מילון פרטיות וטכנולוגיה

אימות המצריך שני גורמי אימות שונים: משהו שהמשתמש יודע (סיסמה) ומשהו שהמשתמש מחזיק (אפליקציית TOTP, מפתח חומרה) או הוא (ביומטרי). נתמך ב-anonym.legal כשלב נוסף מעל אימות ZK.

התהליך הבלתי הפיך של הסרת או שינוי מידע מזהה כך שלא ניתן יהיה לזהות את האנשים, ישירות או בעקיפין. תחת GDPR, נתונים אנונימיים באמת נמצאים מחוץ להיקף הרגולציה.

ממשק מבוסס דפדפן ב-anonym.legal לניתוח PII, אנונימיזציה ופענוח. תומך בקלט טקסט, העלאת קבצים (PDF, DOCX, TXT), עיבוד קבוצתי, ZK Auth, 48 שפות ו-285+ סוגי ישויות. אין צורך בהתקנה.

אפליקציה חוצת פלטפורמות (Windows, macOS, Linux) שנבנתה עם Tauri 2.0 ו-React 18. כוללת עיבוד קבצים מקומיים, כספת BIP39 עבור ZK Auth לא מקוון, ייצוא קבוצתי וסנכרון API. תומכת בפריסות מנותקות ללא גישה לאינטרנט.

התהליך של זיהוי, איסוף והפקת מידע שנשמר באופן אלקטרוני בהליכים משפטיים. דורש חיסיון מידע אישי ומידע חסוי מהמסמכים המופקים. מקרה שימוש עיקרי עבור מחלקות משפטיות המשתמשות ב-anonym.legal.

התהליך של זיהוי מחדש של אנשים מנתונים שנחשבים לאנונימיים על ידי השוואה עם מידע עזר. סיכון מרכזי כאשר משתפים נתונים עם עומק אנונימיזציה לא מספיק.

שינוי חד-כיווני של נתונים לדיגסט באורך קבוע באמצעות אלגוריתמים כגון SHA-256. משמש לפסאודונימיזציה עקבית, הסרת כפילויות ואימות שלמות. ערכי האש לא ניתנים להפיכה אך יכולים להיות פגיעים להתקפות טבלת קשת אם לא מומלחים.

בקרות על מספר הבקשות API שלקוח יכול לבצע בתוך חלון זמן. מונע ניצול לרעה ומבטיח הקצאת משאבים הוגנת. anonym.legal מפעיל הגבלות קצב לפי משתמש בהתבסס על רמת התוכנית, עם חזרה אקספוננציאלית מומלצת עבור לוגיקת ניסיונות חוזרים.

הגדרות שמורות של סוגי ישויות נבחרים, ספי ביטחון ואופציות פלט שניתן להחיל בלחיצה אחת. ההגדרות מראש מסונכרנות בין אפליקציית האינטרנט, תוסף Office ואפליקציית שולחן העבודה באמצעות אחסון בענן מוצפן.

היכולת להראות לרגולטורים, לבתי משפט או למבקרים כי האנונימיזציה בוצעה באמצעות מתודולוגיה מתועדת, עקבית וטכנית. יומני הביקורת של anonym.legal, ציוני הביטחון והגדרות המפעילים תומכים בזרימות עבודה של אנונימיזציה שניתן להגן עליה.

הגנות ברמת התשתית נגד התקפות של מניעת שירות מבוזרת. התשתית של השרתים של anonym.legal כוללת כללי חומת אש (UFW), מגבלות חיבור nginx, והגנות מקבילות של Cloudflare כדי לשמור על זמינות.

ההרס, שינוי או כישלון לשמר ראיות רלוונטיות לסכסוך משפטי. חיסונים אגרסיביים מדי שמקנים למסמכים להיות בלתי קריאים יכולים להיחשב כהשחתה. כוונון דיוק האנונימיזציה (סף ביטחון, בחירת ישויות) הוא חשוב לחסות משפטית.

הגנה משפטית על תקשורת חסויה בין עורכי דין ללקוחות. בבדיקת מסמכים ובגילוי אלקטרוני, תוכן חסוי חייב להיות מזוהה ונשמר או מחוק. סוגי ישויות מותאמים ב-anonym.legal יכולים להיות מוגדרים כדי לסמן תכנים חסויים.

