Enkriptazioaren Ilusio
2026rako eguneratua
2022ko abenduan, LastPass-ek erabiltzaileei hausteri buruz jakinarazi zien. Mezua lasaia zen: pasahitzak "enkriptaturik" zeuden. Hobiaren edukia "ziurtatuta" zegoen.
2025erako, $438 milioi baino gehiago LastPass erabiltzaileetatik ostu zuten. Lapurreta "hobiegi seguruetik" zuzen etorri zen.
Nola? LastPass-ek gakoak zituen.
Zure segurtasun-taldeak hau jakin behar du cloud tresna bat aukeratu aurretik. Datu sentikorra tratatzen duen tresna orotara aplikatzen da -- PII anonimizazio-plataformak barne.
Zerbitzari-Aldeko vs. Zero-Jakintza Enkriptazioa
Cloud tresna gehienek esaten dute "zure fitxategiak enkriptatzen" dituztela. Baina zerbitzari-aldeko enkriptazioa (ZAE) erabiltzen dute. Hau da horrek esan nahi duena:
| Propietatea | Zerbitzari-Aldeko Enkriptazioa | Zero-Jakintza Arkitektura |
|---|---|---|
| Enkriptazioa non gertatzen den | Saltzailearen zerbitzarian | Zure gailuan (arakatzaile/mahaigainean) |
| Nork ditu gakoak | Saltzaileak | Zuk soilik |
| Saltzaileak zure edukia irakurri dezake | Bai | Ez |
| Zerbitzari-haustek fitxategiak agerian uzten ditu | Bai | Ez (zifraketa soilik) |
| Saltzailea edukia partekatzera behartu daiteke | Bai | Ez (ez dute) |
| Legegintzako sarbidea | Saltzailearen bidez | Gako gabe posible ez |
LastPass-ek gakoak zituen. Hori zen akats hilgarria. Erasotzaileek sartu eta biak lortu zituzten: zifraketa eta hausteko tresnak. Trikimailu sozialak, pasahitz ahulak eta kontu-metadatu zaharrak erabili zituzten.
Zergatik Axola du Honek GDPR 25. Artikulurako
GDPR 25. Artikulua (Diseinuz Pribatutasuna) argia da. Kontrolatzaileek "neurri tekniko eta antolakuntza egokiak" erabili behar dituzte. Hasieratik eraikiak egon behar dira.
Europako Datu Babesen Batzoreak (EDPB) gehitu du hori datu-minimizazio kriptografikoa barne hartzen duela. Sistemak berak erregistroetara sarbidea blokeatu behar du. Sarbide-kontrolak bakarrik ez dira nahikoa.
Zure gakoak dituen saltzaile batek ezin du 25. Artikulua bere forma zorrotzean bete. Hona zergatik:
- Haien sistemaren hausteak zure erregistroak ager ditzake.
- Saltzailearen auzipetzeak zure edukia eman dezake.
- Langile txar batek zure fitxategiak ikusi ditzake.
- Hornidura-kate-erasoak dena ager dezake.
Datu Babeserako Federaleko Komisarioak (BfDI) honetaz jarraibideak eman ditu. Baita Austriako Datenschutzbehörde-k ere. Biek diote zero-jakintza dela arrisku handiko prozesatzerako aukerarik onena.
SaaS Hauste Errealitatearen Egiaztapena
AppOmni / Cloud Security Alliance 2024 txostenak SaaS hausteetan %300eko igoera aurkitu zuen 2022tik 2024ra. Faktu nagusiak:
- Hauste-denbora: 9 minutu (orduak neurtzen zena)
- Hausteetan hirugarren alderdien zeregina: bikoiztu urtez urte (Verizon DBIR 2025)
- Conduent haustea: 25,9 milioi erregistro agerian (Gizarte Segurantza-zenbakiak, osasun-fitxategiak)
- NHS hornitzaile haustea: 9 milioi paziente agerian
Politika-hitzak ez dira nahikoa. Arkitektura sendoa da gutxieneko estandarra. Arrisku handiko prozesatze guztiari aplikatzen zaio.
Benetako Zero-Jakintza Arkitektura Nolakoa den
Benetako zero-jakintza sistemak ezaugarri hauek ditu:
1. Bezero-aldeko gako-eraketa Zure gakoa zure pasahitzetik dator. Memoria-gogor KDF bat (Argon2id, bcrypt edo scrypt) zure gailuan exekutatzen da. Gakoak ez du inoiz uzten.
