anonym.legal

By · Last updated 2026-04-07

Назад на Карактеристики

Безбедност со Нула-Знаење

Вашата лозинка НИКОГАШ не ја напушта вашето уред. Ние користиме паметна криптографија за да ве верификуваме без никогаш да ја видиме вашата лозинка - најбезбедниот начин за заштита на вашиот акаунт.

Создајте АкаунтПрегледајте Документација
Zero-Knowledge Auth
Your Device
Password
Argon2id→ HKDF derivation
Password never leaves device

Што е Нула-Знаење?

Кога се пријавувате на повеќето веб-страници, вашата лозинка патува преку интернет до серверот. Иако е шифрирана за време на патувањето, серверот сè уште ја гледа вашата лозинка.

Со Нула-Знаење, вашата лозинка останува на ВАШЕТО уред. Наместо тоа, ние користиме паметна математика за да докажеме дека знаете ја лозинката без никогаш да ја испратиме.

Редовна Пријава

Вие ја покажувате вашата лична карта за да влезете во зграда

Пријава со Нула-Знаење

Вие докажувате дека знаете таен ракување, но никогаш не откривате што е тоа

Зошто да користите Нула-Знаење?

Лозинка Никад Не Се Испраќа

Дури и ако хакерите го следат вашето интернет поврзување, тие не можат да ја украдат вашата лозинка бидејќи никогаш не патува преку мрежата.

Не Можеме Да Го Видиме

Ниту вработените на anonym.legal не можат да ја видат вашата лозинка. Вашите акредитиви остануваат целосно приватни.

Побрза Заштита

Ако нашите сервери некогаш бидат компромитирани, вашата лозинка сè уште ќе биде безбедна. Ние само складираме математички докази, не лозинки.

24-Словна Фраза за Опоравување

Вие добивате специјални опоравувачки зборови за да ја вратите достапноста ако ја заборавите вашата лозинка. Нема повикување на поддршка - вие ја контролирате вашиот акаунт.

Како Работи

Автентикација со Нула-Знаење во 4 едноставни чекори

1

Создајте Лозинка

Вие создавате лозинка на вашето уред

2

Генерирајте Таен Клуч

Вашето уред создава таен клуч од вашата лозинка користејќи специјална математика

3

Испратете Докажување

Само математичкото доказување се испраќа до нас - никогаш вашата лозинка

4

Верификувајте

Ние го верификуваме доказот - можеме да потврдиме дека сте вие без да ја видиме вашата лозинка

Тоа е како да имате брави каде што ја чувате единствената клучка, а ние само проверуваме дали вашата клучка функционира.

Вашата 24-Словна Фраза за Опоравување

Кога ќе ја овозможите Нула-Знаење, добивате 24 специјални зборови. Овие зборови се вашиот главен клуч за вашиот акаунт.

За што се овие зборови?

  • Вратете го вашиот акаунт ако ја заборавите вашата лозинка
  • Вратете ја достапноста ако го изгубите вашето уред
  • Пријавете се на нов компјутер

НАПРАВЕТЕ

  • Запишете ги на хартија
  • Складирајте ја хартијата на безбедно место (како заклучен фиока)
  • Размислете за правење резервна копија на друго безбедно место

НЕ НАПРАВЕТЕ

  • Направете фотографија од нив
  • Сачувајте ги на вашиот компјутер
  • Испратете ги по е-пошта или текст
  • Споделете ги со никого

Зошто 24 Зборови?

  • Зборовите се полесни за точно запишување
  • Зборовите се полесни за читање и верификација
  • 24 зборови обезбедуваат екстремно силна безбедност

Важно

Без вашата фраза за опоравување, НИЕ НЕ МОЖЕМЕ да ви помогнеме да се вратите во вашиот акаунт. Ова е по дизајн - Нула-Знаење значи дека немаме пристап до вашата лозинка или клучеви.

Работи Секаде

Заштита со Нула-Знаење на сите платформи на anonym.legal

Веб Апликација

Полн Поддршка

Десктоп Апликација

Полн Поддршка

Офис Додаток

Полн Поддршка

Технички Детали

За оние свесни за безбедноста

Argon2id Изведба на Клуч

Алгоритам со тешка меморија кој го прави погодувањето на лозинките екстремно бавно, дури и со специјализирана хардвер.

