anonym.legal

By · Last updated 2026-04-07

Grįžti į Funkcijas

Nulinio Žinojimo Saugumas

Jūsų slaptažodis NIEKADA nepalieka jūsų įrenginio. Mes naudojame išmaniąją kriptografiją, kad patvirtintume jus, niekada nematydami jūsų slaptažodžio - saugiausias būdas apsaugoti jūsų paskyrą.

Sukurti PaskyrąPeržiūrėti Dokumentaciją
Zero-Knowledge Auth
Your Device
Password
Argon2id→ HKDF derivation
Password never leaves device

Kas yra Nulinio Žinojimo?

Kai prisijungiate prie daugumos svetainių, jūsų slaptažodis keliauja internetu į serverį. Nors jis yra šifruojamas kelionės metu, serveris vis tiek mato jūsų slaptažodį.

Su Nulinio Žinojimo, jūsų slaptažodis lieka JŪSŲ įrenginyje. Vietoj to, mes naudojame išmaniąją matematiką, kad įrodytume, jog žinote slaptažodį, niekada jo nesiųsdami.

Įprastas Prisijungimas

Jūs parodote savo ID kortelę, kad patektumėte į pastatą

Nulinio Žinojimo Prisijungimas

Jūs įrodote, kad žinote slapto paspaudimo signalą, bet niekada neatskleidžiate, kas tai yra

Kodėl Naudoti Nulinio Žinojimo?

Slaptažodis Niekuomet Nesiunčiamas

Net jei įsilaužėliai stebėtų jūsų interneto ryšį, jie negalėtų pavogti jūsų slaptažodžio, nes jis niekada nekeliauja per tinklą.

Mes Negalime To Matyti

Netgi anonym.legal darbuotojai negali matyti jūsų slaptažodžio. Jūsų duomenys lieka visiškai privatūs.

Geresnė Apsauga

Jei mūsų serveriai kada nors būtų pažeisti, jūsų slaptažodis vis tiek būtų saugus. Mes saugome tik matematinius įrodymus, o ne slaptažodžius.

24 Žodžių Atkūrimas

Jūs gaunate specialius atkūrimo žodžius, kad galėtumėte atkurti prieigą, jei pamiršite savo slaptažodį. Nereikia skambinti pagalbos - jūs valdote savo paskyrą.

Kaip Tai Veikia

Nulinio Žinojimo autentifikacija 4 paprastais žingsniais

1

Sukurti Slaptažodį

Jūs sukuriate slaptažodį savo įrenginyje

2

Generuoti Slaptą Raktą

Jūsų įrenginys sukuria slaptą raktą iš jūsų slaptažodžio, naudodamas specialią matematiką

3

Siųsti Įrodymą

Mums siunčiamas tik matematinis įrodymas - niekada jūsų slaptažodis

4

Patvirtinti

Mes patvirtiname įrodymą - galime patvirtinti, kad tai jūs, nematydami jūsų slaptažodžio

Tai tarsi turėti spyną, kurioje turite vienintelį raktą, o mes tik patikriname, ar jūsų raktas veikia.

Jūsų 24 Žodžių Atkūrimo Fraze

Kai įgalinate Nulinio Žinojimo, gaunate 24 specialius žodžius. Šie žodžiai yra jūsų pagrindinis raktas į jūsų paskyrą.

Kam skirti šie žodžiai?

  • Atkurti savo paskyrą, jei pamiršite slaptažodį
  • Atgauti prieigą, jei prarasite savo įrenginį
  • Prisijungti prie naujo kompiuterio

DARYTI

  • Užsirašykite juos ant popieriaus
  • Laikykite popierių saugioje vietoje (pavyzdžiui, užrakintoje stalčiuje)
  • Apsvarstykite galimybę padaryti atsarginę kopiją kitoje saugioje vietoje

NE DARYTI

  • Padaryti jų nuotrauką
  • Išsaugoti juos savo kompiuteryje
  • Siųsti juos el. paštu ar žinute
  • Dalintis jais su kuo nors

Kodėl 24 Žodžiai?

  • Žodžius lengviau teisingai užsirašyti
  • Žodžius lengviau skaityti ir patvirtinti
  • 24 žodžiai suteikia itin stiprią saugą

Svarbu

Be jūsų atkūrimo frazės, mes NEGALIME jums padėti grįžti į jūsų paskyrą. Tai yra numatyta - Nulinio Žinojimo reiškia, kad neturime prieigos prie jūsų slaptažodžio ar raktų.

Veikia Visur

Nulinio Žinojimo apsauga visose anonym.legal platformose

Internetinė Programa

Pilna Parama

Darbalaukio Programa

Pilna Parama

Office Papildinys

Pilna Parama

Techniniai Duomenys

Saugumą vertinantiems

Argon2id Raktų Išgavimas

Atminties sunkus algoritmas, kuris daro slaptažodžio spėjimą itin lėtu, net naudojant specializuotą aparatūrą.