2. Bezero-aldeko enkriptazioa Zure edukia arakatzailetik edo aplikaziotik irten aurretik enkriptatzen da. Zerbitzariak soilik zifraketa lortzen du. Gakoa gabe, zifraketa hori alperrikakoa da.
3. Ez zerbitzari-aldeko gako-biltegiratzea Saltzaileak ez du gako, gako-zatien edo gako-babeskopien gordailua mantentzen. Zure berezko berreskurapen-esaldia erabiltzen duzu sarbidea berreskuratzeko.
4. Egiaztapen kriptografikoa Sistema ongi dokumentatua egon behar da. Auditoretza-zabal egon behar da. Xehetasun tekniko gabe "muturretik-muturrerako enkriptazio" aldarrikapen lausoak alerta gorria dira.
anonym.legal-ek Zero-Jakintza Nola Ezartzen Duen
anonym.legal-ek zero-jakintza-saioa erabiltzen du:
- Argon2id gako-eraketa: 64MB memoria, 3 iterazio -- OWASP segurtasun handiko aplikazioetarako aukeraketa
- AES-256-GCM enkriptazioa: Arakatzailean edo mahaigaineko aplikazioan exekutatzen da edozein eduki bidali aurretik
- 24 hitzeko BIP39 berreskurapen-esaldia: Sarbidea berreskuratzeko modu bakarra -- anonym.legal-ek ez du gordetzen
- Ez zerbitzari-aldeko gako-sarbiderik: anonym.legal zerbitzariek soilik desenkriptatu ezin duten AES-256-GCM zifraketa lortzen dute
anonym.legal zerbitzari-hauste oso batek enkriptatutako blob-ak soilik emango lituzke. Erabiltzaile bakoitzaren gakoa gabe -- gailuan soilik bizi dena -- blob horiek alperrikakoak dira.
Ikusi gure segurtasun eta betetze ikuspegi orokorra eta betetze dokumentazioa xehetasun osoetarako.
Saltzaileen Ebaluazio-Zerrenda
Erregistro sentikorra lortzeko cloud tresna bat aukeratzen duzunean, galdera hauek egin:
Arkitektura galderak:
- Non gertatzen da enkriptazioa -- zure gailuan ala saltzailearen zerbitzarian?
- Nork sortzen ditu gakoak?
- Non gordetzen dira gakoak?
- Auzipetze baten bidez saltzaileak zure edukiaren testu arrunteko kopiak eman ditzake?
- Zer gertatzen zaio zure fitxategiei saltzailea erosi bada?
Hauste-erresilientzia galderak:
- Saltzailearen sistema guztiz hausten bada, zer erregistro agerian geratzen dira?
- Saltzaile-langile batek txarki jokatzen badu, zer eduki ikusi dezake?
- Hornidura-kate-erasoak saltzaileari erasotzen badio, zer agerian geratzen da?
Arautzaile galderak:
- Saltzaileak GDPR 25. Artikuluarako dokumentazioa erakutsi dezake?
- Kanpoko auditoretzaile batek sistema berrikusi du?
- Enkriptazioa barne hartzen duen ISO 27001 edo SOC 2 ziurtagiria al dago?
Hauste-galdetarako "zero -- edukia zure gailua utzi aurretik enkriptatzen da" erantzun ezin duen saltzaile orok zerbitzari-aldeko enkriptazioa erabiltzen du. Egiaztatu gure FAQ eta glosategia termino gehiago lortzeko.
Erabilera-Kasua: Alemaniako Osasun-Aseguratzaile Due Diligence
Alemaniako osasun-aseguratze handi baten (Krankenkasse) betetze-ofizialak cloud anonimizazio-tresna bat behar zuen. Zeregina: aseguratuen erreklamazio-erregistroak prozesatzea. DPOak lau baldintza zituen:
- Saltzaileak ezin du aseguratuen erregistroetara sartu
- Ez da Alemaniaz kanpoko prozesatzea
- GDPR 32. Artikuluko neurri teknikoak dokumentatuak
- DPAri jakinarazi beharreko hauste-arriskua minimizatuta
AEBetako anonimizazio SaaS handi batek lehen elementua huts egin zuen. Haien laguntza-taldeak erabiltzaile-hobiak berrezarri zitzakeen -- zerbitzari-aldeko gako-sarbidearen froga. Bigarren tresna batek prozesatutako testua 30 egunez gordailutzen zuen "auditoria-arrastoa" erabiltzeko -- berriz zerbitzari-aldeko sarbidea.
anonym.legal-ek lau baldintza bete zituen. DPOak idatzi ahal izan zuen: "Saltzaile-hauste oso batek ere ezin ditu erabilgarria den aseguratuen erregistro bat eman -- gakoak gure lan-gailutan soilik daude." GDPR 32. Artikuluaren dokumentazioa lau ordutan amaitua zegoen.
