Nulinio Žinojimo Saugumas
Jūsų slaptažodis NIEKADA nepalieka jūsų įrenginio. Mes naudojame išmaniąją kriptografiją, kad patvirtintume jus, niekada nematydami jūsų slaptažodžio - saugiausias būdas apsaugoti jūsų paskyrą.
Kas yra Nulinio Žinojimo?
Kai prisijungiate prie daugumos svetainių, jūsų slaptažodis keliauja internetu į serverį. Nors jis yra šifruojamas kelionės metu, serveris vis tiek mato jūsų slaptažodį.
Su Nulinio Žinojimo, jūsų slaptažodis lieka JŪSŲ įrenginyje. Vietoj to, mes naudojame išmaniąją matematiką, kad įrodytume, jog žinote slaptažodį, niekada jo nesiųsdami.
Įprastas Prisijungimas
Jūs parodote savo ID kortelę, kad patektumėte į pastatą
Nulinio Žinojimo Prisijungimas
Jūs įrodote, kad žinote slapto paspaudimo signalą, bet niekada neatskleidžiate, kas tai yra
Kodėl Naudoti Nulinio Žinojimo?
Slaptažodis Niekuomet Nesiunčiamas
Net jei įsilaužėliai stebėtų jūsų interneto ryšį, jie negalėtų pavogti jūsų slaptažodžio, nes jis niekada nekeliauja per tinklą.
Mes Negalime To Matyti
Netgi anonym.legal darbuotojai negali matyti jūsų slaptažodžio. Jūsų duomenys lieka visiškai privatūs.
Geresnė Apsauga
Jei mūsų serveriai kada nors būtų pažeisti, jūsų slaptažodis vis tiek būtų saugus. Mes saugome tik matematinius įrodymus, o ne slaptažodžius.
24 Žodžių Atkūrimas
Jūs gaunate specialius atkūrimo žodžius, kad galėtumėte atkurti prieigą, jei pamiršite savo slaptažodį. Nereikia skambinti pagalbos - jūs valdote savo paskyrą.
Kaip Tai Veikia
Nulinio Žinojimo autentifikacija 4 paprastais žingsniais
Sukurti Slaptažodį
Jūs sukuriate slaptažodį savo įrenginyje
Generuoti Slaptą Raktą
Jūsų įrenginys sukuria slaptą raktą iš jūsų slaptažodžio, naudodamas specialią matematiką
Siųsti Įrodymą
Mums siunčiamas tik matematinis įrodymas - niekada jūsų slaptažodis
Patvirtinti
Mes patvirtiname įrodymą - galime patvirtinti, kad tai jūs, nematydami jūsų slaptažodžio
Tai tarsi turėti spyną, kurioje turite vienintelį raktą, o mes tik patikriname, ar jūsų raktas veikia.
Jūsų 24 Žodžių Atkūrimo Fraze
Kai įgalinate Nulinio Žinojimo, gaunate 24 specialius žodžius. Šie žodžiai yra jūsų pagrindinis raktas į jūsų paskyrą.
Kam skirti šie žodžiai?
- Atkurti savo paskyrą, jei pamiršite slaptažodį
- Atgauti prieigą, jei prarasite savo įrenginį
- Prisijungti prie naujo kompiuterio
DARYTI
- Užsirašykite juos ant popieriaus
- Laikykite popierių saugioje vietoje (pavyzdžiui, užrakintoje stalčiuje)
- Apsvarstykite galimybę padaryti atsarginę kopiją kitoje saugioje vietoje
NE DARYTI
- Padaryti jų nuotrauką
- Išsaugoti juos savo kompiuteryje
- Siųsti juos el. paštu ar žinute
- Dalintis jais su kuo nors
Kodėl 24 Žodžiai?
- Žodžius lengviau teisingai užsirašyti
- Žodžius lengviau skaityti ir patvirtinti
- 24 žodžiai suteikia itin stiprią saugą
Svarbu
Be jūsų atkūrimo frazės, mes NEGALIME jums padėti grįžti į jūsų paskyrą. Tai yra numatyta - Nulinio Žinojimo reiškia, kad neturime prieigos prie jūsų slaptažodžio ar raktų.
Veikia Visur
Nulinio Žinojimo apsauga visose anonym.legal platformose
Techniniai Duomenys
Saugumą vertinantiems
Argon2id Raktų Išgavimas
Atminties sunkus algoritmas, kuris daro slaptažodžio spėjimą itin lėtu, net naudojant specializuotą aparatūrą.
XChaCha20-Poly1305
Tas pats autentifikuotas šifravimas, kurį naudoja saugumo ekspertai visame pasaulyje, siekdami maksimalaus saugumo.
Nėra Slaptažodžio Saugojimo
Mes niekada nesaugome jūsų slaptažodžio jokiu pavidalu - šifruotu, maišytu ar kitaip.
