واژه‌نامه حریم خصوصی و فناوری

احراز هویتی که به دو عامل تأیید متمایز نیاز دارد: چیزی که کاربر می‌داند (رمز عبور) و چیزی که کاربر دارد (برنامه TOTP، کلید سخت‌افزاری) یا است (بیومتریک). در anonym.legal به عنوان یک لایه اضافی بر روی احراز هویت ZK پشتیبانی می‌شود.

افزونه مرورگر (Manifest V3) که متن را قبل از ارسال به چت‌بات‌های هوش مصنوعی (ChatGPT، Claude، Gemini، Perplexity، DeepSeek) قطع می‌کند. به‌طور آنی ناشناس‌سازی می‌کند و به‌طور اختیاری پاسخ‌های هوش مصنوعی را با استفاده از کلیدهای رمزنگاری ذخیره شده رمزگشایی می‌کند.

گسترش Microsoft Office که ناشناس‌سازی PII را به طور مستقیم در Word، Excel و PowerPoint ادغام می‌کند. از ویرایش درون‌متنی، مدیریت پیش‌تنظیمات، احراز هویت ZK و همگام‌سازی در دستگاه‌ها پشتیبانی می‌کند. از Microsoft AppSource در دسترس است.

الزامات قانونی یا قراردادی که مشخص می‌کند داده‌ها باید در کدام مکان جغرافیایی ذخیره و پردازش شوند. برای GDPR (انتقال داده‌ها به خارج از EEA)، BDSG آلمان و مقررات خاص بخش در بهداشت و مالی مرتبط است.

ضمانت اینکه داده‌ها به‌طور انحصاری در قلمرو اتحادیه اروپا/EEA ذخیره و پردازش می‌شوند. سرورهای تولید anonym.legal در آلمان (Hetzner Frankfurt) قرار دارند و اطمینان می‌دهند که تمام پردازش تحت حوزه قضایی GDPR بدون پیامدهای انتقال داده‌های فرامرزی انجام می‌شود.

حفاظت قانونی برای ارتباطات محرمانه بین وکلا و مشتریان. در بررسی اسناد و e-discovery، محتوای محرمانه باید شناسایی و نگه‌داری یا حذف شود. نوع موجودیت‌های سفارشی در anonym.legal می‌توانند برای علامت‌گذاری نشانگرهای محتوای محرمانه پیکربندی شوند.

برنامه چندسکویی (ویندوز، macOS، لینوکس) ساخته شده با Tauri 2.0 و React 18. ویژگی‌های پردازش فایل محلی، خزانه BIP39 برای احراز هویت ZK آفلاین، صادرات دسته‌ای و همگام‌سازی API را دارد. از استقرارهای بدون اینترنت پشتیبانی می‌کند.

رابط مبتنی بر مرورگر در anonym.legal برای تحلیل، ناشناس‌سازی و رمزگشایی PII. از ورودی متن، بارگذاری فایل (PDF، DOCX، TXT)، پردازش دسته‌ای، احراز هویت ZK، 48 زبان و بیش از 285 نوع موجودیت پشتیبانی می‌کند. نیازی به نصب ندارد.

پردازش چندین فایل به‌طور همزمان در یک عملیات واحد. حالت دسته‌ای anonym.legal از فایل‌های PDF، DOCX و TXT با پیکربندی موجودیت به ازای هر فایل، آستانه‌های اطمینان و انتخاب فرمت خروجی پشتیبانی می‌کند.

پیکربندی‌های ذخیره شده از نوع‌های موجودیت انتخاب شده، آستانه‌های اطمینان و گزینه‌های خروجی که می‌توانند با یک کلیک اعمال شوند. پیش‌تنظیمات در برنامه وب، افزونه Office و برنامه دسکتاپ از طریق ذخیره‌سازی ابری رمزگذاری شده همگام‌سازی می‌شوند.

جزء تشخیصی backend anonym.legal (پورت ۸۰۱۱). متن را می‌پذیرد و فهرستی از موجودیت‌های PII شناسایی‌شده با موقعیت‌ها، نوع‌ها و نمرات اعتماد را برمی‌گرداند. با ۲۸۵+ شناسایی‌کننده سفارشی در ۴۸ زبان گسترش یافته است.

تخریب، تغییر یا عدم حفظ شواهد مرتبط با دعاوی حقوقی. حذف بیش از حد که اسناد را غیرقابل خواندن می‌کند می‌تواند به عنوان تخریب شواهد محسوب شود. تنظیم دقت ناشناس‌سازی (آستانه‌های اعتماد، انتخاب موجودیت) برای حذف قانونی دفاع‌پذیر مهم است.