XChaCha20-Poly1305

Tas pats autentifikuotas šifravimas, kurį naudoja saugumo ekspertai visame pasaulyje, siekdami maksimalaus saugumo.

Nėra Slaptažodžio Saugojimo

Mes niekada nesaugome jūsų slaptažodžio jokiu pavidalu - šifruotu, maišytu ar kitaip.

Nuolatinio Laiko Patikrinimas

Saugumo patikrinimai užtrunka tiek pat laiko, nepriklausomai nuo įvesties, užkertant kelią laiko atakoms.

Dažnai Užduodami Klausimai

Ar anonym.legal darbuotojai gali matyti mano slaptažodį?

Ne. Tai ir yra visas Nulinio Žinojimo esmė! Jūsų slaptažodis apdorojamas jūsų įrenginyje. Mes gauname tik matematinį įrodymą, niekada tikrąjį slaptažodį.

Ką daryti, jei anonym.legal bus įsilaužta?

Jūsų slaptažodis vis tiek saugus! Įsilaužėliai rastų tik matematinius įrodymus, o ne slaptažodžius. Be jūsų tikrojo slaptažodžio, jie negali pasiekti jūsų paskyros.

Ar Nulinio Žinojimo sunkiau naudoti?

Ne! Jūs nepastebėsite jokio skirtumo prisijungdami. Vienintelis papildomas žingsnis yra išsaugoti savo 24 žodžių atkūrimo frazę, kai pirmą kartą nustatote savo paskyrą.

Ar galiu išjungti Nulinio Žinojimo?

Nulinio Žinojimo numatyta įjungti jūsų apsaugai. Mes rekomenduojame palikti jį įjungtą, kad užtikrintumėte geriausią saugumą.

Ką daryti, jei pakeičiu savo slaptažodį?

Kai pakeičiate savo slaptažodį, jūsų įrenginys sukuria naujus slaptus raktus ir jūs gaunate naują 24 žodžių atkūrimo frazę. Jūsų senoji atkūrimo frazė nustos veikti, todėl nedelsdami išsaugokite naują frazę!

Po LastPass nutekėjimo, kaip galiu patvirtinti, kad tiekėjas naudoja tikrą nulio žinių šifravimą?

anonym.legal naudoja Argon2id raktų generavimo metodą (64MB atminties, 3 iteracijos), veikiantį visiškai naršyklėje — serveris niekada negauna jūsų slaptažodžio ar šifravimo rakto. AES-256-GCM šifravimas vyksta prieš duomenims paliekant jūsų įrenginį. Net visiškas serverio nutekėjimas suteikia tik šifruotus duomenis be raktų jų dešifravimui.

Technical Appendix

Cryptographic parameters and protocol details for security auditors and developers.

Cryptographic Parameters

ComponentAlgorithmParameters
Password HashingArgon2idMemory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes
Symmetric EncryptionXChaCha20-Poly1305AEAD, 256-bit key, 24-byte nonce (random per operation)
Key DerivationHKDF-SHA256Master Key → Auth Key + Encryption Key (domain separation)
Recovery PhraseBIP39256-bit entropy, 24 words, 2048-word wordlist
Random Number GenerationCSPRNGcrypto.getRandomValues (browser), libsodium.randombytes_buf (native)

Key Derivation Chain

User Password (never transmitted)
Argon2id (64MB, 3 iterations, salt)
Master Key (32 bytes)
HKDF("auth") → Auth Key

Sent to server for verification

HKDF("enc") → Encryption Key

Never leaves device

Protocol Flow

Registration

  1. 1Client generates random salt (16 bytes)
  2. 2Client derives Master Key via Argon2id(password, salt)
  3. 3Client derives Auth Key and Encryption Key via HKDF
  4. 4Client sends Auth Key + salt to server (password never sent)

Login

  1. 1Client requests salt from server (by email)
  2. 2Client re-derives Master Key via Argon2id(password, salt)
  3. 3Client sends Auth Key; server verifies with timing-safe comparison
  4. 4Server issues JWT session token; Encryption Key stays on device

Cross-Platform Compatibility

PlatformCrypto LibraryArgon2id Parallelism
Web App (Browser)libsodium.js (WebAssembly)1
Desktop App (Tauri)rust-argon2 + libsodium.js1
Office Add-inlibsodium.js (WebAssembly)1

Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.

From the Blog

View all articles
GDPR & Compliance

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

August 20, 20268 min
GDPR & Compliance

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

August 19, 20267 min
GDPR & Compliance

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

August 18, 20267 min

Apsaugokite Savo Paskyrą Dabar

Sukurkite paskyrą su Nulinio Žinojimo saugumu. Jūsų slaptažodis lieka jūsų - visada.

Sukurti PaskyrąPeržiūrėti Dokumentaciją

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.