Iluzija enkripcije
Ažurirano za 2026.
U prosincu 2022. LastPass je obavijestio korisnike o povredi. Poruka je bila mirna: lozinke su bile "enkriptirane." Sadržaj trezora bio je "osiguran."
Do 2025. godine, ukradeno je više od 438 milijuna dolara od korisnika LastPassa. Krađa je došla izravno iz njihovih "sigurnih" trezora.
Kako? LastPass je držao ključeve.
Vaš sigurnosni tim mora to znati prije odabira cloud alata. Primjenjuje se na svaki alat koji rukuje osjetljivim datotekama — uključujući platforme za anonimizaciju osobnih podataka.
Enkripcija na strani servera nasuprot Zero-Knowledge enkripciji
Većina cloud alata tvrdi da "enkriptira vaše datoteke." Ali koriste enkripciju na strani servera (SSE). Evo što to znači:
| Svojstvo | Enkripcija na strani servera | Zero-Knowledge arhitektura |
|---|---|---|
| Gdje se odvija enkripcija | Na serveru dobavljača | Na vašem uređaju (preglednik/desktop) |
| Tko drži ključeve | Dobavljač | Samo vi |
| Dobavljač može čitati vaš sadržaj | Da | Ne |
| Proboj servera otkriva datoteke | Da | Ne (samo šifrirani tekst) |
| Dobavljač može biti prisiljen dijeliti sadržaj | Da | Ne (nemaju ga) |
| Pristup organa za provedbu zakona | Putem dobavljača | Nije moguće bez vašeg ključa |
LastPass je držao ključeve. To je bila kobna mana. Napadači su provalili i dobili i šifrirani tekst i alate za njegovo razbijanje. Koristili su socijalne trikove, grubu silu slabih lozinki i stare metapodatke računa.
Zašto je ovo važno za GDPR članak 25
GDPR članak 25 (Privatnost dizajnom) je jasan. Voditelji obrade moraju koristiti "odgovarajuće tehničke i organizacijske mjere." Te mjere moraju biti ugrađene od samog početka.
Europski odbor za zaštitu podataka (EDPB) je dodao da ovo uključuje kriptografsku minimizaciju podataka. Sam sustav mora blokirati pristup zapisima. Sami kontrole pristupa nisu dovoljne.
Dobavljač koji drži vaše ključeve ne može ispuniti članak 25 u strogom obliku. Evo zašto:
- Proboj njihovog sustava mogao bi otkriti vaše zapise.
- Sudski poziv dobavljaču mogao bi predati vaš sadržaj.
- Nepošteni zaposlenik mogao bi pregledati vaše datoteke.
- Napad na lanac opskrbe mogao bi otkriti sve.
Njemački Savezni povjerenik za zaštitu podataka (BfDI) izdao je smjernice o ovome. Isto je učinio i austrijski Datenschutzbehörde. Oba tvrde da je zero-knowledge arhitektura najbolji tehnički odabir za obradu visokog rizika.
Provjera stvarnosti proboja SaaS platformi
Izvješće AppOmni / Cloud Security Alliance za 2024. godinu pokazuje rast od 300% proboja SaaS platformi od 2022. do 2024. Ključne činjenice:
- Vrijeme do proboja: 9 minuta (nekad mjereno u satima)
- Uloga trećih strana u probojima: udvostručena od godine do godine (Verizon DBIR 2025)
- Proboj Conduenta: 25,9 milijuna zapisa izloženo (brojevi socijalnog osiguranja, zdravstveni dosijei)
- Proboj dobavljača NHS-a: 9 milijuna pacijenata izloženo
Riječi politike više nisu dovoljne. Snažna arhitektura je minimalni standard. Ovo se primjenjuje na svu obradu visokog rizika.
Kako izgleda prava Zero-Knowledge arhitektura
Pravi zero-knowledge sustav ima ove jasne osobine:
1. Derivacija ključa na strani klijenta Vaš ključ dolazi iz vaše lozinke. KDF zahtjevna za memoriju (Argon2id, bcrypt ili scrypt) radi na vašem uređaju. Ključ ga nikada ne napušta.