اصل اینکه داده‌ها تابع قوانین و ساختارهای حاکمیتی کشوری هستند که در آن جمع‌آوری شده‌اند. گسترده‌تر از اقامت داده‌ها، شامل کنترل بر اینکه چه کسی می‌تواند به داده‌ها دسترسی داشته باشد و تحت چه چارچوب قانونی.

حذف اطلاعات بیشتر از آنچه لازم است، که باعث کاهش کارایی سند و احتمالاً تشکیل تخریب شواهد در دعاوی حقوقی می‌شود. ناشی از آستانه‌های اعتماد پایین یا انتخاب موجودیت‌های بسیار گسترده است. قابل تنظیم از طریق آستانه و کنترل‌های موجودیت anonym.legal.

عدم حذف تمام PII، که باعث می‌شود افراد در اسناد مشترک در معرض خطر قرار گیرند. این خطر انطباق رایج‌تر است. ناشی از آستانه‌های اعتماد بالا، نوع موجودیت‌های گم‌شده یا فرمت‌های جدید PII است. با استفاده از تشخیص ترکیبی و پشتیبانی از موجودیت‌های سفارشی anonym.legal کاهش می‌یابد.

دفاع‌های سطح زیرساخت در برابر حملات انکار سرویس توزیع‌شده. زیرساخت سرور anonym.legal شامل قوانین فایروال (UFW)، محدودیت‌های اتصال nginx و حفاظت‌های معادل Cloudflare در بالادست برای حفظ دسترسی است.

ذخیره‌سازی محلی امن برای کلیدهای رمزنگاری در برنامه دسکتاپ، که با استفاده از استخراج کلید Argon2id از یک عبارت عبور اصلی محافظت می‌شود. کلیدها با استفاده از AES-256-GCM به‌صورت رمزگذاری شده ذخیره و از طریق عبارات mnemonics BIP39 پشتیبان‌گیری می‌شوند.

یک طراحی سیستم که در آن ارائه‌دهنده خدمات به داده‌های متنی کاربران یا کلیدهای رمزنگاری دسترسی ندارد. تمام رمزنگاری/رمزگشایی در سمت کاربر انجام می‌شود؛ سرور هرگز محتوای اصلی را نمی‌بیند. از تهدیدات داخلی و افشای اجباری جلوگیری می‌کند.

توانایی نشان دادن به نهادهای نظارتی، دادگاه‌ها یا حسابرسان که ناشناس‌سازی با استفاده از یک روش مستند، منسجم و فنی انجام شده است. لاگ‌های حسابرسی anonym.legal، نمرات اعتماد و تنظیمات اپراتور از جریان‌های ناشناس‌سازی دفاع‌پذیر پشتیبانی می‌کنند.

یک لاگ توالی‌دار و قابل شناسایی که ثبت می‌کند چه کسی به داده‌ها دسترسی پیدا کرده، آن‌ها را تغییر داده یا پردازش کرده و چه زمانی. طبق الزامات ISO 27001 (A.8.15)، HIPAA Security Rule (§164.312(b)) و قوانین e-discovery الزامی است. anonym.legal تمام عملیات ناشناس‌سازی را با زمان‌بندی، تعداد موجودیت‌ها و شناسه‌های اپراتور ثبت می‌کند.

ادغام سرور MCP anonym.legal به دستیاران کدنویسی هوش مصنوعی (Claude Desktop، Cursor، VS Code Copilot) این امکان را می‌دهد که به‌طور مستقیم از API ناشناس‌سازی به عنوان یک ابزار استفاده کنند. PII از کد، درخواست‌ها و زمینه قبل از ارسال به مدل هوش مصنوعی حذف می‌شود.

صورتحساب مبتنی بر استفاده که در آن فراخوانی‌های API توکن‌هایی را مصرف می‌کنند که از طول متن، تعداد موجودیت‌ها و حالت پردازش (تحلیل در مقابل ناشناس‌سازی) محاسبه می‌شوند. هزینه‌های توکن در پایگاه داده قابل پیکربندی و قبل از پردازش به‌صورت آنی نمایش داده می‌شوند.

نوع موجودیت‌هایی برای شناسایی‌کننده‌های مرتبط با بیمه: US_NPI (شناسایی‌کننده ملی ارائه‌دهنده برای ارائه‌دهندگان خدمات بهداشتی)، HEALTHCARE_PLAN_BENEFICIARY و شماره‌های بیمه سلامت خاص کشور (به عنوان مثال، DE_HEALTH_INSURANCE_NUMBER).