כישלון להסיר את כל המידע האישי, מה שמשאיר אנשים חשופים במסמכים משותפים. הסיכון הנפוץ יותר לציות. נגרם על ידי ספי ביטחון גבוהים, סוגי ישויות חסרים, או פורמטים חדשים של מידע אישי. מצומצם על ידי גילוי היברידי ותמיכה בישויות מותאמות של anonym.legal.

הסרת יותר מידע ממה שנדרש, הפחתת שימושיות המסמך ועלולה להיחשב כהשחתה בהליכים משפטיים. נגרמת על ידי ספי ביטחון נמוכים או בחירת ישויות רחבה מדי. ניתן לכוונן באמצעות בקרות הסף והישויות של anonym.legal.

החלפת נתונים רגישים עם מחזיק לא רגיש (טוקן) שמקושר חזרה למקור בכספת מאובטחת. בניגוד להצפנה, הטוקן עצמו אין לו קשר מתמטי לנתונים המקוריים.

עיצוב מערכת שבו לספק השירות אין גישה לנתוני הטקסט הפשוט של המשתמשים או למפתחות ההצפנה. כל ההצפנה/פענוח מתבצעת בצד הלקוח; השרת אינו רואה את התוכן המקורי. מונע איומים פנימיים וחשיפה כפויה.

סוגי ישויות המזהים ללא קשר לשפת הטקסט, בדרך כלל באמצעות רג'קס מבוסס פורמט עם אימות סכום בדיקה. דוגמאות: כרטיס אשראי, קוד IBAN, כתובת דוא"ל, מספר טלפון, כתובת IP, URL, כתובת קריפטו.

סוגי ישויות ל-18 מזהי HIPAA Safe Harbor ומידע אישי נוסף הקשור לבריאות: מספרי רישום רפואי אמריקאיים, רישיון רפואי, מבוטח בתוכנית בריאות, וישויות בהקשר של אבחון/טיפול.

תבניות PII המוגדרות על ידי המשתמש שנוספו על גבי 285+ סוגי ישויות המובנים של anonym.legal. תומך בתבניות regex, רשימות מילים, ורשימות מניעה. שימושי עבור מזהים ספציפיים לארגון כמו מזהי עובדים, קודי פרויקטים פנימיים, או שמות מוצרים קנייניים.

סוגי ישויות המכסים מזהים פיננסיים: כרטיס אשראי (אימות סכום Luhn), קוד IBAN (אימות סכום ISO 13616), קוד SWIFT (פורמט BIC), מספר בנק אמריקאי, NRP (מספר זיהוי מס ספרדי). מזוהות עם אימות סכום בדיקה כדי למזער תוצאות חיוביות שגויות.

כלל ההליך האזרחי האמריקאי המנהל את חובות הגילוי. כלל 26(g) מחייב עורכי דין לאשר כי בקשות גילוי והודעות אינן נעשות למטרות לא ראויות - כולל כישלון לחסות כראוי מידע אישי מהמסמכים המופקים.

אחסון מקומי מאובטח עבור מפתחות הצפנה באפליקציית שולחן העבודה, המוגן על ידי נגזרת מפתחות Argon2id מתוך סיסמת מאסטר. המפתחות מאוחסנים מוצפנים באמצעות AES-256-GCM ומגובים באמצעות ביטויים זיכרוניים BIP39.

דרישות חוקיות או חוזיות המפרטות באיזו מיקום גיאוגרפי יש לאחסן ולעבד נתונים. רלוונטי ל-GDPR (העברות נתונים מחוץ ל-EEA), BDSG הגרמני, ורגולציות ספציפיות למגזר בבריאות ובכספים.

ההבטחה כי הנתונים נשמרים ומעובדים באופן בלעדי בתוך שטח האיחוד האירופי/EEA. השרתים של anonym.legal נמצאים בגרמניה (Hetzner פרנקפורט), ומבטיחים שכל העיבוד מתבצע תחת תחום השיפוט של GDPR ללא השלכות של העברת נתונים חוצי גבולות.

סוגי ישויות למזהים הקשורים לביטוח: NPI אמריקאי (מזהה ספק לאומי לספקי בריאות), מבוטח בתוכנית בריאות, ומספרי ביטוח בריאות ספציפיים למדינה (למשל, מספר ביטוח בריאות גרמני).

סוגי ישויות למזהים הקשורים לרכבים: רישיון נהיגה אמריקאי, רישיון נהיגה בריטי, רישיון נהיגה אירופי, VIN (מספר זיהוי רכב), ופורמטים ספציפיים למדינה לרישוי רכבים.