2. Enkripcija na strani klijenta Vaš sadržaj je enkriptiran prije nego što napusti vaš preglednik ili aplikaciju. Server dobiva samo šifrirani tekst. Bez ključa, taj šifrirani tekst je beskoristan.
3. Bez pohrane ključeva na strani servera Dobavljač ne čuva nikakve ključeve, ni dijelove ključeva, ni sigurnosne kopije ključeva. Koristite vlastitu frazu za oporavak za ponovni pristup.
4. Kriptografska provjerljivost Sustav mora biti dobro dokumentiran. Mora biti otvoren za reviziju. Nejasne tvrdnje o "end-to-end enkripciji" bez tehničkih detalja su crvena zastavica.
Kako anonym.legal implementira Zero-Knowledge
anonym.legalova zero-knowledge prijava koristi:
- Argon2id derivacija ključa: 64 MB memorije, 3 iteracije — OWASP odabir za aplikacije visoke sigurnosti
- AES-256-GCM enkripcija: Radi potpuno u vašem pregledniku ili desktop aplikaciji prije slanja bilo kojeg sadržaja
- 24-riječna BIP39 fraza za oporavak: Jedini način za obnovu pristupa — anonym.legal je ne pohranjuje
- Nula serverskog pristupa ključevima: Serveri anonym.legala dobivaju samo AES-256-GCM šifrirani tekst koji ne mogu dekriptirati
Pun proboj servera anonym.legala dao bi samo enkriptirane blokove. Bez ključa svakog korisnika — koji postoji samo na njihovom uređaju — ti blokovi su beskorisni.
Pogledajte naš pregled sigurnosti i usklađenosti i dokumentaciju o usklađenosti za potpune pojedinosti.
Popis provjera za vrednovanje dobavljača
Kada birate cloud alat za osjetljive zapise, postavite ova pitanja:
Pitanja o arhitekturi:
- Gdje se odvija enkripcija — na vašem uređaju ili na serveru dobavljača?
- Tko stvara ključeve?
- Gdje se ključevi pohranjuju?
- Može li dobavljač predati plaintext kopije vašeg sadržaja ako dobije sudski poziv?
- Što se dogodi s vašim datotekama ako je dobavljač preuzet?
Pitanja o otpornosti na proboje:
- Ako je sustav dobavljača u potpunosti probijen, koji zapisi su izloženi?
- Ako zaposlenik dobavljača postane nepouzdan, koji sadržaj mogu vidjeti?
- Ako napad na lanac opskrbe pogodi dobavljača, što je izloženo?
Regulatorna pitanja:
- Može li dobavljač pokazati dokumentaciju za GDPR članak 25?
- Je li vanjski revizor pregledao sustav?
- Postoji li ISO 27001 ili SOC 2 certifikat koji pokriva enkripciju?
Bilo koji dobavljač koji ne može odgovoriti "nula — sadržaj je enkriptiran prije napuštanja vašeg uređaja" na pitanja o probojima koristi enkripciju na strani servera. Pogledajte naš FAQ i rječnik pojmova za više termina.
Primjer korištenja: Due diligence njemačke zdravstvene osiguravajuće kuće
Službenica za usklađenost u velikoj njemačkoj zdravstvenoj osiguravajućoj kući (Krankenkasse) trebala je cloud alat za anonimizaciju. Zadatak: obrada zapisnika pritužbi osiguranika. Službenik za zaštitu podataka imao je četiri zahtjeva:
- Dobavljač ne smije imati pristup zapisima osiguranika
- Bez obrade izvan Njemačke
- GDPR članak 32 tehničke mjere dokumentirane
- Rizik od povrede obveznog prijavljivanja DPA-u minimiziran
Velika američka SaaS za anonimizaciju nije prošla na prvoj točki. Njihov tim podrške mogao je resetirati korisničke trezore — dokaz serverskog pristupa ključevima. Drugi alat čuvao je obrađeni tekst 30 dana za potrebe "revizijskog traga" — opet, serverski pristup.
anonym.legal ispunio je sva četiri kriterija. Službenik za zaštitu podataka mogao je napisati: "Čak i potpun proboj dobavljača ne daje upotrebljive zapise osiguranika — ključevi postoje samo na našim radnim stanicama." Dokumentacija za GDPR članak 32 bila je gotova za četiri sata.