نوع موجودیت‌هایی برای شناسایی‌کننده‌های آنلاین و دیجیتال: EMAIL_ADDRESS، PHONE_NUMBER، IP_ADDRESS (IPv4 و IPv6)، URL، DOMAIN_NAME، CRYPTO (آدرس‌های Bitcoin/Ethereum) و شناسایی‌کننده‌های خاص پلتفرم.

نوع موجودیت‌هایی برای شناسایی‌کننده‌های مرتبط با وسایل نقلیه: US_DRIVER_LICENSE، UK_DRIVER_LICENSE، EU_DRIVER_LICENSE، VIN (شماره شناسایی وسیله نقلیه) و فرمت‌های خاص ثبت نام وسایل نقلیه در کشور.

نوع موجودیت‌هایی برای شناسایی‌کننده‌های ملی و دولتی: US_SSN، US_PASSPORT، UK_NHS، ES_NIF، DE_PERSONALAUSWEIS، FR_INSEE، IT_FISCAL_CODE و ۵۰+ فرمت شناسایی خاص کشور دیگر. با استفاده از regex خاص کشور + الگوهای checksum شناسایی می‌شوند.

استراتژی جایگزینی که به PII شناسایی شده اعمال می‌شود. anonym.legal از REPLACE (متن جایگزین)، REDACT (رشته خالی)، MASK (ستاره‌ها)، HASH (خلاصه SHA-256)، ENCRYPT (AES-256-GCM معکوس‌پذیر) و CUSTOM (جایگزینی تعریف شده توسط کاربر) پشتیبانی می‌کند.

قانون رویه مدنی ایالات متحده که الزامات کشف را تنظیم می‌کند. قانون ۲۶(g) از وکلا می‌خواهد که تأیید کنند درخواست‌ها و افشاگری‌های کشف به منظورهای نادرست انجام نمی‌شود - از جمله عدم حذف مناسب PII از اسناد تولید شده.

نیاز به این دارد که کنترل‌کنندگان تدابیر فنی و سازمانی مناسب (مانند نام مستعار کردن و حداقل‌سازی داده‌ها) را هم در زمان طراحی سیستم و هم به‌طور پیش‌فرض در طول پردازش پیاده‌سازی کنند.

نیاز به این دارد که کنترل‌کنندگان و پردازشگران تدابیر فنی و سازمانی مناسب را برای اطمینان از سطح امنیتی متناسب با ریسک، از جمله رمزنگاری، نام مستعار کردن، محرمانگی، یکپارچگی، در دسترس بودن و تاب‌آوری سیستم‌های پردازش پیاده‌سازی کنند.

کنترل‌هایی بر روی تعداد درخواست‌های API که یک مشتری می‌تواند در یک بازه زمانی انجام دهد. از سوءاستفاده جلوگیری می‌کند و تخصیص منابع عادلانه را تضمین می‌کند. anonym.legal محدودیت‌های نرخ بر اساس سطح طرح را برای هر کاربر اعمال می‌کند و برای منطق تلاش مجدد، کاهش نمایی توصیه می‌شود.

نوع موجودیت‌هایی برای ۱۸ شناسایی‌کننده HIPAA Safe Harbor و اطلاعات شخصی مرتبط با سلامت اضافی: US_MRN (شماره‌های پرونده پزشکی)، MEDICAL_LICENSE، HEALTHCARE_PLAN_BENEFICIARY و موجودیت‌های مربوط به تشخیص/درمان.

نوع موجودیت‌هایی که بدون توجه به زبان متن شناسایی می‌شوند، معمولاً از طریق regex مبتنی بر فرمت با تأیید checksum. مثال‌ها: CREDIT_CARD، IBAN_CODE، EMAIL_ADDRESS، PHONE_NUMBER، IP_ADDRESS، URL، آدرس CRYPTO.

الگوهای PII تعریف شده توسط کاربر که بر روی بیش از 285 نوع موجودیت داخلی anonym.legal اضافه می‌شوند. از الگوهای regex، لیست‌های کلمات و لیست‌های رد استفاده می‌کند. برای شناسایی‌های خاص سازمانی مانند شناسه‌های کارمندان، کدهای پروژه داخلی یا نام‌های محصولات اختصاصی مفید است.

نوع موجودیت‌هایی که شامل شناسایی‌کننده‌های مالی هستند: CREDIT_CARD (checksum Luhn)، IBAN_CODE (checksum ISO 13616)، SWIFT_CODE (فرمت BIC)، US_BANK_NUMBER، NRP (شماره شناسایی مالیاتی اسپانیایی). با تأیید checksum شناسایی می‌شوند تا مثبت‌های کاذب را به حداقل برسانند.

