Šifravimo iliuzija
Atnaujinta 2026 m.
2022 m. gruodį LastPass pranešė vartotojams apie pažeidimą. Žinutė buvo rami: slaptažodžiai buvo "šifruoti". Saugyklos turinys buvo "apsaugotas".
Iki 2025 m. iš LastPass vartotojų buvo pavogta daugiau nei 438 mln. $. Vagystė atėjo tiesiai iš jų "saugių" saugyklų.
Kaip? LastPass laikė raktus.
Jūsų saugumo komanda turi tai žinoti prieš rinkdamasi debesies įrankį. Tai taikoma bet kuriam įrankiui, tvarkančiam jautrius failus, įskaitant ADA anoniminimo platformas.
Serverio šifravimas prieš nulinių žinių architektūrą
Dauguma debesies įrankių sako, kad "šifruoja jūsų failus". Tačiau jie naudoja serverio šifravimą (SSE). Štai ką tai reiškia:
| Savybė | Serverio šifravimas | Nulinių žinių architektūra |
|---|---|---|
| Kur vyksta šifravimas | Tiekėjo serveryje | Jūsų įrenginyje (naršyklė/darbalaukis) |
| Kas laiko raktus | Tiekėjas | Tik jūs |
| Tiekėjas gali skaityti turinį | Taip | Ne |
| Serverio pažeidimas atskleidžia failus | Taip | Ne (tik šifrotekstas) |
| Tiekėją galima priversti pasidalinti turiniu | Taip | Ne (jų nėra) |
| Teisėsaugos prieiga | Per tiekėją | Neįmanoma be jūsų rakto |
LastPass laikė raktus. Tai buvo lemtinga klaida. Užpuolikai prasiskverbė ir gavo tiek šifrotekstą, tiek įrankius jam įveikti. Jie naudojo socialinius triukus, silpnų slaptažodžių brutalią jėgą ir senus paskyros metaduomenis.
Kodėl tai svarbu BDAR 25 straipsniui
BDAR 25 straipsnis (Privatumas pagal dizainą) yra aiškus. Valdytojai privalo taikyti "tinkamas technines ir organizacines priemones". Jos turi būti įdiegtos nuo pradžių.
Europos duomenų apsaugos valdyba (EDPV) papildė, kad tai apima kriptografinį duomenų minimizavimą. Pati sistema turi blokuoti prieigą prie įrašų. Prieigos valdiklio vieno nepakanka.
Tiekėjas, laikantis jūsų raktus, griežtai laikantis negali atitikti 25 straipsnio. Štai kodėl:
- Jų sistemos pažeidimas gali atskleisti jūsų įrašus.
- Šaukimas tiekėjui gali perduoti jūsų turinį.
- Nesąžiningas darbuotojas gali peržiūrėti jūsų failus.
- Tiekimo grandinės ataka gali atskleisti viską.
Vokietijos federalinis duomenų apsaugos komisaras (BfDI) išleido rekomendacijas šia tema. Taip pat ir Austrijos Datenschutzbehörde. Abu sako, kad nulinių žinių architektūra yra geriausia techninė galimybė didelio risikos apdorojimui.
SaaS pažeidimų tikrovės patikra
AppOmni / Cloud Security Alliance 2024 ataskaita nustatė 300 % SaaS pažeidimų augimą nuo 2022 iki 2024 m. Pagrindiniai faktai:
- Pažeidimo laikas: 9 minutės (anksčiau matuotas valandomis)
- Trečiųjų šalių vaidmuo pažeidimuose: padvigubėjo kasmet (Verizon DBIR 2025)
- Conduent pažeidimas: 25,9 mln. įrašų atskleisti (socialinio draudimo numeriai, sveikatos failai)
- NHS tiekėjo pažeidimas: 9 mln. pacientų atskleisti
Politikos žodžių nebeužtenka. Stipri architektūra yra minimalus standartas. Tai taikoma visam didelio risikos apdorojimui.
Kaip atrodo tikra nulinių žinių architektūra
Tikra nulinių žinių sistema turi šias aiškias savybes:
1. Kliento pusės rakto išvedimas Jūsų raktas gaunamas iš jūsų slaptažodžio. Atminties intensyvus KDF (Argon2id, bcrypt arba scrypt) veikia jūsų įrenginyje. Raktas jo nepalieka.
