anonym.legal

By · Last updated 2026-03-16

Vissza a BlograTechnikai

ZK-állítások értékelése a LastPass után

438 millió dollárt loptak el a LastPass-felhasználóktól, miután a „titkosított” széfjeiket feltörték. 1,2 millió fontos ICO-bírság következett. Íme az ellenőrzőlista annak megítéléséhez, hogy egy szolgáltató valóban teljesíti-e ígéretét.

March 16, 20268 perc olvasás
zero-knowledge evaluationvendor security assessmentLastPass breachcloud encryption claimsGDPR Article 32

Az állítás és az architektúra közötti szakadék

2026-ra frissítve

Minden felhőszolgáltató ugyanazt mondja: „Titkosítjuk az adatait.” Ez az állítás szinte mindig igaz. Szinte soha nem elegendő.

A 2022-es LastPass-adatvédelmi incidens a legjobb példa. A LastPass titkosította a felhasználói jelszótárcákat. Valódi titkosítást alkalmaztak. Az állítás pontos volt. Mégis 25 millió felhasználó tárcáját lopták el. 2025-re 438 millió dollárt vontak el LastPass-felhasználóktól kriptovalutás rablásokban. A Coinbase Institutional nyomon követte ezt a számot.

Az Egyesült Királyság Információs Biztosa 2025 decemberében 1,2 millió font bírságot szabott ki a LastPass brit egységére. Az indok: „a megfelelő technikai és szervezeti biztonsági intézkedések végrehajtásának elmulasztása.” A titkosítás valós volt. De nem felelt meg az előírt szabványnak.

A LastPass-eset megváltoztatja a felhőalapú adatvédelmi eszközök legfontosabb kérdését. Nem „titkosítják-e az adatainkat?”, hanem: „Vissza tudják-e fejteni az adatainkat?”

Négy kérdés, amely valóban számít

Négy kérdés fedi fel, hogy egy szolgáltató zéró-tudás állítása megállja-e a helyét.

1. Hol történik a kulcslevezetés?

Valódi zéró-tudás tervezés esetén a kulcslevezetés az ügyfélen történik. Ez azt jelenti, hogy a böngészőben vagy az asztali alkalmazásban, mielőtt bármilyen adatot elküldenének. A kulcs helyben titkosítja az adatokat. Csak a titkosított szöveg jut el a szolgáltató szervereire.

Ha a szolgáltató a saját szerverein vezeti le a kulcsokat, ő tartja a kulcsokat. Ha ő tartja a kulcsokat, vissza tudja fejteni. Az állítás pontos lehet – de félrevezető.

2. Látja-e valaha a szolgáltató a tiszta szöveget?

Néhány eszköz titkosítja az adatokat nyugalmi állapotban. De a feldolgozáshoz visszafejti azokat. Ez megtörténhet AI-modellek futtatása, keresési indexek vagy naplók esetén. Ebben az ablakban a tiszta szöveg a szolgáltató rendszerein van. Egy ebben a pillanatban bekövetkező támadás titkosítatlan adatokat tesz kitéve.

3. Mi történik jogi eljárás esetén?

Egy szerveri kulcsokkal rendelkező szolgáltatót kényszeríthetnek visszafejtett tartalom átadására. Egy valódi zéró-tudású szolgáltató csak titkosított szöveget tud előállítani. Még bírósági határozatra sem tud semmi hasznosat átadni, mivel egyszerűen nem rendelkezik azzal.

4. Mi derül ki egy teljes szerveri feltörés esetén?

Egy valódi zéró-tudású rendszerben egy teljes feltörés csak titkosított adatblobokat hoz felszínre. A támadó titkosított szöveget kap kulcsok nélkül. Egy szolgáltatói kulcsrendszerben egy behatolás egyszerre teszi kitéve a kulcsokat és az adatokat.

A LastPass megvalósítási hiányossága

A LastPass-incidens egy konkrét hibát tárt fel. A régebbi fiókok PBKDF2-t alkalmaztak mindössze 1 iterációval a kulcslevezetéshez. A biztonságos szám 600 000 iteráció. Ez a gyenge beállítás megvalósíthatóvá tette az ellopott tárcákra irányuló brute-force támadásokat.

Ez megmutatja, miért nem elegendő csupán a tervezést ellenőrizni. Egy szolgáltató alkalmazhat zéró-tudás tervezést, és mégis rosszul valósíthatja meg azt. Kérdezzen mindkettőről: hol történik a kulcslevezetés, és milyen erős az algoritmus.

Egy eltérő hibaforma: az Okta esete

2023 októberében az Okta bejelentette, hogy több mint 600 000 ügyfél-támogatási nyilvántartás szivárgott ki. Az Okta egy identitásplatform. Ez nem gyenge zéró-tudás tervezés volt. Ez egy ügyfél-támogatási rendszer behatolása volt, amely ügyféladatokat tárolt.

A 300%-os SaaS-támadás-növekedés 2024-ben (AppOmni/CSA) mindkét hibaformát tükrözi. A zéró-tudás tervezés az első típust kezeli. Nem távolít el minden kockázatot. De biztosítja, hogy egy teljes rendszerfeltörés semmiféle visszafejthető ügyféladatot nem tesz kitéve.

Hogyan néz ki egy valódi értékelés?

Íme egy gyakorlati ellenőrzőlista a beszerzési csapatok számára.

Architektúra-átnézés:

  • Kérdezze meg, hol történik a kulcslevezetés – az ügyféloldalon vagy a szolgáltató szerverén
  • Kérje a titkosítási algoritmust, kulcshosszt és iterációszámot
  • Erősítse meg, hogy a tiszta szöveg soha nem kerül a szolgáltató szervereire

Feltörési forgatókönyv tesztelése:

  • Kérdezze meg, mit tenne kitéve egy teljes szerveri feltörés
  • Az egyetlen helyes válasz: „titkosított adatokat, amelyeket mi sem tudunk visszafejteni”
  • Bármilyen más válasz azt jelenti, hogy az állítás nem valódi zéró-tudás

Jogi eljárás átnézése:

  • Kérdezze meg, hogy a szolgáltató teljesíthet-e bírósági határozatot az ügyféli tiszta szövegért
  • Egy valódi zéró-tudású szolgáltató nem tud előállítani olyat, amivel nem rendelkezik

Megfelelőség-ellenőrzés:

  • Kérje a szolgáltató GDPR 32. cikk szerinti dokumentációját
  • Az ISO 27001 – különösen az A. melléklet kriptográfiai kontrolljai – külső ellenőrzést biztosít

Az 1,2 millió fontos LastPass ICO-bírság megmutatja, hogy a szabályozó hatóságok most már ellenőrzik, hogy a titkosítási állítások megfelelnek-e az előírt szabványnak. A beszerzési csapatok ugyanezt a tesztet alkalmazhatják egy incidens bekövetkezése előtt.

Lásd a biztonsági és megfelelőségi áttekintőnket arról, hogyan kezeli az anonym.legal a zéró-tudást. A megfelelőségi dokumentáció teljes körűen tárgyalja a GDPR 32. cikkét. A gyakori kérdésekért lásd a zéró-tudás GYIK-et.

Források

Kapcsolódó Cikkek

Technikai

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Technikai

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Technikai

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.

Ingyenes Próbát KezdFunkciók Megtekintése

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.