256-GCM krüptimine: Töötab täielikult sinu brauseris või desktop-rakenduses enne mis tahes sisu saatmist
- 24-sõnaline BIP39 taastefraaas: Ainuke viis juurdepääsu taastamiseks — anonym.legal ei hoia seda
- Nullserverip poolne võtmejuurdepääs: anonym.legal serverid saavad ainult AES-256-GCM šifreeritud teksti, mida nad ei suuda dekrüptida
Täielik anonym.legal serveri rikkumine annaks ainult krüptitud plokid. Ilma iga kasutaja võtmeta — mis elab ainult nende seadmel — on need plokid kasutud.
Vaata meie turvalisuse ja vastavuse ülevaadet ning vastavusdokumentatsiooni täielike detailide jaoks.
Müüja hindamise kontrollnimekiri
Kui valid tundlike andmete jaoks pilvetööriista, esita need küsimused:
Arhitektuuriküsimused:
- Kus krüptimine toimub — sinu seadmel või müüja serveris?
- Kes loob võtmed?
- Kus võtmeid hoitakse?
- Kas müüja saab kohtu sundkirja korral anda üle sinu sisu lihttekstikoopiaid?
- Mis juhtub sinu failidega, kui müüja ostetakse ära?
Rikkumisele vastupidavuse küsimused:
- Kui müüja süsteem on täielikult rikutud, millised andmed paljastuvad?
- Kui müüja töötaja läheb pahaks, millist sisu nad näevad?
- Kui tarneahela rünnak tabab müüjat, mis paljastub?
Regulatiivsed küsimused:
- Kas müüja saab näidata GDPR artikli 25 dokumentatsiooni?
- Kas väline auditor on süsteemi üle vaadanud?
- Kas on ISO 27001 või SOC 2 sertifikaat, mis katab krüptimise?
Iga müüja, kes ei suuda rikkumisküsimustele vastata "null — sisu krüptitakse enne sinu seadmelt lahkumist", kasutab serverpoolset krüptimist. Vaata meie KKK-d ja sõnastikku rohkemate terminite jaoks.
Kasutusjuht: Saksa ravikindlustusandja hoolsuskohustus
Suure Saksa ravikindlustusandja (Krankenkasse) vastavusjuht vajas pilv-anonümiseerimistööriista. Ülesanne: töödelda kindlustatute kaebuste logisid. Andmekaitsejuhtidel oli neli nõuet:
- Müüja ei pääse kindlustatute andmetele ligi
- Töötlemine ainult Saksamaal
- GDPR artikli 32 tehnilised meetmed dokumenteeritud
- DPA-le teatatava rikkumisriski minimeerimine
Suur USA anonümiseerimise SaaS-teenus ebaõnnestus esimeses punktis. Nende tugimeeskond sai kasutajate hoidlaid lähtestada — tõestus serverpoolsest võtmejuurdepääsust. Teine tööriist hoidis töödeldud teksti 30 päeva "auditi jälje" eesmärgil — taas serverpoolne juurdepääs.
anonym.legal täitis kõik neli kriteeriumit. Andmekaitsejuht sai kirjutada: "Isegi täielik müüja rikkumine ei anna kasutatavaid kindlustatute andmeid — võtmed eksisteerivad ainult meie tööjaamadel." GDPR artikli 32 dokumentatsioon valmis nelja tunniga.
Vaata meie juhtumiuuringuid rohkemate reaalse elu näidete jaoks.
ICO jõustamise pretsedent
Detsembris 2025 trahvis Ühendkuningriigi teabekomissar LastPassi Ühendkuningriigi üksust 1,2 miljoni naelsterlingiga. Põhjus: "asjakohaste tehniliste ja korralduslike turvameetmete rakendamata jätmine".
Trahv ei olnud rikkumise enda eest. See oli arhitektuurivalikute eest, mis tegid rikkumise nii kahjulikuks. Halvad KDF-seaded, paljastatud metaandmed ja serverpoolne võtme hoidla mängisid kõik rolli.
Regulaatorid küsivad nüüd: kas süsteem piiras rikkumise mõju? Nullteadmuste arhitektuur vastab sellele selgelt. See on parim tõend sellest kavatsusest.
Millal nullteadmuste arhitektuur ei sobi
Nullteadmuste krüptimisel on kompromissid. Need on mõne kasutusjuhu puhul olulised:
Taaste keerukus: Kui kasutajad kaotavad oma võtmed, on nende failid igaveseks kadunud. Tagaust pole. Suur töötajate vahetus või nõrgad võtmehalduse harjumused muudavad selle reaalseks riskiks.
Koostöö hõõrdumine: Krüptitud sisu saab jagada ainult siis, kui teisel osapoolel on õiged dekrüptimistööriistad. See on aeglasem kui lihtne lingijagamine standardsetes pilvirakendustes.
Regulatiivsed äärmusjuhtumid: Mõnes piirkonnas nõutakse kohtumääruse alusel õiguskaitseasutusele juurdepääsu andmetele. Nullteadmuste süsteemid blokeerivad selle kujunduslikult. See võib tekitada juriidilisi probleeme finantsteenuste või telekomi valdkonnas, kus kehtivad seaduslikku pealtkuulamist käsitlevad reeglid.
Arvutuslik ülekoormamine: Argon2id võtme tuletamine ja AES-256-GCM krüptimine lisavad mõlemad viivitust. See on kõige olulisem reaalajas suure mahuga töötluse puhul.
Meeskondadele, kes töötlevad miljoneid dokumente päevas, võib hübriidlähenemine sobida paremini. Krüpti ainult kõige tundlikumad väljad. Hoia metaandmed avatud. Vaata mahupiirete jaoks hinnaplaneeringuid.
Kokkuvõte
"Me krüptime sinu failid" ei ole turvalubadus. See on turundusfraas, mis nõuab uurimist.
Tegelikud küsimused on lihtsad. Kes hoiab võtmeid? Kus krüptimine toimub? Mis paljastub, kui müüja süsteemid rikutakse?
Meeskondadele, kes töötlevad tundlikke andmeid GDPR-i, HIPAA või sarnaste reeglite alusel, kujundavad need arhitektuurivalikud nii sinu juriidilist riski kui ka tegelikku rikkumiskokkupuudet.
LastPass krüptis oma kasutajate sisu. Nullteadmuste arhitektuur oleks teinud 2022. aasta rikkumise tähtsusetuks sündmuseks. Kasutajatelt varastatud 438 miljonit dollarit oli arhitektuurilise otsetee hind.
anonym.legal kasutab isikuandmete anonümiseerimiseks nullteadmuste arhitektuuri. Argon2id võtme tuletamine töötab sinu brauseris või desktop-rakenduses. AES-256-GCM krüptimine toimub enne, kui sisu lahkub sinu seadmest. anonym.legal serverid hoiavad ainult šifreeritud teksti, mida nad ei suuda dekrüptida. Lisateave meie asutajaavalduse lehel või uuri tokenisüsteemi.