2. Kliento pusės šifravimas Jūsų turinys šifruojamas prieš paliekant jūsų naršyklę ar programą. Serveris gauna tik šifrotekstą. Be rakto tas šifrotekstas yra nenaudingas.
3. Nėra serverio pusės rakto saugojimo Tiekėjas nelaiko jokių raktų, raktų dalių ar raktų atsarginių kopijų. Prieigai atkurti naudokite savo atkūrimo frazę.
4. Kriptografinė patikrinama Sistema turi būti gerai dokumentuota. Ji turi būti prieinama auditui. Neapibrėžti "tarp galų šifravimo" teiginiai be techninių detalių yra perspėjimo ženklas.
Kaip anonym.legal įgyvendina nulines žinias
anonym.legal nulinių žinių prisijungimas naudoja:
- Argon2id rakto išvedimą: 64 MB atminties, 3 iteracijos – OWASP pasirinkimas didelio saugumo programoms
- AES-256-GCM šifravimą: veikia visiškai jūsų naršyklėje arba programos kompiuteryje prieš bet kokiam turiniui išeinant
- 24 žodžių BIP39 atkūrimo frazę: vienintelis prieigos atkūrimo būdas – anonym.legal nesaugo
- Nulinis serverio pusės rakto prieinamumas: anonym.legal serveriai gauna tik AES-256-GCM šifrotekstą, kurio negali iššifruoti
Visiškas anonym.legal serverio pažeidimas duotų tik šifruotus blokus. Be kiekvieno vartotojo rakto – kuris gyvena tik jų įrenginyje – šie blokai yra beverčiai.
Žr. mūsų saugumo ir atitikties apžvalgą ir atitikties dokumentaciją dėl visų detalių.
Tiekėjo vertinimo kontrolinis sąrašas
Renkantis debesies įrankį jautriaims įrašams, užduokite šiuos klausimus:
Architektūros klausimai:
- Kur vyksta šifravimas – jūsų įrenginyje ar tiekėjo serveryje?
- Kas sukuria raktus?
- Kur saugomi raktai?
- Ar tiekėjas gali perduoti lygiagrečio teksto kopijas jūsų turiniui gavęs šaukimą?
- Kas nutinka jūsų failams, jei tiekėjas nuperkamas?
Pažeidimų atsparumo klausimai:
- Jei tiekėjo sistema visiškai pažeidžiama, kokie įrašai atskleidžiami?
- Jei tiekėjo darbuotojas imasi neigiamų veiksmų, kokį turinį jis gali matyti?
- Jei tiekimo grandinės ataka paveikia tiekėją, kas atskleidžiama?
Reguliavimo klausimai:
- Ar tiekėjas gali parodyti BDAR 25 straipsnio dokumentaciją?
- Ar sistemą peržiūrėjo išorės auditorius?
- Ar yra ISO 27001 arba SOC 2 sertifikatas, apimantis šifravimą?
Bet kuris tiekėjas, negalintis atsakyti "nulis – turinys šifruojamas prieš paliekant jūsų įrenginį" į pažeidimo klausimus, naudoja serverio šifravimą. Peržiūrėkite mūsų DUK ir žodyną dėl daugiau terminų.
Naudojimo atvejis: Vokietijos sveikatos draudiko deramas patikrinimas
Didelio Vokietijos sveikatos draudiko (Krankenkasse) atitikties pareigūnas reikėjo debesies anoniminimo įrankio. Užduotis: apdoroti draudikų skundų žurnalus. DPO turėjo keturis reikalavimus:
- Tiekėjas negali pasiekti draudikų įrašų
- Jokio apdorojimo už Vokietijos ribų
- BDAR 32 straipsnio techninės priemonės dokumentuotos
- DPA pranešamos pažeidimo rizika sumažinta
Didelis JAV anoniminimo SaaS nepavyko pirmo elemento. Jų palaikymo komanda galėjo iš naujo nustatyti vartotojų saugyklas – serverio pusės rakto prieigos įrodymas. Antras įrankis saugojo apdorotą tekstą 30 dienų "audito taisyklės" tikslais – vėl serverio pusės prieiga.
anonym.legal atitiko visus keturis kriterijus. DPO galėjo parašyti: "Net visiškas tiekėjo pažeidimas neduotų naudojamų draudikų įrašų – raktai egzistuoja tik mūsų darbo vietose." BDAR 32 straipsnio dokumentacija buvo parengta per keturias valandas.