Pogledajte naše studije slučajeva za više primjera iz stvarnog života.
ICO presedan u provođenju
U prosincu 2025. Ured britanskog informacijskog povjerenika kaznio je LastPass UK entitet s 1,2 milijuna funti. Razlog: "Propust u implementaciji odgovarajućih tehničkih i organizacijskih sigurnosnih mjera."
Kazna nije bila za samu povredu. Bila je za arhitektonske odluke koje su povredu učinile toliko štetnom. Loše KDF postavke, izloženi metapodaci i pohrana ključeva na strani servera svi su odigrali ulogu.
Regulatori sada pitaju: je li sustav ograničio utjecaj proboja? Zero-knowledge arhitektura jasno odgovara na to. Ona je najbolji dokaz te namjere.
Kada Zero-Knowledge arhitektura nije pravi odabir
Zero-knowledge enkripcija ima kompromise. Oni su bitni za neke primjene:
Složenost oporavka: Ako korisnici izgube svoje ključeve, njihove datoteke su zauvijek izgubljene. Nema stražnjih vrata. Visoka fluktuacija osoblja ili slabe navike upravljanja ključevima čine ovo stvarnim rizikom.
Friction u suradnji: Enkriptirani sadržaj može se dijeliti samo ako druga strana ima pravi alat za dekripciju. To je sporije od jednostavnog dijeljenja linka u standardnim cloud aplikacijama.
Rubni slučajevi u regulativi: Neke regije zahtijevaju zakonski pristup organa za provedbu zakona zapisima putem sudskog naloga. Zero-knowledge sustavi to dizajnom blokiraju. To može uzrokovati pravne probleme u financijskim uslugama ili telekomunikacijama, gdje se primjenjuju pravila zakonitog presretanja.
Računalni troškovi: Argon2id derivacija ključa i AES-256-GCM enkripcija obje dodaju kašnjenje. To je najbitnije za obradu u stvarnom vremenu i velikog obujma.
Za timove koji obrađuju milijune dokumenata dnevno, hibridni pristup može bolje funkcionirati. Enkriptirajte samo najosjetljivija polja. Držite metapodatke otvorenima. Pogledajte planove cijena za razine obujma.
Zaključak
"Enkriptiramo vaše datoteke" nije sigurnosno obećanje. To je marketinška fraza koja zahtijeva pomno ispitivanje.
Prava pitanja su jednostavna. Tko drži ključeve? Gdje se odvija enkripcija? Što je izloženo ako su sustavi dobavljača probijeni?
Za timove koji obrađuju osjetljive zapise prema GDPR-u, HIPAA-i ili sličnim pravilima, ti arhitektonski odabiri oblikuju i vaš pravni rizik i stvarnu izloženost u slučaju proboja.
LastPass je enkriptirao sadržaj svojih korisnika. Zero-knowledge arhitektura bi od proboja u 2022. napravila neznačajan događaj. 438 milijuna dolara ukradeno od korisnika bila je cijena arhitektonske kratice.
anonym.legal koristi zero-knowledge arhitekturu za anonimizaciju osobnih podataka. Argon2id derivacija ključa radi u vašem pregledniku ili desktop aplikaciji. AES-256-GCM enkripcija odvija se prije nego što bilo koji sadržaj napusti vaš uređaj. Serveri anonym.legala pohranjuju samo šifrirani tekst koji ne mogu dekriptirati. Saznajte više na našoj stranici o osnivatelju ili istražite sustav tokena.