anonym.legal

By · Last updated 2026-04-13

بازگشت به وبلاگفنی

حریم خصوصی ایرگپ: ناشناس‌سازی آفلاین

محیط‌های FedRAMP و ITAR یک چیز مشترک دارند — ابر گزینه‌ای نیست. شبه‌ناشناس‌سازی برگشت‌پذیر تحت ماده ۴ GDPR.

April 13, 20269 دقیقه مطالعه
air-gapped anonymizationSCIF document processingITAR complianceFedRAMP offline toolsoffline PII detection

قانون ایرگپ

برخی شبکه‌ها هیچ اینترنتی ندارند. نه از روی سیاست — بلکه از روی طراحی.

یک SCIF (تأسیسات اطلاعاتی محرمانه حساس) یک اتاق دارای قفس فاراده است. هیچ سیگنال بی‌سیمی وارد یا خارج نمی‌شود. ITAR (مقررات ترافیک بین‌المللی سلاح) ارسال محتوای فنی پوشش‌داده‌شده به طرف‌های غیرمجاز را ممنوع می‌کند. ارائه‌دهندگان ابر ITAR-تایید‌شده نیستند. برای این گروه‌ها، «SaaS ابری» یک ریسکی نیست که باید مدیریت شود.

برای این سایت‌ها، ابزارهای ابری اصلاً کار نمی‌کنند.

ابزاری که به یک اتصال شبکه زنده نیاز دارد نمی‌تواند اینجا اجرا شود. ابزاری که با سرور مجوز تماس می‌گیرد مسدود می‌شود. ابزاری که فایل‌ها را برای تشخیص به یک API ابری می‌فرستد نمی‌تواند در داخل یک SCIF عمل کند. اینها موارد استثنایی نیستند. این محدودیت‌های روزانه تیم‌های دفاعی هستند.

پرونده ITAR

یک دانشمند داده در یک شرکت دفاعی سوابق پرسنلی تحت ITAR دارد. او باید نام‌ها و شناسه‌ها را قبل از به اشتراک گذاشتن فایل‌ها حذف کند. شبکه او ایرگپ است.

هیچ راه‌حل ابری وجود ندارد. تنها مسیر ابزاری است که روی دستگاه محلی اجرا می‌شود. باید مدل‌هایش را به صورت محلی ذخیره کند. باید خروجی پاک بدون فراخوانی‌های خارجی تولید کند.

اپلیکیشن دسکتاپ مبتنی بر Tauri 2.0 این کار را می‌کند. پس از نصب، هیچ فراخوانی شبکه‌ای در حین اجرا انجام نمی‌شود. مدل‌های spaCy NER و الگوهای regex همه روی CPU محلی اجرا می‌شوند. خروجی روی دستگاه باقی می‌ماند تا زمانی که کاربر آن را صادر کند.

چرا برگشت‌پذیری اهمیت دارد

کار طبقه‌بندی‌شده اغلب به شبه‌ناشناس‌سازی برگشت‌پذیر نیاز دارد. تیم‌ها نام‌های واقعی را با کدها عوض می‌کنند. سوابق را قابل استفاده نگه می‌دارند. هویت‌های واقعی را محافظت می‌کنند.

ماده ۴(۵) GDPR شبه‌ناشناس‌سازی را به عنوان یک معیار حریم خصوصی رسمی تعریف می‌کند. ریسک را کاهش می‌دهد. سوابق شبه‌ناشناس‌شده تکالیف حقوقی کمتری دارند — اگر توکن جستجو جدا از مجموعه داده ذخیره شود.

تحقیق IAPP (2024) نشان داد تنها ۲۳ درصد از ابزارها از برگشت‌پذیری واقعی پشتیبانی می‌کنند. بیشتر ماسک‌سازی یک‌طرفه یا جایگزینی کامل انجام می‌دهند. وقتی یک سابقه بازنویسی شد، از بین رفته است.

برخی از تیم‌های دولتی کارشان را بر اساس بخش تقسیم می‌کنند. یک تیم فایل‌های شبه‌ناشناس‌شده را دریافت می‌کند و تحلیل را انجام می‌دهد. یک تیم دیگر توکن جستجو را نگه می‌دارد و فقط زمانی که قانون آن را می‌طلبد سوابق را شناسایی‌مجدد می‌کند. این طراحی تقسیم‌شده تنها رویکرد امن برای جریان‌های کاری طبقه‌بندی‌شده چند‌تیمی است.

مدل دانش صفر یک گام بیشتر پیش می‌رود. توکن جستجو روی دستگاه مشتری ایجاد می‌شود. هرگز ارسال نمی‌شود. اگر فروشنده احضار شود، نمی‌تواند توکن را تحویل دهد. هرگز آن را نداشته. این قوانین زنجیره حضانت را در بسیاری از محیط‌های طبقه‌بندی‌شده برآورده می‌کند.

جداسازی توکن EDPB

دستورالعمل‌های EDPB 05/2022 می‌گویند توکن شبه‌ناشناس‌سازی باید جدا نگه داشته شود. نباید نزد همان طرفی باشد که سوابق شبه‌ناشناس‌شده را نگه می‌دارد. یا باید پشت کنترل‌هایی قفل باشد که از دسترسی همزمان آن طرف به هر دو سابقه و توکن جلوگیری کند.

سه چیز با هم این قانون را برآورده می‌کنند:

  • توکن روی دستگاه مشتری ایجاد شده — هرگز ارسال نشده
  • تمام پردازش به صورت محلی انجام شده — هیچ چیز سایت ایرگپ را ترک نکرده
  • خروجی و توکن جداگانه صادر شده — دو فایل جداگانه، دو مسیر جداگانه

این طراحی قانون EDPB و محدودیت ایرگپ را همزمان برآورده می‌کند.

برای تصویر کامل، مرور امنیت ما نشان می‌دهد چگونه پردازش محلی زنجیره شخص ثالث را کوتاه می‌کند. راهنمای انطباق ما قوانین انتقال GDPR را پوشش می‌دهد. سوالات متداول را برای کمک در راه‌اندازی ببینید.

اپلیکیشن دسکتاپ anonym.legal تمام تشخیص PII را روی دستگاه محلی اجرا می‌کند. پس از نصب نیازی به اینترنت نیست. از Windows، macOS و Linux پشتیبانی می‌کند. مدل‌های NLP همراه ۲۴ زبان را پوشش می‌دهند.

به‌روز شده برای ۲۰۲۶

منابع

مقالات مرتبط

فنی

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

فنی

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

فنی

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.