Безбедност со Нула-Знаење
Вашата лозинка НИКОГАШ не ја напушта вашето уред. Ние користиме паметна криптографија за да ве верификуваме без никогаш да ја видиме вашата лозинка - најбезбедниот начин за заштита на вашиот акаунт.
Што е Нула-Знаење?
Кога се пријавувате на повеќето веб-страници, вашата лозинка патува преку интернет до серверот. Иако е шифрирана за време на патувањето, серверот сè уште ја гледа вашата лозинка.
Со Нула-Знаење, вашата лозинка останува на ВАШЕТО уред. Наместо тоа, ние користиме паметна математика за да докажеме дека знаете ја лозинката без никогаш да ја испратиме.
Редовна Пријава
Вие ја покажувате вашата лична карта за да влезете во зграда
Пријава со Нула-Знаење
Вие докажувате дека знаете таен ракување, но никогаш не откривате што е тоа
Зошто да користите Нула-Знаење?
Лозинка Никад Не Се Испраќа
Дури и ако хакерите го следат вашето интернет поврзување, тие не можат да ја украдат вашата лозинка бидејќи никогаш не патува преку мрежата.
Не Можеме Да Го Видиме
Ниту вработените на anonym.legal не можат да ја видат вашата лозинка. Вашите акредитиви остануваат целосно приватни.
Побрза Заштита
Ако нашите сервери некогаш бидат компромитирани, вашата лозинка сè уште ќе биде безбедна. Ние само складираме математички докази, не лозинки.
24-Словна Фраза за Опоравување
Вие добивате специјални опоравувачки зборови за да ја вратите достапноста ако ја заборавите вашата лозинка. Нема повикување на поддршка - вие ја контролирате вашиот акаунт.
Како Работи
Автентикација со Нула-Знаење во 4 едноставни чекори
Создајте Лозинка
Вие создавате лозинка на вашето уред
Генерирајте Таен Клуч
Вашето уред создава таен клуч од вашата лозинка користејќи специјална математика
Испратете Докажување
Само математичкото доказување се испраќа до нас - никогаш вашата лозинка
Верификувајте
Ние го верификуваме доказот - можеме да потврдиме дека сте вие без да ја видиме вашата лозинка
Тоа е како да имате брави каде што ја чувате единствената клучка, а ние само проверуваме дали вашата клучка функционира.
Вашата 24-Словна Фраза за Опоравување
Кога ќе ја овозможите Нула-Знаење, добивате 24 специјални зборови. Овие зборови се вашиот главен клуч за вашиот акаунт.
За што се овие зборови?
- Вратете го вашиот акаунт ако ја заборавите вашата лозинка
- Вратете ја достапноста ако го изгубите вашето уред
- Пријавете се на нов компјутер
НАПРАВЕТЕ
- Запишете ги на хартија
- Складирајте ја хартијата на безбедно место (како заклучен фиока)
- Размислете за правење резервна копија на друго безбедно место
НЕ НАПРАВЕТЕ
- Направете фотографија од нив
- Сачувајте ги на вашиот компјутер
- Испратете ги по е-пошта или текст
- Споделете ги со никого
Зошто 24 Зборови?
- Зборовите се полесни за точно запишување
- Зборовите се полесни за читање и верификација
- 24 зборови обезбедуваат екстремно силна безбедност
Важно
Без вашата фраза за опоравување, НИЕ НЕ МОЖЕМЕ да ви помогнеме да се вратите во вашиот акаунт. Ова е по дизајн - Нула-Знаење значи дека немаме пристап до вашата лозинка или клучеви.
Работи Секаде
Заштита со Нула-Знаење на сите платформи на anonym.legal
Технички Детали
За оние свесни за безбедноста
Argon2id Изведба на Клуч
Алгоритам со тешка меморија кој го прави погодувањето на лозинките екстремно бавно, дури и со специјализирана хардвер.
XChaCha20-Poly1305
Иста автентифицирана шифрирање што ја користат безбедносните експерти ширум светот за максимална заштита.
Без Складирање на Лозинки
Никогаш не ја складираме вашата лозинка во било каква форма - шифрирана, хеширана или на друг начин.
Верификација во Константно Време
Безбедносните проверки траат исто време без оглед на влезот, спречувајќи напади со времето.
Често Поставувани Прашања
Може ли персоналот на anonym.legal да ја види мојата лозинка?