جزء تبدیل backend anonym.legal (پورت ۸۰۱۲). متن و نتایج تحلیل‌گر را به عنوان ورودی می‌گیرد، اپراتور انتخاب‌شده (REPLACE، REDACT، MASK، HASH، ENCRYPT) را به هر موجودیت شناسایی‌شده اعمال می‌کند و متن ناشناس‌شده را برمی‌گرداند.

یک دسته از اطلاعات شخصی که موتور تشخیص شناسایی کرده و می‌تواند آن را ناشناس کند. مثال‌ها: PERSON، EMAIL_ADDRESS، PHONE_NUMBER، CREDIT_CARD، IBAN_CODE، US_SSN، IP_ADDRESS. anonym.legal از ۲۸۵+ نوع موجودیت در ۴۸ زبان پشتیبانی می‌کند.

یک سرویس backend تخصصی (پورت ۸۰۱۳) که PII را از فایل‌های تصویری (PNG، JPEG) با استفاده از OCR و تحلیل Presidio شناسایی و حذف می‌کند. حذف با نوار سیاه بر روی نواحی PII شناسایی‌شده در تصویر اصلی اعمال می‌شود.

یک الگوریتم رمزنگاری تأیید شده که AES-256 (کلید 256 بیتی) را با حالت گالوا/شمارنده برای حفظ محرمانگی و یکپارچگی ترکیب می‌کند. در ناشناس‌سازی معکوس anonym.legal برای رمزنگاری موجودیت‌های جایگزین استفاده می‌شود. هم محرمانگی و هم تشخیص دستکاری را فراهم می‌کند.

فرایند غیرقابل برگشت حذف یا تبدیل اطلاعات شناسایی‌کننده به‌گونه‌ای که افراد دیگر نتوانند شناسایی شوند، به‌طور مستقیم یا غیرمستقیم. طبق GDPR، داده‌های واقعاً ناشناس‌شده خارج از دامنه این مقررات قرار دارند.

برنده مسابقه هش رمز عبور 2015. Argon2id مقاومت در برابر کانال جانبی Argon2i و مقاومت در برابر GPU Argon2d را ترکیب می‌کند. در anonym.legal و خزانه برنامه دسکتاپ برای استخراج کلیدهای رمزنگاری از عبارات عبور کاربران استفاده می‌شود.

استانداردی برای تولید عبارات یادآوری قابل خواندن توسط انسان (12–24 کلمه) از یک بذر رمزنگاری. در خزانه برنامه دسکتاپ anonym.legal به عنوان یک پشتیبان کاربرپسند برای کلید رمزنگاری استخراج شده از Argon2id استفاده می‌شود.

قانون حریم خصوصی کالیفرنیا که به ساکنان حق می‌دهد تا از اطلاعات شخصی خود مطلع شوند، آن را حذف کنند و از فروش آن انصراف دهند. به کسب‌وکارهایی که به آستانه‌های درآمد، حجم داده یا فروش داده می‌رسند، اعمال می‌شود. به طور قابل توجهی توسط CPRA اصلاح شده است (تصویب شده در نوامبر 2020، اجرایی از ژانویه 2023).

قانون فدرال ایالات متحده (2018) که به اجرای قانون ایالات متحده اجازه می‌دهد تا ارائه‌دهندگان ابری مستقر در ایالات متحده را مجبور به تولید داده‌های ذخیره شده در خارج از کشور کند. با قوانین انتقال داده GDPR برای ساکنان اتحادیه اروپا در تضاد است. شناسایی‌زدایی داده‌ها قبل از بارگذاری در ابر یک روش متداول کاهش ریسک است.

پدیده‌ای که در آن دو یا چند زبان در یک متن یا مکالمه واحد ترکیب می‌شوند. در اسناد چندزبانه رایج است (به عنوان مثال، اسناد حقوقی آلمانی با اصطلاحات فنی انگلیسی). شناسایی ترکیبی anonym.legal متن‌های تغییر کد شده را با اعمال همزمان چندین مدل زبانی مدیریت می‌کند.

نمره‌ای بین 0 تا 1 که نشان می‌دهد مدل شناسایی چقدر مطمئن است که یک بخش متن یک موجودیت PII است. anonym.legal آستانه‌های اطمینان قابل تنظیم را ارائه می‌دهد تا کاربران بتوانند تعادل بین دقت و یادآوری را برای مورد استفاده خاص خود تنظیم کنند.