Nuolatinio Laiko Patikrinimas
Saugumo patikrinimai užtrunka tiek pat laiko, nepriklausomai nuo įvesties, užkertant kelią laiko atakoms.
Dažnai Užduodami Klausimai
Ar anonym.legal darbuotojai gali matyti mano slaptažodį?
Ne. Tai ir yra visas Nulinio Žinojimo esmė! Jūsų slaptažodis apdorojamas jūsų įrenginyje. Mes gauname tik matematinį įrodymą, niekada tikrąjį slaptažodį.
Ką daryti, jei anonym.legal bus įsilaužta?
Jūsų slaptažodis vis tiek saugus! Įsilaužėliai rastų tik matematinius įrodymus, o ne slaptažodžius. Be jūsų tikrojo slaptažodžio, jie negali pasiekti jūsų paskyros.
Ar Nulinio Žinojimo sunkiau naudoti?
Ne! Jūs nepastebėsite jokio skirtumo prisijungdami. Vienintelis papildomas žingsnis yra išsaugoti savo 24 žodžių atkūrimo frazę, kai pirmą kartą nustatote savo paskyrą.
Ar galiu išjungti Nulinio Žinojimo?
Nulinio Žinojimo numatyta įjungti jūsų apsaugai. Mes rekomenduojame palikti jį įjungtą, kad užtikrintumėte geriausią saugumą.
Ką daryti, jei pakeičiu savo slaptažodį?
Kai pakeičiate savo slaptažodį, jūsų įrenginys sukuria naujus slaptus raktus ir jūs gaunate naują 24 žodžių atkūrimo frazę. Jūsų senoji atkūrimo frazė nustos veikti, todėl nedelsdami išsaugokite naują frazę!
Po LastPass nutekėjimo, kaip galiu patvirtinti, kad tiekėjas naudoja tikrą nulio žinių šifravimą?
anonym.legal naudoja Argon2id raktų generavimo metodą (64MB atminties, 3 iteracijos), veikiantį visiškai naršyklėje — serveris niekada negauna jūsų slaptažodžio ar šifravimo rakto. AES-256-GCM šifravimas vyksta prieš duomenims paliekant jūsų įrenginį. Net visiškas serverio nutekėjimas suteikia tik šifruotus duomenis be raktų jų dešifravimui.
Technical Appendix
Cryptographic parameters and protocol details for security auditors and developers.
Cryptographic Parameters
| Component | Algorithm | Parameters |
|---|---|---|
| Password Hashing | Argon2id | Memory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes |
| Symmetric Encryption | XChaCha20-Poly1305 | AEAD, 256-bit key, 24-byte nonce (random per operation) |
| Key Derivation | HKDF-SHA256 | Master Key → Auth Key + Encryption Key (domain separation) |
| Recovery Phrase | BIP39 | 256-bit entropy, 24 words, 2048-word wordlist |
| Random Number Generation | CSPRNG | crypto.getRandomValues (browser), libsodium.randombytes_buf (native) |
Key Derivation Chain
Sent to server for verification
Never leaves device
Protocol Flow
Registration
- 1Client generates random salt (16 bytes)
- 2Client derives Master Key via Argon2id(password, salt)
- 3Client derives Auth Key and Encryption Key via HKDF
- 4Client sends Auth Key + salt to server (password never sent)
Login
- 1Client requests salt from server (by email)
- 2Client re-derives Master Key via Argon2id(password, salt)
- 3Client sends Auth Key; server verifies with timing-safe comparison
- 4Server issues JWT session token; Encryption Key stays on device
Cross-Platform Compatibility
| Platform | Crypto Library | Argon2id Parallelism |
|---|---|---|
| Web App (Browser) | libsodium.js (WebAssembly) | 1 |
| Desktop App (Tauri) | rust-argon2 + libsodium.js | 1 |
| Office Add-in | libsodium.js (WebAssembly) | 1 |
Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.
From the Blog
View all articlesThe Compliance Cost of Inconsistent Redaction: How Configuration Drift Exposes Organizations to GDPR Fines
Analyst A replaces names with pseudonyms. Analyst B blacks them out. Your GDPR audit finds both in the same dataset. Configuration drift — where team members independently configure PII tools differently — creates audit failures, data quality problems, and legal risk.
Multi-Framework Privacy Compliance: Managing GDPR, HIPAA, and CCPA with One Anonymization Tool
Compliance teams managing GDPR, HIPAA, and CCPA must apply different anonymization standards depending on document context. Saved presets per framework reduce configuration errors from 15% to near zero.
Eliminating Anonymization Inconsistency: Why Teams Need Configuration Presets, Not Good Intentions
When 8 paralegals independently configure PII anonymization, inconsistency is inevitable. GDPR auditors look for systematic, consistent application of privacy controls. Shared presets encode approved configurations and eliminate configuration drift.
Apsaugokite Savo Paskyrą Dabar
Sukurkite paskyrą su Nulinio Žinojimo saugumu. Jūsų slaptažodis lieka jūsų - visada.