Не. Тоа е целата поента на Нула-Знаење! Вашата лозинка се обработува на вашето уред. Ние само добиваме математичко доказување, никогаш фактичката лозинка.
Што ако anonym.legal биде хакнат?
Вашата лозинка сè уште е безбедна! Хакерите би нашле само математички докази, не лозинки. Без вашата фактичка лозинка, тие не можат да пристапат до вашиот акаунт.
Дали Нула-Знаење е потешко за користење?
Не! Не ќе забележите никаква разлика при пријавувањето. Единствениот дополнителен чекор е да ја зачувате вашата 24-словна фраза за опоравување кога првпат го поставувате вашиот акаунт.
Може ли да ја исклучам Нула-Знаење?
Нула-Знаење е овозможено по подразбирање за ваша заштита. Препорачуваме да го оставите вклучено за најдобра безбедност.
Што се случува ако ја променам мојата лозинка?
Кога ќе ја промените вашата лозинка, вашето уред создава нови тајни клучеви и добивате нова 24-словна фраза за опоравување. Вашата стара фраза за опоравување престанува да функционира, па веднаш зачувајте ја вашата нова фраза!
По LastPass пробивот, како можам да потврдам дека добавувачот користи вистинско шифрирање со нула знаење?
anonym.legal користи Argon2id метод за добивање клучеви (64MB меморија, 3 итерации) што работи целосно во прелистувачот — серверот никогаш не ја добива вашата лозинка или шифрирачки клуч. AES-256-GCM шифрирањето се случува пред податоците да ја напуштат вашата уред. Дури и целосен пробив на серверот дава само шифрирани податоци без клучеви за нивно дешифрирање.
Technical Appendix
Cryptographic parameters and protocol details for security auditors and developers.
Cryptographic Parameters
| Component | Algorithm | Parameters |
|---|---|---|
| Password Hashing | Argon2id | Memory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes |
| Symmetric Encryption | XChaCha20-Poly1305 | AEAD, 256-bit key, 24-byte nonce (random per operation) |
| Key Derivation | HKDF-SHA256 | Master Key → Auth Key + Encryption Key (domain separation) |
| Recovery Phrase | BIP39 | 256-bit entropy, 24 words, 2048-word wordlist |
| Random Number Generation | CSPRNG | crypto.getRandomValues (browser), libsodium.randombytes_buf (native) |
Key Derivation Chain
Sent to server for verification
Never leaves device
Protocol Flow
Registration
- 1Client generates random salt (16 bytes)
- 2Client derives Master Key via Argon2id(password, salt)
- 3Client derives Auth Key and Encryption Key via HKDF
- 4Client sends Auth Key + salt to server (password never sent)
Login
- 1Client requests salt from server (by email)
- 2Client re-derives Master Key via Argon2id(password, salt)
- 3Client sends Auth Key; server verifies with timing-safe comparison
- 4Server issues JWT session token; Encryption Key stays on device
Cross-Platform Compatibility
| Platform | Crypto Library | Argon2id Parallelism |
|---|---|---|
| Web App (Browser) | libsodium.js (WebAssembly) | 1 |
| Desktop App (Tauri) | rust-argon2 + libsodium.js | 1 |
| Office Add-in | libsodium.js (WebAssembly) | 1 |
Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.
From the Blog
View all articlesThe Compliance Cost of Inconsistent Redaction: How Configuration Drift Exposes Organizations to GDPR Fines
Analyst A replaces names with pseudonyms. Analyst B blacks them out. Your GDPR audit finds both in the same dataset. Configuration drift — where team members independently configure PII tools differently — creates audit failures, data quality problems, and legal risk.
Multi-Framework Privacy Compliance: Managing GDPR, HIPAA, and CCPA with One Anonymization Tool
Compliance teams managing GDPR, HIPAA, and CCPA must apply different anonymization standards depending on document context. Saved presets per framework reduce configuration errors from 15% to near zero.
Eliminating Anonymization Inconsistency: Why Teams Need Configuration Presets, Not Good Intentions
When 8 paralegals independently configure PII anonymization, inconsistency is inevitable. GDPR auditors look for systematic, consistent application of privacy controls. Shared presets encode approved configurations and eliminate configuration drift.
Заштитете го Вашиот Акаунт Сега
Создајте акаунт со безбедноста со Нула-Знаење. Вашата лозинка останува ваша - секогаш.