مکانیسم هدر پاسخ HTTP و تگ متا که منابع (اسکریپت‌ها، سبک‌ها، تصاویر) را که یک مرورگر می‌تواند بارگذاری کند محدود می‌کند. CSP anonym.legal شامل object-src 'none'، script-src با nonce‌ها و upgrade-insecure-requests برای جلوگیری از حملات XSS است.

اصل ماده ۵(۱)(ج) GDPR که نیاز دارد تنها داده‌های کافی، مرتبط و ضروری برای هدف مشخص جمع‌آوری و پردازش شود. یک محدودیت طراحی اصلی برای سیستم‌های مطابقت با حریم خصوصی.

فرایند شناسایی مجدد افراد از داده‌های به‌ظاهر ناشناس‌شده با مقایسه با اطلاعات کمکی. یک خطر کلیدی هنگام به اشتراک‌گذاری داده‌ها با عمق ناشناس‌سازی ناکافی.

یک چارچوب ریاضی برای انتشار اطلاعات آماری درباره مجموعه‌های داده در حالی که تضمین‌های قابل اثباتی ارائه می‌دهد که داده‌های هر فرد قابل تمایز نیستند. در تجزیه و تحلیل‌های تجمعی برای جلوگیری از شناسایی مجدد حتی هنگام پرسش از خروجی‌های تجمعی استفاده می‌شود.

یک رشته امنیتی و دسته‌ای از ابزارهای نرم‌افزاری که انتقال غیرمجاز داده‌های حساس خارج از سازمان را شناسایی و جلوگیری می‌کند. anonym.legal به عنوان یک راه‌حل DLP در لایه مرورگر و لایه هوش مصنوعی برای PII عمل می‌کند.

قرارداد قانونی بین یک کنترل‌کننده داده و پردازشگر داده که طبق ماده 28 GDPR الزامی است. موضوع، مدت، ماهیت، هدف و نوع پردازش داده‌های شخصی و حقوق و تعهدات هر دو طرف را مشخص می‌کند.

فرایند ارزیابی ریسک که طبق ماده 35 GDPR برای فعالیت‌های پردازشی که احتمالاً منجر به ریسک‌های بالا برای حقوق و آزادی‌های افراد می‌شود، الزامی است. برای پروفایل‌سازی سیستماتیک، پردازش PHI در مقیاس بزرگ و نظارت در مناطق عمومی الزامی است.

فرایند شناسایی، جمع‌آوری و تولید اطلاعات الکترونیکی ذخیره‌شده در مراحل قانونی. نیاز به حذف PII و اطلاعات محرمانه از اسناد تولید شده دارد. یک مورد استفاده اصلی برای دپارتمان‌های حقوقی که از anonym.legal استفاده می‌کنند.

رمزنگاری که فقط طرف‌های در حال ارتباط می‌توانند پیام‌ها را بخوانند؛ ارائه‌دهنده خدمات به متن ساده دسترسی ندارد. در حالت احراز هویت ZK anonym.legal، کلیدهای رمزنگاری هرگز از دستگاه کاربر خارج نمی‌شوند و E2EE را برای ذخیره‌سازی خروجی ناشناس‌شده به دست می‌آورند.

قانون فدرال ایالات متحده (و قوانین معادل در حوزه‌های قضایی دیگر) که دسترسی عمومی به سوابق دولتی را اعطا می‌کند. نیاز به حذف PII و سایر اطلاعات معاف قبل از افشا دارد — یک مورد استفاده اصلی برای جریان‌های کاری شناسایی‌زدایی قانونی و دولتی.

مقررات اتحادیه اروپا 2016/679، چارچوب اصلی حفاظت از داده‌ها برای اتحادیه اروپا. به هر سازمانی که داده‌های شخصی ساکنان اتحادیه اروپا را پردازش می‌کند، اعمال می‌شود. جریمه‌ها تا €20M یا 4% از درآمد سالانه جهانی. حقوق کلیدی: دسترسی، حذف، قابلیت انتقال، محدودیت، اعتراض.

یک دسته DLP تخصصی که بر جلوگیری از گنجاندن PII و داده‌های محرمانه در درخواست‌های ارسال شده به مدل‌های هوش مصنوعی تولیدی (ChatGPT، Claude، Gemini) تمرکز دارد. افزونه Chrome و سرور MCP anonym.legal این ریسک را در نقطه ورودی مدیریت می‌کنند.

یک تبدیل یک‌طرفه از داده‌ها به یک خلاصه با طول ثابت با استفاده از الگوریتم‌هایی مانند SHA-256. برای پسو دومی‌سازی مداوم، حذف تکراری و تأیید صحت استفاده می‌شود. مقادیر هش قابل معکوس نیستند اما در صورت عدم استفاده از نمک ممکن است در برابر حملات جدول رنگین‌کمانی آسیب‌پذیر باشند.

