Kesenjangan Antara Klaim dan Arsitektur
Setiap vendor cloud yang menangani data sensitif membuat beberapa versi klaim yang sama: "Kami mengenkripsi data Anda." Klaim hampir selalu benar—dan hampir selalu tidak cukup.
Perlanggaran LastPass 2022 adalah studi kasus definitif. LastPass mengenkripsi vault kata sandi pengguna mereka. Mereka menggunakan enkripsi. Klaim itu akurat. Dan namun 25 juta pengguna memiliki vault terenkripsi mereka yang eksfiltrasi, dan $438 juta kemudian dicuri dari pengguna LastPass dalam heists cryptocurrency hilir melalui 2025, menurut penelitian dari Coinbase Institutional.
Informasi Commissioner's Office Inggris denda entitas UK LastPass £1,2 juta pada Desember 2025 untuk "kegagalan menerapkan tindakan keamanan teknis dan organisasi yang sesuai." Enkripsi ada. Tindakan keamanan tidak memenuhi standar yang diperlukan.
Untuk perusahaan yang mengevaluasi alat privasi cloud—termasuk platform anonimisasi PII—preseden LastPass mengubah pertanyaan pengadaan. Pertanyaannya bukan "apakah mereka mengenkripsi data kami?" Itu adalah "bisakah mereka mendekripsi data kami?"
Empat Pertanyaan Zero-Knowledge Yang Benar-benar Penting
Saat mengevaluasi klaim zero-knowledge vendor, empat pertanyaan menentukan apakah arsitektur itu asli:
1. Di mana derivasi kunci terjadi?
Dalam arsitektur zero-knowledge sejati, derivasi kunci enkripsi terjadi di sisi klien—dalam browser atau aplikasi desktop—sebelum data apa pun dikirimkan. Deri...