XChaCha20-Poly1305

Иста автентифицирана шифрирање што ја користат безбедносните експерти ширум светот за максимална заштита.

Без Складирање на Лозинки

Никогаш не ја складираме вашата лозинка во било каква форма - шифрирана, хеширана или на друг начин.

Верификација во Константно Време

Безбедносните проверки траат исто време без оглед на влезот, спречувајќи напади со времето.

Често Поставувани Прашања

Може ли персоналот на anonym.legal да ја види мојата лозинка?

Не. Тоа е целата поента на Нула-Знаење! Вашата лозинка се обработува на вашето уред. Ние само добиваме математичко доказување, никогаш фактичката лозинка.

Што ако anonym.legal биде хакнат?

Вашата лозинка сè уште е безбедна! Хакерите би нашле само математички докази, не лозинки. Без вашата фактичка лозинка, тие не можат да пристапат до вашиот акаунт.

Дали Нула-Знаење е потешко за користење?

Не! Не ќе забележите никаква разлика при пријавувањето. Единствениот дополнителен чекор е да ја зачувате вашата 24-словна фраза за опоравување кога првпат го поставувате вашиот акаунт.

Може ли да ја исклучам Нула-Знаење?

Нула-Знаење е овозможено по подразбирање за ваша заштита. Препорачуваме да го оставите вклучено за најдобра безбедност.

Што се случува ако ја променам мојата лозинка?

Кога ќе ја промените вашата лозинка, вашето уред создава нови тајни клучеви и добивате нова 24-словна фраза за опоравување. Вашата стара фраза за опоравување престанува да функционира, па веднаш зачувајте ја вашата нова фраза!

По LastPass пробивот, како можам да потврдам дека добавувачот користи вистинско шифрирање со нула знаење?

anonym.legal користи Argon2id метод за добивање клучеви (64MB меморија, 3 итерации) што работи целосно во прелистувачот — серверот никогаш не ја добива вашата лозинка или шифрирачки клуч. AES-256-GCM шифрирањето се случува пред податоците да ја напуштат вашата уред. Дури и целосен пробив на серверот дава само шифрирани податоци без клучеви за нивно дешифрирање.

Technical Appendix

Cryptographic parameters and protocol details for security auditors and developers.

Cryptographic Parameters

ComponentAlgorithmParameters
Password HashingArgon2idMemory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes
Symmetric EncryptionXChaCha20-Poly1305AEAD, 256-bit key, 24-byte nonce (random per operation)
Key DerivationHKDF-SHA256Master Key → Auth Key + Encryption Key (domain separation)
Recovery PhraseBIP39256-bit entropy, 24 words, 2048-word wordlist
Random Number GenerationCSPRNGcrypto.getRandomValues (browser), libsodium.randombytes_buf (native)

Key Derivation Chain

User Password (never transmitted)
Argon2id (64MB, 3 iterations, salt)
Master Key (32 bytes)
HKDF("auth") → Auth Key

Sent to server for verification

HKDF("enc") → Encryption Key

Never leaves device

Protocol Flow

Registration

  1. 1Client generates random salt (16 bytes)
  2. 2Client derives Master Key via Argon2id(password, salt)
  3. 3Client derives Auth Key and Encryption Key via HKDF
  4. 4Client sends Auth Key + salt to server (password never sent)

Login

  1. 1Client requests salt from server (by email)
  2. 2Client re-derives Master Key via Argon2id(password, salt)
  3. 3Client sends Auth Key; server verifies with timing-safe comparison
  4. 4Server issues JWT session token; Encryption Key stays on device

Cross-Platform Compatibility

PlatformCrypto LibraryArgon2id Parallelism
Web App (Browser)libsodium.js (WebAssembly)1
Desktop App (Tauri)rust-argon2 + libsodium.js1
Office Add-inlibsodium.js (WebAssembly)1

Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.

From the Blog

View all articles
GDPR & Compliance

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

August 20, 20268 min
GDPR & Compliance

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

August 19, 20267 min
GDPR & Compliance

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

August 18, 20267 min

Заштитете го Вашиот Акаунт Сега

Создајте акаунт со безбедноста со Нула-Знаење. Вашата лозинка останува ваша - секогаш.

Создајте АкаунтПрегледајте Документација

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.