ارائه‌دهنده خدمات ابری و میزبانی آلمانی که زیرساخت تولید anonym.legal در آن اجرا می‌شود. واقع در فالکنشتاین، زاکسن (مرکز داده fsn1) با گواهینامه ISO 27001. به دلیل اقامت داده‌های اتحادیه اروپا، وضعیت انطباق و حوزه قضایی دوستانه با GDPR تحت قوانین آلمان انتخاب شده است.

قانون فدرال ایالات متحده که استانداردهایی برای حفاظت از اطلاعات حساس سلامت بیماران تعیین می‌کند. قانون حریم خصوصی استفاده از PHI را تنظیم می‌کند؛ قانون امنیت نیاز به تدابیر اداری، فیزیکی و فنی برای PHI الکترونیکی (ePHI) دارد. نقض‌ها جریمه‌هایی تا $1.9M به ازای هر دسته در هر سال دارند.

یکی از دو روش شناسایی‌زدایی تأیید شده HIPAA که نیاز به حذف تمام 18 شناسایی‌کننده مشخص بیمار (نام، آدرس، تاریخ‌ها، شماره‌های تلفن، SSN، ایمیل، آدرس IP، بیومتریک و غیره) دارد تا داده‌های سلامت به صورت فردی شناسایی نشوند.

مکانیسم سیاست امنیت وب که مرورگرها را مجبور می‌کند فقط از اتصالات HTTPS استفاده کنند. anonym.legal Strict-Transport-Security: max-age=31536000; includeSubDomains را تنظیم می‌کند تا از حملات تنزل پروتکل و سرقت کوکی جلوگیری کند.

رویکرد سه‌لایه anonym.legal: الگوهای regex برای PII ساختاری (شماره‌های تلفن، IBANها، کارت‌های اعتباری)، مدل‌های NLP/NER برای موجودیت‌های زمینه‌ای (نام‌ها، سازمان‌ها، مکان‌ها) و طبقه‌بندهای ML برای موارد مبهم. هم مثبت‌های کاذب و هم منفی‌های کاذب را کاهش می‌دهد.

استاندارد بین‌المللی برای سیستم‌های مدیریت امنیت اطلاعات (ISMS). صدور گواهینامه نیاز به سیاست‌های مستند، ارزیابی‌های ریسک و کنترل‌ها دارد. سرورهای اتحادیه اروپا anonym.legal دارای گواهینامه ISO 27001 هستند که حاکمیت امنیتی ساختاری را تضمین می‌کند.

مدرکی اجباری ISO 27001 که تمام کنترل‌های ضمیمه A را فهرست می‌کند و نشان می‌دهد کدام یک برای سازمان قابل اعمال است و توجیهی برای گنجاندن و حذف‌ها ارائه می‌دهد. برای صدور گواهینامه و حسابرسی‌ها الزامی است.

یک فرمت توکن فشرده و ایمن برای URL که برای انتقال ادعاها بین طرفین استفاده می‌شود. anonym.legal از JWTهای امضا شده با HS256 برای احراز هویت داخلی خدمات به خدمات (به عنوان مثال، frontend → Presidio API) استفاده می‌کند. توکن‌ها عمر کوتاهی دارند و در سمت سرور اعتبارسنجی می‌شوند.

یک کلید که برای رمزنگاری کلیدهای دیگر به جای داده‌ها به طور مستقیم استفاده می‌شود. در معماری ZK anonym.legal، کلید استخراج شده از عبارت عبور کاربر به عنوان KEK عمل می‌کند تا کلیدهای رمزنگاری هر سند را که در خزانه رمزنگاری شده ذخیره شده‌اند، محافظت کند.

شناسایی خودکار زبان متن ورودی قبل از تحلیل PII. anonym.legal زبان را در سطح درخواست شناسایی کرده و به خط لوله مدل NER مناسب هدایت می‌کند، با زبان انگلیسی به عنوان گزینه پشتیبان برای زبان‌های غیرقابل پشتیبانی.

جایگزینی مقادیر حساس با داده‌های واقعی اما خیالی که فرمت و ساختار را حفظ می‌کند. برای محیط‌های آزمایشی، تجزیه و تحلیل و به اشتراک‌گذاری مجموعه‌های داده بدون افشای PII واقعی استفاده می‌شود.