סוגי ישויות למזהים מקוונים ודיגיטליים: כתובת דוא"ל, מספר טלפון, כתובת IP (IPv4 ו-IPv6), URL, שם דומיין, קריפטו (כתובות ביטקוין/את'ריום), ומזהים ספציפיים לפלטפורמה.

החלפת ערכים רגישים בנתונים מציאותיים אך פיקטיביים ששומרים על פורמט ומבנה. משמש לסביבות בדיקה, אנליטיקה ושיתוף נתונים מבלי לחשוף PII אמיתי.

ח billing מבוסס שימוש שבו קריאות API צורכות אסימונים המחושבים על סמך אורך הטקסט, מספר הישויות, ומצב העיבוד (לנתח מול אנונימיזציה). עלויות האסימונים ניתנות להגדרה בבסיס הנתונים ומוצגות בזמן אמת לפני העיבוד.

אסטרטגיית ההחלפה המיועדת ל-PII המזהה. anonym.legal תומכת ב-REPLACE (טקסט מחליף), REDACT (מחרוזת ריקה), MASK (כוכביות), HASH (דיג'סט SHA-256), ENCRYPT (AES-256-GCM הפיך), ו-CUSTOM (החלפה מוגדרת על ידי המשתמש).

קטגוריה של מידע אישי שהמנוע לזיהוי מזהה ויכול לאנונימיזציה. דוגמאות: אדם, כתובת דוא"ל, מספר טלפון, כרטיס אשראי, קוד IBAN, מספר ביטוח לאומי אמריקאי, כתובת IP. anonym.legal תומך ב-285+ סוגי ישויות ב-48 שפות.

שירות backend מיוחד (פורט 8013) המזהה ומחסל PII מקבצי תמונה (PNG, JPEG) באמצעות OCR וניתוח Presidio. מפעיל חסימה עם פס שחור על פני אזורי PII המזוהים בתמונה המקורית.

עיבוד מספר קבצים בו זמנית בפעולה אחת. מצב הקבוצה של anonym.legal תומך בקבצי PDF, DOCX ו-TXT עם הגדרות ישות לפי קובץ, סף ביטחון, ובחירת פורמט פלט.

יומן רציף, המראה מי גיש, שינה או עיבד נתונים ומתי. נדרש על ידי ISO 27001 (A.8.15), חוק אבטחת HIPAA (§164.312(b)), וכללי גילוי אלקטרוני. anonym.legal רושם את כל פעולות האנונימיזציה עם חותמות זמן, ספירות ישויות, וזיהוי מפעילים.

הסרה או טשטוש קבוע של מידע רגיש מהמסמכים, והחלפתו בסימן חזותי כגון [נחסם] או פס שחור. בניגוד להצפנה, עריכה היא חד-כיוונית והנתונים המקוריים אינם ניתנים לשחזור.

החלפת מזהים ישירים בערכים מלאכותיים (פסאודונים) תוך שמירה על היכולת לזהות מחדש אנשים באמצעות מפתח נפרד. סעיף 4(5) של GDPR מכיר בכך כטכניקת שיפור פרטיות אך אינו פוטר נתונים פסאודונימיים מהרגולציה.

העיקרון, המתחייב על ידי סעיף 25 של GDPR, שהצעדים להגנת נתונים נבנים במערכות מההתחלה ולא מתווספים לאחר מכן. כולל צמצום נתונים, בקרות גישה, הצפנה ופסאודונימיזציה ברמת הארכיטקטורה.

מסגרת מתמטית לשחרור מידע סטטיסטי על מערכי נתונים תוך מתן ערבויות מוכחות לכך שאין אפשרות להבחין בנתוני כל אדם. משמשת באנליטיקה מצטברת כדי למנוע זיהוי מחדש גם כאשר שואלים פלטים מצטברים.

עקרון סעיף 5(1)(c) של GDPR המדריך לכך שרק נתונים מספקים, רלוונטיים ונדרשים למטרה המוגדרת ייאספו ויעובדו. מגבלה עיצובית מרכזית עבור מערכות תואמות פרטיות.

העיקרון שלפיו נתונים כפופים לחוקים ולמבני ממשלה של המדינה שבה הם נאספים. רחב יותר ממגורי נתונים, הוא כולל שליטה על מי יכול לגשת לנתונים ובאיזה מסגרת חוקית.