Ikusi gure kasu-azterketak mundu errealeko adibide gehiago lortzeko.
ICO Exekuzio Aurrekaria
2025eko abenduan, Erresuma Batuko Informazio Komisarioak LastPass Erresuma Batuko entitateari 1,2 milioi libera isun egin zion. Arrazoia: "segurtasun-neurri tekniko eta antolakuntza egokiak ezartzeko hutsegitea."
Isuna ez zen hauste beraregatik. Arkitektura-aukeren ondorioz haustea hain kaltegarria izateagatik zen. KDF ezarpen txarrak, metadatu agerian, eta zerbitzari-aldeko gako-biltegiratzeak zerikusia zuten.
Arautzaileek orain galdetzen dute: sistemak hauste-eragina mugatu al zuen? Zero-jakintza arkitekturak hori argi erantzuten du. Asmo horren froga onena da.
Zero-Jakintza Arkitektura Noiz Ez Den Tresnarik Egokia
Zero-jakintza enkriptazioak konpromisoak ditu. Hauek zenbait erabilera-kasutarako garrantzia dute:
Berreskuratze konplexutasuna: Erabiltzaileek gakoak galtzen badituzte, haien fitxategiak betiko galdu dira. Ez dago atzeko aterik. Langile-iraungitze handiak edo gako-kudeaketa-ohitura ahulak arrisku errealak dira.
Lankidetza-frikzioa: Eduki enkriptatua beste alderdiak desenkriptatzeko tresna egokiak baditu soilik parteka daiteke. Hau estandar cloud aplikazioetan esteka soilaren bidez baino mantsoagoa da.
Arautzaile-ertzeko kasuak: Zenbait eskualdek aginduz erregistroetara legegintzako sarbidea eskatzen dute. Zero-jakintza sistemek hau diseinuz blokeatzen dute. Horrek arazo juridikoak sor ditzake finantza-zerbitzuetan edo telekomunikazioetan, non legezko sekretu-arauak aplikatzen diren.
Konputazio-karga: Argon2id gako-eraketa eta AES-256-GCM enkriptazioa biak atzerapena gehitzen dute. Denbora errealeko, bolumen handiko prozesatzean gehien nabarmentzen da.
Egunean milioi dokumentu prozesatzen dituzten taldetarako, ikuspegi hibrido batek hobeto funtziona dezake. Soilik esparru sentikorrenak enkriptatu. Metadatuak ireki mantendu. Ikusi prezio planak bolumen-maila lortzeko.
Ondorioa
"Zure fitxategiak enkriptatzen ditugu" ez da segurtasun-promesa bat. Aztertzea behar duen marketin-esaldia da.
Benetan galdera sinpleak dira. Nork ditu gakoak? Non gertatzen da enkriptazioa? Zer agerian geratzen da saltzailearen sistemak hausten badira?
GDPR, HIPAA edo antzeko arauen pean erregistro sentikorrak prozesatzen dituzten taldetarako, arkitektura-aukerak zure arrisku juridikoa eta benetako hauste-esposakuntza moldatzen dituzte.
LastPass-ek erabiltzaile-edukia enkriptatu zuen. Zero-jakintza arkitekturak 2022ko haustea ez-gertakaria bihurtuko zukeen. Erabiltzaileengandik ostu zuten $438 milioia arkitektura-lasterbide baten kostua zen.
anonym.legal-ek zero-jakintza arkitektura erabiltzen du PII anonimizaziorako. Argon2id gako-eraketa zure arakatzailean edo mahaigaineko aplikazioan exekutatzen da. AES-256-GCM enkriptazioa edozein eduki zure gailua utzi aurretik gertatzen da. anonym.legal zerbitzariek soilik desenkriptatu ezin duten zifraketa gordetzen dute. Ikasi gehiago gure sortzailearen adierazpenean edo arakatu token sistema.