یک پروتکل باز از Anthropic که به مدل‌های هوش مصنوعی اجازه می‌دهد به‌طور استاندارد با ابزارها و منابع داده خارجی تعامل داشته باشند. anonym.legal یک سرور MCP پیاده‌سازی کرده است تا ابزارهای کدنویسی هوش مصنوعی بتوانند بدون خروج از جریان کار خود، ناشناس‌سازی را فراخوانی کنند.

مدل‌های آماری که بر روی مجموعه‌های متنی برچسب‌گذاری شده آموزش دیده‌اند تا PII را در زمینه شناسایی کنند. anonym.legal از هر دو خط لوله تبدیل‌کننده spaCy و XLM-RoBERTa بهینه‌سازی شده برای شناسایی موجودیت چندزبانه در مقیاس تولید استفاده می‌کند.

وظیفه‌ای در پردازش زبان طبیعی که موجودیت‌های نام‌دار را در متن شناسایی و به دسته‌های از پیش تعیین‌شده مانند افراد، سازمان‌ها، مکان‌ها، تاریخ‌ها و شناسه‌های پزشکی طبقه‌بندی می‌کند. تکنیک اصلی یادگیری ماشین که قدرت شناسایی PII را در anonym.legal فراهم می‌کند.

دستورالعمل اتحادیه اروپا 2022/2555 که دستورالعمل NIS اصلی را گسترش می‌دهد تا بخش‌های بیشتری (بهداشت، انرژی، حمل و نقل، زیرساخت دیجیتال) را پوشش دهد و الزامات امنیت سایبری را تقویت کند. مهلت انتقال تا 17 اکتبر 2024 بود؛ اکثر کشورهای عضو اتحادیه اروپا آن را از دست دادند و کمیسیون اروپا اقدامات تخلف علیه کشورهای غیرقابل انطباق را آغاز کرد.

شاخه‌ای از هوش مصنوعی که به تعامل بین کامپیوترها و زبان انسانی مربوط می‌شود. در شناسایی PII، مدل‌های NLP زمینه، دستور زبان و معناشناسی را برای شناسایی موجودیت‌هایی که الگوهای regex به تنهایی قادر به شناسایی آن‌ها نیستند، درک می‌کنند.

استاندارد امنیتی برای سازمان‌هایی که داده‌های کارت پرداخت را مدیریت می‌کنند، که توسط شورای استانداردهای امنیت PCI حفظ می‌شود. نیاز به رمزنگاری، کنترل‌های دسترسی، ثبت وقایع و آزمایش‌های منظم دارد. عدم انطباق می‌تواند منجر به جریمه و از دست دادن امتیازات پردازش کارت شود.

هر اطلاعات مربوط به سلامت که به یک فرد قابل شناسایی مرتبط است و تحت قانون HIPAA در ایالات متحده تنظیم شده است. شامل تشخیص‌ها، سوابق درمانی، داده‌های بیمه و هر یک از ۱۸ شناسه امن HIPAA.

هر داده‌ای که می‌تواند یک فرد خاص را به‌طور مستقیم یا در ترکیب با داده‌های دیگر شناسایی کند. مثال‌ها: نام‌ها، آدرس‌های ایمیل، شماره‌های تأمین اجتماعی، آدرس‌های IP، سوابق بیومتریک.

یک SDK متن‌باز برای حفاظت از داده‌ها و ناشناس‌سازی توسط مایکروسافت. موتور شناسایی anonym.legal بر اساس خدمات تحلیل‌گر و ناشناس‌ساز Presidio ساخته شده است و با بیش از 285 شناساینده موجودیت سفارشی در 48 زبان گسترش یافته است.

اصلی که طبق ماده ۲۵ GDPR الزامی است که تدابیر حفاظت از داده‌ها از ابتدا در سیستم‌ها گنجانده شوند و نه به‌عنوان یک فکر ثانویه اضافه شوند. شامل حداقل‌سازی داده‌ها، کنترل‌های دسترسی، رمزنگاری و پسو دومی‌سازی در سطح معماری است.

جایگزینی شناسایی‌کننده‌های مستقیم با مقادیر مصنوعی (نام‌های مستعار) در حالی که توانایی شناسایی مجدد افراد با استفاده از یک کلید جداگانه حفظ می‌شود. ماده ۴(۵) GDPR آن را به‌عنوان یک تکنیک افزایش‌دهنده حریم خصوصی شناسایی می‌کند اما داده‌های پسو دومی‌شده را از این مقررات معاف نمی‌کند.

حذف یا پنهان‌سازی دائمی اطلاعات حساس از اسناد و جایگزینی آن با یک نشانگر بصری مانند [حذف‌شده] یا نوار سیاه. بر خلاف رمزنگاری، حذف یک‌طرفه است و داده‌های اصلی قابل بازیابی نیستند.