אינטגרציית שרת MCP של anonym.legal מאפשרת לעוזרי קוד AI (Claude Desktop, Cursor, VS Code Copilot) לקרוא ישירות ל-API האנונימיזציה ככלי. PII מוסרת מהקוד, מההנחיות ומההקשר לפני שנשלחת למודל ה-AI.

תוסף דפדפן (Manifest V3) המפסיק טקסט לפני שהוא נשלח לצ'אט-בוטים של AI (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). אנונימיזציה מתבצעת בזמן אמת ואופציונלית פענוח תגובות AI באמצעות מפתחות הצפנה שמורים.

הרחבה של Microsoft Office המשלבת אנונימיזציה של PII ישירות ב-Word, Excel ו-PowerPoint. תומכת בהסרת מידע מתוך המסמך, ניהול הגדרות מראש, ZK Auth, וסנכרון בין מכשירים. זמינה מ-Microsoft AppSource.

סוגי ישויות למזהים לאומיים וממשלתיים: מספר ביטוח לאומי אמריקאי, דרכון אמריקאי, NHS בריטי, NIF ספרדי, תעודת זהות גרמנית, INSEE צרפתי, קוד פיסקלי איטלקי, ועוד 50+ פורמטים ספציפיים למדינה. מזוהות באמצעות רג'קס ספציפי למדינה + תבניות סכום בדיקה.

אלגוריתם הצפנה מאומת המשלב את AES-256 (מפתח 256-ביט) עם מצב גאלואה/ספירה לשמירה על סודיות ושלמות. משמש בהאנונימיזציה ההפיכה של anonym.legal כדי להצפין ישויות מוחלפות. מספק גם סודיות וגם גילוי זיופים.

המנצח בתחרות גזירת הסיסמאות של 2015. Argon2id משלב את עמידות צד הערוץ של Argon2i עם עמידות ה-GPU של Argon2d. משמש ב-anonym.legal ובארנק של אפליקציית שולחן העבודה לגזירת מפתחות הצפנה מסיסמאות משתמש.

תקן ליצירת ביטויים מונומיים קריאים על ידי בני אדם (12–24 מילים) מזרע קריפטוגרפי. משמש בארנק של אפליקציית שולחן העבודה של anonym.legal כהגיבוי הידידותי למשתמש עבור מפתח ההצפנה שנגזר מ-Argon2id.

חוק פרטיות בקליפורניה המעניק לתושבים את הזכות לדעת, למחוק ולהתנגד למכירת המידע האישי שלהם. חל על עסקים העומדים בדרישות הכנסות, נפח נתונים או מכירת נתונים. תוקן באופן משמעותי על ידי CPRA (אושר בנובמבר 2020, בתוקף בינואר 2023).

חוק פדרלי אמריקאי (2018) המאפשר לאכיפת החוק האמריקאית לחייב ספקי ענן מבוססי ארה"ב להפיק נתונים המאוחסנים בחו"ל. מתנגש עם כללי העברת נתונים של GDPR עבור תושבי האיחוד האירופי. אנונימיזציה של נתונים לפני העלאה לענן היא מיתון נפוץ.

תופעה של שילוב שתי שפות או יותר בתוך טקסט או שיחה אחת. נפוץ במסמכים רב-לשוניים (למשל, מסמכים משפטיים בגרמנית עם מונחים טכניים באנגלית). הזיהוי ההיברידי של anonym.legal מטפל בטקסטים עם מעבר בין שפות על ידי הפעלת מספר מודלים לשוניים במקביל.

ציון בין 0 ל-1 המצביע על מידת הוודאות של מודל הזיהוי כי קטע טקסט הוא ישות PII. anonym.legal מאפשרת להגדיר ספי ביטחון כדי לכוון את האיזון בין דיוק לאחזור בהתאם לצורך.

מנגנון כותרת תגובת HTTP וטאג מטה המגביל אילו משאבים (סקריפטים, סגנונות, תמונות) דפדפן יכול לטעון. ה-CSP של anonym.legal כולל object-src 'none', script-src עם נונסים, ו-upgrade-insecure-requests כדי למנוע התקפות XSS.

דיסציפלינת אבטחה וקטגוריה של כלים תוכנתיים המזהים ומונעים העברה לא מורשית של נתונים רגישים מחוץ לארגון. anonym.legal פועלת כפתרון DLP בשכבת דפדפן ובשכבת AI עבור PII.

