anonym.legal

By · Last updated 2026-03-16

Povratak na BlogTehnički

Procjena ZK tvrdnji nakon LastPassa

438 milijuna USD ukradeno je od korisnika LastPassa nakon što su njihovi kriptirani trezori bili probijeni. Uslijedila je kazna ICO-a od 1,2 milijuna funti. Evo kontrolnog popisa za procjenu je li tvrdnja dobavljača o nultom znanju stvarna.

March 16, 20268 min čitanja
zero-knowledge evaluationvendor security assessmentLastPass breachcloud encryption claimsGDPR Article 32

Jaz između tvrdnje i arhitekture

Ažurirano za 2026.

Svaki dobavljač u oblaku govori isto: Šifriramo vaše podatke. Ta tvrdnja je gotovo uvijek istinita. Gotovo uvijek nije dovoljna.

Proboj LastPassa iz 2022. je najbolji primjer. LastPass je šifrirao trezore korisničkih lozinki. Koristili su stvarnu enkripciju. Tvrdnja je bila točna. Pa ipak, 25 milijuna korisnika imalo je svoje trezore ukradene. Do 2025., 438 milijuna USD uzeto je od korisnika LastPassa u kripto pljačkama. Coinbase Institutional je pratio ovu cifru.

Ured povjerenika za informacije Ujedinjenog Kraljevstva kaznio je LastPassovu UK tvrtku s 1,2 milijuna funti u prosincu 2025. Razlog: neuspjeh u provedbi odgovarajućih tehničkih i organizacijskih sigurnosnih mjera. Enkripcija je bila stvarna. Ali nije ispunjavala traženi standard.

Slučaj LastPassa mijenja ključno pitanje za svaki alat za zaštitu privatnosti u oblaku. Ne šifriraju li naše podatke, već: mogu li dešifrirati naše podatke?

Četiri pitanja koja zapravo nešto znače

Četiri pitanja otkrivaju drži li se tvrdnja dobavljača o nultom znanju.

1. Gdje se odvija derivacija ključa?

U pravom dizajnu s nultim znanjem, derivacija ključa odvija se na klijentu. To znači u pregledniku ili desktop aplikaciji, prije nego što se ikakvi podaci pošalju. Ključ lokalno šifrira podatke. Na poslužitelje dobavljača dolazi samo šifrat.

Ako dobavljač derivira ključeve na svojim poslužiteljima, oni drže ključeve. Ako drže ključeve, mogu dešifrirati. Tvrdnja može biti točna — ali obmanjuje.

2. Vidi li ikada dobavljač otvoreni tekst?

Neki alati šifriraju podatke u mirovanju. Ali ih dešifriraju za obradu. To se može događati za pokretanje AI modela, indeksa pretraživanja ili revizijskih zapisnika. Tijekom tog prozora, otvoreni tekst je na sustavima dobavljača. Napad u tom trenutku izlaže nešifrirane podatke.

3. Što se događa u slučaju pravnog procesa?

Dobavljač s ključevima na poslužitelju može biti prisiljen predati dešifrirani sadržaj. Dobavljač s pravim nultim znanjem može producirati samo šifrat. Nemaju ništa korisno za predati, čak ni na temelju sudskog naloga.

4. Što bi izložio potpuni kompromis poslužitelja?

U pravom sustavu s nultim znanjem, potpuni kompromis donosi samo šifrirane blokove. Napadač dobiva šifrat bez ključeva. U sustavu s ključevima dobavljača, napad izlaže i ključeve i podatke odjednom.

Jaz u implementaciji LastPassa

LastPass incident otkrio je jedan specifičan nedostatak. Stariji računi koristili su PBKDF2 s tek 1 iteracijom za derivaciju ključa. Siguran broj je 600.000 iteracija. Ova slaba postavka učinila je napade grubom silom na ukradene trezore izvedivim.

Ovo pokazuje zašto samo provjera dizajna nije dovoljna. Dobavljač može koristiti dizajn s nultim znanjem i još uvijek ga loše implementirati. Pitajte o oboje: gdje se deriviraju ključevi i koliko je algoritam jak.

Drugačiji način neuspjeha: Okta

U listopadu 2023., Okta je objavila curenje 600.000+ zapisa korisničke podrške. Okta je platforma za identitet. Ovo nije bio slabi dizajn s nultim znanjem. Bio je to upad u sustav podrške koji je držao podatke klijenata.

Porast sigurnosnih incidenata SaaS-a od 300% u 2024. (AppOmni/CSA) odražava obje vrste neuspjeha. Dizajn s nultim znanjem rješava prvu vrstu. Ne uklanja sve rizike. Ali osigurava da potpuni kompromis sustava ne izlaže nikakve dešifrirajuće podatke klijenata.

Kako izgleda stvarna procjena

Evo praktičnog kontrolnog popisa za timove nabave.

Pregled arhitekture:

  • Pitajte gdje se odvija derivacija ključa — na klijentu ili na poslužitelju dobavljača
  • Zatražite algoritam enkripcije, duljinu ključa i broj iteracija
  • Potvrdite da se otvoreni tekst nikad ne šalje na poslužitelje dobavljača

Test scenarija kompromisa:

  • Pitajte što bi potpuni kompromis poslužitelja izložio
  • Jedini ispravan odgovor: šifrirani šifrat koji ne možemo dešifrirati
  • Svaki drugi odgovor znači da tvrdnja nije pravo nulto znanje

Pregled pravnog procesa:

  • Pitajte može li dobavljač uskladiti s nalozima suda za otvoreni tekst klijenta
  • Pravi dobavljač s nultim znanjem ne može producirati ono što nema

Provjera usklađenosti:

  • Zatražite dokumentaciju dobavljača prema Članku 32. GDPR-a
  • ISO 27001 — posebno kriptografske kontrole Annexa A — daje vanjsku verifikaciju

Kazna ICO-a od 1,2 milijuna funti za LastPass pokazuje da regulatori sada provjeravaju ispunjavaju li tvrdnje o enkripciji traženi standard. Timovi nabave mogu primijeniti isti test prije nego što se dogodi incident.

Pogledajte naš pregled sigurnosti i usklađenosti za to kako anonym.legal rješava nulto znanje. Dokumentacija o usklađenosti u potpunosti pokriva Članak 32. GDPR-a. Za uobičajena pitanja, pogledajte FAQ o nultom znanju.

Izvori

Povezani Članci

Tehnički

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tehnički

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tehnički

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.