Žr. mūsų atvejų studijas dėl daugiau realių pavyzdžių.
ICO vykdymo precedentas
2025 m. gruodį Jungtinės Karalystės informacijos komisaro tarnyba nubaudė LastPass UK subjektą 1,2 mln. £ bauda. Priežastis: "nesiėmė tinkamų techninių ir organizacinių saugumo priemonių".
Bauda buvo ne už patį pažeidimą. Ji buvo už architektūros sprendimus, dėl kurių pažeidimas buvo toks žalingas. Blogi KDF nustatymai, atskleisti metaduomenys ir serverio pusės raktų saugojimas vaidino svarbų vaidmenį.
Reguliatoriai dabar klausia: ar sistema apribojo pažeidimo poveikį? Nulinių žinių architektūra į tai aiškiai atsako. Tai geriausias tokio ketinimo įrodymas.
Kada nulinių žinių architektūra netinka
Nulinių žinių šifravimas turi kompromisų. Kai kuriems naudojimo atvejams jie svarbūs:
Atkūrimo sudėtingumas: jei vartotojai praranda raktus, jų failai yra prarasti visiems laikams. Nėra galinio kelio. Didelis darbuotojų kaita ar silpni raktų valdymo įpročiai daro tai realia rizika.
Bendradarbiavimo trintis: šifruotu turiniu galima dalintis tik jei kita šalis turi tinkamus iššifravimo įrankius. Tai lėčiau nei paprastas nuorodos dalijimas standartinėse debesies programose.
Reguliavimo kraštutinumai: kai kuriuose regionuose reikalaujama teisėsaugos prieigos prie įrašų teismo nutartimi. Nulinių žinių sistemos tai blokuoja pagal dizainą. Tai gali sukelti teisinių problemų finansinių paslaugų ar telekomunikacijų srityse, kur galioja teisėto perėmimo taisyklės.
Skaičiavimo papildomos išlaidos: Argon2id rakto išvedimas ir AES-256-GCM šifravimas abu prideda uždelsimą. Tai labiausiai svarbu realaus laiko, didelės apimties apdorojimui.
Komandoms, apdorojančioms milijonus dokumentų per dieną, hibridinis metodas gali veikti geriau. Šifruokite tik jautriausius laukus. Palikite metaduomenis atvirus. Žr. kainų planus apimties pakopoms.
Išvada
"Mes šifruojame jūsų failus" nėra saugumo pažadas. Tai rinkodaros frazė, kuriai reikia tikrinimo.
Tikri klausimai yra paprasti. Kas laiko raktus? Kur vyksta šifravimas? Kas atskleidžiama, jei pažeidžiamos tiekėjo sistemos?
Komandoms, apdorojančioms jautrius įrašus pagal BDAR, HIPAA ar panašias taisykles, šie architektūros sprendimai lemia tiek jūsų teisinę riziką, tiek realų pažeidimo poveikį.
LastPass šifravo savo vartotojų turinį. Nulinių žinių architektūra 2022 m. pažeidimą būtų pavertusi nereikšmingu įvykiu. 438 mln. $, pavogta iš vartotojų, buvo architektūrinio kompromiso kaina.
anonym.legal naudoja nulinių žinių architektūrą ADA anoniminimui. Argon2id rakto išvedimas veikia jūsų naršyklėje arba programos kompiuteryje. AES-256-GCM šifravimas vyksta prieš bet kokiam turiniui paliekant jūsų įrenginį. anonym.legal serveriai saugo tik šifrotekstą, kurio negali iššifruoti. Sužinokite daugiau mūsų apie mus puslapyje arba tyrinėkite tokenų sistemą.