חוזה מחייב משפטית בין מנהל נתונים למעבד נתונים, הנדרש לפי סעיף 28 של GDPR. מפרט את הנושא, משך הזמן, הטבע, המטרה וסוג עיבוד הנתונים האישיים, ואת הזכויות והחובות של שני הצדדים.

תהליך הערכת סיכון הנדרש לפי סעיף 35 של GDPR עבור פעילויות עיבוד שעשויות לגרום לסיכונים גבוהים לזכויות וחירויות של יחידים. חובה עבור פרופיילינג שיטתי, עיבוד PHI בקנה מידה גדול, ומעקב באזורים ציבוריים.

הצפנה שבה רק הצדדים המתקשרים יכולים לקרוא את ההודעות; ספק השירות אין גישה לטקסט הפשוט. במצב אימות ZK של anonym.legal, מפתחות ההצפנה לעולם לא עוזבים את מכשיר הלקוח, מה שמושג E2EE עבור אחסון פלט אנונימי.

חוק פדרלי אמריקאי (וחוקים מקבילים במדינות אחרות) המעניק גישה ציבורית לרשומות ממשלתיות. דורש מחיקה של PII ומידע אחר המוחרג לפני גילוי — מקרה שימוש עיקרי עבור זרימות עבודה של אנונימיזציה משפטית וממשלתית.

תקנה אירופאית 2016/679, המסגרת העיקרית להגנת נתונים עבור האיחוד האירופי. חלה על כל ארגון המעבד נתונים אישיים של תושבי האיחוד האירופי. קנסות של עד 20 מיליון אירו או 4% מההכנסות השנתיות הגלובליות. זכויות מרכזיות: גישה, מחיקה, ניידות, הגבלה, התנגדות.

דורש ממנהלי נתונים ליישם אמצעים טכניים וארגוניים מתאימים (כגון פסודונימיזציה ומזעור נתונים) הן בזמן עיצוב המערכת והן כברירת מחדל במהלך העיבוד.

דורש ממנהלי נתונים ומעבדים ליישם אמצעים טכניים וארגוניים מתאימים כדי להבטיח רמת אבטחה המתאימה לסיכון, כולל הצפנה, פסודונימיזציה, סודיות, שלמות, זמינות וחוסן של מערכות העיבוד.

קטגוריית DLP מיוחדת המתמקדת במניעת PII ונתונים חסויים מלהיכלל בהנחיות שנשלחות למודלי AI גנרטיביים (ChatGPT, Claude, Gemini). תוסף Chrome של anonym.legal ושרת MCP פועלים כדי להתמודד עם סיכון זה בנקודת הקלט.

ספק ענן ואחסון גרמני שבו פועלת התשתית של anonym.legal. ממוקם בפלקנשטיין, סקסוניה (מרכז נתונים fsn1) עם הסמכת ISO 27001. נבחר עבור מגורי נתונים באיחוד האירופי, עמידה בדרישות, ותחום שיפוט ידידותי ל-GDPR לפי החוק הגרמני.

חוק פדרלי אמריקאי הקובע סטנדרטים להגנה על מידע בריאות רגיש של מטופלים. כלל הפרטיות מסדיר את השימוש ב-PHI; כלל האבטחה דורש אמצעי הגנה מנהלתיים, פיזיים וטכניים עבור PHI אלקטרוני (ePHI). הפרות עשויות לגרור קנסות של עד 1.9 מיליון דולר לכל קטגוריה בשנה.

אחת משתי שיטות ההסרה המאושרות על ידי HIPAA, המחייבת הסרת כל 18 מזהי המטופל המפורטים (שם, כתובת, תאריכים, מספרי טלפון, מספר ביטוח לאומי, דוא"ל, כתובת IP, ביומטריה וכו') כדי להפוך את נתוני הבריאות ללא ניתנים לזיהוי אישי.

מנגנון מדיניות אבטחת אינטרנט המכריח דפדפנים להשתמש רק בחיבורים HTTPS. anonym.legal קובע Strict-Transport-Security: max-age=31536000; includeSubDomains כדי למנוע התקפות ירידת פרוטוקול וחטיפת עוגיות.

הגישה התלת-שכבתית של anonym.legal: תבניות regex ל-PII מובנה (מספרי טלפון, IBAN, כרטיסי אשראי), מודלי NLP/NER לישויות בהקשר (שמות, ארגונים, מיקומים), ומסווגי ML למקרים עמומים. מפחית חיוביות ושגיאות שליליות שגויות.