تطابق متن مبتنی بر الگو با استفاده از نحو زبان رسمی. در شناسایی PII، regex شناسه‌های قابل پیش‌بینی ساختاری (شماره‌های تلفن، کارت‌های اعتباری، IBANها، آدرس‌های ایمیل) را با اعتبارسنجی checksum مدیریت می‌کند. مکمل NER برای شناسایی ترکیبی است.

anonym.legal یک API HTTP RESTful برای ادغام برنامه‌نویسی ارائه می‌دهد. نقاط پایانی شامل /api/analyze، /api/anonymize، /api/image و /api/structured است. از طریق توکن‌های JWT bearer تأیید می‌شود. مستندات کامل OpenAPI در مرجع API موجود است.

بندهای قراردادی تأیید شده مطابق با GDPR برای انتقال داده‌های شخصی از اتحادیه اروپا/EEA به کشورهای ثالث. در سال 2021 توسط کمیسیون اروپا به‌روزرسانی شده است (2021/914/EU) تا الزامات Schrems II را برآورده کند، از جمله ارزیابی تأثیر انتقال.

رای 2020 دادگاه عدالت اتحادیه اروپا که چارچوب حریم خصوصی اتحادیه اروپا-ایالات متحده را برای انتقال داده‌های فرا اقیانوسی باطل می‌کند و به دلیل ناکافی بودن حفاظت‌های قانونی نظارت ایالات متحده. نیاز به تدابیر مکمل (رمزنگاری، شناسایی‌زدایی) هنگام استفاده از بندهای قراردادی استاندارد دارد.

یک تابع هش رمزنگاری که یک خلاصه 256 بیتی تولید می‌کند. در anonym.legal برای احراز هویت HMAC درخواست‌های API، اثبات‌های احراز هویت ZK و ناشناس‌سازی سازگار موجودیت (هش کردن با نمک تولید یک جایگزین مشابه برای همان مقدار اصلی) استفاده می‌شود.

کتابخانه NLP متن‌باز با قدرت صنعتی در پایتون. anonym.legal از مدل‌های مبتنی بر تبدیل spaCy برای 24 زبان (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko و غیره) برای شناسایی موجودیت‌های نام‌دار در خط لوله Presidio استفاده می‌کند.

ابزارک NLP پایتون گروه NLP استنفورد که از بیش از 70 زبان با مدل‌های عصبی پیشرفته پشتیبانی می‌کند. به عنوان یک پشتیبان NER مکمل در anonym.legal برای زبان‌هایی که توسط مدل‌های spaCy پوشش داده نشده‌اند، استفاده می‌شود.

پروتکل رمزنگاری که داده‌ها را در حین انتقال ایمن می‌کند. anonym.legal حداقل TLS 1.2 را با TLS 1.3 ترجیحی، HSTS با حداکثر سن یک سال و HTTP/2 اعمال می‌کند. تمام ترافیک بین مشتریان و سرور در حین انتقال رمزنگاری می‌شود.

جایگزینی داده‌های حساس با یک جایگزین غیرحساس (توکن) که به‌طور ایمن به داده‌های اصلی در یک خزانه امن متصل می‌شود. بر خلاف رمزنگاری، خود توکن هیچ رابطه ریاضی با داده‌های اصلی ندارد.

یک الگوریتم رمزنگاری تأیید شده که عملکرد بالایی را در سیستم‌های بدون تسریع سخت‌افزاری AES ارائه می‌دهد. از یک nonce 192 بیتی (گسترش یافته از nonce 96 بیتی استاندارد IETF ChaCha20 طبق RFC 8439) استفاده می‌کند و خطرات برخورد nonce را از بین می‌برد. به عنوان یک رمزنگار جایگزین در لایه رمزنگاری anonym.legal استفاده می‌شود.

مدل زبانی تبدیل‌کننده چندزبانه که بر روی 100 زبان آموزش دیده است و توسط Meta AI توسعه یافته است. در anonym.legal برای وظایف NER چندزبانه، به‌ویژه برای انواع موجودیت‌ها و زبان‌هایی که مدل‌های تک‌زبانه در دسترس نیستند، استفاده می‌شود.

سیستم احراز هویت anonym.legal که در آن کلیدهای رمزنگاری از طریق عبارت عبور کاربر در سمت کاربر با استفاده از Argon2id استخراج می‌شوند و هرگز به سرور ارسال یا در آن ذخیره نمی‌شوند. سرور فقط یک اثبات رمزنگاری را ذخیره می‌کند، نه کلید یا عبارت عبور.