תקן בינלאומי עבור מערכות ניהול אבטחת מידע (ISMS). הסמכה דורשת מדיניות מתועדת, הערכות סיכון ובקרות. השרתים של anonym.legal באיחוד האירופי מוסמכים לפי ISO 27001, מה שמבטיח ממשלת אבטחה מסודרת.

מסמך חובה לפי ISO 27001 המפרט את כל הבקרות מהנספח A, מציין אילו מהן חלות על הארגון, ומספק הצדקה לכלול ולהוציא. נדרש לצורך הסמכה וביקורות.

פורמט טוקן קומפקטי ובטוח ל-URL המשמש להעברת טענות בין צדדים. anonym.legal משתמש ב-JWTs חתומים עם HS256 עבור אימות שירות-לשירות פנימי (למשל, חזית → API של Presidio). הטוקנים הם קצרי חיים ומאומתים בצד השרת.

מפתח המשמש להצפנת מפתחות אחרים ולא נתונים ישירות. בארכיטקטורת ZK של anonym.legal, המפתח שנגזר מהסיסמה של המשתמש פועל כמפתח KEK כדי להגן על מפתחות ההצפנה לפי מסמך המאוחסנים בארנק המוצפן.

זיהוי אוטומטי של שפת הטקסט הנכנס לפני ניתוח PII. anonym.legal מזהה את השפה ברמת הבקשה ומנתבת לצינור מודל NER המתאים, כאשר אנגלית משמשת כברירת מחדל לשפות לא נתמכות.

פרוטוקול פתוח של Anthropic המאפשר למודלי AI לתקשר עם כלים ומקורות נתונים חיצוניים בצורה סטנדרטית. anonym.legal מיישמת שרת MCP כך שכלי קוד AI יכולים לקרוא לאנונימיזציה מבלי לעזוב את זרימת העבודה שלהם.

מודלים סטטיסטיים שאומנו על קורפוסים של טקסטים מתויגים כדי לזהות PII בהקשר. anonym.legal עושה שימוש גם בצינורות transformer של spaCy וגם ב-XLM-RoBERTa מותאם אישית לזיהוי ישויות רב-לשוני בקנה מידה תפעולי.

משימת עיבוד שפה טבעית שמזהה ומסווגת ישויות בשם בטקסט לקטגוריות מוגדרות מראש כגון אנשים, ארגונים, מיקומים, תאריכים ומזהים רפואיים. טכניקת הלמידה החישובית המרכזית שמניעה את זיהוי ה-PII ב-anonym.legal.

הנחיה אירופאית 2022/2555 המרחיבה את ההנחיה המקורית NIS לכיסוי מגזרים נוספים (בריאות, אנרגיה, תחבורה, תשתית דיגיטלית) ומחזקת את דרישות הסייבר. המועד האחרון להמרה היה 17 באוקטובר 2024; רוב המדינות החברות באיחוד האירופי לא עמדו בו והוועדה האירופית פתחה בהליכים נגד מדינות שאינן עומדות בדרישות.

תחום בבינה מלאכותית העוסק באינטראקציה בין מחשבים לשפה האנושית. בזיהוי PII, מודלי NLP מבינים הקשר, דקדוק ומשמעות כדי לזהות ישויות שתבניות רגולריות לבדן לא יאתרו.

תקן אבטחה עבור ארגונים המטפלים בנתוני כרטיסי תשלום, המנוהל על ידי מועצת תקני האבטחה של PCI. דורש הצפנה, בקרות גישה, רישום ובדיקות סדירות. אי עמידה עשויה לגרום לקנסות ואובדן זכויות עיבוד כרטיסים.

כל מידע הקשור לבריאות שמקושר לאדם מזוהה, המוסדר תחת HIPAA בארה"ב. כולל אבחנות, רשומות טיפול, נתוני ביטוח, וכל אחד מ-18 מזהי Safe Harbor של HIPAA.

כל נתון שיכול לזהות אדם ספציפי ישירות או בשילוב עם נתונים אחרים. דוגמאות: שמות, כתובות דוא"ל, מספרי ביטוח לאומי, כתובות IP, רשומות ביומטריות.

ערכת פיתוח קוד פתוח להגנה ואנונימיזציה של נתונים מבית מיקרוסופט. מנוע הזיהוי של anonym.legal מבוסס על שירותי האנלייזר והאנונימייזר של Presidio, ומורחב עם למעלה מ-285 מזהי ישויות מותאמים אישית ב-48 שפות.

המרכיב לזיהוי של ה-backend של anonym.legal (פורט 8011). מקבל טקסט ומחזיר רשימה של ישויות PII מזוהות עם המיקומים, סוגים וציון ביטחון שלהן. מורחב עם 285+ מזהים מותאמים אישית ב-48 שפות.

המרכיב להמרה של ה-backend של anonym.legal (פורט 8012). לוקח טקסט ותוצאות אנליזר כקלט, מפעיל את המפעיל הנבחר (החלפה, חסימה, מסיכה, גיבוב, הצפנה) על כל ישות מזוהה, ומחזיר את הטקסט המאנונימי.

התאמת טקסט מבוססת תבניות באמצעות תחביר פורמלי. בזיהוי PII, regex מטפל במזהים בעלי מבנה קבוע (מספרי טלפון, כרטיסי אשראי, IBAN, כתובות דוא"ל) עם אימות סכום ביקורת. משלים את NER לזיהוי היברידי.

anonym.legal מציע API HTTP מסוג RESTful לשילוב תכנותי. נקודות קצה כוללות /api/analyze, /api/anonymize, /api/image, ו-/api/structured. מאומת באמצעות טוקני JWT. תיעוד OpenAPI מלא זמין במדריך ה-API.

סעיפים חוזיים מאושרים מראש העומדים בדרישות GDPR להעברת נתונים אישיים מהאיחוד האירופי/EEA למדינות שלישיות. עודכנו על ידי הוועדה האירופית ב-2021 (2021/914/EU) כדי לעמוד בדרישות Schrems II, כולל הערכת השפעת ההעברה.

פסק דין של בית המשפט של האיחוד האירופי מ-2020 המבטל את מסגרת Privacy Shield בין האיחוד האירופי לארה"ב להעברות נתונים בין-אטלנטיות, citing insufficient US surveillance law protections. דורש אמצעים משלימים (הצפנה, אנונימיזציה) בעת השימוש בסעיפים חוזיים סטנדרטיים.

פונקציית חשיש קריפטוגרפית המייצרת דיגסט של 256-ביט. משמש ב-anonym.legal עבור אימות HMAC של בקשות API, הוכחות אימות ZK, ופseudonymization עקבית של ישויות (חשיש עם מלח מייצר את אותה החלפה עבור אותו ערך מקורי).

ספריית NLP קוד פתוח חזקה במיוחד ב-Python. anonym.legal עושה שימוש במודלים מבוססי transformer של spaCy עבור 24 שפות (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko ועוד) לזיהוי ישויות בשם בצינור Presidio.

ערכת כלים של קבוצת Stanford NLP ב-Python התומכת ביותר מ-70 שפות עם מודלים עצביים מתקדמים. משמשת כמנוע NER משלים ב-anonym.legal עבור שפות שאינן מכוסות על ידי מודלי spaCy.

הפרוטוקול הקריפטוגרפי שמאבטח נתונים במהלך ההעברה. anonym.legal אוכף מינימום TLS 1.2 עם TLS 1.3 מועדף, HSTS עם מקסימום גיל של שנה, ו-HTTP/2. כל התעבורה בין לקוחות לשרת מוצפנת במהלך ההעברה.

אלגוריתם הצפנה מאומת המציע ביצועים גבוהים במערכות ללא האצת חומרה של AES. משתמש בנונס של 192-ביט (מורחב מהנונס של 96-ביט הסטנדרטי של IETF ChaCha20 לפי RFC 8439), מה שמבטל את הסיכונים להתנגשויות נונס. משמש כצופן חלופי בשכבת ההצפנה של anonym.legal.

מודל שפה transformer רב-לשוני שאומן על 100 שפות, פותח על ידי Meta AI. משמש ב-anonym.legal למשימות NER רב-לשוניות, במיוחד עבור סוגי ישויות ושפות שבהן אין מודלים חד-לשוניים זמינים.

מערכת האימות של anonym.legal שבה מפתחות ההצפנה נגזרים בצד הלקוח מהסיסמה של המשתמש באמצעות Argon2id, ולא מועברים או מאוחסנים בשרת. השרת מאחסן רק הוכחה קריפטוגרפית, לא את המפתח או הסיסמה.